Госорганам России предписано удалить со своих сайтов Google Переводчик, Analytics, САРТСНА и чужие API

Перед лицом опасности, исходящей от зарубежных хакерскихгруппировок, ФСТЭК разослала госорганам рекомендации, которые призваныобезопасить их официальные интернет-сайты. С ресурсов рекомендовано удалить рядзарубежных сервисов, включая Google Analytics, Google Maps, Google Translate.

ФСТЭК — в заботе обезопасности госсайтовФедеральная служба по техническому и экспортному контролю России(ФСТЭК) подготовила для госорганов рекомендации по повышению защищенности ихофициальных сайтов в связи с новыми данными о специфики хакерских атакзарубежных группировок.Рекомендации были направлены 28 февраля 2022 г. федеральныморганам исполнительной власти и неназванным в документе «организациям по указателюрассылки».

Копию письма опубликовал telegram-канал «Майский указ». Редакция CNews ожидаетот ФСТЭК подтверждения подлинности документа.В письме за подписью заместителя директора ФСТЭК Виталия Лютикова сообщается, что, согласнопоступившей в ведомство информации от Национального координационного центра покомпьютерным инцидентам, компрометация и нарушение функционирования официальныхсайтов госорганов является одним из векторовпроведения компьютерных атак из-за границы в отношении информационнойинфраструктуры России.ФСТЭК предписала госорганам защитить сайты от хакеров из США и ЕСВ этой связи ФСТЭК полагает, что госорганам нужно провестиинвентаризацию служб и веб-сервисов, используемых для функционирования сайтов, отключитьнеиспользуемые службы, усилить требования к парольной политике администраторов ипользователей, исключив при этом использование паролей, заданных по умолчанию,отключить сервисные и неиспользуемые учетные записи.Служба считает необходимым обеспечить сетевое взаимодействиес применением защищенных актуальных версий протоколов