Согласно письмам ФСТЭК России от 28 февраля 2022 г. No 240/22/952,
No 240/22/953 и No 240/22/960 о подготовке к проведению
компьютерных атак на информационную инфраструктуру Российской Федерации,
направленных на получение конфиденциальной информации, а также на нарушение
функционирования и вывод из строя информационной инфраструктуры органов
государственной власти, в том числе через компрометацию и нарушения
функционирования зарубежными хакерскими группировками официальных сайтов
органов государственной власти и организаций Российской Федерации Департамент
цифровой трансформации и больших данных (далее – Департамент) сообщает
следующее.
Предполагается, что проведение компьютерных атак планируется
осуществлять через внедрение в обновления иностранного программного
обеспечения вредоносного программного обеспечения. При этом распространение
обновлений с вредоносными вложениями может осуществляться через центры
обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет».
Учитывая изложенное, Департамент обращает внимание на необходимость
(при наличии возможности) приостановить работы по обновлению применяемого
в информационных системах иностранного программного обеспечения
и программно-аппаратных средств, страной происхождения которых является США
и страны Европейского союза, а также исключить их автоматическое
централизованное обновление посредством сети «Интернет».