СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
CISOCLUB
24.10.2024
#ИБ

Эксперт Парфентьев назвал ожидаемыми результаты проверки НКЦКИ предприятий КИИ

Эксперт Парфентьев назвал ожидаемыми результаты проверки НКЦКИ предприятий КИИ

Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», заявил, что не слишком оптимистичные результаты проверки экспертами НКЦКИ российских предприятий КИИ на выполнение указа президента РФ №250 стали вполне ожидаемыми. Об этом эксперт рассказал редакции CISOCLUB.

По словам специалиста, результаты проверки НКЦКИ вполне ожидаемые. КИИ – разноплановый и многочисленный сегмент, состоящий из предприятий самого разного профиля. И даже в крупном коммерческом секторе, где обеспечение ИБ является бизнес необходимостью, картина с инцидентами не всегда положительная. Причем, как с внешними, так и с внутренними.

«Так, по результатам нашего исследования, 78% промышленных компаний (субъекты КИИ) в 2023 году столкнулись с внутренними инцидентами, из них 60% фиксировали утечки информации. В 2022 году с утечками столкнулась почти половина промышленных организаций – 48%. Кроме того, участники исследования отметили другие виды инцидентов, которые фиксировали в этом году: дискредитация компании (21%), откаты и взяточничество (20%), и внешние атаки через сотрудников (18%)», — уточнил эксперт.

Также Андрей Раевский отмечает, что в 8 случаях из 10 экспертам удалось реализовать проникновение во внутренние сети тестируемых при проверке защищенности. Убежден, что речь идет о типовых сценариях атак и базовых уязвимостях: слабых паролях, устаревших версиях ПО, неверной настройке ИТ инфраструктуры. Ведь задача в данном случае — понять базовый уровень безопасности предприятия. Для этого редко задействуют сложно реализуемые сценарии.

Негативным фактором так же является отсутствие встроенных функций по передаче инцидентов в НКЦКИ через проекты ГОССОПКА в самом защитном ПО. Чаще всего после выявления инцидента требуется ручная работа для составления отчётности. Это сказывается на оперативности и качестве взаимодействия.

«Подобную проблему мы заметили еще несколько лет назад. Реализовали в нашем SIEM возможность в один клик передать готовый отчет о инциденте, со всеми его деталями в координационный центр, прямо из интерфейса программы. Позже технология была адаптирована и на остальные наши продукты. Это позволяет субъектам КИИ передавать регулятору не только информацию о внешних инцидентах, но и внутренних с обработкой или хранением данных», — резюмировал Алексей Парфентьев.

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Комментарии: