Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

ОД «Информация для всех»: за прошедший год ситуация с кибербезопасностью госсайтов мало изменилась

1
2 мин
Общественное движение «Информация для всех» представило результаты своего нового исследования, в рамках которого была оценена степень кибербезопасности официальных ресурсов государственных органов. Исследование проводилось в рамках проекта «Монитор госсайтов» и охватило 81 ресурс федеральных органов законодательной, судебной и исполнительной власти, а также сайты государственных структур с особым статусом: Центризбирком, Банк России, Счётная палата, Социальный фонд, Генеральная прокуратура и так далее. В соответствии с опубликованным докладом, за 2023 год ситуация с кибербезопасностью государственных сайтов мало поменялась, если сравнивать с результатами исследований 2022 года. Уточняется, что средний балл оценённых ресурсов в индексе надёжности (https) возрос на единицу и достиг 28, а средний балл в индексе защищённости от XSS возрос на четыре и составил 22. Евгений Альтовский, координатор проекта «Монитор госсайтов», заявил, что представители государственной власти систематически выр
Image: Unsplash
Image: Unsplash

Общественное движение «Информация для всех» представило результаты своего нового исследования, в рамках которого была оценена степень кибербезопасности официальных ресурсов государственных органов. Исследование проводилось в рамках проекта «Монитор госсайтов» и охватило 81 ресурс федеральных органов законодательной, судебной и исполнительной власти, а также сайты государственных структур с особым статусом: Центризбирком, Банк России, Счётная палата, Социальный фонд, Генеральная прокуратура и так далее.

В соответствии с опубликованным докладом, за 2023 год ситуация с кибербезопасностью государственных сайтов мало поменялась, если сравнивать с результатами исследований 2022 года. Уточняется, что средний балл оценённых ресурсов в индексе надёжности (https) возрос на единицу и достиг 28, а средний балл в индексе защищённости от XSS возрос на четыре и составил 22.

Евгений Альтовский, координатор проекта «Монитор госсайтов», заявил, что представители государственной власти систематически выражают свою обеспокоенность вопросами кибербезопасности госинформсистем и призывают усилить ответственность за компрометацию и подобные системы и утечки данных, однако ответственность тех, кто не смог обеспечить высокий уровень защиты этих систем, либо не наступает вовсе, либо не предусмотрена.

В ОД «Информация для всех» заявили, что на данный момент защищённое соединение с пользователями не имеет поддержки примерно у одного из десяти проанализированных госсайтов, среди которых можно выделить ресурсы президента, правительства, обеих палат парламента, а также спецслужб ФСО, ФСБ, СВР.

Около 20% государственных сайтов автоматически загружают программный код без какого-либо отслеживания, который контролируется организациями из государств, признанными в России недружественными. Вместе с этим администраторы государственных сайтов часто забывают, что управляемый ими ресурс в любой момент может стать неработоспособным, даже не из-за негативного воздействия со стороны такого кода, загруженного из третьих стран, а из-за его блокировки в соответствии с действующим законодательством «О приземлении» хостеров.

Оригинал публикации на сайте CISOCLUB: "ОД «Информация для всех»: за прошедший год ситуация с кибербезопасностью госсайтов мало изменилась".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.