ФСТЭК России проинформировал, что возможны компьютерные атаки на информационную инфраструктуру России с целью получить конфиденциальную информацию. Также могут скомпрометировать или нарушить функционирование официальных сайтов органов государственной власти и организаций.

Предполагается, что хакерские атаки проведут за счет внедрение вредоносных элементов в обновления иностранного ПО. Это возможно даже через центры обновлений и официальные сайты разработчиков иностранного ПО. Поэтому Минпросвещения рекомендует приостановить работы по обновлению иностранного ПО и программно-аппаратных средств, страной происхождения которых является США и страны Европейского союза, если программы используются в информационных системах. Надо также исключить автоматическое централизованное обновление такого ПО.

Дополнительно министерство просит:

• провести инвентаризацию служб и веб-сервисов, используемых для функционирования ИСР и размещенных на периметре информационной инфраструктуры и отключить неиспользуемые службы и веб-сервисы;
• обеспечить сетевое взаимодействие с применением защищенных актуальных версий протоколов сетевого взаимодействия (HTTPS, SSH и других протоколов);
• исключить применение в ИСР подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics);
• исключить возможность использования встроенных видео- и аудио-файлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы;
• обеспечить настройку правил средств межсетевого экранирования, направленных на блокировку неразрешенного входящего трафика;
• обеспечить фильтрацию трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (web application firewall (WAF)), установленных в режим противодействия атакам;
• активировать функции защиты от атак отказа в обслуживании (DDoS-атак) на средствах межсетевого экранирования и других средствах защиты информации;
• ограничить количество подключений с каждого IP-адреса (например, установить на веб-сервере параметр rate-limit);
• блокировать входящий трафик, поступающий с IP-адресов, страной происхождения которых являются США, страны Европейского союза или иной страной, являющейся источником компьютерных атак;
• блокировать трафик, поступающий из «теневого Интернета» через Tor-браузер (список узлов, которые необходимо заблокировать содержится по адресу https://www.dan.me.uk/tornodes);
• проинформировать администраторов и пользователей информационных систем о недопущении распространения информации о функционировании информационной системы, передаче сторонним лицам своей аутентификационной информации;
• провести внеплановую смену паролей администраторов и пользователей, используемых для доступа в информационные системы;
• исключить по возможности удаленный доступ через интернет к информационным системам для администраторов и пользователей;
• обеспечить двухфакторную аутентификацию администраторов информационных систем.

Источник: письмо Минпросвещения от 03.03.2023 № 04-147.