Содержание |
Домены
Основная статья:Домены
2023: Все госсайты в России хотят собрать в зоне gov.ru
Общественное движение «Информация для всех», которое занимается подготовкой докладов в области информационной культуры и кибербезопасности, предложило перевести все сайты российских федеральных органов власти на поддомен gov.ru, а администратора «государственной» доменной зоны - ФСО России - сделать единым хостером. Об этом докладе организации стало известно 16 мая 2023 года.
Как пишет «Коммерсантъ» со ссылкой на этот документ, инфраструктура, на которой размещаются госсайты и необходимые для их обслуживания компоненты, должна размещаться на хостинге, находящемся «под полным и непосредственным контролем государства». Сайты госорганов должны содержать только официальную информацию, исключать ее несанкционированную модификацию и обеспечивать защищенный обмен данными с пользователями, считают авторы инициативы. Для этого предлагается ужесточить требования к сайтам, прописанные в уже действующих нормативно-правовых актах. В частности, распространить требование об использовании ПО из реестра отечественного софта на все программы, а не только счетчики посещения.
К маю 2023 года большинство основных министерств и ведомств и так используют gov.ru, кроме сайтов Кремля, ЦБ и силовых ведомств. Но в докладе движения «Информация для всех» о безопасности сайтов органов власти предлагается законодательно закрепить, что сайты федеральных госорганов должны размещаться только в этой доменной зоне — «под полным и непосредственным контролем государства». А ФСО авторы доклада хотят поручить функции не только хостера, но и оператора техподдержки.
По мнению главы Института исследований интернета Карена Казаряна, задачи хостера должны быть возложены на «Ростелеком», который выступает оператором «Гособлака». А передавать эти функции ФСО «не слишком эффективно», потому что хостинг требует уйму дополнительных компетенций.[1]
2021: Мошенничество с использованием домена госорганов gov.ru
В июле 2021 года стало известно о новом виде мошенничества с доменом государственных органов gov.ru — его используют для рассылки фишинговых писем. Об этом сообщили в администрации сети RSNet (Russian State Network, сегмент интернета для российских органов власти).
Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях, — указано в письме, выдержку из которого приводит «РИА Новости». |
По словам руководителя группы защиты от почтовых угроз в «Лаборатории Касперского» Андрея Ковтуна, мошенники настраивают фишинговые рассылки якобы с домена gov.ru. Он пояснил, что в качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресанта, а настоящий e-mail отправителя находится на бесплатной почте.
Начальник отдела информационной безопасности SearchInform Алексей Дрозд пояснил, что нельзя переходить по ссылкам из писем даже легитимных пользователей, поскольку их учетные записи могут быть взломаны. Он призвал быть бдительными и обращать внимание на странное поведение собеседников.TAdviser Security 100: Крупнейшие ИБ-компании в России
Ранее аналогичные мошеннические рассылки проходили с адресов налоговых органов. Как указывают юристы, пользователи обычно доверяют официальным органам и считают их сообщения важными, чем и пользуются злоумышленники.
Люди доверяют доменам, которые похожи на государственные. Кроме того, если приходит какое-то письмо из государственного органа, мы априори считаем его важным, — отметила директор по консалтингу группы компаний InfoWatch Ирина Зиновкина.[2] |