36% критической информационной инфраструктуры РФ достигли минимального уровня киберзащиты

ФСТЭК России выявила свыше 1,2 тыс. нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры (КИИ). При этом минимальный уровень киберзащиты достигнут лишь у 36% организаций.

В числе ключевых причин — системное отстранение ИБ-специалистов от бизнес-процессов и отсутствие полного учета IT-активов.

ФСТЭК России на национальном форуме по кибербезопасности «Инфофорум 2026» 28 января представила доклад, согласно которому в рамках госконтроля более 700 значимых объектов критической информационной инфраструктуры (банки, промышленность и т. д.) было выявлено более 1,2 тыс. нарушений, а также направлено более 2 тыс. требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях (111 дел по статье о нарушении установленного порядка защиты КИИ, 492 дела — по статье о непредставлении или несвоевременном представлении сведений во ФСТЭК), пишет Коммерсантъ.

При этом «минимального уровня защиты от злоумышленников с минимальными возможностями», как выразились представители ФСТЭК, достигли только 36% организаций. За 2024 год ФСТЭК отчитывалась о выявленных более 800 нарушений в обеспечении безопасности, однако тогда было проведено около 800 проверок значимых объектов КИИ.

«Для формирования устойчивой защищённой среды недостаточно точечных мер — необходим комплексный подход к автоматизации управления безопасностью, в том числе централизованный учёт активов, согласованное применение политик и постоянный мониторинг состояния защиты. Платформа автоматизации Astra Automation ориентирована на такие задачи: объединение управления настройками безопасности, аудит конфигураций и автоматическое приведение их в соответствие с корпоративными требованиями помогает компаниям минимизировать риски, сократить ручные операции и повысить зрелость ИБ-процессов в масштабе всей организации» — говорит Кирилл Добрынин, директор департамента автоматизации «Группы Астра»».