Symantec апублікавала вынікі даследавання ступені абароненасці аб'ектаў крытычнай інфраструктуры ў Расеі. Аналітычныя дадзеныя сведчаць аб тым, што прадстаўнікі 1 з 13 аб'ектаў крытычнай інфраструктуры РФ падазраюць, што сталі ахвярай кибератак, дасканалых з вызначанай мэтай, а на кожным сотым прадпрыемстве абсалютна ўпэўненыя ў гэтым. Паміж тым, больш паловы расійскіх аб'ектаў крытычнай інфраструктуры не забяспечваюць належных мер інфармацыйнай бяспекі.
Прадпрыемствы, апытваныя падчас даследаванняў, падбіраліся з галін, якія маюць такое значэнне для нацыянальнай эканомікі або для грамадства, што ў выпадку паспяховых нападаў і пашкоджанні іх кампутарных сетак паўстане пагроза нацыянальнай бяспекі. Паводле дадзеных даследаванні, расійскія прадпрыемствы разлічваюць хутчэй на свае сілы, чым на дзяржаўныя праграмы па абароне аб'ектаў крытычнай інфраструктуры. Стаўленне прадпрыемстваў да гэтых праграм хутчэй скептычнае (аб гэтым заявілі 35% рэспандэнтаў). Тым не менш, расійскія аб'екты крытычнай інфраструктуры, хоць і ў меншай ступені, чым у сярэднім у міры, але гатовыя супрацоўнічаць з дзяржавай (большасць кампаній выказалася па гэтай падставе нейтральна альбо дадатна) Патэнцыял для падвышэння ступені гатовасці прадпрыемстваў. Дадзеныя даследаванні паказваюць, што: 20% аб'ектаў крытычнай інфраструктуры РФ не рэагуюць належным выявай на інцыдэнты інфармацыйнай бяспекі; 26% аб'ектаў крытычнай інфраструктуры не ўжываюць дастатковых мер для кантролю доступу да інфраструктуры на падставе ўліковых дадзеных; 30% аб'ектаў крытычнай інфраструктуры не маюць плану аварыйнага ўзнаўлення інфармацыйных сістэм, альбо ён знаходзіцца ў нізкай ступені гатовасці; 30% аб'ектаў крытычнай інфраструктуры не ўжываюць дастатковых мер па забеспячэнні бяспекі вэб-сайтаў; 33% аб'ектаў крытычнай інфраструктуры не ажыццяўляюць належным выявай маніторынг інфармацыйнай бяспекі; 34% аб'ектаў крытычнай інфраструктуры не ўжываюць дастатковых мер па абароне сеткі; Выканаўчае кіраўніцтва 35% аб'ектаў крытычнай інфраструктуры не ўсвядоміць важнасці пагроз інфармацыйнай бяспекі ў дастатковай меры; 37% аб'ектаў крытычнай інфраструктуры не ўжываюць дастатковых мер па забеспячэнні бяспекі электронных паведамленняў; На 39% аб'ектаў крытычнай інфраструктуры не праводзяцца на дастатковым узроўні трэнінгі па бяспецы; 45% аб'ектаў крытычнай інфраструктуры не праводзяць на дастатковым узроўні аўдыт бяспекі; Больш паловы (51%) аб'ектаў крытычнай інфраструктуры не ўжываюць альбо ўжываюць недастатковыя меры па абароне канчатковых кропак (працоўных кампутараў карыстачоў, сервераў, тэрміналаў і т.п.), гэта значыць больш паловы прадпрыемстваў не абароненыя. Сістэмы маніторынгу інцыдэнтаў інфармацыйнай бяспекі і кантролю ўцечак інфармацыі патрабуюцца ва ўдасканаленні. Даследаванне паказала недастатковы ўзровень дасведчанасці і кантролю ў вобласці інфармацыйнай бяспекі: траціна рэспандэнтаў не ўпэўненыя ў тым, былі іх інфармацыйныя сістэмы атакаваныя або няма. Большасць прадпрыемстваў, чые сістэмы былі атакаваныя, не могуць вызначана сказаць, былі гэтыя напады паспяховыя або няма. Да таго ж, траціна рэспандэнтаў не могуць вызначана сказаць, гатовыя яны процістаяць кибератакам або няма. У параўнанні з узроўнем забеспячэння інфармацыйнай бяспекі ў міры Расея пакуль некалькі адстае. Азначнік абароненасці, заснаваны на статуце па розных мерах забеспячэння бяспекі складае ў сярэднім -7% супраць +25% у міры. Уласная адзнака гатовасці прадпрыемстваў да нападаў таксама ніжэй агульнасусветны - гатовыя процістаяць кибератакам у Расеі толькі 41%, супраць 70% у сярэднім у міры. 
Symantec даследавала абарону расійскай крытычнай інфраструктуры
27 студзеня 2011
Каментароў (0)