ru24.pro
Все новости
Календарь
Сентябрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
19
20
21
22
23
24
25
26
27
28
29
30

Госорганам рекомендовали закрыть доступ к сайтам для зарубежных ботов

0
Providers.by 

«Коммерсантъ»: госорганам рекомендовали закрыть доступ к сайтам для GPTBot

ФСТЭК считает, что зарубежные поисковые боты могут собирать информацию об уязвимостях сайтов госорганов и использовать эти данные для обучения нейросетей

Федеральная служба по техническому и экспортному контролю (ФСТЭК России, подведомственна Минобороны) рекомендовала госорганам закрыть доступ к своим сайтам для зарубежных поисковых ботов, пишет «Коммерсантъ» со ссылкой на письмо ФСТЭК от 20 августа, разосланное в федеральные органы исполнительной власти.

Служба считает, что зарубежные поисковые роботы «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения». В этой связи там рекомендовали ограничить доступ для ботов, в том числе GPTBot компании OpenAI, к файлам robots.txt веб-сайтов и серверов.

При этом сама ФСТЭК, как выяснила газета, к 2 сентября не закрыла доступ для GPTBot к файлам robots.txt своего сайта. Запрета нет и на сайтах МЧС, Минздрава, Минцифры. В тоже время в файлах robots.txt сайтов Минюста и ФСБ закрыт доступ для всех интернет-роботов, отмечает издание.

«Боты действительно могут обнаруживать и уязвимости веб-ресурсов, анализировать информационную защищенность той или иной онлайн-системы. После автоматического анализа взлом может осуществлять уже человек. Однако, как правило, критичная для госорганов информация закрыта от индексирования ботами»,— пояснил руководитель департамента расследований ИБ-компании T.Hunter Игорь Бедеров.

В мае Роскомнадзор рекомендовал хостинг-провайдерам ограничить доступ к российским сайтам для зарубежных ботов, в том числе Googlebot, GPTBot и Apple Bot, чтобы исключить сбор информации о критических уязвимостях российских ресурсов, индексирование данных россиян и анализ собранных сведений, писал «Коммерсантъ». Провайдеры должны «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами», следовало из письма Центра управления связью общего пользования ведомства.

Запись Госорганам рекомендовали закрыть доступ к сайтам для зарубежных ботов впервые опубликована на сайте Про технологии.