СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
13 февраля
#Уязвимости #ИБ#Инфра

Во ФСТЭК выявили свыше 1000 уязвимостей в системах госорганов

Во ФСТЭК выявили свыше 1000 уязвимостей в системах госорганов

Изображение: betexion (pixabay)

ФСТЭК России зафиксировала серьёзные проблемы с безопасностью в IT-инфраструктуре объектов критической значимости. Почти половина — 47% — организаций из этой сферы сталкивается с критическими угрозами. При анализе государственных систем обнаружено свыше 1,2 тыс. уязвимостей, причём значительная часть несёт высокую или критическую степень риска.

Специалисты в сфере защиты данных подчёркивают, что полное устранение угроз недостижимо, а важнейшей задачей остаётся грамотное распределение усилий по их устранению.

Заместитель руководителя ФСТЭК России Виталий Лютиков на мероприятии «ТБ Форум 2025», состоявшемся 12 февраля, указал, что из 170 организаций, связанных с критической инфраструктурой — таких, как банковские структуры, телекоммуникационные компании и промышленные предприятия — у 47% выявлены серьёзные сбои в защите. По его словам, ещё 40% демонстрируют слабый уровень безопасности, а только 13% удалось достичь минимального базового уровня защиты.

ФСТЭК сообщила, что во время проверки 100 государственных систем было выявлено 1,2 тыс. слабых мест, при этом большинство из них представляют угрозу высокого или критического уровня.

Эксперт в области управления уязвимостями из Positive Technologies Олег Кочетов отметил, что значительная часть проблем остаётся нерешённой годами, предоставляя злоумышленникам возможность проникать в системы и оставаться незамеченными длительное время для подготовки атак.

По мнению специалистов компании, полностью устранить угрозы невозможно. Важнее определить их приоритетность, акцентируя внимание на тех из них, которые активно используются преступниками или могут представлять наибольшую опасность.

Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов пояснил, что не каждая уязвимость требует немедленного исправления. Он привёл пример: неисправный замок на входной двери может стать риском, но если подъезд охраняется консьержем, угроза снижается. Такой подход помогает определить, какие угрозы следует устранять в первую очередь.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: