По данным ФСТЭК России, 47% субъектов критической информационной инфраструктуры (КИИ) имеют критические уязвимости в своих IT-системах. В государственных информационных системах обнаружено более тысячи таких уязвимостей, большинство из которых оцениваются как критические и высокоопасные. Эксперты по кибербезопасности признают, что устранить все уязвимости невозможно, и основная задача заключается в приоритизации работы в этом направлении.
По данным ФСТЭК России, 47% из 170 ключевых организаций (банки, операторы связи, промышленность и т.д.) находятся в критическом состоянии по уровню защиты от киберугроз. Об этом сообщил заместитель директора службы Виталий Лютиков на «ТБ Форум 2025» 12 февраля. Еще у 40% организаций уровень защищенности низкий, и только у 13% установлен минимальный базовый уровень защиты. По словам Виталия Лютикова, «некоторые уязвимости известны регулятору уже несколько лет».
Кроме того, регулятор отметил, что в 100 государственных информационных системах (ГИС) выявлено 1,2 тыс. уязвимостей, большинство из которых представляют высокий и критический уровень опасности.
«В связи с событиями 2022 года, российские государственные органы и различные ведомства столкнулись с острой необходимостью экстренного перехода на отечественные информационные системы. Это, конечно же, привело к тому, что в кратчайшие сроки были установлены и развернуты системы, которые, возможно, не до конца прошли полное тестирование на безопасность, уязвимость и т д, поскольку решался вопрос о скорейшем внедрении или замене ПО и элементов внешней инфраструктуры производства недружественных государств на наши российские аналоги. Ситуация абсолютно понятная и естественная. Собственно, ничего критического, насколько мы в Ассоциации видим, не происходит: есть определенная оценка происходящего, есть планы по устранению. Самое главное, что государство открыто это декларирует и не скрывает. Это основной признак реальной работы в этом векторе. Мы в Ассоциации, конечно же, абсолютно приветствуем и поддерживаем государство в этой работе. Со своей стороны хочу сказать, что наша Ассоциация уже активно работает в просвещении российского бизнеса в вопросах обращения с ПДн, помогает выбирать грамотных юридических и ИБ консалтеров и, соответствующие требованиям регулятора, российские IT-решения, чтобы обеспечить должный уровень защиты организаций от любых атак со стороны хакеров в т. ч. и недружественно настроенных государств, со стороны внутренних угроз и так далее. Это ежедневная планомерная работа, которая в итоге поможет обеспечить необходимый уровень безопасности, как в плане государственных информационных систем, так и в плане систем IT-безопасности для бизнеса», — комментирует председатель Ассоциации компаний по защите и хранению персональных данных Александр Сильченко.
Заместитель директора ФСТЭК Виталий Лютиков указал на типичные недостатки в защите критической информационной инфраструктуры, включая отсутствие двухфакторной аутентификации и серьёзные уязвимости на границах IT-систем.
По материалам Коммерсант.