26.01.2011, 10:43
Количество просмотров 110

Более 50% российских объектов критической инфраструктуры не обеспечивают мер информационной безопасности

По данным корпорации Symantec, представители 1 из 13 объектов критической инфраструктуры РФ подозревают, что стали жертвой кибератак,...
Более 50% российских объектов критической инфраструктуры не обеспечивают мер информационной безопасности

Толковый словарь



По данным корпорации Symantec, представители 1 из 13

объектов критической инфраструктуры РФ подозревают, что стали жертвой

кибератак, совершенных с определенной целью, а в каждом сотом предприятии

абсолютно уверены в этом. Между тем более половины российских объектов

критической инфраструктуры не обеспечивают должных мер информационной

безопасности. Предприятия, опрашиваемые в ходе исследования, подбирались из

отраслей, которые имеют такое значения для национальной экономики или для

общества, что в случае успешных атак и повреждения их компьютерных сетей

возникнет угроза национальной безопасности.

Основные результаты исследования:

  • Критические

    инфраструктуры предприятий являются объектами атак. Представители 1 из 13 объектов

    критической инфраструктуры РФ подозревают, что стали жертвой кибератак,

    совершенных с определенной целью, а в каждом сотом предприятии абсолютно

    уверены в этом.

  • Российские предприятия рассчитывают скорее на свои силы, чем на гос. программы

    по защите объектов критической инфраструктуры. Отношение предприятий к этим программам

    скорее скептическое (об этом заявили 35% респондентов). Тем не менее,

    российские объекты критической инфраструктуры, хоть и в меньшей степени,

    чем в среднем в мире, но готовы сотрудничать с государством (большинство

    компаний высказалось по этому поводу нейтрально либо положительно)

  • Потенциал для повышения степени готовности предприятий.Данные

    исследования показывают:

- 20% объектов критической инфраструктуры

РФ не реагируют должным образом на инциденты информационной безопасности;

- 26% объектов критической инфраструктуры

не применяют достаточных мер для контроля доступа к инфраструктуре на основании

учетных данных;

- 30% объектов критической инфраструктуры

не имеют плана аварийного восстановления информационных систем, либо он

находится в низкой степени готовности;

- 30% объектов критической инфраструктуры

не применяют достаточных мер по обеспечению безопасности веб-сайтов;

- 33% объектов критической инфраструктуры

не осуществляют должным образом мониторинг информационной безопасности;

- 34% объектов критической инфраструктуры

не применяют достаточных меры по защите сети;

- Исполнительное руководство 35% объектов

критической инфраструктуры не осознают важности угроз информационной

безопасности  в достаточной мере;

- 37% объектов критической инфраструктуры

в России не применяют достаточных мер по обеспечению безопасности электронных

сообщений;

-  На 39% объектов критической

инфраструктуры в России не проводятся, или проводятся на недостаточном уровне,

тренинги по безопасности;

-  45% объектов критической инфраструктуры

в России не проводят на достаточном уровне аудит безопасности;

-  Более половины (51%) объектов

критической инфраструктуры в России не применяют либо применяют недостаточные

меры по защите конечных точек (рабочих компьютеров пользователей, серверов,

терминалов и т.п.), то есть более половины предприятий не защищены.

  • Системы

    мониторинга инцидентов информационной безопасности и контроля утечек

    информации нуждаются в совершенствовании.Исследование показало

    недостаточный уровень осведомленности и контроля в области информационной

    безопасности: треть российских объектов критической инфраструктуры не

    уверены в том, были их 

    информационные системы атакованы или нет. Большинство предприятий,

    чьи системы были атакованы, не могут определенно сказать, были эти атаки успешны

    или нет. К тому же, треть российских объектов критической инфраструктуры

    не могут определенно сказать, готовы они противостоять кибератакам или

    нет.

  • В

    сравнении с уровнем обеспечения информационной безопасности в мире Россия

    пока отстает.Индекс защищенности, основанный на статусе по

    различным мерам обеспечения безопасности составляет в среднем -7% против

    +25% в мире. Собственная оценка готовности предприятий к атакам также ниже

    общемировой – готовы противостоять

    кибератакам в России только 41%, против 70% в среднем в мире.

«В 2009 г. Россия вошла в десятку стран с наиболее

высокой киберопасностью. Пока количество атак на российские предприятия кажется

не столь угрожающим, тем не менее тенденция показывает нарастание количества

угроз, которое усугубляется недостаточной защищенностью объектов критической

инфраструктуры, – прокомментировал

директор отдела технических решений Symantec в России и СНГ Николай Починок, – Принятие

закона о защите персональных данных несомненно положительно скажется на

процессе повышения уровня информационной безопасности, но, тем не менее,

существует еще масса аспектов информационной безопасности, не охваченных этим

законом и нуждающихся в улучшении. Предприятия должны понимать, что для

обеспечения должного уровня защищенности недостаточно лишь установить

антивирус, нужны системы контроля доступа, защиты от утечек данных, мониторинга

инцидентов, нужны соответствующие тренинги для сотрудников».

Ознакомиться с другими новостями по данной тематике Вы

можете в рубрике Безопасность.

 По материалам Symantec

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ