Рекомендация для госорганов: закрыть доступ зарубежным ботам к сайтам

3 сентября 2024 г.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России), подведомственная Минобороны, рекомендовала государственным органам ограничить доступ к своим сайтам для зарубежных поисковых ботов. Это утверждается в письме ФСТЭК от 20 августа, разосланном в федеральные органы исполнительной власти.

Служба считает, что зарубежные поисковые роботы собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти России и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения. В этой связи рекомендовано ограничить доступ для ботов, в том числе GPTBot компании OpenAI, к файлам robots.txt веб-сайтов и серверов.

Однако к 2 сентября выяснилось, что сама ФСТЭК не закрыла доступ для GPTBot к файлам robots.txt своего сайта. Запрета также нет на сайтах МЧС, Минздрава и Минцифры. В то же время, на сайтах Минюста и ФСБ доступ для всех интернет-роботов закрыт.

«Боты действительно могут обнаруживать уязвимости веб-ресурсов, анализировать информационную защищенность онлайн-системы. После автоматического анализа взлом может осуществлять человек. Однако, критичная для госорганов информация обычно закрыта от индексирования ботами», — объяснил руководитель департамента расследований ИБ-компании T.Hunter Игорь Бедеров.

В мае Роскомнадзор рекомендовал хостинг-провайдерам ограничить доступ к российским сайтам для зарубежных ботов, таких как Googlebot, GPTBot и Apple Bot, чтобы исключить сбор информации о критических уязвимостях российских ресурсов, индексирование данных россиян и анализ собранных сведений. Провайдеры должны провести анализ рисков и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами, следовало из письма Центра управления связью общего пользования ведомства.

0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x