Как стать автором
Обновить
0

О защите объектов критической инфраструктуры в России

Время на прочтение2 мин
Количество просмотров5.2K
Работая во многих регионах мира, мы имеем доступ к данным, касающимся информационной безопасности в различных странах и в мире в целом, анализируем ее и порой делаем интересные выводы. А недавно в связи с нашумевшими атаками Stuxnet мы задались следующим вопросом: А готовы ли российские объекты критической инфрасткуктуры противостоять кибератакам? untitledfds

Так вот, сегодня мы хотели бы выставить на обсуждение данные нашего исследования защиты объектов критической инфраструктуры в России и мире.

Отметим, что под объектами критической инфраструктуры мы понимали не только атомные элекстростанции. Предприятия, опрашиваемые в ходе исследования, подбирались из отраслей, которые имеют такое значение для национальной экономики или для общества, что в случае успешных атак и повреждения их компьютерных сетей возникнет угроза национальной безопасности – это и здравоохранение, и экстренные службы и, например, телеком.

Данные проведенного опроса не претендуют на абсолютную точность, но тем не менее довольно наглядно, на наш взгляд, иллюстрируют некоторую проблематику:
  • 20% респондентов не реагируют должным образом на инциденты информационной безопасности;
  • 26% — не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных;
  • 30% — не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности;
  • 30% — не применяют достаточных мер по обеспечению безопасности веб-сайтов;
  • 33% — не осуществляют должным образом мониторинг информационной безопасности;
  • 34% — не применяют достаточных мер по защите сети;
  • Исполнительное руководство 35% — не осознает важности угроз информационной безопасности в достаточной мере;
  • 37% — не применяют достаточных мер по обеспечению безопасности электронных сообщений;
  • На 39% — не проводятся на достаточном уровне тренинги по безопасности;
  • 45% — не проводят на достаточном уровне аудит безопасности;
  • Более половины (51%) — не применяют достаточные меры по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т.п.), то есть более половины предприятий не защищены.

«Достаточной» мы считали оценку, которая определась респондентами как средняя или высокая. Соответственно если степень защиты определялась как низкая или нулевая – эта оценка считалась не достаточной.
Теперь сравним российские данные с общемировыми показателями. Для наглядности мы подсчитали усредненные значения статуса защищенности в России и в мире. Мы приняли +100% за максимальную защищенность, а -100% — за минимальную, вычислили среднее арифметическое статусов по всем критериям и получили суммарный индекс. Получилось -7% в России и +25% в среднем в мире.
Справедливости ради, конечно, стоит отметить, что наши критические инфраструктуры испытывают меньше атак, чем во многих странах (по крайней мере по собственной оценке тех и других). Но с другой стороны, год назад Россия взлетела на 7 строчку хит-парада стран с наиболее высоким уровнем интернет-преступности, а по некоторым показателям даже вошла в тройку лидеров.

Подробности и некоторые другие данные исследования можно найти здесь (pdf)
Теги:
Хабы:
Всего голосов 9: ↑5 и ↓4+1
Комментарии0

Публикации

Информация

Сайт
www.symantec.ru
Дата регистрации
Дата основания
1982
Численность
1 001–5 000 человек
Местоположение
США

Истории