
Виталий Лютиков, замдиректора ФСТЭК России, рассказал аудитории SOC-Форума 2022 о проблемах, которые наблюдает ведомство, проводя проверки в различных организациях.
«Несмотря на то, что масштабных инцидентов не произошло, нам есть над чем работать, мягко говоря», — отметил он.
Лютиков привел примеры по результатам контрольных мероприятий, которые позволяют сделать интегральную оценку. Прежде всего, он отметил, что не всегда действия регуляторов заканчивались эффективной реализацией всех рекомендаций и предписаний на местах.
«Мы по одному из направлений провели достаточно большое количество проверок — 500 организаций за этот год. Были сделаны соответствующие экспресс-оценки. Могу сказать, что около 40% организаций не удосужились поменять пароли привилегированных пользователей. Это несмотря на то, что до них были доведены советующие указания и письма и т. д. Мне кажется, это многое характеризует. Я сейчас уже не говорю ни про применение сертифицированных средств, ни про какие-то сложные проверки с точки зрения недекларированных возможностей».
С точки зрения взаимодействия с подрядчиками ситуация складывается тоже непросто.
«От нас было несколько писем и рекомендаций о том, какие меры нужно реализовать, как поработать с подрядчиком, хотя бы определить интерфейс взаимодействия — уже полдела. Но, к сожалению, результаты — около 50% организаций к этому вопросы даже не приступили. И это очень показательно».
«Большое внимание уделяется оценки защищенности периметра первой очереди как важного рубежа. 34% организаций не нашли возможность в этих условиях, в обостренной ситуации, провести хотя бы сканирование периметра, чтобы понять, какие у них уязвимые места», — отметил Виталий Лютиков.