По данным Федеральной службы по техническому и экспортному контролю (ФСТЭК России), почти половина субъектов критической информационной инфраструктуры (КИИ) страны сталкиваются с серьезными проблемами в области информационной безопасности. Согласно отчету, 47% из 170 организаций КИИ имеют критические уязвимости, а еще 40% демонстрируют низкий уровень защищенности. Лишь 13% компаний обеспечивают минимальный уровень безопасности, что вызывает серьезные опасения у экспертов и регуляторов.

Угрозы и вызовы
Критическая информационная инфраструктура включает в себя стратегически важные для государства информационные системы, нарушение работы которых может привести к значительным экономическим и социальным последствиям. Как отмечает член комитета Госдумы по информационной политике Антон Немкин, слабая защищенность перед киберугрозами характерна для многих российских компаний. По данным Роскомнадзора, до 90% организаций не защищены от внешних атак, что делает их легкой мишенью для злоумышленников.
ФСТЭК также сообщает, что в 100 государственных информационных системах (ГИС) было обнаружено 1,2 тысячи уязвимостей, большинство из которых имеют высокий или критический уровень опасности. Заместитель директора ФСТЭК Виталий Лютиков подчеркивает, что некоторые из этих уязвимостей известны регулятору уже несколько лет, но до сих пор не устранены.

Приоритеты и решения
Эксперты в области информационной безопасности сходятся во мнении, что полностью устранить все уязвимости невозможно. Однако ключевым шагом является их приоритезация и внедрение базовых мер защиты. В этом контексте ФСТЭК разрабатывает концепцию «минимальной защищенности» объектов КИИ. Как поясняет Антон Немкин, концепция предполагает реализацию ряда базовых мероприятий, таких как шифрование данных, регулярное резервное копирование, регламентация сроков реагирования на инциденты и повышение квалификации персонала.
Кроме того, ФСТЭК планирует внести изменения в требования к безопасному хранению данных, не относящихся к гостайне. Основной акцент делается на защиту от DDoS-атак. Среди предлагаемых мер — обязательное хранение информации об атаках в течение трех лет и расширение каналов передачи данных для обработки двукратного объема трафика.

Будущие угрозы и прогнозы
По прогнозам аналитиков BI.ZONE, количество кибератак на российские компании в 2025 году останется на высоком уровне. При этом злоумышленники все чаще будут использовать технологии искусственного интеллекта, что создает принципиально новые угрозы. Антон Немкин отмечает, что, несмотря на ужесточение законодательства, многие организации до сих пор не выполняют даже базовые требования по кибербезопасности.

Ситуация с кибербезопасностью в России остается напряженной. Критические уязвимости в инфраструктуре КИИ, низкий уровень защищенности большинства компаний и растущая сложность киберугроз требуют немедленных действий. Реализация концепции «минимальной защищенности» и ужесточение требований к хранению данных могут стать важными шагами на пути к повышению уровня безопасности. Однако для достижения значимых результатов необходимы не только усилия регуляторов, но и активное участие самих компаний, которые должны осознать важность инвестиций в информационную безопасность.

В условиях растущего информационного давления и технологической эволюции киберугроз только комплексный подход и сотрудничество между государством, бизнесом и экспертами помогут обеспечить устойчивость критической инфраструктуры страны.