Проверки ГИС на уязвимости продлили на год

Проверки ГИС на уязвимости продлили на год

Проверки ГИС на уязвимости продлили на год

Проверять защищенность государственных информационных систем (ГИС) будут до 30 марта 2024 года. Эксперимент, который должен был завершиться накануне, продлили еще на год. Коды ГИС “чистят” перед их переездом на единую цифровую платформу “Гостех”.

О новых сроках проверки безопасности ГИС пишет “Ъ”. Постановление правительства подписал премьер Михаил Мишустин. Эксперимент по повышению уровня защищенности ГИС федеральных органов исполнительной власти и подведомственных им учреждений продлен на год, до 30 марта 2024 года.

Кроме того, в документ добавили две новые цели эксперимента — оценка уровня защищенности ГИС и их компонентов в рамках перехода на “Гостех” и устранение найденных уязвимостей.

Де-факто речь идет о том, что перевод ГИС на платформу “Гостех” по причинам безопасности потребует больше усилий и времени, чем предполагалось, пишет издание.

“Гостех” создавали для сокращения сроков разработки и развития ГИС и поддержки отечественных ИТ-решений. После 24 февраля 2022 года почти все госресурсы подверглись масштабным кибератакам. В январе 2023 вице-премьер Дмитрий Чернышенко отмечал, что более половины ГИС подвержены критическим рискам отказа в обслуживании ИТ-инфраструктуры.

В аппарате Чернышенко причинами продления ревизии безопасности ГИС назвали усиление внимания к вопросам их защищенности и необходимость “утвердить перечень мер по устранению уязвимостей ГИС”. В Минцифры продление эксперимента также объяснили тем, что “требования по информбезопасности усовершенствовали, ГИСы будут проверять на соответствие им еще тщательнее”.

При этом продление сроков проверок никак не повлияет на “переезд” ГИС на платформу “Гостеха”, уверяют чиновники. По задумке, поэтапный переход начнется 1 апреля этого года и завершится 31 декабря 2025-го.

Для аудита текущего уровня защищенности ГИС и проверки практической возможности использования уязвимостей Минцифры в сентябре прошлого года привлекло ООО “Визум”. Сумма госконтракта — 340 млн руб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru