Роскомнадзор планирует создать систему сканирования, которая будет выявлять уязвимости информационной безопасности российских ресурсов, предоставляя возможность их оперативного устранения. Предполагается, что новая система будет разработана в этом году. Об этом сегодня сообщается в Telegram-канале ведомства.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о системном подходе в обеспечении информационной безопасности и пользе от новой разработки РКН:
– Создание собственной системы тестирования информационных ресурсов в сети Интернет позволит повысить защищенность информации и снизит вероятность взлома. Подобное решение также окажет положительный эффект в условиях нехватки специалистов по ИБ, поможет руководству организаций оценить текущий уровень защиты и даст рекомендации для устранения типовых уязвимостей.
Однако, стоит помнить о том, что подобные сервисы хороши только как дополнительная мера при обеспечении информационной безопасности. Не стоит думать, что применение такой системы гарантирует полную безопасность. Особенность обеспечения информационной безопасности в том, что это непрерывный процесс, который необходимо поддерживать на всех этапах жизненного цикла информационного ресурса. Для действительно надежной защиты, необходимо начинать с безопасной разработки, правильно и регулярно обслуживать систему в процессе работы и не забывать про организационные моменты и работу с персоналом. А для качественного и полноценного тестирования информационных систем необходимо проводить аудиты и тестирование на проникновение, которое, как правило, выполняют сотрудники с высокой компетенцией и опытом работы, или отдают задачу на аутсорсинг в компании, реализующие такую услугу.
Оригинал пресс-релиза