На расширенном заседании Коллегии ФСТЭК России, прошедшем в феврале 2026 года, были обнародованы итоги контрольной деятельности регулятора за прошлый год. Основные цифры вызывают серьезную обеспокоенность у профессионального сообщества:
-
Проведено более 700 проверок значимых объектов КИИ.
-
Выявлено свыше 1200 нарушений требований законодательства (рост с 800 нарушений в 2024 году).
-
Составлено 603 протокола об административных правонарушениях, из них 111 — по ст. 13.12 КоАП РФ (нарушение порядка защиты КИИ) и 492 — по ст. 19.7 КоАП РФ (непредставление сведений).
-
Направлено более 2000 требований об устранении нарушений.
Особое внимание регулятор обратил на то, что лишь 36% организаций достигли базового уровня защищенности, позволяющего противостоять угрозам даже с минимальными возможностями злоумышленника. Среди системных проблем названы:
-
изоляция служб ИБ от бизнес- и IT-процессов;
-
отсутствие актуальных сведений о составе объектов КИИ («теневые активы»);
-
формальный подход к категорированию и внедрению мер защиты.
В 2026 году ФСТЭК анонсировала увеличение количества проверок и смещение фокуса на фактическую работоспособность систем защиты, а не наличие документов.
Мнение эксперта ИЦРС:
«Цифры ФСТЭК — это не просто статистика, это отражение системных проблем, с которыми мы сталкиваемся практически в каждом проекте. За 15 лет работы мы провели десятки категорирований на объектах энергетики, промышленности и транспорта, включая сложные распределенные проекты, такие как категорирование объектов КИИ для ПАО "МРСК Юга". Наш опыт показывает: успех заключается не в формальном заполнении документов, а в выстраивании непрерывного процесса, где специалисты по безопасности интегрированы во все этапы жизненного цикла систем. Только так можно ликвидировать "теневые активы" и реально обеспечить защиту, а не просто отчитаться перед регулятором».
Безопасность КИИ (187-ФЗ) — полный комплекс: категорирование, проектирование, внедрение систем защиты.