«Не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и предписаний на местах»

Виталий Лютиков, замдиректора ФСТЭК России, рассказал аудитории SOC-Форума 2022 о проблемах, которые наблюдает ведомство, проводя проверки в различных организациях.

«Несмотря на то, что масштабных инцидентов не произошло, нам есть над чем работать, мягко говоря», — отметил он.

Лютиков привел примеры по результатам контрольных мероприятий, которые позволяют сделать интегральную оценку. Прежде всего, он отметил, что не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и предписаний на местах.

«Мы по одному из направлений провели достаточно большое количество проверок — 500 организаций за этот год. Были сделаны соответствующие экспресс-оценки. Могу сказать, что около 40% организаций не удосужились поменять пароли привилегированных пользователей. Это несмотря на то, что до них были доведены советующие указания и письма и т. д. Мне кажется, это многое характеризует. Я сейчас уже не говорю ни про применение сертифицированных средств, ни про какие-то сложные проверки с точки зрения недекларированных возможностей».

С точки зрения взаимодействия с подрядчиками ситуация складывается тоже непросто.

«От нас было несколько писем и рекомендаций о том, какие меры нужно реализовать, как поработать с подрядчиком, хотя бы определить интерфейс взаимодействия — уже полдела. Но, к сожалению, результаты — около 50% организаций к этому вопросы даже не приступили. И это очень показательно».

«Большое внимание уделяется оценки защищенности периметра первой очереди как важного рубежа. 34% организаций не нашли возможность в этих условиях, в обостренной ситуации, провести хотя бы сканирование периметра, чтобы понять, какие у них уязвимые места», — отметил Виталий Лютиков.

15 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных