с 8.00 до 16.00 МСК
бесплатно по России
8-800-200-99-07Консультация
Добрый день! Во исполнение письма Заместителя Губернатора Псковской области "О мерах по повышению защищенности информационной инфраструктуры РФ" просим Вас выполнить указанные меры. ОЧЕНЬ СРОЧНО! Заместитель Губернатора Псковской области Некрасова ул., д. 23, г. Псков, 180001, тел.: (8112) 29-97-50, 29-97-52, факс: (8112) 29-09-21, e-mail: kan@pskov.ru ___________№__________________ на № _____________от___________ Руководителям исполнительных органов Псковской области, главам муниципальных районов Псковской области, Главе города Пскова, Главе Администрации города Великие Луки, руководителям подведомственных Правительству Псковской области учреждений (по списку) О мерах по повышению защищенности информационной инфраструктуры Российской Федерации Уважаемые руководители! По информации ФСТЭК России злоумышленниками активно используются уязвимости в сайтах государственных органов (организаций), связанные с открытой переадресацией (тип ошибки CWE-601), а также с недостаточной защитой структуры веб-страницы («межсайтовый скриптинг» или «XSS», тип ошибки CWE-79) в целях размещения в них рекламы противоправных информационных ресурсов. Наличие указанных уязвимостей на официальных сайтах государственных органов создает предпосылки к реализации угроз безопасности информации, в том числе к нарушению их функционирования, а также изменению содержимого, размещаемого на них. В целях предотвращения реализации указанных уязвимостей считаем необходимым принять следующие дополнительные меры по защите информации: осуществить проверку на предмет наличия уязвимостей на официальных сайтах, связанных с ошибками типов CWE-601, CWE-79, в том числе с применением инструментов анализа веб-приложений; в случае обнаружения указанных уязвимостей внести изменения в программный код веб-приложения (например, добавление проверок ресурса, на который осуществляется переадресация, очистка пользовательского ввода); использовать политику защиты содержимого (Content Security Policy); ограничить функцию открытой переадресации на внешние веб-сайты по «белому списку». В отношении информационной инфраструктуры Правительства Псковской области, эксплуатируемой исполнительными органами и органами местного самоуправления Псковской области, перечисленные меры защиты информации будут реализованы государственным бюджетным учреждением Псковской области «Центр информационных систем Псковской области». Исполнительные органы и органы местного самоуправления Псковской области самостоятельно реализуют указанные меры защиты в отношении собственных информационных сегментов, не входящих в состав информационной инфраструктуры Правительства Псковской области. Прошу организовать доведение указанных мер до подведомственных организаций. Подведомственные организации реализуют указанные меры защиты самостоятельно. О выполнении указанных рекомендаций прошу проинформировать Управление цифрового развития и связи Правительства Псковской области в срок до 14 февраля 2023 г.
13.02.2023 13:17