15 сентября 2025

eur = 99.33 -0.41 (-0.41 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

eth = 4 512.34$ - 122.82 (-2.65 %)

ton = 3.14$ -0.03 (-0.89 %)

usd = 84.38 -1.28 (-1.50 %)

eur = 99.33 -0.41 (-0.41 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

В государственных информсистемах более тысячи уязвимостей

1 минута на чтение
На экране монитора — череп, внизу три книги, фон тёмно-зелёный.

ГигаЧат кратко объясняет суть статьи

**Резюме:** Уровень информационной безопасности субъектов критической информационной инфраструктуры (КИИ) остается низким: критические уязвимости выявлены в IT-системах 47% организаций, еще у 40% — низкий уровень защиты. В 100 государственных информационных системах обнаружено 1,2 тыс. критических уязвимостей, многие из которых остаются незакрытыми годами. Эксперты Positive Technologies подчеркивают невозможность устранения всех уязвимостей одновременно и необходимость их приоритетной ликвидации. Финансовые учреждения частично улучшили защиту внешних контуров, однако системный подход к управлению уязвимостями в госинформсистемах отсутствует.

У 47% субъектов критической информационной инфраструктуры (КИИ) в IT-системах содержатся критические уязвимости, сообщает Ъ.

Согласно оценке ФСТЭК России, у 47% из 170 организаций, относящихся к КИИ (банки, операторы связи, промышленность и т.д.), состояние защиты от киберугроз находится в критическом состоянии. У 40% организаций низкий уровень защищённости, и только у 13% — минимальный уровень безопасности.

Отмечается, что у 100 государственных информсистем обнаружено 1,2 тысячи уязвимостей, большая часть которых критические.

В компаниях сохраняются уязвимости, которые не устраняются на протяжении нескольких лет. Являясь приманкой для злоумышленников, они позволяют хакерам найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку, — заявил лидер практики продуктов для управления уязвимостями Positive Technologies Олег Кочетов.

Эксперты отмечают, что на практике устранить все эти уязвимости невозможно. Первостепенная задача — приоритизировать их и устранять по очереди, начиная с самых оспасных.

Также эксперты говорят, что у государственных информсистем нет чётко выстроенного процесса по работе с уязвимостями. При этом финансовые организации отчитываются, что в значительной степени закрыли уязвимости внешнего контура.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Spotify расширила возможности бесплатных пользователей

ГигаЧат: коротко о главном

Spotify расширила возможности бесплатных пользователей

Полная версия 
«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

ГигаЧат: коротко о главном

«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы