МОСКВА, 17 апр -. Чаще всего компьютерные атаки на компании совершаются через подрядчиков, предоставляющих IТ-услуги, поскольку на них не всегда распространяются требования по обеспечению информационной безопасности, рассказал в беседе с замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов.
«Подрядчики остаются одним из актуальнейших векторов совершения компьютерных атак. К сожалению, так сложилось, что у нас и в законодательном поле, и на практике далеко не на всех подрядчиков распространяются обязательные нормы применения требований по обеспечению безопасности информационных ресурсов. В связи с этим информационные системы отдельных подрядчиков остаются слабозащищенными», — сказал Корелов.
По его словам, такая «слабая точка» для злоумышленников является наиболее предпочтительной, в связи с чем сейчас НКЦКИ разрабатываются меры, которые бы позволили повысить защищенность подрядчика.
НКЦКИ является составной частью сил государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ осуществляется Центром защиты информации и специальной связи ФСБ России.
Источник: РИА