По данным Федеральной службы по экспортному и техническому контролю России (ФСТЭК), в государственных информационных системах нашли около 1200 проблем, которые могут быть использованы злоумышленниками. Заместитель директора ФСТЭК Виталий Лютиков рассказал об этом на конференции.
Почти половина важных систем, таких как банки и промышленные предприятия, находятся в опасности из-за плохой защиты данных. У 40% уровень защиты низкий, и только 13% соответствуют минимальным требованиям безопасности.
В некоторых государственных системах проблемы с безопасностью известны уже давно. Основные проблемы — отсутствие двухфакторной аутентификации и уязвимости в системах защиты.
Устранить все проблемы сразу невозможно, поэтому важно правильно определить, какие из них требуют наибольшего внимания. Не все проблемы с безопасностью сразу приведут к утечке данных, но их нужно решать по мере возможности.
Иногда устранение проблем требует временной остановки системы, что не всегда возможно, если она работает круглосуточно. Также важно иметь процессы управления уязвимостями и проверять систему регулярно.
ФСТЭК подготовила новые требования по защите информации, которые начнут действовать в 2026 году. Эти требования касаются государственных информационных систем и систем других государственных органов.
Более тысячи уязвимостей в государственных системах выявлено ФСТЭК России
