ОД «Информация для всех» провело исследование уровня кибербезопасности официальных веб-ресурсов госструктур России. Работа выполнялась при реализации проекта «Монитор госсайтов». В рамках исследования ИБ-специалисты проверили 83 сайта органов судебной, исполнительной законодательной власти, госорганов РФ.
В соответствии с представленными результатами проведённого исследования, 96% проверенных сайтов государственных структур России не отвечают ряду требований нормативно-правовых актов. Специалисты установили, что:
- 75% официальных веб-ресурсов федеральных органов исполнительной власти загружают сторонний код, который они не контролируют;
- На 65% сайтов есть счётчик посещений, который не зарегистрирован в реестре отечественных программ для ЭВМ;
- 15% сайтов не исполняют законодательные требования по обеспечению защищенного соединения с посетителями веб-ресурса;
- 3 сайта госорганов в полной мере не соответствуют требованиям, которые устанавливаются действующим законодательством к официальным сайтам госструктур.
Евгений Альтовский, координатор проекта «Монитор госсайтов», прокомментировал результаты исследования: «Большая часть официальных сайтов государственных органов – это настоящий проходной двор. На них не обеспечивается требуемая степень защищённости соединения и не выполняется контроль загрузки на страницы кода третьими лицами, многие из которых – зарубежные организации.
Как результат такого безалаберного отношения к безопасности – серия хакерских атак на сайты федеральных органов исполнительной власти, которая была обнаружена в 2020 году НКЦКИ».
Альтовский также заявил о том, что о примерном масштабе проблем с информационной безопасностью государственных сайтов, о которых «известно всем и вся», прекрасно знали и в Минэкономразвития РФ. Однако ведомство не обозначило эти проблемы с госсайтам в своём отчете «О результатах мониторинга официальных «государственных сайтов».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ