Октябрь 31st, 2022 
raven000 
«На сегодня уровень обороны федеральных интересов в области справочных технологий (ИТ) мы оцениваем как невысокий. По статистике команды реагирования на компьютерные конфликты CERT-UA в федеральном сегменте скомпрометировано 40% Ip. Под компрометацией мы предполагаем либо факты неразрешенного доступа, либо вирусную активность», — рассказал редакции «proIT» глава Федеральной службы дополнительной связи и обороны информации, Владимир Зверев.
Первая и главная причина — систематичное неисполнение многими обладателей федеральных информационно-телекоммуникационных систем условий справочной безопасности. В настоящее время эти условия регламентируются 150 нормативными бумагами Госспецсвязи, любой из которых призван увеличить уровень обороны этих систем. Но все условия могут привести к образованию особых неудобств в работе администраторов и клиентов ИТС. В условиях неимения наблюдения они пытаются избегать исполнение этих условий.
2-я причина — Госспецсвязи уполномочена проверять выполнение условий упомянутых бумаг, однако ни Работа, ни заведение, которое обследуется, как правило не имеют ресурсов для проверки подлинного положения дел — аудита справочной безопасности. За минувший год было осуществлено только 11 подобных аудитов, за нынешний — 4. Это капля в море. Без выделения средств на аудиты вполне может быть испытано лишь официальное исполнение условий по бумагам. Госспецсвязи не раз настоятельно просила неотъемлемого аудита безопасности ИТС впрочем бы центральных органов власти и субъектов критичной инфраструктуры, однако в нынешней финансовой обстановки у страны и ее заведений иные экономные предпочтения.
Четвертая причина — подлинное неимение ответственности за несоблюдение условий справочной безопасности. Если при проверке обнаружены нарушения,
Госспецсвязи имеет право потребовать их удаления и исследовать данный факт по бумагам. Но в случае если ИТС федерального органа была взломана либо атакована, по действующему законодательству отвечающего за это лицо отыскать сложно. Технологические эксперты федерального органа, в котором случился конфликт, в собственных докладных записках укрепляют форс-мажорную картину и выделяют, что их прошлые отчеты о потребности модернизации ИТС не были довольны из-за неимения экономных средств. Предельная обязанность — укор. Ответственность за неразрешенный доступ либо препятствования работы ИТС должны тащить хакеры. Но, если их деятельность не привела к значительному физического вреду, криминальные дела по подобным публикациям, обычно, не добираются до трибунала из-за дефекта улик.
«Отсутствие ответственности, вероятность официального проведения условий ИБ и неимение экономных средств приводят к периодическому возобновлению киберинцидентов в федеральных органах. Мы возлагаем надежды, что установление Верховной радой законопроекта «Об главных принципах снабжения кибернетической безопасности Украины», проект которого подготовлен с участием Госспецсвязи, двинет картину для увеличения ответственности за безопасность информационно-телекоммуникационных систем федеральных органов», — говорит Владимир Зверев.
Опубликовано в рубрике 
