ФСТЭК России: в 2022 году объектов ЗОКИИ стало в 2 раза больше

Олеся Афанасьева 10 Февраля 2023 - 15:49

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

ФСТЭК России: в 2022 году объектов ЗОКИИ стало в 2 раза больше

ФСТЭК России ужесточает требования к категорированию ЗОКИИ. Сам список значимых объектов в прошлом году увеличился вдвое. Ведомство предупреждает об ужесточении ответственности за предоставление неверных сведений об объектах КИИ.

Прирост как субъектов, так и объектов КИИ достаточно стабилен из года в год, оптимистично начала свой доклад на Инфофоруме-2023 начальник Управления ФСТЭК России Елена Торбенко.

По ее словам, в 2022 году значимых объектов стало в два раза больше в сравнении с 2021 годом.

При этом Торбенко добавила, что субъекты не спешат актуализировать информацию о своих объектах.

Постановление правительства №2431 от 2021 года внесло изменения в правила категорирования, напомнила она. Предоставлять новые данные во ФСТЭК нужно в двадцатидневный срок с момента их возникновения.

Больше 2 тыс. объектов актуализировали данные, сообщила Торбенко. Говорила начальник Управления ФСТЭК и о дополнительных проверках.

Речь о том, что к государственному мониторингу актуальности и достоверности данных с августа 2022 года могут подключаться подведомственные госорганизации. При этом они могут выезжать с проверкой на место размещения самого объекта.

Существенно расширены пункты категорирования объектов КИИ, подчеркивает Торбенко. В частности, органы власти получили право разрабатывать, утверждать перечни типовых отраслевых объектов критической информационной инфраструктуры.

Второе существенное дополнение — изменение ряда показателей, на основании которых определяются значимые объекты.

“Изменилась не только формулировка показателей, но и их значение”, — подчеркивает Торбенко.

Например, показатель прямого ущерба субъекту КИИ теперь применим ко всем предприятиям оборонно-промышленного комплекса.

Существенные изменения касаются и банков. Если раньше к ним применялся только один показатель, то теперь их стало шесть.

Торбенко настоятельно рекомендует организациям еще раз пересмотреть требования и сообщить во ФСТЭК обо всех изменениях категории значимости объекта в кратчайший срок.

“У ряда субъектов наблюдается затягивание сроков путем формальной переписки со ФСТЭК России по категорированию, игнорируются требования по устранению нарушений в рамках категорирования были ужесточены требования административной ответственности за предоставление недостоверных сведений”, — предупредила Торбенко.

Начальник Управления ФСТЭК призвала коллег отказаться от “бумажной” безопасности, перейти наконец к практической и не вынуждать ФСТЭК прибегать к внеплановым выездным проверкам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 20:15

Домашние пользователи Корпорации Системы для анализа защищенности информационных систем Red Teaming Аудит информационной безопасности ГК «Солар»

Платформа Solar CyberMir 7.3 получила формат онлайн-тренажёров

Группа компаний «Солар» представила обновление своей платформы для киберучений и соревнований Solar CyberMir 7.3. Главное новшество — онлайн-тренажёры, которые позволяют киберзащитникам отрабатывать практические навыки в формате, близком к международным CTF-турнирам и сюжетным квестам.

Новый формат дополнил уже существующие типы киберучений Red Team, Blue Team и Purple Team, а также сценарии реагирования на инциденты (КШУ, КШТ).

Теперь участники могут тренироваться в более гибкой среде, а компании — проводить массовые программы подготовки специалистов SOC-центров.

По словам разработчиков, тренажёры охватывают 30 направлений, среди которых — форензика, восстановление систем после инцидентов, защита инфраструктуры, противодействие хакерам, поиск уязвимостей, OSINT, реверс-инжиниринг, криптоанализ и стеганография.

Организации могут использовать готовые сценарии «Солара», основанные на данных Центра противодействия кибератакам Solar JSOC, или загружать свои.

«Идея онлайн-тренажёров родилась после международного киберчемпионата по ИБ на ЦИПРе, где мы провели масштабный кастдев с участниками из 26 стран. Оказалось, что им привычна логика CTF-платформ вроде Jeopardy или Attack/Defence, поэтому мы адаптировали движок Solar Quest под эти стандарты», — рассказал Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.

Мировая практика показывает, что спрос на киберучения растёт — рынок таких решений увеличивается примерно на 11% в год. Россия не отстаёт: по данным «Солара», интерес к корпоративным киберучениям в стране ежегодно растёт на 10%, а компании всё чаще ищут доступные форматы обучения.

Обновлённая версия CyberMir снижает порог входа для организаций с ограниченными бюджетами: в среднем компании готовы выделять до 500 тысяч рублей на одного специалиста. Новый формат тренажёров позволяет оценить уровень команды и построить пошаговую программу повышения квалификации — от базовых упражнений до полноценных соревнований «Red vs Blue».

«Как показывает практика, на старте участники демонстрируют лишь 20–30% нужных компетенций для SOC-центра. Онлайн-тренажёры помогают быстро определить уровень подготовки и выстроить эффективную траекторию обучения», — отметил Павел Фролов.

Благодаря обновлению Solar CyberMir 7.3 становится универсальной площадкой для обучения, тестирования и развития специалистов в области кибербезопасности — от новичков до опытных аналитиков.

ФСТЭК России: в 2022 году объектов ЗОКИИ стало в 2 раза больше

Читайте также