Выявлено 600 нарушений информбезопасности на объектах КИИ
С организационной точки зрения речь идет о том, что субъект «не знает свои объекты критической информационной инфраструктуры, которые у него имеются, не знает их архитектуры».
При этом, сказал Зенкин, с февраля 2022 года ФСТЭК России направила в адрес субъектов критической инфраструктуры 160 обращений по поводу принятия мер по повышению информбезопасности.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:
«Обеспечение безопасности субъекта КИИ – задача не простая и далеко не каждая организация может справиться с ней и выполнить все требования и рекомендации регуляторов самостоятельно. Однако, в России есть системные интеграторы, которые специализируются на вопросах информационной безопасности, обладают соответствующим опытом и готовы помочь в вопросе защиты КИИ, поэтому большое количество обнаруженных нарушений было бы неправильно списывать на нехватку ресурсов или недостаток компетенций».