Sachok

87% объектов КИИ не сделали базу

ФСТЭК раскрыла данные проверок объектов КИИ. Результаты оказались плачевными. Разобрали выступление ФСТЭК и цинично заявляем, что это просто информационный мед, но в то же время ужасный пример халатности российский объектов КИИ.

Разнос разгильдяям устроила начальница 8 управления ФСТЭК железная леди с добрыми глазами Елена Торбенко:

— на 37% выросло число объектов, которые отнесли к КИИ;

— 2,5 тыс. объектов определили свои системы как значимые и начали реализацию требований по безопасности в соответствии с законом;

— по сравнению в февралем 2024 прирост компании, которые занимаются созданием систем безопасности — 24%.

Теперь переходим от сладенького к горькому:

— 1400 нарушений обязательных требований безопастности выявлено в ходе проверок;

— 40% нарушений из выявленных являются грубыми;

— составлено 80 протоколов об административной ответственности для нарушителей, в частности за уязвимости в иностранном ПО, которые можно эксплуатировать и нанести ущерб системе;

— с большинством нарушений связан человеческий фактор;

— отсутствуют средства мониторинга или применяются уязвимые СЗИ.

Самое смешное, что систему безопасности часто начинали создавать, когда становилось известно о грядущей проверке КиберРевизорро. В общем, Потемкинские деревни живут даже в цифровую эпоху.

Кажется, многие руководители до сих пор существуют в отрыве от реальности.

@cybersachok

www.group-telegram.com/de/CyberSachok.com/2306

3.8K viewsedited  Feb 10 at 16:39

87% объектов КИИ не сделали базу

ФСТЭК раскрыла данные проверок объектов КИИ. Результаты оказались плачевными. Разобрали выступление ФСТЭК и цинично заявляем, что это просто информационный мед, но в то же время ужасный пример халатности российский объектов КИИ.

Разнос разгильдяям устроила начальница 8 управления ФСТЭК железная леди с добрыми глазами Елена Торбенко:

— на 37% выросло число объектов, которые отнесли к КИИ;

— 2,5 тыс. объектов определили свои системы как значимые и начали реализацию требований по безопасности в соответствии с законом;

— по сравнению в февралем 2024 прирост компании, которые занимаются созданием систем безопасности — 24%.

Теперь переходим от сладенького к горькому:

— 1400 нарушений обязательных требований безопастности выявлено в ходе проверок;

— 40% нарушений из выявленных являются грубыми;

— составлено 80 протоколов об административной ответственности для нарушителей, в частности за уязвимости в иностранном ПО, которые можно эксплуатировать и нанести ущерб системе;

— с большинством нарушений связан человеческий фактор;

— отсутствуют средства мониторинга или применяются уязвимые СЗИ.

Самое смешное, что систему безопасности часто начинали создавать, когда становилось известно о грядущей проверке КиберРевизорро. В общем, Потемкинские деревни живут даже в цифровую эпоху.

Кажется, многие руководители до сих пор существуют в отрыве от реальности.

@cybersachok

BY Sachok