Опубликовано 29 января 2011, 11:04

Более половины российских объектов критической инфраструктуры не обеспечивают безопасности

Корпорация Symantec опубликовала результаты исследования защиты критической инфраструктуры России. Аналитические данные свидетельствуют о том, что представители 1 из 13 объектов критической инфраструктуры РФ подозревают, что стали жертвой кибератак, совершенных с определенной целью, а в каждом сотом предприятии абсолютно уверены в этом. Между тем более половины российских объектов критической инфраструктуры не обеспечивают должных мер информационной безопасности. Предприятия, опрашиваемые в ходе исследования, подбирались из отраслей, которые имеют такое значения для национальной экономики или для общества, что в случае успешных атак и повреждения их компьютерных сетей возникнет угроза национальной безопасности.

нформационная безопасность

нформационная безопасность

При этом российские предприятия рассчитывают скорее на свои силы, чем на государственные программы по защите объектов критической инфраструктуры. Отношение предприятий к этим программам скорее скептическое (об этом заявили 35% респондентов). Тем не менее, российские объекты критической инфраструктуры, хоть и в меньшей степени, чем в среднем в мире, но готовы сотрудничать с государством (большинство компаний высказалось по этому поводу нейтрально либо положительно)

Данные исследования показывают:

  • 20% объектов критической инфраструктуры РФ не реагируют должным образом на инциденты информационной безопасности;
  • 26% объектов критической инфраструктуры не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных;
  • 30% объектов критической инфраструктуры не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности;
  • 30% объектов критической инфраструктуры не применяют достаточных мер по обеспечению безопасности веб-сайтов;
  • 33% объектов критической инфраструктуры не осуществляют должным образом мониторинг информационной безопасности;
  • 34% объектов критической инфраструктуры не применяют достаточных меры по защите сети;
  • Исполнительное руководство 35% объектов критической инфраструктуры не осознают важности угроз информационной безопасности в достаточной мере;
  • 37% объектов критической инфраструктуры в России не применяют достаточных мер по обеспечению безопасности электронных сообщений;
  • На 39% объектов критической инфраструктуры в России не проводятся, или проводятся на недостаточном уровне, тренинги по безопасности;
  • 45% объектов критической инфраструктуры в России не проводят на достаточнойм уровне аудит безопасности;
  • Более половины (51%) объектов критической инфраструктуры в России не применяют либо применяют недостаточные меры по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т.п.), то есть более половины предприятий не защищены.

Symantec отмечает, что системы мониторинга инцидентов информационной безопасности и контроля утечек информации нуждаются в совершенствовании. Исследование показало недостаточный уровень осведомленности и контроля в области информационной безопасности: треть российских объектов критической инфраструктуры не уверены в том, были их информационные системы атакованы или нет. Большинство предприятий, чьи системы были атакованы, не могут определенно сказать, были эти атаки успешны или нет. К тому же, треть российских объектов критической инифраструктуры не могут определенно сказать, готовы они противостоять кибератакам или нет.

В сравнении с уровнем обеспечения информационной безопасности в мире Россия пока несколько отстает. Индекс защищенности, основанный на статусе по различным мерам обеспечения безопасности составляет в среднем -7% против +25% в мире. Собственная оценка готовности предприятий к атакам также ниже общемировой - готовы противостоять кибератакам в России только 41%, против 70% в среднем в мире.

Источник новости: Symantec