https://1prime.ru/20260501/tip-869600334.html
Назван самый распространенный тип уязвимости сайтов госорганов Узбекистана
Назван самый распространенный тип уязвимости сайтов госорганов Узбекистана - 01.05.2026, ПРАЙМ
Назван самый распространенный тип уязвимости сайтов госорганов Узбекистана
Самый распространенный тип уязвимости сайтов государственных ведомств Узбекистана заключается в ошибках в настройках безопасности, сообщает пресс-служба... | 01.05.2026, ПРАЙМ
2026-05-01T04:43+0300
2026-05-01T04:43+0300
2026-05-01T05:23+0300
технологии
узбекистан
шавкат мирзиеев
https://cdnn.1prime.ru/images/sharing/article/rus/869600334.jpg?1777602199
ТАШКЕНТ, 1 мая - ПРАЙМ. Самый распространенный тип уязвимости сайтов государственных ведомств Узбекистана заключается в ошибках в настройках безопасности, сообщает пресс-служба узбекистанского ГУП "Центр кибербезопасности". По данным пресс-службы, в январе-марте специалисты центра изучили и проверили более 100 веб-ресурсов на соответствие требованиям кибербезопасности. По итогам экспертизы, выявлено 252 уязвимости, в том числе 169 обнаружены на ресурсах госорганов. "Наиболее распространенные типы уязвимостей: Security Misconfiguration (ошибки конфигурации безопасности) — 76; Broken Access Control (нарушение контроля доступа) — 44", - говорится в сообщении, размещенном в Telegram-канале центра. В центре пояснили РИА Новости, что речь идет о неправильно настроенной защите сайтов и информационных систем: открытом доступе к отдельным разделам, использовании небезопасных параметров, стандартных настроек или отключенных механизмов защиты, чем могут воспользоваться злоумышленники. В тройку главных уязвимостей также входят SQL-инъекции (37) - это внедрение кода, позволяющее хакерам заполучить несанкционированный доступ к базам данных организации, сведения для авторизации, а также другую конфиденциальную информацию и нанести ей ущерб. Кроме того, специалисты выявили недостатки в системах идентификации и аутентификации пользователей (21) и уязвимости в цепочке поставок программного обеспечения (17). В центре напомнили, что государственные органы обязаны обеспечивать устойчивую работу своих информационных систем и соблюдать требования кибербезопасности. Президент Узбекистана Шавкат Мирзиеев в ноябре 2025 года поручил профильным ведомствам усилить кибербезопасность в стране и повысить эффективность борьбы с киберпреступлениями. В частности, глава государства указал на недостаточную эффективность мер по предотвращению кибератак в банковской системе и выявлению сомнительных финансовых операций. По данным ГУП "Центр кибербезопасности", ущерб от киберпреступлений в стране за пять лет превысил 100 миллионов долларов, их доля в общей преступности выросла с 6% почти до 45%.
узбекистан
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2026
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, узбекистан, шавкат мирзиеев
Технологии, УЗБЕКИСТАН, Шавкат Мирзиеев
Назван самый распространенный тип уязвимости сайтов госорганов Узбекистана
Госсайты в Узбекистане чаще всего уязвимы из-за ошибок в безопасности
ТАШКЕНТ, 1 мая - ПРАЙМ. Самый распространенный тип уязвимости сайтов государственных ведомств Узбекистана заключается в ошибках в настройках безопасности, сообщает пресс-служба узбекистанского ГУП "Центр кибербезопасности".
По данным пресс-службы, в январе-марте специалисты центра изучили и проверили более 100 веб-ресурсов на соответствие требованиям кибербезопасности. По итогам экспертизы, выявлено 252 уязвимости, в том числе 169 обнаружены на ресурсах госорганов.
"Наиболее распространенные типы уязвимостей: Security Misconfiguration (ошибки конфигурации безопасности) — 76; Broken Access Control (нарушение контроля доступа) — 44", - говорится в сообщении, размещенном в Telegram-канале центра.
В центре пояснили РИА Новости, что речь идет о неправильно настроенной защите сайтов и информационных систем: открытом доступе к отдельным разделам, использовании небезопасных параметров, стандартных настроек или отключенных механизмов защиты, чем могут воспользоваться злоумышленники.
В тройку главных уязвимостей также входят SQL-инъекции (37) - это внедрение кода, позволяющее хакерам заполучить несанкционированный доступ к базам данных организации, сведения для авторизации, а также другую конфиденциальную информацию и нанести ей ущерб.
Кроме того, специалисты выявили недостатки в системах идентификации и аутентификации пользователей (21) и уязвимости в цепочке поставок программного обеспечения (17).
В центре напомнили, что государственные органы обязаны обеспечивать устойчивую работу своих информационных систем и соблюдать требования кибербезопасности.
Президент Узбекистана Шавкат Мирзиеев в ноябре 2025 года поручил профильным ведомствам усилить кибербезопасность в стране и повысить эффективность борьбы с киберпреступлениями. В частности, глава государства указал на недостаточную эффективность мер по предотвращению кибератак в банковской системе и выявлению сомнительных финансовых операций. По данным ГУП "Центр кибербезопасности", ущерб от киберпреступлений в стране за пять лет превысил 100 миллионов долларов, их доля в общей преступности выросла с 6% почти до 45%.
