Календарь мероприятий


Лишь 13% организаций поддерживают КИИ на должном уровне

   По итогам 170 проверок, проведенных Федеральной службой по техническому и экспортному контролю (ФСТЭК) в 2024 году, базовый уровень защищенности критической информационной инфраструктуры (КИИ) был достигнут лишь у 13% организаций. Такие данные привел заместитель начальника отдела 9-го управления ФСТЭК Андрей Булгаков в ходе выступления на форуме "Инфофорум-2025".
   Булгаков подчеркнул, что этот показатель вызывает серьезную обеспокоенность, так как свидетельствует о недостаточном уровне готовности организаций к киберугрозам.
   Согласно презентации Булгакова, в 40% случаев проверки выявили низкий уровень защищенности, а в 47% - критический. Это означает, что подавляющее большинство объектов КИИ не соответствуют даже минимальным требованиям информационной безопасности. Эксперт отметил, что такая ситуация создает значительные риски для национальной безопасности и устойчивости критически важных систем.
   Булгаков также выделил пять ключевых недостатков, которые чаще всего приводят к низкому или критическому уровню защищенности:

  • Отсутствие многофакторной аутентификации для аккаунтов привилегированных пользователей. Это делает системы уязвимыми для несанкционированного доступа.
  • Неустраненные критические уязвимости в IT-инфраструктуре, как на периметре, так и внутри сетей организаций.
  • Отсутствие регламента реагирования на инциденты, что затрудняет оперативное устранение последствий кибератак.
  • Недостаточный сбор и анализ данных о событиях безопасности, что не позволяет своевременно выявлять угрозы.
  • Отсутствие четкого распределения ответственности за информационную безопасность. В некоторых организациях эти функции до сих пор не закреплены за заместителями руководителей.


Источник: Национальный банковский журнал https://nbj.ru/news/lish-13-organizatsiy-podderzhivayut-kii-/68286/

06.02.2025

Обсудить новости на нашей странице на VKontakte


Новости ББТ
28.08.2025
Обновление раздела ББТ "Банковские риски" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Организация банковской деятельности" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Информационная безопасность банка" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 28.08.2025
28.08.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 28.08.2025 Все новости
Наши мероприятия
28.08.2025
11.09.2025 - Обзор основных изменений банковского законодательства во II квартале 2025 года. Читает Болдырь И.А.
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
25.04.2025
06.05.2025 - Проблематика ESG и устойчивое развитие: забвение или ренессанс
20.04.2025
30.04.2025 - Антифрод (система противодействия мошенничеству) в банках и МФО
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
17.09.2025
Исследование: банковский сектор ждет кризис ликвидности
17.09.2025
НСПК предложила банкам программу мотивации при внедрении биоэквайринга
16.09.2025
Выездная регистрация подтвержденной биометрии стала доступна россиянам
16.09.2025
НБКИ: в августе 2025 года средний размер потребкредитов вырос на 20,3%
16.09.2025
Кабмин установил требования к рейтингу банков для размещения средств УК, работающих с пенсионными накоплениями Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости