ФСТЭК vs GPTBot: противостояние в цифровом пространстве

🛡 ФСТЭК разослала рекомендации по борьбе с иностранными поисковыми ботами в федеральные органы исполнительной власти. Цель - ограничить сбор информации об уязвимостях госресурсов и персональных данных для зарубежных моделей машинного обучения.

🔒 Служба предложила ограничить доступ ботов, включая GPTBot от OpenAI, в файле robots.txt на веб-сайтах и серверах. Однако на момент рассылки рекомендаций сама ФСТЭК и ряд других ведомств не внедрили эти ограничения.

🤖 Эксперты отмечают, что боты могут использоваться для поиска уязвимостей и последующих кибератак. Тем не менее, критичная информация госорганов обычно закрыта от индексирования и находится под дополнительной защитой.

#кибербезопасность #ФСТЭК #ИИ #цифроваязащита
@SecLabNews

ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры

📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.

🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.

🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.

#кибербезопасность #ФСТЭК #КИИ #ИБ

@SecLabNews