В Совете Федерации обсудили уязвимости безопасности в отечественном ПО В Совете Федерации с участием представителей Минцифры, Генпрокуратуры и отраслевых специалистов и экспертов подняли вопросы о безопасности критической инфраструктуры (КИИ), государственных учреждений и отечественного программного обеспечения. Дискуссия так и назвалась – «О мерах по снижению количества уязвимостей в публично доступной ИТ-инфраструктуре и отечественном программном обеспечении, а также о повышении защищенности КИИ». Представитель Генеральной прокуратуры Олег Кипкаев озвучил, что недостатки в настройках безопасности есть у половины из 70 млн сервисов, имеющихся в российском сегменте сети, что позволяет злоумышленникам совершать атаки, в том числе на КИИ. Генпрокуратура предложила привлекать к ответственности руководителей, которые не принимают меры к устранению известных уязвимостей. По данным Минцифры, только на объектах КИИ было выявлено около 5000 уязвимостей за предыдущие три года. Представитель ЦБ Андрей Савельев дополнил картину статистикой по инцидентам – так за 2025 год треть атак на финансовые учреждения были связаны с DDos, 13% - на использование вредоносного ПО, 5% - на фишинг, остальные случаи в основном представляли собой комбинации вышеперечисленного. Наиболее интенсивное обсуждение развернулось вокруг софта, обеспечивающего информационную безопасность, и ответственности его разработчиков за качество продукта. Как выяснилось, импортозамещение не усилило ИБ. По мнению экспертов, отечественные разработчики зачастую используют в своих программах открытый исходный код, содержащий уязвимости. Они вскрываются не на стадии разработки, а уже во время инцидента. Собравшиеся много дискутировали на предмет того, как разрешить эту проблему и как, с учетом нее, формировать госреестр доверенного программного обеспечения. Источник: https://eyes.etecs.ru/r/a6d81d #ИБ #импортозамещение #безопаснаяразработка