«Не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и предписаний на местах»

Виталий Лютиков, замдиректора ФСТЭК России, рассказал аудитории SOC-Форума 2022 о проблемах, которые наблюдает ведомство, проводя проверки в различных организациях.

«Несмотря на то, что масштабных инцидентов не произошло, нам есть над чем работать, мягко говоря», — отметил он.

Лютиков привел примеры по результатам контрольных мероприятий, которые позволяют сделать интегральную оценку. Прежде всего, он отметил, что не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и предписаний на местах.

«Мы по одному из направлений провели достаточно большое количество проверок — 500 организаций за этот год. Были сделаны соответствующие экспресс-оценки. Могу сказать, что около 40% организаций не удосужились поменять пароли привилегированных пользователей. Это несмотря на то, что до них были доведены советующие указания и письма и т. д. Мне кажется, это многое характеризует. Я сейчас уже не говорю ни про применение сертифицированных средств, ни про какие-то сложные проверки с точки зрения недекларированных возможностей».

С точки зрения взаимодействия с подрядчиками ситуация складывается тоже непросто.

«От нас было несколько писем и рекомендаций о том, какие меры нужно реализовать, как поработать с подрядчиком, хотя бы определить интерфейс взаимодействия — уже полдела. Но, к сожалению, результаты — около 50% организаций к этому вопросы даже не приступили. И это очень показательно».

«Большое внимание уделяется оценки защищенности периметра первой очереди как важного рубежа. 34% организаций не нашли возможность в этих условиях, в обостренной ситуации, провести хотя бы сканирование периметра, чтобы понять, какие у них уязвимые места», — отметил Виталий Лютиков.

15 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.02.2025
Oracle готова построить «оракул» с помощью ДНК американцев
14.02.2025
Мнение: У владельцев ГИС часто отсутствует чётко выстроенный процесс работы с уязвимостями
13.02.2025
Standoff 15: кибербитва в мае соберёт около полусотни команд белых хакеров и защитников со всего мира
13.02.2025
Эксперты ВТБ представили краткий скам-обзор января
13.02.2025
В ближайшем будущем QR-коды будут содержать антифрод-измерение
13.02.2025
Минцифры начинает строить свой маленький валидатор навыков
13.02.2025
Мишустин — о весне в российском телеком-законодательстве
13.02.2025
ViPNet SafeBoot 3.2 сертифицирован по требованиям двух регуляторов
12.02.2025
UniCredit торопится выйти из России
12.02.2025
ФСТЭК России объявила о начале масштабных испытаний статических анализаторов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных