RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив пресс-релизов

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

январь

Пн Вт Ср Чт Пт Сб Вс
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
2012 г
2013 г
2014 г







© ICC.  Перепечатка допускается

только с разрешения .

Пресс-релизы

 

26 января 2011 г

Более половины российских объектов критической инфраструктуры не обеспечивают должных мер информационной безопасности

Корпорация Symantec опубликовала результаты исследования защиты критической инфраструктуры России. Аналитические данные свидетельствуют о том, что представители 1 из 13 объектов критической инфраструктуры РФ подозревают, что стали жертвой кибератак, совершенных с определенной целью, а в каждом сотом предприятии абсолютно уверены в этом. Между тем более половины российских объектов критической инфраструктуры не обеспечивают должных мер информационной безопасности. Предприятия, опрашиваемые в ходе исследования, подбирались из отраслей, которые имеют такое значения для национальной экономики или для общества, что в случае успешных атак и повреждения их компьютерных сетей возникнет угроза национальной безопасности.

Основные результаты исследования:

• Критические инфраструктуры предприятий являются объектами атак. Представители 1 из 13 объектов критической инфраструктуры РФ подозревают, что стали жертвой кибератак, совершенных с определенной целью, а в каждом сотом предприятии абсолютно уверены в этом.

• Российские предприятия расчитывают скорее на свои силы, чем на государственные программы по защите объектов критической инфраструктуры. Отношение предприятий к этим программам скорее скептическое (об этом заявили 35% респондентов). Тем не менее, российские объекты критической инфраструктуры, хоть и в меньшей степени, чем в среднем в мире, но готовы сотрудничать с государством (большинство компаний высказалось по этому поводу нейтрально либо положительно)

• Потенциал для повышения степени готовности предприятий. Данные исследования показывают:

 20% объектов критической инфраструктуры РФ не реагируют должным образом на инциденты информационной безопасности;

 26% объектов критической инфраструктуры не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных;

 30% объектов критической инфраструктуры не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности;

 30% объектов критической инфраструктуры не применяют достаточных мер по обеспечению безопасности веб-сайтов;

 33% объектов критической инфраструктуры не осуществляют должным образом мониторинг информационной безопасности;

 34% объектов критической инфраструктуры не применяют достаточных меры по защите сети;

 Исполнительное руководство 35% объектов критической инфраструктуры не осознают важности угроз информационной безопасности в достаточной мере;

 37% объектов критической инфраструктуры в России не применяют достаточных мер по обеспечению безопасности электронных сообщений;

 На 39% объектов критической инфраструктуры в России не проводятся, или проводятся на недостаточном уровне, тренинги по безопасности;

 45% объектов критической инфраструктуры в России не проводят на достаточнойм уровне аудит безопасности;

 Более половины (51%) объектов критической инфраструктуры в России не применяют либо применяют недостаточные меры по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т.п.), то есть более половины предприятий не защищены.

• Системы мониторинга инцидентов информационной безопасности и контроля утечек информации нуждаются в совершенствовании. Исследование показало недостаточный уровень осведомленности и контроля в области информационной безопасности: треть российских объектов критической инфраструктыры не уверены в том, были их информационные системы атакованы или нет. Большинство предприятий, чьи системы были атакованы, не могут определенно сказать, были эти атаки успешны или нет. К тому же, треть российских объектов критической инифраструктуры не могут определенно сказать, готовы они противостоять кибератакам или нет.

• В сравнении с уровнем обеспечения информационной безопасности в мире Россия пока несколько отстает. Индекс защищенности, основанный на статусе по различным мерам обеспечения безопасности составляет в среднем -7% против +25% в мире. Собственная оценка готовности предприятий к атакам также ниже общемировой - готовы противостоять кибератакам в России только 41%, против 70% в среднем в мире.

«В 2009 году Россия вошла в десятку стран с наиболее высокой киберопасностью. Пока количество атак на российские предприятия кажется не столь угрожающим, тем не менее тенденция показывает нарастание количества угроз, которое усугубляется недостаточной защищенностью объектов критической инфраструктуры, - говорит Николай Починок, директор отдела технических решений Symantec в России и СНГ. - Принятие закона о защите персональных данных несомненно положительно скажется на процессе повышения уровня информационной безопасности, но, тем не менее, существует еще масса аспектов информационной безопасности, не охваченных этим законом и нуждающихся в улучшении. Предприятия должны понимать, что для обеспечения должного уровня защищенности недостаточно лишь установить антивирус, нужны системы контроля доступа, защиты от утечек данных, мониторинга инцидентов, нужны соответствующие тренинги для сотрудников. И чем больше руководство объектов критической инфраструктуры будет осозновать важность информационной безопасности, тем быстрее мы будем двигаться в этом направлении и тем выше будут показатели защищенности наших предприятий»

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также в рубрике Отраслевые нормы и прецеденты

 

28 января 2014 г

 • Створення Фонду загальнодоступних телекомунікаційних послуг – шлях до кращого задоволення потреб суспільства

22 января 2014 г

 • Користувачам послуг мобільного зв’язку

17 января 2014 г

 • CIS-EMO: блокировка сайтов без суда не является демократической практикой

13 января 2014 г

 • ИнАУ против введения нового налога на провайдеров

25 декабря 2013 г

 • Звернення щодо вільного доступу до Інтернету

16 августа 2011 г

 • Незалежна Асоціація телерадіоМовників проведе у Ялті міні-конференцію «Нові медіа - нові помилки»

15 августа 2011 г

 • Samsung – самый любимый бренд украинцев

4 июля 2011 г

 • VERNA, совместно с Cisco и Veeam, провела семинар по актуальным решениям современной ИТ-инфраструктуры.

8 июня 2011 г

 • ДП «Українська мережа обміну трафіком» (UA-IX) готова до переходу на новий інтернет-протокол IPv6

7 июня 2011 г

 • Голова НКРЗ відповідає громадськості

Реклама

 

Рубрики

 


© ITware 2000-2014