Госорганам рекомендовали закрыть доступ к сайтам для зарубежных ботов
«Коммерсантъ»: госорганам рекомендовали закрыть доступ к сайтам для GPTBot ФСТЭК считает, что зарубежные поисковые боты могут собирать информацию об уязвимостях сайтов госорганов и использовать эти данные для обучения нейросетей
Федеральная служба по техническому и экспортному контролю (ФСТЭК России, подведомственна Минобороны) рекомендовала госорганам закрыть доступ к своим сайтам для зарубежных поисковых ботов, пишет «Коммерсантъ» со ссылкой на письмо ФСТЭК от 20 августа, разосланное в федеральные органы исполнительной власти.
Служба считает, что зарубежные поисковые роботы «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения». В этой связи там рекомендовали ограничить доступ для ботов, в том числе GPTBot компании OpenAI, к файлам robots.txt веб-сайтов и серверов.
При этом сама ФСТЭК, как выяснила газета, к 2 сентября не закрыла доступ для GPTBot к файлам robots.txt своего сайта. Запрета нет и на сайтах МЧС, Минздрава, Минцифры. В то же время в файлах robots.txt сайтов Минюста и ФСБ закрыт доступ для всех интернет-роботов, отмечает издание.
«Боты действительно могут обнаруживать и уязвимости веб-ресурсов, анализировать информационную защищенность той или иной онлайн-системы. После автоматического анализа взлом может осуществлять уже человек. Однако, как правило, критичная для госорганов информация закрыта от индексирования ботами», — пояснил руководитель департамента расследований ИБ-компании T.Hunter Игорь Бедеров.
В мае Роскомнадзор рекомендовал хостинг-провайдерам ограничить доступ к российским сайтам для зарубежных ботов, в том числе Googlebot, GPTBot и Apple Bot, чтобы исключить сбор информации о критических уязвимостях российских ресурсов, индексирование данных россиян и анализ собранных сведений, писал «Коммерсантъ». Провайдеры должны «провести анализ рисков в своей зоне ответственности и при их обнаружении применить правила блокировки сбора сведений поисковыми ботами», следовало из письма Центра управления связью общего пользования ведомства.