Американцы раскритиковали национальную базу угроз России

Национальная база данных уязвимостей России медленно пополняется и крайне неполная. К такому выводу пришли аналитики аналитики американской компании Recorded Future. Исследование опубликовано в блоге организации.

Специалисты проанализировали базу данных угроз безопасности информации, опубликованная на сайте ФСТЭК (Федеральная служба по техническому и экспортному контролю). Согласно оценкам экспертов, в список заносится лишь 10 процентов от известных уязвимостей. При этом записи появляются в нем с большой задержкой — на 83 дня позднее, чем в идентичном перечне Китая и на 50 — чем в американском.

Еще одним минусом названа крайне медленная заполняемость: за пять лет существования базы лишь в 2015 году число новых записей достигло 12 тысяч. В остальные годы их количество не превысило трех-четырех тысяч. Перечень обновляется во многом в помощью формы обратной связи.

Эксперты раскритиковали организацию, ведущую базу. Федеральная служба по техническому и экспортному контролю, считают они, ответственна за защиту государственной тайны, а также поддерживает разведывательные ведомства, так как подведомственна Минобороны. Это дало им основания утверждать, что база состоит в основном из уязвимостей, используемых «госхакерами».

ФСТЭК также заполняет базу данных уязвимостями, которые в первую очередь представляют угрозу для российских государственных информационных систем. Это дает исследователям данные о том, какие технологии, оборудование и программное обеспечение используются в сетях российского правительства.

Применяемые методы уже использовались в анализе национальных баз данных уязвимостей Китая и США. Те были созданы на несколько лет раньше и отличаются частотой заполняемости и большим охватом.