Статистика за 2020 года по 187-ФЗ от ФСТЭК

Статистика за 2020 года по 187-ФЗ от ФСТЭК

  


  В последнее время ФСТЭК избегает давать конкретные цифры по результатам выполнения в 187-ФЗ на публичных конференциях. Но при защите законопроекта ФЗ №1048574-7 «О внесении изменений в Кодекс РФ об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ» в Государственной Думе, Лютикову В.С. пришлось озвучить довольно интересные данные.

name='more'>




1. Количество ОКИИ - 50 000

2. Количество ЗОКИИ - 10 000

3. Не выполнено категорирование в 55% случаях

4. 700 субъектов КИИ не выполнили в срок категорирование

5. За 2020 год зарегистрировано 507 компьютерных инцидента на ОКИИ

6. В ГосСОПКА поступила информация по 3% из этих компьютерных инцидентов.


Несколько комментариев к озвученным цифрам:

1. ФСТЭК уже на конец 2019 года заявляла более 45 000 объектов КИИ.



Получается что за 2020 год добавилось не более 5 000 объектов КИИ? Можно предположить, что это следствие исполнения в 2019 году требования о направлении Перечней объектов КИИ, подлежащих категорированию к 1 сентября 2019 года. Госучреждения дали пик на конец 2019 года, а далее поток желающих исполнять 187-ФЗ иссяк.

ФСТЭК дал пропорцию НОКИИ/ЗОКИИ как 1/5. В заметке  https://valerykomarov.blogspot.com/2021/02/blog-post_22.html  я брал пропорцию 1/2, так что все еще хуже для экономики страны. Теперь можно посчитать и конкретную цифру себестоимости расчета показателя № 9 для 50 000 объектов КИИ.

4. Явно речь про госучреждения из подавших Перечни в 2019 году.

5. Непонятно сколько из них в результате компьютерных атак. Сколько повлекли нанесения вреда КИИ РФ. Где уголовные дела по 274.1 УК РФ?


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности