Состояние кибербезопасности в системах критической информационной инфраструктуры (КИИ) остаётся нестабильным. Об этом заявила начальник управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) Елена Торбенко, выступая на «Инфофоруме 2026». По её словам, лишь 35% проверенных объектов соответствуют минимальным требованиям базового уровня защиты. Остальные, по сути, находятся в зоне риска.
Как отметила Елена Торбенко, такой показатель оценивается как крайне низкий. Несмотря на принятые меры, значительная часть инфраструктуры по-прежнему уязвима, а системные нарушения наблюдаются практически повсеместно. Работа по усилению защищённости, по её словам, будет продолжена, а уже действующие рекомендации станут обязательными в ближайшей перспективе.
ФСТЭК в 2025 году проверила около 800 объектов КИИ в рамках запланированных контрольных мероприятий, плюс сопоставимое число — в ходе других форм оценки. По результатам этих проверок зафиксировано более 1200 нарушений требований. Почти половина из них, как заявила Торбенко, несут прямую угрозу стабильной работе систем и могут привести к остановке функционирования защищаемых объектов.
Отдельное внимание в ведомстве уделили соблюдению правил категорирования. Только за прошлый год было возбуждено свыше 400 административных дел. В 2026 году планируется увеличить количество проверок, чтобы усилить дисциплину и сформировать устойчивую систему контроля.
Контекст ситуации задаёт указ, подписанный президентом Владимиром Путиным в марте 2022 года. Документ предписывает меры по обеспечению технологической независимости и безопасности КИИ. В этом контексте объекты, от которых напрямую зависит устойчивость экономики, госуправления, медицины, транспорта и связи, обязаны использовать только отечественные программные решения. Новые требования начали действовать с осени 2025 года.
При этом ФСТЭК открыто признаёт, что стоимость российских IT-продуктов остаётся высокой. Это создаёт дополнительную нагрузку на компании, особенно в условиях обязательного перехода. Несмотря на нормативные обязательства, не все участники рынка готовы оперативно реализовать переход, что усугубляет общую картину защищённости.