Российским госорганам запретят автоматическую установку обновлений ПО
Правительство утвердило разработанные Минкомсвязи «Дополнительные требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения». Теперь офисное ПО в российских госструктурах будет обновляться только после подтверждения пользователя или «уполномоченных сотрудников». Данное требование содержится в п.8 разработанного Минкомсвязи документа, сообщают «Известия».
«Обновления офисного программного обеспечения должны выполняться только после подтверждения со стороны пользователя офисного программного обеспечения или уполномоченных сотрудников», - указывается в требовании.
Как пояснили в ведомстве, в сфере информационной безопасности есть соответствующие требования к порядку обновлений программного обеспечения в органах власти. Требование в пункте 8 в том числе согласовано с ФСБ и ФСТЭК и не противоречит установленным процедурам.
Многие госорганы работают с конфиденциальной информацией и любое изменение ПО должно проверяться на предмет безопасности. Но выбранный порядок обновлений предъявляет большие требования к сознательности пользователей и системных администраторов, отмечает издание.
Помимо вышеуказанного, в требованиях имеются и другие нововведения. В частности, все офисные системы, требующие авторизации пользователей, должны будут поддерживать регистрацию через сайт госуслуг (единую систему идентификации и аутентификации, ЕСИА). Еще одно требование предусматривает предоставление поставщиками ПО круглосуточной поддержки пользователей по телефону и электронной почте на русском языке.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш