Госорганам рекомендовали оградиться от зарубежных поисковых роботов
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) рекомендовала органам власти закрыть доступ к своим сайтам для иностранных поисковых ботов.
В письме, которое ФСТЭК разослала в федеральные органы исполнительной власти, говорится, что зарубежные поисковые боты «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения». Для предотвращения сбора этой информации ФСТЭК рекомендует ограничить доступ поисковых ботов, например GPTBot компании OpenAI, к файлам robots.txt веб-сайтов и серверов.
Пока рекомендации выполнили не все ведомства.
К 2 сентября в файле robots.txt сайта самой ФСТЭК нет запретительной директивы для GPTBot. Нет ее и на сайтах МЧС, Минздрава, Минцифры. А в файлах robots.txt сайтов Минюста и ФСБ имеется запрет для всех интернет-роботов в принципе.
В начале мая похожие рекомендации хостинг-провайдерам рассылал Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора.
«Теоретически кто угодно, или бот, или хакер, может с помощью определенных команд выгрузить данные сайта», — уточняет он. «Боты действительно могут обнаруживать и уязвимости веб-ресурсов, анализировать информационную защищенность той или иной онлайн-системы, — подтверждает руководитель департамента расследований ИБ-компании T.Hunter Игорь Бедеров. — После автоматического анализа взлом может осуществлять уже человек. Однако, как правило, критичная для госорганов информация закрыта от индексирования ботами».
Читать статью в полной версии «Коммерсантъ»