16 Май
от Анна Смирнова
В прошлом году общественное движение “Информация для всех” опубликовало результаты ежегодного исследования 170 официальных сайтов высших органов власти 85 субъектов Российской Федерации. Оказалось, что защищенность сайтов региональных органов власти находится на низком уровне. К примеру, 15% исследованных сайтов не поддерживают защищенное соединение по протоколу HTTPS, а еще две трети поддерживают его лишь формально, не обеспечивая надежную защиту соединения со своими посетителями. Все это создает условия для перехвата или подмены трафика третьей стороной. Только в 29 субъектах сайты соответствовали всем современным требованиям. Также авторы исследования обратили внимание, что сайты региональных органов власти до сих пор применяют посторонний код, в том числе зарубежного происхождения. Такие проблемы обнаружены на 99% ресурсов. Федеральные сайты практически отказались от Google Analytics и на 40% сократили загрузки иного постороннего кода.
Прикол в том, что защищенное соединение не поддерживается даже на сайтах Президента, Совфеда, Госдумы, Конституционного суда, ФОМС и ЦИК, а если говорить не о формальной поддержке протокола HTTPS, а реальной защите соединения, то ее обеспечивают лишь 9% исследованных госсайтов. Любовь к бесплатному постороннему коду и аналитике доходит порой до курьезов. Так на сайте Главного управления специальных программ Президента установлен счетчик OpenStat, который уже три года не подает признаков жизни, а на сайте Пенсионного фонда – счетчик SpyLog, не существующий уже более 10 лет. Однако в лидеры по количеству загружаемых счетчиков в этом году вышла Росаккредитация, на чьем сайте их оказалось сразу 7, причем 3 их них загружаются без ведома администратора сайта.
Недавно общественное движение «Информация для всех» предложило законодательно закрепить, что сайты федеральных госорганов должны размещаться только в доменной зоне gov.ru, а на ее администратора (сейчас это ФСО) возложить также функции хостера и оператора техподдержки. Смысл в том, чтобы инфраструктура, на которой размещаются госсайты и необходимые для их обслуживания компоненты, были размещены на хостинге, находящемся под полным и непосредственным контролем государства. Также авторы инициативы считают, что сайты госорганов должны содержать только официальную информацию, исключать ее несанкционированную модификацию и обеспечивать защищенный обмен данными с пользователями. Для этого предлагается ужесточить требования к сайтам, прописанные в уже действующих нормативно-правовых актах. В частности, распространить требование об использовании ПО из реестра отечественного софта на все программы, а не только счетчики посещения.
До изменения требований законодательства «Информация для всех» считает нужным, чтобы администраторы госсайтов отказались от внедрений, автоматически загружаемых со сторонних ресурсов, и сделали их локальные копии. Минцифры при этом рассказывает, что подобного рода действия устарели и сейчас это делать бессмысленно. Мол, власти Москвы, Петербурга, Татарстана уже давно с собственной инфраструктурой и доменной системой, более 180 тыс. госучреждений, которых в зону gov.ru не перенести. Вобщем, стандартная ситуация в нашей стране, даже когда гром уже грянул, большинство чиновников и не подумает “перекреститься”. Единственная заметная реакция на текущие события на сайтах органов власти – георгиевские ленточки и акцент на буквах Z и V в адресах их сайтов.
Просмотров:
27