Роскомнадзор перестал обновлять реестр запрещенных сайтов

Роскомнадзор перестал обновлять реестр запрещенных сайтов

Роскомнадзор перестал обновлять реестр запрещенных сайтов

Данные в выгрузке реестра запрещенных сайтов, который ведет Роскомнадзор, не обновляются уже десять дней. Тем не менее блокировки продолжаются, скорее всего напрямую через контролируемые регулятором ТСПУ.

Через выгрузку реестра РКН информирует операторов связи и поисковых систем о ресурсах, подлежащих блокировке. Синхронизация при этом происходит автоматически.

Как выяснил «Ъ», последние полгода этот черный список пополнялся в среднем на 800 адресов в сутки. Кстати, в этом месяце темпы блокировки запрещенных сайтов должны были существенно возрасти: с 1 марта операторы обязаны фильтровать также сайты с информацией о способах обхода блокировок.

Проверка новейшей выгрузки показала, что последние записи в реестре РКН датированы 4 марта; на следующий день из него были исключены два ресурса. В то же время, согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), в период с 4 по 10 марта в рунете было заблокировано 576 фишинговых сайтов / страниц.

Специалисты полагают, что новые репрессивные меры были приняты напрямую, через ТСПУ, установленные на сетях связи. В отличие от реестровых блокировок это непубличный процесс; поскольку в таких случаях непонятно, кто, когда и почему принял решение о санкциях, оспаривать их в суде бесперспективно.

Приостановка обновления черных списков влечет и другие проблемы. Так, заблокированные через ТСПУ ресурсы могут появиться в поисковой выдаче, а провинившиеся сайты, устранив нарушения, не смогут вернуть там утраченные позиции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 25% российских госорганов используются ненадежные каналы связи

По данным «СерчИнформ», для рабочих коммуникаций госслужащие в основном используют корпоративную почту и системы электронного документооборота, однако в четверти случаев допускается применение личных имейл и мессенджеров.

Таковы результаты нового опроса, проведенного специалистами. В нем приняли участие 1040 представителей органов власти и госучреждений: руководители, специалисты по ИТ и ИБ (суммарно 40% респондентов), а также рядовые сотрудники.

 

«Говорить о полном переходе госслужащих на корпоративные каналы для рабочей коммуникации пока рано, — отметил Алексей Дрозд, начальник отдела безопасности «СерчИнформ». — При этом именно по личным почте и мессенджерам чаще всего утекают конфиденциальные данные. Это подтверждает и судебная практика: в большинстве уголовных дел, связанных с разглашением конфиденциальных данных, фигурирует использование личных аккаунтов в мессенджерах и соцсетях».

Примечательно, что локальные акты о защите данных существуют почти во всех организациях (97%), однако в 11% случаях эти требования не соблюдаются.

Основной угрозой безопасности данных в каналах связи руководители госструктур, айтишники и безопасники считают ошибки и халатность сотрудников, а большинство подчиненных (55%) — внешние атаки и взломы.

 

«Существенная часть внутренних ИБ-инцидентов возникает не по причине умышленного хищения данных, а в силу ошибок, недостаточной цифровой грамотности, низкой ИБ-дисциплины сотрудников или же манипуляции со стороны злоумышленников, выдающих себя за коллег или руководителей», — считает Дрозд.

Снизить риски ИБ-инцидентов в госсекторе, по мнению экспертов, поможет расширение использования комплексных решений, предусматривающих обработку и хранение данных в защищенном облаке, — таких как «Автоматизированное рабочее место госслужащего». Однако внедрение даст нужный эффект лишь в комбинации с СЗИ и в том случае, когда веб-сервис используют все сотрудники.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru