Актуально
Сб. Ноя 23rd, 2024

Госорганам рекомендовали закрыть доступ к сайтам для зарубежных ботов

ФСТЭК считает, что зарубежные поисковые боты могут собирать информацию об уязвимостях сайтов госорганов и использовать эти данные для обучения нейросетей
Фото: Михаил Гребенщиков / РБК
Фото: Михаил Гребенщиков / РБК

Федеральная служба по техническому и экспортному контролю (ФСТЭК России, подведомственна Минобороны) рекомендовала госорганам закрыть доступ к своим сайтам для зарубежных поисковых ботов, пишет «Коммерсантъ» со ссылкой на письмо ФСТЭК от 20 августа, разосланное в федеральные органы исполнительной власти.

Служба считает, что зарубежные поисковые роботы «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения». В этой связи там рекомендовали ограничить доступ для ботов, в том числе GPTBot компании OpenAI, к файлам robots.txt веб-сайтов и серверов.

При этом сама ФСТЭК, как выяснила газета, к 2 сентября не закрыла доступ для GPTBot к файлам robots.txt своего сайта. Запрета нет и на сайтах МЧС, Минздрава, Минцифры. В то же время в файлах robots.txt сайтов Минюста и ФСБ закрыт доступ для всех интернет-роботов, отмечает издание.

«Боты действительно могут обнаруживать и уязвимости веб-ресурсов, анализировать информационную защищенность той или иной онлайн-системы. После автоматического анализа взлом может осуществлять уже человек. Однако, как правило, критичная для госорганов информация закрыта от индексирования ботами», — пояснил руководитель департамента расследований ИБ-компании T.Hunter Игорь Бедеров.

В мае Роскомнадзор рекомендовал хостинг-провайдерам ограничить доступ к российским сайтам для зарубежных ботов, в том числе Googlebot, GPTBot и Apple Bot, чтобы исключить сбор информации о критических уязвимостях российских ресурсов, индексирование данных россиян и анализ собранных сведений, писал «Коммерсантъ». Провайдеры должны «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами», следовало из письма Центра управления связью общего пользования ведомства.

Источник РБК

By Admin

Related Post

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *