Просмотров:3586

Your browser doesn’t support HTML5 audio

Названы две элементарные «дыры» в безопасности России

Даже в условиях СВО многие крупные российские компании пренебрегают правилами безопасности, сохраняя возможность атак противника.

Об этом в ходе круглого в Совете Федерации заявил директор Департамента цифрового развития Министерства транспорта РФ Дмитрий Скачков, передаёт корреспондент «ПолитНавигатора».

«Мы выявили типовые нарушения, они такие… хорошо, что их просто исправить, но нет системности в организации работы.

В первую очередь это парольная политика – более 60% организаций имеют значительные риски из-за устаревших паролей. Парольная политика – это самое простое, с чего можно и нужно начать, чтобы не было никаких проблем», – сказал Скачков.

Он подчеркнул, что также распространённой проблемой является отсутствие достаточного количества специалистов, и как следствие – обращение компаний к наёмным мастерам, которые не всегда добросовестны.

«Множество субъектов КИИ [критический информационной инфраструктуры] доверяют подрядным организациям. То есть, этот аутсорсинг, который превращается в слепое доверие к сторонним фирмам, тоже является опасностью.

Понятно, что у кого-то нет выбора: кто-то не запланировал деньги на собственных администраторов, которые могут грамотно управлять подрядной организацией. Деньги на необходимый штат нужно закладывать, и уделять этой ситуации внимание. Потому что недостаточность персонала не аргументирует отсутствие работы.

Отсутствие контроля за действиями администраторов приводит к тому, что подрядные организации являются окном в систему, многие крупные компании были подвержены атакам, и доступ был осуществлён именно через подрядчиков», – подытожил эксперт.

Подпишитесь на новости «ПолитНавигатор» в ТамТам, Яндекс.Дзен, Telegram, Одноклассниках, Вконтакте, каналы TikTok и YouTube.

Последние новости
Загрузка...
Ошибка сети...

Все новости за сегодня