Добавить новость
Добавить компанию
Добавить мероприятие
Более половины российских объектов критической инфраструктуры не обеспечивают должных мер информационной безопасности
26.01.2011 11:43
версия для печати
Основные результаты исследования:
- 20% объектов критической инфраструктуры РФ не реагируют должным образом на инциденты информационной безопасности; - 26% объектов критической инфраструктуры не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных; - 30% объектов критической инфраструктуры не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности; - 30% объектов критической инфраструктуры не применяют достаточных мер по обеспечению безопасности веб-сайтов; - 33% объектов критической инфраструктуры не осуществляют должным образом мониторинг информационной безопасности; - 34% объектов критической инфраструктуры не применяют достаточных мер по защите сети; - Исполнительное руководство 35% объектов критической инфраструктуры не осознает важности угроз информационной безопасности в достаточной мере; - 37% объектов критической инфраструктуры не применяют достаточных мер по обеспечению безопасности электронных сообщений; - На 39% объектов критической инфраструктуры не проводятся на достаточном уровне тренинги по безопасности; - 45% объектов критической инфраструктуры не проводят на достаточном уровне аудит безопасности; - Более половины (51%) объектов критической инфраструктуры не применяют либо применяют недостаточные меры по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т.п.), то есть более половины предприятий не защищены.
«В 2009 году Россия вошла в десятку стран с наиболее высокой вредоносной активностью в интернете. Пока количество атак на российские предприятия кажется не столь угрожающим, тем не менее, тенденция показывает нарастание количества угроз, которое усугубляется недостаточной защищенностью объектов критической инфраструктуры, - говорит Николай Починок, директор отдела технических решений Symantec в России и СНГ. - Принятие закона о защите персональных данных несомненно положительно скажется на процессе повышения уровня информационной безопасности, но, тем не менее, существует еще масса аспектов информационной безопасности, не охваченных этим законом и нуждающихся в улучшении. Предприятия должны понимать, что для обеспечения должного уровня защищенности недостаточно лишь установить антивирус, нужны системы контроля доступа, защиты от утечек данных, мониторинга инцидентов, нужны соответствующие тренинги для сотрудников. И чем больше руководство объектов критической инфраструктуры будет осознавать важность информационной безопасности, тем быстрее мы будем двигаться в этом направлении и тем выше будут показатели защищенности наших предприятий». Объекты критической инфраструктуры – термин, используемый правительствами многих стран, описывающий активы, которые абсолютно необходимы для нормального функционирования общества и экономики и включает предприятия следующих основных отраслей: здравоохранение, энергетика, экстренные службы (полиция, пожарные и т.п.), банки и финансы, телекоммуникации и информационные технологии. Проблема защиты объектов критической инфраструктуры стала особенно актуальной после появления нового поколения компьютерных вирусов, использующих сложные и изощрённые механизмы для внедрения в хорошо защищённые сети промышленных объектов (например - Stuxnet, проникший в сеть Бушерской АЭС в Иране) и способных создать угрозу национальной безопасности. Редактор раздела: Тимофей Белосельцев (info@mskit.ru) Рубрики: Безопасность Ключевые слова: Symantec, информационная безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||