Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», поделился своими размышлениями о результатах проверки экспертами НКЦКИ российских предприятий КИИ на выполнение указа президента РФ №250.
Он отметил, что результаты проверки НКЦКИ оказались вполне ожидаемыми, поскольку КИИ представляет собой разноплановый и многочисленный сегмент, включающий предприятия самого разного профиля. Даже в крупном коммерческом секторе, где обеспечение информационной безопасности является бизнес-необходимостью, картина с инцидентами не всегда положительная.
По результатам исследования, 78% промышленных компаний (субъекты КИИ) в 2023 году столкнулись с внутренними инцидентами, из них 60% фиксировали утечки информации. В 2022 году с утечками столкнулась почти половина промышленных организаций — 48%.
Эксперт также отметил другие виды инцидентов, которые фиксировались в этом году: дискредитация компании (21%), откаты и взяточничество (20%), а также внешние атаки через сотрудников (18%).
Андрей Раевский также отмечает, что в 8 случаях из 10 экспертам удалось реализовать проникновение во внутренние сети тестируемых при проверке защищённости. Он уверен, что речь идёт о типовых сценариях атак и базовых уязвимостях: слабых паролях, устаревших версиях ПО, неверной настройке ИТ-инфраструктуры.
Негативным фактором также является отсутствие встроенных функций по передаче инцидентов в НКЦКИ через проекты ГОССОПКА в самом защитном ПО. Чаще всего после выявления инцидента требуется ручная работа для составления отчётности, что сказывается на оперативности и качестве взаимодействия.
Алексей Парфентьев также упомянул проблему, которую они заметили несколько лет назад. Они реализовали в своём SIEM возможность в один клик передать готовый отчёт о инциденте со всеми его деталями в координационный центр прямо из интерфейса программы. Позже эта технология была адаптирована и на остальные их продукты. Это позволяет субъектам КИИ передавать регулятору не только информацию о внешних инцидентах, но и внутренних с обработкой или хранением данных.