Многія расійскія дзяржструктуры ў 2021 годзе сутыкнуцца з неабходнасцю сур'ёзных дадатковых выдаткаў на мадэрнізацыю ўласных інфармацыйных сістэм. Гэта звязана з тым, што карпарацыя Microsoft цалкам спыняе падтрымку Internet Explorer 11.
Большая частка дзяржаўныя інфармацыйных сістэм (ГІС) ўжывалі састарэлыя версіі вэб-браўзэра для аўтарызацыі карыстальнікаў. Без адсутнасці мадэрнізацыі ГІС яны ўсё роўна будуць працягваць працаваць, але не атрымаюць абнаўлення, з-за чаго будуць ўразлівыя для кіберзлачыннасць нападаў.
Эксперты па інфармацыйнай бяспекі заяўляюць, што пацерпяць з-за спынення падтрымкі Internet Explorer адразу некалькі буйных расійскіх ГІС:
- ЕГАИС;
- ГАС «Упраўленне»;
- ГАС «Правасуддзе» і іншыя.
З каментарамі з гэтай нагоды выступіў Аляксей Смірноў, кіраўнік кампаніі «Базальт СПО»: «Многія расійскія ГІС пабудаваныя на ўжыванні ўжо даўно састарэлых тэхналогій, да прыкладу, для аўтарызацыі, якія працуюць выключна ў браўзэры Internet Explorer. Гэтыя інфармацыйныя сістэмы былі створаны ў тыя даўнія часу, калі IE цалкам адпавядаў патрабаванням па криптозащите ».
Павел Кулакоў, кіраўнік кампаніі Oxygen, заявіў: «Наколькі мне вядома, некаторыя вэб-інтэрфейсы і ПА дзяржаўных органаў і буйных прыватных арганізацый непарыўна звязаны з састарэлымі версіямі Internet Explorer. Гэта актуальна нават для некаторых банкаўскіх платформаў. Шэраг рашэнняў цалкам могуць працягваць працаваць на IE, але перастануць атрымліваць патрабаваныя абнаўлення, што апошнім часам становіцца крытычным рызыкай ўцечкі інфармацыі і атрымання неправамернага доступу да сэрвісаў. Тое, што дзяржаўныя структуры да гэтага часу карыстаюцца інфармацыйнымі сістэмамі, завязанымі на Internet Explorer, істотна павялічвае рызыкі правядзення Кібератакі, а таксама памяншае колькасць патэнцыйных карыстальнікаў ».
Эксперты па ІБ таксама адзначылі, што праблема сувязі ГІС дзяржаўных органаў з Internet Explorer носіць масавы характар. Для дазволу гэтага пытання спатрэбіцца цалкам перапісваць праграмнае забеспячэнне, на што можа сысці каля 2-3 гадоў. А дзяржаўным ведамствам такая мадэрнізацыя абыйдзецца ў сотні мільёнаў рублёў.
Юрый Сасніна, кіраўнік ГК Astra Linux, адзначыў: «Калі ўлічваць заканадаўчыя патрабаванні па імпартазамяшчэнні, найбольш аптымальным рашэннем для дзяржорганаў будзе пераход на вэб-браўзэры з адчыненым зыходным кодам. Мне здаецца, ведамствы маюць дастаткова часу для таго, каб адмовіцца ад састарэлых тэхналогій, але працу ў гэтым кірунку трэба пачынаць ужо цяпер ».
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.