ФСТЭК выявила более 500 нарушений по результатам проверок объектов КИИ

В 2024 году ФСТЭК по результатам госконтроля объектов критической информационной инфраструктуры (КИИ) обнаружила свыше 500 нарушений, возбуждено больше 150 административных дел. Об этом сообщила на форуме SOC Forum начальник управления ФСТЭК Елена Торбенко.

Представитель федеральной службы перечислила самые распространенные нарушения:

• Несоответствие фактического состава значимых объектов КИИ со сведениями, включенными в реестр таких объектов;
• Отсутствие контроля за действиями организаций-подрядчиков, которым разрешен доступ к ПО и ПАК значимых объектов КИИ
• Непроведение мероприятий по выявлению и анализу уязвимостей на значимых объектах КИИ, наличие уязвимого программного обеспечения
• Отсутствие компенсирующих мер, обеспечивающих блокировку угроз безопасности информации.  

Фото - freepik.com