Алексей вполне справедливо обрушивается на Битрикс за то, что они как будто бы забивают на вопросы информационной безопасности у своих клиентов, и при этом у них вроде бы не работает ни одного профи ИБшника. Все это можно подтвердить тем, что сайты на Битриксе часто становятся жертвами хакерских атак. Эх, Битрикс, Битрикс…
Согласен с тем, что Алексей прав, когда говорит, что хостинг-провайдеры могли бы предложить автообновление CMS своим клиентам, но как-то не спешат это делать. Действительно, это могло бы сделать сайты на Битриксе безопаснее и снизить риск атак.
Но вот тут Алексей немного скользнул, утверждая, что Битрикс мог бы идти по стопам Microsoft и включать обновления по умолчанию. Потому что это может привести к конфликтам с другими модулями или настройками сайта, а также к неожиданным изменениям в дизайне или функционале. Более того, Битрикс даёт возможность настроить время и частоту обновлений через админ-панель.
И последнее - Алексей не прав, заявляя, что регуляторы не имеют права требовать от ИТ-компаний устранения уязвимостей. По закону № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», операторы обязаны защищать свои объекты от кибератак и сообщать о них соответствующим органам. А если они нарушают этот закон, их могут оштрафовать или привлечь к административной ответственности.
Вот и все на сегодня, ребята. Что вы думаете об этом?