Региональные госсайты продолжают использовать зарубежные сервисы. Испугать невозможно разрешить: запятую каждый район поставил для себя сам. Региональные госсайты продолжают пользоваться зарубежными сервисами, сообщает «Ъ». Полгода назад Минцифры распорядилось убрать все коды, загружаемые из-за рубежа. Однако последовать за предписанием вышестоящего органа смогли не все. Исходя из исследований общественного движения «Информация для всех», видно, что каждый второй региональный сайт органов власти использует Google, в то время, как функция защиты внешних ресурсов от подмены не настроена ни на одном из них. Из 170 сайтов, проанализированных в сентябре, 102 загружают сторонний код с ресурсов из стран, объявленных властями РФ недружественными. Государственный порталы обязаны следовать установленным ранее правилам, однако мера наказания за игнорирование предписаний очевидно мала (5 тыс рублей) и совершенно не пугает нарушителей. Код YouTube, reCAPTCHA (сервис защиты от спама) и других сервисов Google был обнаружен на каждом втором региональном сайте. Впрочем эксперты считают иначе: требование Минцифры излишне, так, как при нормальной организации информационной безопасности использование зарубежных сервисов никакой реальной угрозы не несет. IT-специалист Филипп Кулин отмечает, что в обычной ситуациями с проблемами не сталкиваются ни простые пользователи, ни сами госорганы, однако при использовании зарубежных сервисов, администраторы не в силах отследить действия чужого ресурса, а это грозит утечкой важной информации и персональных данных. «Страна происхождения интернет-ресурса не важна с точки зрения кибербезопасности, – говорит консультант компании Positive Technologies Алексей Лукацкий. – Скомпрометировать можно все, и оценивать защищенность тоже нужно для всего». К примеру, взлом системы «Мониторинг госсайтов» (разработана Минэкономики) позволил злоумышленникам разместить антивоенный баннер на ресурсах, которые использовали ее счетчик. Через несколько месяцев он сохранился на пяти региональных сайтах, сказано в исследовании. Существует возможность, что иностранные владельцы ресурсов могут заблокировать доступ из России, «но это больше организационный риск», добавил главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников. От взлома же, по его словам, «может спасти только грамотное обслуживание и защита своих информационных ресурсов, а не отдельная технология». Ранее Readovka сообщала, что в России резко выросло число утечек данных из финансовых организаций.
