Более 60% компаний рискуют подвергнуться кибератакам из-за устаревших паролей

Минтранс совместно с ФГУП «ЗащитаИнфоТранс» выявил, что более 60% организаций имеют значительные риски атак из-за устаревших паролей. Множество субъектов критической информационной инфраструктуры (КИИ) доверяют подрядным организациям, а это — окно в систему КИИ. Об этом на круглом столе в верхней палате заявил директор департамента цифрового развития ведомства Дмитрий Скачков.

Зампред Совета по развитию цифровой экономики при СФ, член Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин подтвердил, что многие крупные компании подверглись атакам именно через подрядчиков, которые не занимаются своей защитой.

Поэтому, по словам Скачкова, важно соблюдать те рекомендации, которые выпускает Минтрас. Чиновник сообщил, что есть перечень типовых объектов КИИ для транспортной отрасли. По запросу субъектов КИИ Минтранс разработал методику категорирования объектов в сфере транспорта. В настоящее время проект методики направлен в Федеральную службу по техническому и экспортному контролю (ФСТЭК).

Совместно со ФСТЭК проводятся мероприятия с регионами по вопросам категорирования, обеспечения информбезопасности.

Мы объяснили регионам, как работать с ситуацией, когда субъект КИИ говорит, что у него нет никакого КИИ, а комиссия по категорированию считает, что ничего категорировать не надо и не надо дополнительно усиливать безопасность системы

Дмитрий Скачков, директор департамента цифрового развития Минтранса РФ

Ведомством также создана Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы (ГосСОПКА) и Центр компетенций в области информбезопасности на базе ФГУП «ЗащитаИнфоТранс».

В следующем году, рассказал Скачков, Минтранс хочет уделить внимание повышению качества мониторинга работы по информзащите, проводить разъяснения требований нового законодательства и отраслевые мероприятия с привлечением специалистов ФСТЭК.

Он заметил, что крайне важна технологическая независимость объектов КИИ от иностранного ПО и радиоэлектронной продукции.

Ранее глава департамента цифровых технологий Минпромторга РФ Владимир Дождев сообщал, что уже готов перечень типовых объектов критической инфраструктуры, которые в обязательном порядке должны пройти категорирование и быть защищены.

Сенатор Артём Шейкин говорил, что необходимо оценивать перспективы перехода к 2025 году объектов критической инфраструктуры на российское программное обеспечение, так как сейчас, несмотря на значимые достижения в этом направлении, регионам недостаточно финансирования.