Портал открытых данных временно закрыли

Олеся Афанасьева 24 Марта 2023 - 15:33

...

Портал data.gov.ru, на котором размещали государственную статистику, закрыли на ремонт. Ключевой элемент “Открытого правительства” оказался бесполезен для бизнеса. Теперь его ждет пересборка и переезд на единую цифровую платформу “ГосТех”.

О том, что портал открытых данных data.gov.ru больше не работает, “Ъ” рассказали в Минэкономики.

“Портал будет пересобираться”, — уточнил директор департамента развития цифровой экономики ведомства Владимир Волошин.

В нынешнем виде платформа оказалась неэффективной. При этом оказалось, что менять что-то в существующей архитектуре сайта нецелесообразно — проще “снести” и построить заново.

В ближайшее время в Минэкономики обсудят новую контентную базу для портала открытых данных. По этому вопросу соберется отдельная экспертная группа.

Она будет выяснять, какие запросы на устройство госресурса есть у рынка, какие функции нужны и чего не хватает. Новая версия data.gov.ru может появиться через полгода.

В новом формате портал станет частью единой цифровой платформы “ГосТех”. Добавим, в конце 2022 года депутаты предложили создать строгий перечень хостинг-провайдеров для государственных сайтов. Необходимость жестких границ объясняют рисками утечек данных.

Ресурсы госорганов смогут размещаться только на отечественных цифровых платформах. Речь о “Гособлаке” (оператор — “Ростелеком”) и “Гостехе”, вычислительных мощностей которых должно быть “достаточно для замещения иностранных провайдеров”.

Портал data.gov.ru был запущен в 2014 году по поручению Дмитрия Медведева, тогда он занимал пост председателя правительства.

Подразумевалось, что ресурс будет аккумулировать наборы статистической информации, реестры, государственные базы данных.

На основе этой информации бизнес смог бы создавать мобильные приложения или электронные сервисы для граждан. Портал позиционировался как важный элемент системы “Открытого правительства”.

Михаил Абызов (тогда министр по вопросам “Открытого правительства”, а теперь фигурант уголовного дела о создании ОПГ и мошенничестве) рассказывал, что на основе открытых данных должны создаваться “удобные продукты, повышающие качество жизни людей и качество среды обитания”.

В 2018 году внутренний аудит показал, что большинство федеральных министерств и ведомств подходят к “открытости данных” номинально.

В среднем органы власти соответствовали стандартам максимальной открытости на 20–40%. Они плохо представляли потребности своей аудитории и формально выполняли требования по публикации данных на data.gov.ru.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 12:20

Windows Трояны Домашние пользователи Корпорации Microsoft

WhatsApp стал точкой входа для новой многоэтапной атаки на Windows

В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) зафиксировали новую многоэтапную атаку, в которой злоумышленники рассылают вредоносные VBS-файлы, а затем разворачивают на компьютере жертвы MSI-пакеты с бэкдорами. Кампания, по данным Microsoft, началась в конце февраля 2026 года.

Сценарий выглядит так: пользователю приходит сообщение в WhatsApp, после чего его каким-то образом убеждают запустить вложенный VBS-файл.

Дальше уже начинается цепочка загрузки дополнительных компонентов. Microsoft отдельно отмечает, что атака построена как многошаговая и рассчитана на закрепление в системе и удалённый доступ к устройству.

После запуска скрипт создаёт скрытые папки в C:\ProgramData и подбрасывает туда переименованные легитимные утилиты Windows. Например, curl.exe маскируется под netapi.dll, а bitsadmin.exe — под sc.exe.

Это типичный приём Living-off-the-Land (LOTL): атакующие используют штатные инструменты системы, чтобы сливаться с обычной активностью и реже вызывать подозрения. При этом Microsoft обращает внимание на их ошибку: внутри PE-метаданных таких файлов всё равно остаются оригинальные имена, и это можно использовать как признак компрометации.

Следом вредонос загружает дополнительные VBS-компоненты из облачных сервисов, включая AWS, Tencent Cloud и Backblaze B2. Такой ход тоже неслучаен: трафик к крупным облачным платформам выглядит куда менее подозрительно, чем обращение к явно сомнительным доменам.

Затем вредонос пытается ослабить защиту системы через изменения в UAC и добиться запуска cmd.exe с повышенными привилегиями. Если это удаётся, вредонос закрепляется в системе и переживает перезагрузку. Финальный этап — установка MSI-пакетов, среди которых Microsoft называет Setup.msi, WinRAR.msi, LinkPoint.msi и AnyDesk.msi. Здесь атакующие снова прячутся за легитимными именами и инструментами, чтобы не выглядеть как авторы «самописного» зловреда.

Главная проблема в том, что эти MSI дают злоумышленникам полноценный удалённый доступ к машине. После этого они уже могут делать почти всё что угодно: извлекать данные, дотаскивать в инфраструктуру новый зловред, вплоть до шифровальщиков, или использовать заражённую систему как плацдарм для следующих атак. Microsoft отдельно подчёркивает, что финальные пейлоады не подписаны, и это ещё один важный индикатор того, что перед защитой не нормальный корпоративный софт.

Отдельно в Microsoft советуют не относиться к WhatsApp как к заведомо безопасному каналу. Компания прямо рекомендует обучать сотрудников распознавать подозрительные вложения и неожиданные сообщения в мессенджере, даже если платформа кажется знакомой и «домашней» (не для нас в России, конечно :)).

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!