Мнение: У владельцев ГИС часто отсутствует чётко выстроенный процесс работы с уязвимостями

ФСТЭК оценивает состояние киберзащиты почти половины объектов КИИ как критическое, пишет «Коммерсант». Замдиректора службы Виталий Лютиков пояснил, что такая оценка была дана 47% из 170 организаций, представляющих в том числе финсектор, телеком-сферу и отрасль промышленности. Ещё у 40% — низкий уровень защищённости и только у 13% — базовый.

У 100 работающих госинформсистем было выявлено около 1200 уязвимостей, большинство из которых опять же имеют высокий и критический уровень опасности. При этом некоторые известны ведомству уже несколько лет, отметил Лютиков.

«В компаниях сохраняются уязвимости, которые не устраняются на протяжении нескольких лет. Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку», — подтвердил наличие проблемы Олег Кочетов, лидер практики продуктов для управления уязвимостями в Positive Technologies.

И заключил, что при невозможности устранить все бреши важно уметь их приоритизировать: «Например, уязвимость, которая наиболее активно используется злоумышленниками или с высокой долей вероятности будет, должна быть устранена в первую очередь».

«Что касается государственных информационных систем, у их владельцев часто отсутствует чётко выстроенный процесс работы с уязвимостями: методика их обнаружения и устранения, понимание о периодичности проверки», — со своей стороны добавил руководитель центра компетенций Innostage Виктор Александров.

14 февраля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных