Половина критической информационной инфраструктуры России имеет уязвимости – ФСТЭК

Уязвимости в информационной безопасности наличествуют у 47% субъектов критической информационной инфраструктуры (КИИ), следует из оценки ФСТЭК России. Об этом сообщает «Коммерсант». Еще у 40% организаций низкий уровень защищенности. Минимальный уровень защищенности есть только у 13% компаний.

В ФСТЭК рассказали, что у 100 работающих государственных информационных систем (ГИС) было найдено 1,2 тыс. уязвимостей, при этом большая часть из них – высокого и критического уровня опасности.

Как отмечает заместитель директора ФСТЭК Виталий Лютиков, «некоторые уязвимости известны регулятору уже несколько лет». ИБ-эксперты, в свою очередь, считают, что устранить все уязвимости невозможно, главное – их приоритезировать.

Объекты КИИ – это стратегически важные для страны информационные системы. Наибольшая доля высококритичных атак в 2024 году пришлась именно на объекты КИИ Слабая защищенность перед киберугрозами характерна для многих компаний в России — по данным Роскомнадзора, до 90% организаций не защищены от внешних атак. По прогнозу BI.ZONE, количество кибератак на российские компании в 2025 году останется на высоком уровне.

Ранее ФСТЭК опубликовала проект приказа, предполагающий внесение правок в текущие требования безопасного хранения данных, не относящихся к гостайне и обрабатываемых госорганами, а также объектами КИИ. Основная цель предлагаемых поправок – повышение защищенности организаций от возможных DDoS-атак. Так, компании могут обязать хранить информацию об атаках злоумышленников в течение трех лет, а также расширить канал передачи данных для обеспечения пропуска двукратного объёма трафика. © ИА «Город_24»