Российским госорганам запретят автоматическую установку обновлений ПО

image

Теги: ПО, госорганы, обновление

Теперь офисное ПО в госструктурах будет обновляться только после подтверждения пользователя или «уполномоченных сотрудников».

Правительство утвердило разработанные Минкомсвязи «Дополнительные требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения». Теперь офисное ПО в российских госструктурах будет обновляться только после подтверждения пользователя или «уполномоченных сотрудников». Данное требование содержится в п.8 разработанного Минкомсвязи документа, сообщают «Известия».

«Обновления офисного программного обеспечения должны выполняться только после подтверждения со стороны пользователя офисного программного обеспечения или уполномоченных сотрудников», - указывается в требовании.

Как пояснили в ведомстве, в сфере информационной безопасности есть соответствующие требования к порядку обновлений программного обеспечения в органах власти. Требование в пункте 8 в том числе согласовано с ФСБ и ФСТЭК и не противоречит установленным процедурам.

Многие госорганы работают с конфиденциальной информацией и любое изменение ПО должно проверяться на предмет безопасности. Но выбранный порядок обновлений предъявляет большие требования к сознательности пользователей и системных администраторов, отмечает издание.

Помимо вышеуказанного, в требованиях имеются и другие нововведения. В частности, все офисные системы, требующие авторизации пользователей, должны будут поддерживать регистрацию через сайт госуслуг (единую систему идентификации и аутентификации, ЕСИА). Еще одно требование предусматривает предоставление поставщиками ПО круглосуточной поддержки пользователей по телефону и электронной почте на русском языке.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus