Общественное движение «Информация для всех» представило результаты своего нового исследования, в рамках которого была оценена степень кибербезопасности официальных ресурсов государственных органов. Исследование проводилось в рамках проекта «Монитор госсайтов» и охватило 81 ресурс федеральных органов законодательной, судебной и исполнительной власти, а также сайты государственных структур с особым статусом: Центризбирком, Банк России, Счётная палата, Социальный фонд, Генеральная прокуратура и так далее.
В соответствии с опубликованным докладом, за 2023 год ситуация с кибербезопасностью государственных сайтов мало поменялась, если сравнивать с результатами исследований 2022 года. Уточняется, что средний балл оценённых ресурсов в индексе надёжности (https) возрос на единицу и достиг 28, а средний балл в индексе защищённости от XSS возрос на четыре и составил 22.
Евгений Альтовский, координатор проекта «Монитор госсайтов», заявил, что представители государственной власти систематически выражают свою обеспокоенность вопросами кибербезопасности госинформсистем и призывают усилить ответственность за компрометацию и подобные системы и утечки данных, однако ответственность тех, кто не смог обеспечить высокий уровень защиты этих систем, либо не наступает вовсе, либо не предусмотрена.
В ОД «Информация для всех» заявили, что на данный момент защищённое соединение с пользователями не имеет поддержки примерно у одного из десяти проанализированных госсайтов, среди которых можно выделить ресурсы президента, правительства, обеих палат парламента, а также спецслужб ФСО, ФСБ, СВР.
Около 20% государственных сайтов автоматически загружают программный код без какого-либо отслеживания, который контролируется организациями из государств, признанными в России недружественными. Вместе с этим администраторы государственных сайтов часто забывают, что управляемый ими ресурс в любой момент может стать неработоспособным, даже не из-за негативного воздействия со стороны такого кода, загруженного из третьих стран, а из-за его блокировки в соответствии с действующим законодательством «О приземлении» хостеров.
Оригинал публикации на сайте CISOCLUB: "ОД «Информация для всех»: за прошедший год ситуация с кибербезопасностью госсайтов мало изменилась".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
