36% критической информационной инфраструктуры РФ достигли минимального уровня киберзащиты

В числе ключевых причин — системное отстранение ИБ-специалистов от бизнес-процессов и отсутствие полного учета IT-активов.

ФСТЭК России на национальном форуме по кибербезопасности «Инфофорум 2026» 28 января представила доклад, согласно которому в рамках госконтроля более 700 значимых объектов критической информационной инфраструктуры (банки, промышленность и т. д.) было выявлено более 1,2 тыс. нарушений, а также направлено более 2 тыс. требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях (111 дел по статье о нарушении установленного порядка защиты КИИ, 492 дела — по статье о непредставлении или несвоевременном представлении сведений во ФСТЭК), пишет Коммерсантъ. 

При этом «минимального уровня защиты от злоумышленников с минимальными возможностями», как выразились представители ФСТЭК, достигли только 36% организаций. За 2024 год ФСТЭК отчитывалась о выявленных более 800 нарушений в обеспечении безопасности, однако тогда было проведено около 800 проверок значимых объектов КИИ.

«Для формирования устойчивой защищённой среды недостаточно точечных мер — необходим комплексный подход к автоматизации управления безопасностью, в том числе централизованный учёт активов, согласованное применение политик и постоянный мониторинг состояния защиты. Платформа автоматизации Astra Automation ориентирована на такие задачи: объединение управления настройками безопасности, аудит конфигураций и автоматическое приведение их в соответствие с корпоративными требованиями помогает компаниям минимизировать риски, сократить ручные операции и повысить зрелость ИБ-процессов в масштабе всей организации» — говорит Кирилл Добрынин, директор департамента автоматизации «Группы Астра»».