Даже в условиях СВО многие крупные российские компании пренебрегают правилами безопасности, сохраняя возможность атак противника. Об этом в ходе круглого в Совете Федерации заявил директор Департамента цифрового развития Министерства транспорта РФ Дмитрий Скачков, передаёт корреспондент «ПолитНавигатора». «Мы выявили типовые нарушения, они такие… хорошо, что их просто исправить, но нет системности в организации работы.В первую очередь это парольная политика – более 60% организаций имеют значительные риски из-за устаревших паролей. Парольная политика – это самое простое, с чего можно и нужно начать, чтобы не было никаких проблем», – сказал Скачков. Он подчеркнул, что также распространённой проблемой является отсутствие достаточного количества специалистов, и как следствие – обращение компаний к наёмным мастерам, которые не всегда добросовестны. «Множество субъектов КИИ [критический информационной инфраструктуры] доверяют подрядным организациям. То есть, этот аутсорсинг, который превраща
Даже в условиях СВО многие крупные российские компании пренебрегают правилами безопасности, сохраняя возможность атак противника.
Об этом в ходе круглого в Совете Федерации заявил директор Департамента цифрового развития Министерства транспорта РФ Дмитрий Скачков, передаёт корреспондент «ПолитНавигатора».
«Мы выявили типовые нарушения, они такие… хорошо, что их просто исправить, но нет системности в организации работы.В первую очередь это парольная политика – более 60% организаций имеют значительные риски из-за устаревших паролей. Парольная политика – это самое простое, с чего можно и нужно начать, чтобы не было никаких проблем», – сказал Скачков.
Он подчеркнул, что также распространённой проблемой является отсутствие достаточного количества специалистов, и как следствие – обращение компаний к наёмным мастерам, которые не всегда добросовестны.
«Множество субъектов КИИ [критический информационной инфраструктуры] доверяют подрядным организациям. То есть, этот аутсорсинг, который превращается в слепое доверие к сторонним фирмам, тоже является опасностью.Понятно, что у кого-то нет выбора: кто-то не запланировал деньги на собственных администраторов, которые могут грамотно управлять подрядной организацией. Деньги на необходимый штат нужно закладывать, и уделять этой ситуации внимание. Потому что недостаточность персонала не аргументирует отсутствие работы.Отсутствие контроля за действиями администраторов приводит к тому, что подрядные организации являются окном в систему, многие крупные компании были подвержены атакам, и доступ был осуществлён именно через подрядчиков», – подытожил эксперт.
Автор: Владимир Гладков