В Генпрокуратуре предложили усилить ответственность за неустранение критических уязвимостей в КИИ

5 минут назад

© Сгенерировано нейросетью

Проблемы безопасности критической информационной инфраструктуры (КИИ) обсудили на заседании Совета по развитию цифровой экономики при Совете Федерации. Представитель надзорного ведомства указал на системные недостатки в защите и предложил меры по их устранению.

В Рунете функционируют более 70 миллионов сервисов. Примерно половина из них имеет как минимум одну ошибку в настройках безопасности. Такие недостатки становятся потенциальными точками входа для кибератак, целью которых могут быть объекты критической инфраструктуры.

Значительная часть атак приходится именно на КИИ. По данным Минцифры, за последние три года в таких объектах выявили около пяти тысяч уязвимостей. Наибольшее число инцидентов зафиксировано в сфере государственного управления, а также в медицинских и образовательных учреждениях.

Начальник отдела по надзору за исполнением законов в сфере ИТ и защиты информации Генпрокуратуры Олег Кипкаев назвал типичные причины уязвимости. В их основе лежат несвоевременное обновление программного обеспечения, слабая парольная политика и открытый доступ к административным интерфейсам. Также сказывается отсутствие необходимых средств защиты.

По словам представителя ведомства, во многих случаях меры по устранению уязвимостей принимаются несвоевременно. Регулирование нередко начинается уже после инцидента, после поступления информации о критической уязвимости либо после вмешательства уполномоченных органов.

Для исправления ситуации в Генпрокуратуре предложили обеспечить системную работу по выявлению, учету и обязательному устранению критических уязвимостей в установленные сроки. Кроме того, считают в ведомстве, стоит рассмотреть вопрос об усилении мер ответственности за неустранение критических уязвимостей. Особенно в тех случаях, когда такое бездействие создает угрозу причинения существенного вреда государственным, общественным или частным интересам.

Ранее «RUБЕЖ» сообщал, что Минцифры выступило против оплаты электроэнергии ЦОДов по принципу «бери или плати».