ФСТЭК России: в 2022 году объектов ЗОКИИ стало в 2 раза больше

Олеся Афанасьева 10 Февраля 2023 - 15:49

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

ФСТЭК России: в 2022 году объектов ЗОКИИ стало в 2 раза больше

ФСТЭК России ужесточает требования к категорированию ЗОКИИ. Сам список значимых объектов в прошлом году увеличился вдвое. Ведомство предупреждает об ужесточении ответственности за предоставление неверных сведений об объектах КИИ.

Прирост как субъектов, так и объектов КИИ достаточно стабилен из года в год, оптимистично начала свой доклад на Инфофоруме-2023 начальник Управления ФСТЭК России Елена Торбенко.

По ее словам, в 2022 году значимых объектов стало в два раза больше в сравнении с 2021 годом.

При этом Торбенко добавила, что субъекты не спешат актуализировать информацию о своих объектах.

Постановление правительства №2431 от 2021 года внесло изменения в правила категорирования, напомнила она. Предоставлять новые данные во ФСТЭК нужно в двадцатидневный срок с момента их возникновения.

Больше 2 тыс. объектов актуализировали данные, сообщила Торбенко. Говорила начальник Управления ФСТЭК и о дополнительных проверках.

Речь о том, что к государственному мониторингу актуальности и достоверности данных с августа 2022 года могут подключаться подведомственные госорганизации. При этом они могут выезжать с проверкой на место размещения самого объекта.

Существенно расширены пункты категорирования объектов КИИ, подчеркивает Торбенко. В частности, органы власти получили право разрабатывать, утверждать перечни типовых отраслевых объектов критической информационной инфраструктуры.

Второе существенное дополнение — изменение ряда показателей, на основании которых определяются значимые объекты.

“Изменилась не только формулировка показателей, но и их значение”, — подчеркивает Торбенко.

Например, показатель прямого ущерба субъекту КИИ теперь применим ко всем предприятиям оборонно-промышленного комплекса.

Существенные изменения касаются и банков. Если раньше к ним применялся только один показатель, то теперь их стало шесть.

Торбенко настоятельно рекомендует организациям еще раз пересмотреть требования и сообщить во ФСТЭК обо всех изменениях категории значимости объекта в кратчайший срок.

“У ряда субъектов наблюдается затягивание сроков путем формальной переписки со ФСТЭК России по категорированию, игнорируются требования по устранению нарушений в рамках категорирования были ужесточены требования административной ответственности за предоставление недостоверных сведений”, — предупредила Торбенко.

Начальник Управления ФСТЭК призвала коллег отказаться от “бумажной” безопасности, перейти наконец к практической и не вынуждать ФСТЭК прибегать к внеплановым выездным проверкам.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 14:50

Эксплойты Шпионские программы Программы слежения Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

Кибершпионы в России переключились на НИОКР и инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, заметно выросла. По данным портала киберразведки BI.ZONE Threat Intelligence, в 2025 году на шпионские операции пришлось уже 37% атак (против 21% годом ранее). Иными словами, если раньше шпионской была примерно каждая пятая атака, то теперь — уже почти каждая третья.

При этом госсектор остаётся для таких группировок целью номер один. На органы государственного управления приходится 27% атак шпионских кластеров.

Но интерес злоумышленников всё чаще смещается и в сторону науки и технологий. Доля атак на организации, связанные с НИОКР, за год выросла вдвое — с 7% до 14%.

Как отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин, рост доли шпионских атак почти в полтора раза стал одним из ключевых трендов 2025 года. По его словам, специалисты наблюдают более 100 кластеров, нацеленных на Россию и страны СНГ, и около 45% из них — это именно шпионские группировки.

Интересно, что такие кластеры сильно различаются по уровню подготовки. В одних случаях злоумышленники применяют технически сложные инструменты, но выдают себя плохо составленными фишинговыми письмами. В других — атаки относительно простые, зато адаптированы под локальный контекст и выглядят максимально правдоподобно.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса. Жертве отправили письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования — от имени сотрудника научно-производственного центра беспилотных систем.

Во вложении не было классических зловредов. Вместо этого использовались легитимные инструменты: AnyDesk для удалённого доступа, 4t Tray Minimizer для скрытия окон и утилита Blat — для незаметной отправки похищенных данных. Такой подход позволяет дольше оставаться незамеченными и обходить системы защиты.

Впрочем, легитимными программами дело не ограничивается. Почти все шпионские кластеры активно применяют зловред собственной разработки. Новые самописные инструменты помогают обходить средства защиты и закрепляться в инфраструктуре на длительное время.

Кроме того, такие группировки, как правило, не стеснены в ресурсах. Они могут позволить себе покупку дорогостоящих эксплойтов, включая 0-day. Ранее специалисты BI.ZONE фиксировали атаки кластера Paper Werewolf, который, предположительно, приобрёл на теневом форуме эксплойт к уязвимости в WinRAR за 80 тысяч долларов.

Судя по динамике, кибершпионаж становится всё более системным и профессиональным — и явно не собирается сдавать позиции.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »