Министерство цифрового развития, связи и массовых коммуникаций приступило к проработке плана по защите цифровой инфраструктуры России. В рамках мероприятий государственные учреждения должны будут перейти на российские информационные системы и сервисы. Кроме того, будет актуализирован комплекс мер по борьбе с киберугрозами.
Вице-премьер Дмитрий Чернышенко поручил Минцифры принять комплекс мер для защиты информационной инфраструктуры страны. Меры предусматривают перевод сайтов на использование отечественных DNS-серверов и российские хостинги, если это не было сделано ранее, и вычистить из шаблонов страниц код JavaScript из иностранных источников (баннеры, счётчики), а также переместиться в зону .ru и пересмотреть «парольную политику» в пользу более сложных вариантов.
Озвученные меры помогут защититься как от атак, так и от нетехнических мер, вроде отказа в обслуживании со стороны зарубежных провайдеров. Минцифры перечислило ряд угроз, с которыми уже пришлось столкнуться государственным ИТ-системам: это отказ в обслуживании и регистрации доменов, взломы с помощью сторонних скриптов.
По данным Минцифры, многие сайты государственных органов размещены на непрофессиональных площадках. В ведомстве сообщили, что крупные поставщики облачных решений, в числе которых «Яндекс», «Ростелеком» и VK, готовы предоставить свои публичные сервисы для переезда сайтов государственных организаций. Также госорганам предложено завести аккаунты в социальных сетях Telegram и VK.
«Мы готовимся к разным сценариям, чтобы обеспечить гражданам доступность российских ресурсов. В телеграмме для госорганов изложен набор простейших рекомендаций по кибергигиене, которые помогут более эффективно организовать работу по защите наших ресурсов от вредоносного трафика, сохранить работу сервисов и контроль за доменными именами», — сообщают в Минцифры.
В числе рисков для российской ИТ-инфраструктуры эксперты также называют отключение доступа к Интернету извне. В частности, один из магистральных провайдеров, американская Cogent, уже объявил об отключении российских операторов.