Роскомнадзор создаст систему для выявления уязвимостей российских ресурсов

Роскомнадзор планирует создать систему сканирования, которая будет выявлять уязвимости информационной безопасности российских ресурсов, предоставляя возможность их оперативного устранения. Предполагается, что новая система будет разработана в этом году. Об этом сегодня сообщается в Telegram-канале ведомства.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников о системном подходе в обеспечении информационной безопасности и пользе от новой разработки РНК:

–  Создание собственной системы тестирования информационных ресурсов в сети Интернет позволит повысить защищенность информации и снизит вероятность взлома. Подобное решение также окажет положительный эффект в условиях нехватки специалистов по ИБ, поможет руководству организаций оценить текущий уровень защиты и даст рекомендации для устранения типовых уязвимостей.

Однако, стоит помнить о том, что подобные сервисы хороши только как дополнительная мера при обеспечении информационной безопасности. Не стоит думать, что применение такой системы гарантирует полную безопасность. Особенность обеспечения информационной безопасности в том, что это непрерывный процесс, который необходимо поддерживать на всех этапах жизненного цикла информационного ресурса. Для действительно надежной защиты, необходимо начинать с безопасной разработки, правильно и регулярно обслуживать систему в процессе работы и не забывать про организационные моменты и работу с персоналом. А для качественного и полноценного тестирования информационных систем необходимо проводить аудиты и тестирование на проникновение, которое, как правило, выполняют сотрудники с высокой компетенцией и опытом работы, или отдают задачу на аутсорсинг в компании, реализующие такую услугу.


 

Тематики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, Роскомнадзор, Газинформсервис