Rambler's Top100
Все новости Новости отрасли
Лилия ПАВЛОВА 26 января 2011

А вы готовы дать отпор киберпреступникам?

По данным исследования Symantec, лишь 41% российских объектов критической инфраструктуры, к которой принято относить предприятия  здравоохранения, энергетики, банковского и финансового сектора, экстренных служб, телекоммуникаций и ИТ, готовы противостоять кибератакам.  

 Корпорация Symantec представила на круглом столе "Россия перед лицом кибер-атак: безопасность ИТ-инфраструктуры промышленных и стратегических объектов" результаты проведенного в 2010 г. исследования степени защищенности объектов критической инфраструктуры, которое базируется на результатах опроса 1580 предприятий в 15 странах мира, в том числе и России, где было опрошено более 50 предприятий. Николай Починок, директор отдела технических решений Symantec в России и СНГ, озвучил следующие результаты опроса:

  • представители каждого 13-го объекта критической инфраструктуры РФ подозревают, что стали жертвой кибератак, совершенных с определенной целью. При этом треть респондентов не уверены в том, были их информационные системы атакованы или нет; большинство предприятий, чьи системы были атакованы, не могут определенно сказать, были эти атаки успешны или нет; треть респондентов не могут определенно сказать, готовы они противостоять кибер-атакам или нет;
  • 20% объектов критической инфраструктуры РФ не реагируют должным образом на инциденты информационной безопасности;
  • 26% таких объектов не применяют достаточных мер для контроля доступа к инфраструктуре на основании учета данных;
  • 30% объектов не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности;
  • 30% объектов не применяют достаточных мер по обеспечению безопасности веб-сайтов;
  • 33% объектов не осуществляют должным образом мониторинг информационной безопасности;
  • 34% объектов не применяют достаточных мер по защите сети;
  • исполнительное руководство 35% объектов не осознает важности угроз информационной безопасности в достаточной мере;
  • 37% объектов не применяют достаточных мер по обеспечению безопасности электронных сообщений;
  • на 39% объектов не проводятся на достаточном уровне тренинги по безопасности;
  • 45% объектов не проводят на достаточном уровне аудит безопасности;
  • 51% объектов не применяют либо применяют недостаточные меры по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов);
  • отношение предприятий к государственным программам по защите объектов критической инфраструктуры скорее скептическое (об этом заявили 35% респондентов). Тем не менее, российские предприятия готовы сотрудничать с государством (положительно высказалось 28% респондентов, нейтрально - 49%).
Индекс защищенности, основанный на статусе по различным мерам обеспечения безопасности, для российских объектов критической инфраструктуры составляет в среднем -7%, в то время как в мире он оценивается в +25%. Собственная оценка готовности предприятий к атакам также ниже общемировой: готовы противостоять кибератакам 41% объектов критической инфраструктуры (в среднем в мире - 70%).

Исследователи делают следующие ключевые выводы: критические инфраструктуры предприятий являются объектами кибератак; российские предприятия рассчитывают скорее на свои силы, чем на государственные программы по защите объектов критической инфраструктуры; системы мониторинга инцидентов информационной безопасности и контроля утечек информации нуждаются в совершенствовании; в сравнении с уровнем обеспечения информационной безопасности в мире Россия пока несколько отстает.

Для обеспечения устойчивости важных инфраструктурных систем к кибер-атакам авторы исследования рекомендуют предприятиям: разработать и соблюдать ИТ-политики; обратить особое внимание на мониторинг инцидентов информационной безопасности; защищать информацию; проводить идентификацию пользователей; обеспечить управление системами; защищать инфраструктуру; обеспечить доступность системы 24х7; разработать стратегию управления информацией. Кроме того, сформулированы следующие рекомендации государственным органам: выделять ресурсы для реализации программ защиты объектов критической инфраструктуры; привлекать к сотрудничеству отраслевые ассоциации с целью разработки и распространения материалов, популяризирующих планы по защите критической инфраструктуры; акцентировать внимание на том, что одних лишь средств безопасности недостаточно для противодействия современным кибератакам (кроме средств безопасности, предприятия должны обеспечить надлежащее хранение, архивирование, организацию и разделение информации по приоритетности, а также внедрение процесса идентификации пользователей и системы контроля доступа к сети).
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.