Ещё
Пока вы не уснули: в Тбилиси люди снова вышли на улицы
Пока вы не уснули: в Тбилиси люди снова вышли на улицы
В мире
Врачам не удалось спасти Руки-Базуки
Врачам не удалось спасти Руки-Базуки
Шоу-бизнес
"В оппозиции всегда быть проще"
"В оппозиции всегда быть проще"
Политика
Панин ответил на угрозы лишения родительских прав
Панин ответил на угрозы лишения родительских прав
Общество

Софт для госорганов будет обновляться только по приказу 

Софт для госорганов будет обновляться только по приказу
Фото: Известия
Неприятно, когда компьютер в самый неподходящий момент перезагружается, обновляя программное обеспечение. Офисные программы в российских госведомствах будут обновляться только после подтверждения пользователя или «уполномоченных сотрудников». Это хорошо для крупных структур с бдительными системными администраторами, но небольшие организации рискуют месяцами жить с «дырявым» софтом.
На днях постановлением правительства утверждены разработанные «Дополнительные требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения».
Именно софт из реестра российского ПО необходимо использовать в государственных и муниципальных органиациях, кроме случаев когда отечественных программ с необходимым функционалом просто не существует.
Восьмой пункт требований звучит так: «Обновления офисного программного обеспечения должны выполняться только после подтверждения со стороны пользователя офисногопрограммного обеспечения или уполномоченных сотрудников».
— В сфере информационной безопасности есть соответствующие требования к порядку обновлений ПО в органах власти. Требование в пункте 8 в том числе согласовано с  и ФСТЭК и не противоречит установленным процедурам, — пояснили в Минкомсвязи.
Всё логично: многие госорганы имеют дело с конфиденциальной информацией, и любое изменение используемого софта в них должно проверяться на предмет безопасности. Но выбранный порядок обновлений предъявляет большие требования к сознательности пользователей компьютеров и системных администраторов.
Киберпреступники, никак не связанные с разработчиками ПО, ищут и используют уязвимости в распространенных программах, напомнил антивирусный эксперт .
— Чем раньше устанавливаются обновления, тем лучше для пользователей этого ПО, — завил он. — Многие патчи имеют прямое отношение к лечению еще не известных массово дыр.
По словам Легезо, у атакующих есть отдельный бизнес — анализ свежих обновлений и определение, какие «дыры» они закрывают, чтобы воспользоваться уязвимостями на тех машинах, куда «патчи» еще не установлены.
Хакеры изучают обновления популярных программ, чтобы взломать компьютеры, где «патчи» еще не установлены
— Когда обновления имеют критический характер, связанный с информационной безопасностью, они должны иметь максимальный приоритет по тестированию и внедрению в производство, — заявил замруководителя Лаборатории компьютерной криминалистики Group-IB . — Если реализованы такие требования к самому ПО, нужны также изменения и в должностные инструкции уполномоченных сотрудников.
К слову, для домашних пользователей обновляет Windows 10 автоматически. У корпоративных пользователей этой системы есть возможность выбрать, как устанавливать обновления, разъяснили в корпорации.
Есть в требованиях и другие нововведения. Все офисные системы, требующие авторизации пользователей, должны будут поддерживать регистрацию через сайт госуслуг (так называемую «Единую систему идентификации и аутентификации», ЕСИА).
— Государство ранее уже выражало желание, чтобы госслужащие идентифицировались в ЕСИА, — рассказал , гендиректор фирмы «Новые облачные технологии» (разработчик отечественного офисного пакета «МойОфис»). По его словам, реализовать это не сложно. В «МойОфис» такая возможность должна появиться в апреле.
В ЕСИА уже зарегистрировано более 40 млн россиян, в том числе и госслужащие, напомнили в Минкомсвязи.
Еще одно требование к поставщикам софта для российских госорганов — круглосуточная поддержка пользователей
по телефону и электронной почте на русском языке.
Видео дня. На тренингах с изнасилованиями учили, как выйти замуж
Комментарии
Читайте также
Новости партнеров
Новости партнеров
Больше видео