Во ФСТЭК насчитали больше тысячи уязвимостей в государственных системах
Исследование ФСТЭК России выявило важные направления для совершенствования защиты критической информационной инфраструктуры (КИИ). Анализ IT-систем показал наличие уязвимостей, требующих оперативного внимания. В государственных информационных системах обнаружено свыше тысячи точек, нуждающихся в усилении защиты. Эксперты по кибербезопасности подчеркивают важность грамотной расстановки приоритетов в решении этих задач.
По результатам анализа ФСТЭК России, среди 170 организаций КИИ, включающих банковский сектор, телекоммуникационные компании и промышленные предприятия, 47% нуждаются в существенном усилении киберзащиты, как сообщил заместитель директора службы Виталий Лютиков на «ТБ Форум 2025». У 40% организаций выявлен потенциал для улучшения защищенности, тогда как 13% уже достигли базового уровня безопасности.
В ходе проверки 100 действующих государственных информационных систем (ГИС) специалисты выявили 1,2 тысячи различных уязвимостей, значительная часть которых требует незамедлительного внимания. Виталий Лютиков отметил долгосрочный характер некоторых обнаруженных проблем.
Олег Кочетов, ведущий специалист Positive Technologies по управлению уязвимостями, подчеркивает серьезность ситуации: «В организациях существуют многолетние уязвимости, которые могут стать отправной точкой для длительного присутствия злоумышленников в системе. Это создает возможности для тщательного планирования кибератак».
Эксперты отрасли отмечают необходимость разумного подхода к устранению уязвимостей. «Важно определить приоритетность угроз и сфокусироваться на наиболее актуальных рисках», — поясняют специалисты. Рустэм Хайретдинов, заместитель генерального директора «Гарда», приводит наглядный пример: «Подобно тому, как неисправный замок в квартире — это риск, но не единственный фактор безопасности, каждая уязвимость требует взвешенной оценки срочности ее устранения».
Процесс обновления систем безопасности требует тщательного планирования. Необходимо учитывать специфику круглосуточных сервисов и выбирать оптимальные моменты для технического обслуживания. Виктор Александров из Innostage указывает на важность системного подхода к управлению уязвимостями в государственном секторе.
Среди ключевых направлений совершенствования защиты КИИ Виталий Лютиков выделяет внедрение двухфакторной аутентификации и укрепление периметра IT-инфраструктур.
Как бизнес адаптируется к хакерским атакам, несмотря на их постоянный рост
Финансовый сектор России демонстрирует значительный прогресс в обеспечении безопасности внешнего периметра. Андрей Федорец, возглавляющий комитет по информационной безопасности Ассоциации российских банков, отмечает, что основной вызов сейчас представляют DDoS-атаки. «Банковские системы сохраняют работоспособность, однако снижение скорости передачи данных может затруднять доступ клиентов. При этом мы придерживаемся рационального подхода к инвестициям в безопасность, учитывая степень доступности различных компонентов системы», — подчеркивает эксперт.
Источник: www.kommersant.ru
