2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

eth = 2 430.53$ -36.58 (-1.48 %)

ton = 2.79$ -0.15 (-5.24 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

В государственных информсистемах более тысячи уязвимостей

1 минута на чтение
На экране монитора — череп, внизу три книги, фон тёмно-зелёный.

GigaChat Max кратко объясняет суть статьи

**Резюме:** Уровень информационной безопасности субъектов критической информационной инфраструктуры (КИИ) остается низким: критические уязвимости выявлены в IT-системах 47% организаций, еще у 40% — низкий уровень защиты. В 100 государственных информационных системах обнаружено 1,2 тыс. критических уязвимостей, многие из которых остаются незакрытыми годами. Эксперты Positive Technologies подчеркивают невозможность устранения всех уязвимостей одновременно и необходимость их приоритетной ликвидации. Финансовые учреждения частично улучшили защиту внешних контуров, однако системный подход к управлению уязвимостями в госинформсистемах отсутствует.

У 47% субъектов критической информационной инфраструктуры (КИИ) в IT-системах содержатся критические уязвимости, сообщает Ъ.

Согласно оценке ФСТЭК России, у 47% из 170 организаций, относящихся к КИИ (банки, операторы связи, промышленность и т.д.), состояние защиты от киберугроз находится в критическом состоянии. У 40% организаций низкий уровень защищённости, и только у 13% — минимальный уровень безопасности.

Отмечается, что у 100 государственных информсистем обнаружено 1,2 тысячи уязвимостей, большая часть которых критические.

В компаниях сохраняются уязвимости, которые не устраняются на протяжении нескольких лет. Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку, — заявил лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов.

Эксперты отмечают, что на практике устранить все эти уязвимости невозможно. Первостепенная задача — приоритизировать их и устранять по очереди, начиная с самых оспасных.

Также эксперты говорят, что у государственных информсистем нет чётко выстроенного процесса по работе с уязвимостями. При этом финансовые организации отчитываются, что в значительной степени закрыли уязвимости внешнего контура.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3c7d6377-b10c-4788-a921-10d9211dfa22-изображение-0b668375d-3a3c-42c5-bbc6-7a5592f985b7-изображение-13dfa1385-445f-46bd-a3d9-c218552b40b1-изображение-2

GigaChat Max: коротко о главном

Представлен Nothing Phone (3)

Полная версия 
5dfd3a76-d233-4094-bf76-fa35ef6a9c15-изображение-0a9bd9a44-6752-453b-be8c-d21d9452d365-изображение-1797acc6a-5056-4545-9ab5-26ecdbadd2bd-изображение-2

GigaChat Max: коротко о главном

Nothing представила свои первые полноразмерные наушники Headphone (1)

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы