Типовые разрывы между декларацией и реальностью на объектах критической информационной инфраструктуры — как они выглядят в проектах, на проверках и в момент инцидента.
Большинство компаний уверены, что у них с КИИ всё в порядке.
Но на практике всё начинает «сыпаться» в один момент — когда появляются уточняющие вопросы.
Ниже — типичные ошибки, которые регулярно встречаются в реальных проектах.
Обычно за ней стоит убеждение, что КИИ — это только про системы, управляющие технологическими процессами.
На практике это не так. К объектам КИИ относятся любые информационные системы и АСУ, которые обеспечивают выполнение критически важных процессов. И в современной компании почти всегда такие системы есть.
Проблема в том, что вы не защищаете то, что даже не признали объектом КИИ.
В попытке перестраховаться в перечень включают даже те объекты, которые не связаны с критическими процессами.
Это приводит к перегрузке, усложнению процессов и потере управляемости.
В итоге система есть, но работать с ней невозможно.
Формально комиссия создаётся, но её состав и работа не соответствуют требованиям.
В результате оценка влияния проводится поверхностно или некорректно, что приводит к ошибкам при определении категории значимости.
Это уже прямая зона риска.
При определении категории значимости должен рассматриваться наихудший сценарий — включая ситуацию, когда средства защиты не сработали.
На практике это происходит регулярно.
Игнорирование этого фактора приводит к занижению категории и недооценке рисков.
Документы есть. Политики есть.
Но реальные механизмы защиты либо не настроены, либо работают формально.
Фактически система безопасности существует только на бумаге.
Само по себе подключение — это лишь один элемент системы.
Оно не заменяет мониторинг, управление инцидентами и другие меры защиты.
Без этого реальной безопасности не возникает.
И именно это становится видно: на проверке, в проекте или в момент инцидента.
В субъектах критической информационной инфраструктуры — госсектор, финансы, промышленность, ТЭК, здравоохранение.
Работающие с объектами КИИ — категорирование, проектирование защиты, взаимодействие с регулятором.
Разрабатывающие и внедряющие системы защиты объектов КИИ для заказчиков.
Не лекция — рабочая сессия, где эксперт разберёт показательные кейсы из проектов по КИИ. Где именно ломается система и как это выглядит в реальной работе. А дальше — контекст: как меняется регуляторика, какие появляются угрозы, какими технологиями на это отвечают.
Каждая из ошибок — на конкретной показательной ситуации из проектов ОПК, ракетно-космической отрасли, ИБ-интегратора. Если при регистрации пришлёте свой кейс — разберём и его.
Постепенное усиление требований к мониторингу ИБ, анализу защищённости и импортонезависимости. Что уже работает, что ещё движется.
Атаки на цепочку поставок, IoT, open source, в ближайшей перспективе — ИИ. Архитектура нулевого доверия, SOAR. Что это значит для защиты КИИ в 2026.
Рассказ о курсе Код ИБ Академии — 54 академических часа. Как он устроен, чем отличается от других, и почему собран именно так.
Символический взнос — чтобы на эфире были только те, кому тема КИИ действительно нужна в работе. При регистрации можно прислать свой вопрос или кейс — чтобы разбор получился максимально полезным лично для вас.