59% субъектов КИИ не успеют выполнить требования Указа Президента № 250

59% субъектов КИИ не успеют выполнить требования Указа Президента № 250

59% субъектов КИИ не успеют выполнить требования Указа Президента № 250

59% субъектов критической информационной инфраструктурой (КИИ) не успевают перейти на отечественные средства защиты информации до конца 2024 года, как того требует Указ Президента № 250. Такую статистику показал опрос, проведённый специалистами компании «К2 Кибербезопасность».

31% респондентов заявили, что для них переход сложен в силу заметного на сегодняшний день недостатка отечественных аналогов зарубежных СЗИ. А 28% считают существующие аналоги некачественными.

14% опрошенных сообщили об отсутствии бюджета и других ресурсов для перехода по Указу Президента. 8% пожаловались на нереалистичные сроки, 6% — на неготовность инфраструктуры.

Интересно, что 19% участвовавших в опросе представителей субъектов КИИ сообщили о полной замене всех иностранных ИБ-продуктов российскими аналогами. 22% пока ещё в процессе, но рассчитывают успеть до конца года.

Опрос проводили среди представителей компаний из 14 сфер: ТЭК, финансовый сектор, здравоохранение, наука, транспорт, связь и пр.

Ранее мы давали разъяснения к Указу Президента о дополнительных мерах по обеспечению ИБ (№ 250 от 01.05.2022) и рассказывали, что нужно делать организациям в связи с его выходом.

При этом Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в интервью Anti-Malware.ru отметил, что Указ Президента (№ 250 от 01.05.2022) помогает переключиться на реальную защиту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru