Транспортным компаниям больше «не поверят на слово», а проверят объекты критической IT-инфраструктуры

'/upload/iblock/fa9/qaou7u0mhu1rm2vj7a1ic1t51a3wjeug/tr_it_26_10.jpg'

Количество зарегистрированных компьютерных атак на объекты критической информационной инфраструктуры в январе-сентябре 2022 увеличилось до 3 млн. Для сравнения: за весь 2021 год этот показатель не превысил 139 кибератак. Об этом в рамках круглого стола в Совете Федерации рассказал заместитель директора административного департамента Минтранса РФ Дмитрий Скачков.

В связи с этим работу по выявлению объектов критической информационной инфраструктуры (КИИ) в регионах интенсифицировали. Ранее сбор этой информации велся следующим образом. Региональные власти направляли запрос в транспортные компании, а те в ответ чаще всего сообщали, что не располагают объектами КИИ.

– В итоге, количество объектов КИИ на транспортном комплексе не превышало 6,2%. Хотя на самом деле мы понимаем, что таких систем намного больше, – заявил Дмитрий Скачков. – Поэтому методика была изменена.

На данный момент, если региональные власти понимают, что транспортное предприятие уклоняется от предоставления сведений об объектах КИИ, они направляют соответствующее обращение в Федеральную службу по техническому и экспортному контролю Российской Федерации (ФСТЭК России). А те имеют несколько механизмов прямого воздействия. Это выездная проверка или инструменты административного воздействия, резюмировал спикер.

Сформировать полную базу данных по всем объектам КИИ на транспортном комплексе РФ необходимо до 2025 года в соответствии с поручением Президента России Владимира Путина.

Напомним, по прогнозам Swordfish Security, суммарное количество кибератак на российские организации в 2023 году увеличится минимум на 50%. LR