В последнее время ФСТЭК избегает давать конкретные цифры по результатам выполнения в 187-ФЗ на публичных конференциях. Но при защите законопроекта ФЗ №1048574-7 «О внесении изменений в Кодекс РФ об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры РФ» в Государственной Думе, Лютикову В.С. пришлось озвучить довольно интересные данные.
1. Количество ОКИИ – 50 000
2. Количество ЗОКИИ – 10 000
3. Не выполнено категорирование в 55% случаях
4. 700 субъектов КИИ не выполнили в срок категорирование
5. За 2020 год зарегистрировано 507 компьютерных инцидента на ОКИИ
6. В ГосСОПКА поступила информация по 3% из этих компьютерных инцидентов.
Несколько комментариев к озвученным цифрам:
1. ФСТЭК уже на конец 2019 года заявляла более 45 000 объектов КИИ.
Получается что за 2020 год добавилось не более 5 000 объектов КИИ? Можно предположить, что это следствие исполнения в 2019 году требования о направлении Перечней объектов КИИ, подлежащих категорированию к 1 сентября 2019 года. Госучреждения дали пик на конец 2019 года, а далее поток желающих исполнять 187-ФЗ иссяк.
ФСТЭК дал пропорцию НОКИИ/ЗОКИИ как 1/5. В заметке https://valerykomarov.blogspot.com/2021/02/blog-post_22.html я брал пропорцию 1/2, так что все еще хуже для экономики страны. Теперь можно посчитать и конкретную цифру себестоимости расчета показателя № 9 для 50 000 объектов КИИ.
4. Явно речь про госучреждения из подавших Перечни в 2019 году.
5. Непонятно сколько из них в результате компьютерных атак. Сколько повлекли нанесения вреда КИИ РФ. Где уголовные дела по 274.1 УК РФ?
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе ЧаВо по КИИ на главной странице блога.
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
