Информационная безопасность региональных государственных сайтов до сих пор оставляет желать лучшего. Общественное движение “Информация для всех” по результатам ежегодного исследования официальных ресурсов высших органов власти 89 регионов РФ указало на существенные пробелы в этой области.
По словам координатора проекта “Монитор госсайтов” Евгения Альтовского, хакерские атаки на государственные ресурсы в 2022 году стали стимулом для улучшения их уровня защиты на федеральном уровне. И только в 2023 году эта тенденция начала распространяться и на госсайты отдельных субъектов страны. Евгений Альтовский подчеркивает, что наблюдается заметное улучшение, но до качественного изменения ситуации с кибербезопасностью ресурсов региональных госструктур еще далеко.
В результате проведенного исследования было выявлено, что три государственных органа субъектов России не имеют официальных сайтов. Два из них не имеют каких-либо веб-ресурсов вообще. При этом 10% проанализированных государственных сайтов в регионах РФ не обеспечивают защищенного соединения, а 70% хоть и имеют, но предоставляют такую поддержку лишь на формальном уровне. Таким образом, надежная защита для пользователей на ресурсах отсутствует. А большинство региональных госсайтов продолжает загружать потенциально опасный код из-за рубежа.
Авторы исследования заявляют, что региональные госсайты не торопятся избавляться от загружаемого иностранного кода. В частности, в 2023 году, все федеральные госсайты полностью отказались от загрузки Google Analytics, а региональные ресурсы, наоборот, стали использовать сервис американской корпорации на 40% чаще.
Например, сайт парламента Карелии до сих пор загружает код, запрещенной и признанной в России экстремистской социальной сети Facebook. 97% изученных госсайтов загружают сторонний код из-за рубежа, что позволяет третьим лицам контролировать контент на ресурсе и собирать информацию о посетителях.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
