Не обновлять ПО, заблокировать иностранный трафик: Распоряжения властей ради кибербезопасности школ России

Минпросвещения предложило региональным школам не обновлять иностранное ПО, а также блокировать зарубежный трафик и провести аудит кибербезопасности. Обращение министерства обусловлено возросшим риском хакерских атак. Как отмечают эксперты, власти обратили внимание на безопасность в этой области после инцидента с «Московской электронной школой». Однако на рынке сомневаются, что рекомендации Минпросвещения окажутся эффективными.

Усиление кибербезопасности

Минпросвещения предложило не обновлять зарубежное ПО в региональных образовательных учреждениях. К таким мерам ведомство призывает из-за возросшего риска кибератак. Об этом пишет «Коммерсант» со ссылкой на письмо министерства, которое было направлено в образовательные структуры 19 декабря 2022 г.

В документе отмечается, что в стране растет риск хакерских атак посредством внедрения вредоносного кода через обновление ПО.

Помимо отказа от обновления, министерство призывает провести аудит кибербезопасности и отключить неиспользуемые службы и веб-сервисы, а также убрать иностранные встроенные приложения и счетчики посещаемости с сайтов.

Минпросвещения также призывает блокировать зарубежный трафик, например, из Tor-браузера, или поступающий с американских IP-адресов и других недружественных стран.

С чего переполох

Озабоченности властей по поводу кибербезопасности в области образования предшествовала атака злоумышленников на ИТ-инфраструктуру мэрии Москвы. Это стало причиной нестабильной работы сервиса «Московская электронная школа» (МЭШ). В декабре в интернет слили 17 млн строк с ФИО, номерами телефонов, СНИЛС и датами рождения пользователей МЭШ, пишет «Коммерсант».

После этого инцидента надзорные органы обратили внимание на степень защищенности ИТ-систем в школах, рассказал «Коммерсанту» гендиректор «Ордерком» Дмитрий Галушко. Он считает, что письмо Минпросвещения не сильно повлияет на кибербезопаность ИТ-систем в образовательном секторе.

Эффективны ли меры

По мнению руководителя направления защиты DDoS-Guard Дениса Сивцова, провести аудит кибербезопасности — это полезный совет, данный Минпросвещением. Однако блокировать иностранный трафик мера малоэффективная, т.к. хакерская атака может быть организована с российских IP-адресов.

Такого же мнения по поводу IP-адресов и эксперты «Информзащиты». По мнению партнера адвокатского бюро ЕМПП Мергена Дораева, задача по блокировке трафика должна стоять перед провайдерами, а не образовательными учреждениями. Он считает, что проблему обновления ПО можно решить закупкой безопасного софта, однако это процесс не быстрый.

Кибератаки на информсистемы

Усиливающиеся меры по информационной безопасности стали ответом на волну кибератак, нахлынувшую на российскую инфраструктуру. Так, менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество компьютерных атак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло.

Так, например, в середине апреля в сеть утекли электронные письма российского министерства и губернаторской администрации Тверской области. В конце марта с масштабным взломом столкнулась 29_rosaviatsiya_posle_hakerskoj Росавиация, потерявшая 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не оказалось из-за чего организации пришлось перейти на бумажный документооборот.

В следствии этого в начале мая Президент России Владимир Путин подписал указ о дополнительных мерах информационной безопасности в стране. В соответствии с документом, госорганом запрещается использовать средства защиты информации, выпущенные в «недружественных» странах. Также согласно указу, в каждом ведомстве, учреждении и системообразующих организациях должны появиться подразделения по ИТ-безопасности.

А в августе Минцифры объявило тендер на анализ уязвимостей госинформсистем и их приложений за 337,4 млн руб. В рамках контракта будут выявлены стратегические риски информационной безопасности (ИБ), включая недостатки в инфраструктурных, архитектурных и организационных решениях, а также используемом ПО. Помимо анализа, министерству будут даны рекомендации по повышению уровня ИБ и устранению выявленных уязвимостей.

Источник: safe.cnews.ru

Просмотров:

Добавить комментарий