На основе накопленных данных по инцидентам и угрозам информационной безопасности (ИБ) по итогам первой половины 2008 года UZ-CERT отмечает, что на многих сайтах госорганов используются старые и уязвимые версии программного обеспечения. Владельцы некоторых сайтов оставляют открытыми критические угрозы ИБ даже после получения соответствующих рекомендаций от UZ-CERT.
Почти половина корпоративных сетей государственных органов не соответствует минимальным требованиям информационной безопасности. В 50% государственных органов нет отдела по обеспечению ИБ или лица, исполняющего эти обязанности. В 50% случаев персонал, обслуживающий информационные системы, является низкоквалифицированным либо отсутствует достаточное количество штатных единиц.
Есть мнение, что если размещать сайт на зарубежных хостинг площадках, то уровень информационной безопасности будет выше. Проверив не один десяток сайтов в домене UZ, размещенных на серверах в России, Казахстане, США и других странах, специалисты выявили, что процент уязвимостей практически одинаков.
В связи с этим UZ-CERT рекомендует перенести сайты на национальные хостинг-площадки с обеспечением должного уровня информационной безопасности, который может быть представлен более быстрым реагированием на возможные инциденты.
