Замглавы ФСТЭК России Виталий Лютиков сообщил о «планируемых масштабных кибератаках со стороны зарубежных хак-групп в отношении всей российской информационной инфраструктуры». Их цель — нарушение работы сайтов госорганов и организаций.
В связи с этим ФСТЭК призывает:
- Немедленно провести инвентаризацию служб и веб-сервисов, используемых для функционирования официальных сайтов ФОИВов — с отключением всех неиспользуемых служб и веб-сервисов;
- Усилить требования к парольной политике администраторов и пользователей;
- Обеспечить сетевое взаимодействие с применением особо защищённых актуальных версий протоколов сетевого взаимодействия;
- Полностью исключить на сайтах подсчёт и сбор данных о посетителях, а также функцию предоставления информации о геолокации. Плюс, исключить применение зарубежных сервисов RеСАРТСНА, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics и других;
- Забыть про встроенные видео- и аудио файлы, API и «виджеты»;
- Запустить наиболее эффективное межсетевое экранирование, усилить Firewall, блокировать весь трафик с IP-адресов из «США, ЕС и прочих недоброжелателей», а также поступающий из «теневого Интернета» посредством TOR.
