Среди ключевых причин сложившейся ситуации ведомство называет системное отстранение специалистов по информационной безопасности от бизнес-процессов и отсутствие полного учёта IT-активов, передаёт «Коммерсант».
В рамках государственного контроля, помимо выявленных нарушений, было направлено более 2 тыс. требований об исполнении законодательства и составлено 603 административных протокола. Из них 111 дел — по статье о нарушении порядка защиты КИИ, а 492 — о непредставлении или несвоевременном предоставлении сведений в ФСТЭК. Для сравнения, за 2024 год служба сообщала о более чем 800 нарушениях при проведении примерно такого же количества проверок.
Как пояснили в ФСТЭК, первая системная проблема заключается в том, что специалистов по информационной безопасности часто не допускают до важной информации и не погружают в процессы создания, эксплуатации и развития IT-систем, из-за чего они многого не знают.
Во-вторых, функции по защите объектов КИИ ошибочно возлагаются исключительно на ИБ-подразделения, хотя в этом процессе должны участвовать все вовлечённые стороны.
В-третьих, практически всегда фиксируется расхождение между документальными сведениями об объекте в реестре и его фактическим состоянием. К примеру, об изменениях в архитектуре ИБ-специалистов могут не уведомлять, что не позволяет своевременно актуализировать меры защиты.
Отмечается, что статистика проверок отражает глубокие системные проблемы многих организаций КИИ. Часть предприятий исторически не ведёт полноценный учёт активов, что приводит к незнанию слабых мест в собственной IT-инфраструктуре. При этом контроль за инвентаризацией активов должен быть не разовым мероприятием, а непрерывным процессом с привлечением как внутренних подразделений, так и внешних экспертных организаций.
Также ФСТЭК указала на отсутствие централизованного управления многочисленными средствами защиты на фоне нехватки кадров, что затрудняет оперативное реагирование на инциденты. Распространённая практика периодического, а не постоянного мониторинга безопасности создаёт «окна» для эксплуатации злоумышленниками. Отдельной опасной практикой ведомство назвало хранение резервных копий в одной среде с основными системами, что ставит под угрозу возможность восстановления после кибератаки.
Ранее «Телеспутник» сообщал, что в 2026 году в фокусе рынка информационной безопасности будет рост автоматизированных атак, искусственный интеллект получит роль помощника аналитика, но автономные ИИ-агенты принесут с собой новые риски.
