Обеспечению информационной безопасности в России и противодействию киберугрозам в различных отраслях экономики была посвящена одна из сессий, проходящего в Москве «Инфофорума-2026».
Инновационные решения в сфере безопасности критической информационной инфраструктуры (КИИ) включают использование новых технологий, внедрение стандартов и регулирование законодательства, а также разработку решений компаниями, специализирующимися на информационной безопасности.
Выступая с докладом, к собравшимся обратилась Елена Торбенко, начальник Управления Федеральной службы по техническому и экспортному контролю. Она озвучила результаты мероприятий в области обеспечения безопасности значимых объектов КИИ.
В 2025 году проводилась проверка более 700 объектов КИИ, в ходе которых было выявлено свыше 1200 нарушений и недостатков в обеспечения безопасности значимых объектов КИИ.
Минимального уровня защиты от нарушителей с минимальными возможностями достигли 36% организаций. Более 80% нарушений и недостатков были названы, как типовые.
Основной проблемой, эксперты считают тот факт, что мероприятия по ИБ и безопасности значимых объектов КИИ не встроены в производственный процесс. Многие организации продемонстрировали формальный подход в разработке ОРД, специалисты по ИБ не участвовали в принятии значимых решений, и как результат – подразделения по ИБ узнают о системе после ее запуска либо о доступе подрядных организаций к системе только после инцидента.
Кроме того, отсутствует распределение функций и ролей по безопасности значимых объектов КИИ между разными подразделениями. И самое главное – зачатую происходит игнорирование критических уязвимостей системы.
Решение этих первоочередных задач позволит применить результативные методы в сфере информационной безопасности и снизит число рисков.
Фото: Инфофорум-2026
