ФСТЭК выявила критические уязвимости у большинства организаций КИИ

ФСТЭК выявила критические уязвимости у большинства организаций КИИ

Более половины проверенных организаций критической информационной инфраструктуры (КИИ) продолжают функционировать при наличии критических дефектов безопасности. Об этом в рамках Петербургского международного экономического форума сообщил заместитель директора ФСТЭК России Виталий Лютиков. Всего в рамках мониторинга ведомство проверило около пяти тысяч организаций. Как отмечает Экспертный центр электронного государства (D-Russia), собранные данные указывают на серьезные пробелы в защите стратегических объектов.

Масштабный аудит организаций КИИ выявил систематическое несоблюдение базовых требований информационной безопасности:

- У 54% проверенных организаций КИИ сохраняются критические уязвимости программного обеспечения.

- 69% предприятий не используют двухфакторную аутентификацию для учетных записей привилегированных пользователей.

- У 42% субъектов зафиксировано использование небезопасных паролей, назначенных разработчиками по умолчанию.

Фактор устаревшего импорта

На общий уровень защищенности критических объектов негативно влияет вынужденное использование зарубежного программного обеспечения и оборудования. В российских компаниях продолжается унаследованная эксплуатация инфраструктурных продуктов таких брендов, как Cisco, VMware и Fortinet. Эти решения уже не получают официальных обновлений безопасности от производителей, однако их замещение затягивается из-за текущей незрелости ряда аналогичных отечественных разработок.

Общая динамика защищенности

Помимо технических факторов, регулятор выделил комплекс внутренних и управленческих проблем внутри организаций:

- Отсутствие регулярной инвентаризации используемых IT-активов.

- Слабый уровень взаимодействия между IT-подразделениями и штатными службами информационной безопасности.

- Отсутствие четко сформулированных требований к информационной безопасности со стороны подрядных организаций.

Текущие показатели подтверждают общую негативную тенденцию, наметившуюся ранее. Напомним, что в январе ФСТЭК заявляла о резком росте количества «минимально защищенных» субъектов КИИ — за год их доля увеличилась с 13% до 36%.

Читайте также: Только 27% привилегированных учетных записей в российских компаниях защищены цифровыми сертификатами

кибербезопасность

Был ли вам полезен данный материал?

Да Нет

|| ←В Рязанской области объявили тендеры на охрану мостов и дорожной инфраструктуры
В СЗФО создают общий кластер для разработки и внедрения БАС →

Предыдущий материал: В Рязанской области объявили тендеры на охрану мостов и дорожной инфраструктуры

Следующий материал: В СЗФО создают общий кластер для разработки и внедрения БАС

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: