В рамках исследования эксперты Solar JSOC проанализировали данные о более чем 40 государственных организациях федерального и регионального уровня . В выборку включены, в частности, органы власти и медицинские организации .
Многие уязвимости, представленные в отчете, были обнаружены на этапе проведения пилотных проектов с заказчиками или при их подключении к сервисам мониторинга и реагирования на атаки.
Все уязвимости впоследствии были устранены совместно с ИБ-службами заказчиков.
Часть ошибок в настройке систем безопасности удалось выявить в ходе работ по реагированию или расследованию сложных компьютерных инцидентов, выполняемых специалистами центра расследования киберинцидентов JSOC CERT, а также работ по анализу защищенности, тестированию на проникновение или Red Teaming, выполняемых специалистами Solar JSOC .
В данном отчете мы выделили фундаментальные проблемы информационной безопасности в ИТ-системах госструктур . В область исследования не включены изменения инфраструктуры, связанные с пандемией и переходом на удаленный режим работы, так как они носят стихийный характер и не отражают ключевые векторы развития ИТ- и ИБ-ландшафтов в данном сегменте .
Для скачивание отчет доступен по ссылке
