ФСТЭК России оценила состояние защиты от киберугроз у 170 организаций — субъектов КИИ. Почти у половины — 47% — в IT-системах содержатся критические уязвимости, пишет "Коммерсант" со ссылкой на замдиректора службы Виталия Лютикова. Еще у 40% организаций — низкий уровень защищенности. И только у 13% установлен минимальный базовый уровень защиты. У 100 работающих государственных информационных систем (ГИС) найдено 1,2 тыс. уязвимостей, в основном, высокого и критического уровня опасности.
Среди типовых недостатков в защите КИИ представитель регулятора отметил отсутствие двухфакторной аутентификации и критические уязвимости на периметре IT-инфраструктур.
Серьезность проблемы подтверждают и многие эксперты. Причем, в компаниях уязвимости иногда не устраняются годами. Это позволяет хакерам найти брешь в защите, закрепиться и в течение нескольких лет планировать кибератаку, никак не выдавая себя. В то же время практика показывает, что устранить все уязвимости практически невозможно.
У владельцев ГИС часто нет четко выстроенного плана работы с уязвимостями — методика обнаружения и устранения, периодичность проверок, считают эксперты.
Ранее "Кабельщик" писал о том, что ФСТЭК будет вести рейтинг объектов КИИ по уровню информационной безопасности.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
