В последнее время ФСТЭК избегает давать конкретные цифры по результатам выполнения в 187-ФЗ на публичных конференциях. Но при защите законопроекта ФЗ №1048574-7 «О внесении изменений в Кодекс РФ об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ» в Государственной Думе, Лютикову В.С. пришлось озвучить довольно интересные данные.
name='more'>1. Количество ОКИИ - 50 000
2. Количество ЗОКИИ - 10 000
3. Не выполнено категорирование в 55% случаях
4. 700 субъектов КИИ не выполнили в срок категорирование
5. За 2020 год зарегистрировано 507 компьютерных инцидента на ОКИИ
6. В ГосСОПКА поступила информация по 3% из этих компьютерных инцидентов.
Несколько комментариев к озвученным цифрам:
1. ФСТЭК уже на конец 2019 года заявляла более 45 000 объектов КИИ.
ФСТЭК дал пропорцию НОКИИ/ЗОКИИ как 1/5. В заметке https://valerykomarov.blogspot.com/2021/02/blog-post_22.html я брал пропорцию 1/2, так что все еще хуже для экономики страны. Теперь можно посчитать и конкретную цифру себестоимости расчета показателя № 9 для 50 000 объектов КИИ.
4. Явно речь про госучреждения из подавших Перечни в 2019 году.
5. Непонятно сколько из них в результате компьютерных атак. Сколько повлекли нанесения вреда КИИ РФ. Где уголовные дела по 274.1 УК РФ?
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
