НКЦКИ: атаки идут через IT-подрядчиков

МОСКВА, 17 апр — РИА Новости. Основным каналом для кибератак на организации становятся фирмы-подрядчики в сфере информационных технологий. Причиной уязвимости является то, что к таким исполнителям зачастую не предъявляются обязательные нормы в области защиты данных, заявил в интервью РИА Новости заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов.

«Компании, оказывающие услуги на аутсорсинге, по-прежнему представляют собой один из наиболее значимых векторов для осуществления компьютерных атак. Сложившаяся ситуация обусловлена тем, что как в правовом поле, так и в реальной практике обязательные требования к безопасности информационных ресурсов касаются далеко не всех подрядчиков. Как следствие, уровень защищенности информационных систем ряда таких организаций остается низким», — пояснил Корелов.

Эксперт отметил, что подобные «слабые звенья» в цепочке поставщиков услуг представляют для злоумышленников наибольший интерес. В связи с этим Национальный координационный центр по компьютерным инцидентам в настоящее время ведет разработку комплекса мер, направленных на повышение уровня киберзащищенности подрядных организаций.

НКЦКИ функционирует в составе сил государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Организационное, информационно-аналитическое и материально-техническое обеспечение деятельности центра осуществляет Центр защиты информации и специальной связи Федеральной службы безопасности России.