90% IT-систем российских госучреждений уязвимы к взлому

Информационные системы в госорганизациях и органах власти России не устоят даже перед самыми простыми хакерскими приёмами

Безопасность данных в 2020 году является одной из наиболее серьёзных задач, с которой сталкиваются IT специалисты. По результатам анализа нескольких десятков государственных организаций и российских органов власти различного уровня, включая федеральные и региональные, были обнаружены серьёзные проблемы с этим направлением работы в информационных технологиях.

Более 90% информационных систем в госсекторе уязвимы к взлому, причём даже если хакер не обладает серьёзной квалификацией. Большинство систем в госучреждениях могут быть подвергнуты внедрению извне со стороны нарушителей, не владеющих продвинутыми методами взлома, глубокими навыками программирования и знаниями архитектуры информационных систем.

Наиболее частый метод получения несанкционированного доступа к данным — фишинг, зачастую включающий в себя социальную инженерию. Специалисты определили, что 70% изученных организаций не располагают специализированными техническими средствами для сортировки входящей почты и настройки фильтров, причём многие из них также не имеют в своём распоряжении антивирусного программного обеспечения и технологий для защиты от спама. В результате для взлома компьютеров и серверов достаточно всего лишь отправить получателю вредоносный файл.

Ряд проблем с защитой информации в госсекторе может быть решён путём обновления ПО и аппаратного обеспечения: в настоящее время во многих организациях используются устаревшие версии операционных систем, браузеров и офисных пакетов, несовместимые с актуальными протоколами шифрования. Срок поддержки операционных систем истёк более 5 лет назад, а передаваемые данные транслируются по протоколу http — то есть без шифрования.

Свыше 60% организаций, представленных в исследовании, содержат критические проблемы в эксплуатации веб-серверов Apache и CMS WordPress, которая, к слову, является наиболее часто взламываемой системой в мире. Выяснено, что автоматическая установка обновлений практикуется менее чем в 5% учреждений, в результате чего требуется вмешательство специалиста для ручного обновления ПО.

Государственная информация требует предельно серьёзных мер по защите данных. Для надёжной охраны файлов, документов и передаваемых сведений необходимо своевременно обновлять не только программную инфраструктуру, но и оборудование. Запросы на поставку серверов Cisco, компьютеров Lenovo и Hewlett-Packard, офисных пакетов и операционных систем Microsoft компания «Офис партнер» принимает по телефону и электронной почте — контакты указаны в заголовке сайта.

Источник: https://habr.com/ru/news/t/521314/

06.10.2020