В Генпрокуратуре придумали, как ещё больше усилить безопасность КИИ

В основе многих инцидентов лежит несвоевременное обновление ПО, слабая парольная политика,  открытый доступ к административным интерфейсам. Также сказывается отсутствие необходимых средств защиты, указал на заседании начальник отдела по надзору за исполнением законов в сфере ИТ и защиты информации главного управления по надзору за исполнением федерального законодательства Генпрокуратуры РФ Олег Кипкаев.

При этом значительная часть кибератак приходится именно на объекты КИИ. И, по данным Минцифры, за последние 3 года в объектах КИИ выявили около 5 тыс. уязвимостей. Наибольшее число инцидентов зафиксировано в госуправлении, медицинских и образовательных учреждениях.

Несмотря на закон о безопасности КИИ, результаты надзорной деятельности говорят о наличии серьезных проблем.
 
«Во многих случаях меры по устранению уязвимостей принимаются несвоевременно, — отметил Олег Кипкаев. — Регулирование нередко начинается уже после инцидента, после поступления информации о критической уязвимости либо после вмешательства уполномоченных органов».
 
Поэтому надо обеспечить системную работу по выявлению, учету и обязательному устранению критических уязвимостей в установленные сроки. Кроме того, по мнению представителя Генпрокуратуры, стоит рассмотреть вопрос о совершенствовании мер ответственности за неустранение критических уязвимостей в тех случаях, когда такое бездействие создает угрозу причинения существенного вреда государственным, общественным и частным интересам.