Минпросвещения РФ предупредило российские школы о росте кибератак и порекомендовало соблюдать требования регулятора

Изображение: Ivan Aleksic (unsploash)

Издание «Коммерсантъ» сообщает, что Минпросвещения РФ 19 декабря разослало в адрес региональных органов исполнительной власти, которые занимаются курированием области в сфере образования в своих регионах, специальное письмо, в котором указывается на существенный рост количества киберпреступных атак, в рамках которых в российские системы внедряется вредоносный софт с помощью обновления иностранного программного обеспечения.

На фоне всего этого регулятор рекомендуют не практиковать на местах обновление иностранного программного обеспечения, которые используются в работе различных региональных структур. Кроме того, Минпросвещения РФ требует провести аудит информационной безопасности в соответствующих госучреждениях.

В Минпросвещения РФ также подчеркнули, что средние образовательные учреждения должны отключить службы и сервисы анализа, которые не используются в работе, а также удалить все иностранные встроенные приложения, счётчики посещаемости (например Google Analytics, YouTube, Recaptcha и многие другие). Аналогичные требования относятся и к встроенным аудио- и видеофайлам, которые загружаются со сторонних ресурсов.

Помимо этого, в министерстве потребовали от образовательных госучреждений блокировать трафик из даркнета, браузера Тор, а также трафик, который поступает с IP-адресов, государством происхождения которых являются Соединённые Штаты, а также другие недружественные страны.

В письме Минпросвещения РФ также говорится о том что анализ киберугроз и безопасности со стороны ФСТЭК России продемонстрировал, что хакерские группы, в том числе и известные Anonymous, призывают администраторов в российских госинфосистем раскрывать сведения об особенностях функционирования их систем, чтобы киберпреступникам было проще получить к ним доступ.

Журналист издания «Коммерсант» отмечают, что повышенное внимание к информационной безопасности образовательных учреждений вполне может быть связано с недавним киберинцидентом, который произошел в Московской электронной школе, когда в открытый доступ хакеры после взлома внутренней IT-инфраструктуры выложили около 17 млн. строк с персональными данными учащихся и учителей.

Источник: cisoclub.ru

Просмотров:

Добавить комментарий