Даже в условиях СВО многие крупные российские компании пренебрегают правилами безопасности, сохраняя возможность атак противника.
Об этом в ходе круглого в Совете Федерации заявил директор Департамента цифрового развития Министерства транспорта РФ Дмитрий Скачков, передаёт корреспондент «ПолитНавигатора».
«Мы выявили типовые нарушения, они такие… хорошо, что их просто исправить, но нет системности в организации работы.
В первую очередь это парольная политика – более 60% организаций имеют значительные риски из-за устаревших паролей. Парольная политика – это самое простое, с чего можно и нужно начать, чтобы не было никаких проблем», – сказал Скачков.
Он подчеркнул, что также распространённой проблемой является отсутствие достаточного количества специалистов, и как следствие – обращение компаний к наёмным мастерам, которые не всегда добросовестны.
«Множество субъектов КИИ [критический информационной инфраструктуры] доверяют подрядным организациям. То есть, этот аутсорсинг, который превращается в слепое доверие к сторонним фирмам, тоже является опасностью.
Понятно, что у кого-то нет выбора: кто-то не запланировал деньги на собственных администраторов, которые могут грамотно управлять подрядной организацией. Деньги на необходимый штат нужно закладывать, и уделять этой ситуации внимание. Потому что недостаточность персонала не аргументирует отсутствие работы.
Отсутствие контроля за действиями администраторов приводит к тому, что подрядные организации являются окном в систему, многие крупные компании были подвержены атакам, и доступ был осуществлён именно через подрядчиков», – подытожил эксперт.
Подпишитесь на новости «ПолитНавигатор» в ТамТам, Яндекс.Дзен, Telegram, Одноклассниках, Вконтакте, каналы TikTok и YouTube.