Содержание |
Основная статья: Безопасность в интернете
2023: Определены самые небезопасные сайты госорганов
Общественное движение «Информация для всех» в октябре опубликовало доклад «Информационная безопасность сайтов государственных органов субъектов федерации – 2023», подготовленный в рамках проекта «Монитор госсайтов». Как отмечается в докладе, 3 госоргана субъектов не имеют официальных сайтов, 2 – не имеют сайтов вообще, правда, речь идет в основном о новых регионах. В то же время, исконные регионы еще в прошлом году имели все необходимые сайты, правда 10% исследованных ресурсов не поддерживают защищенное соединение со своими посетителями, а более 70% поддерживают его лишь формально, используя достаточно старые алгоритмы шифрования.
В процессе исследования, которое проводилось в августе-сентябре 2023 года, изучалось только два аспекта: использование защищенного протокола HTTPS на сайтах госвласти (целостность информации) и тестирование на автоматическую загрузку с неподконтрольных сайтов (достоверность информации). В последнем случае наиболее опасны трекеры, встраиваемые с иностранных сайтов из недружественных стран, таких как Google Analytics, которые могут в самый неожиданный момент показать на сайте свой контент, который никак не контролирует соответствующий государственный орган.
Целостность же предоставленной информации контролирует протокол HTTPS, который проверяет как сертификаты сайтов, так и блокирует внедрение постороннего контента. Если этот протокол не используется, то невозможно гарантировать пользователю, что он реально работает с сайтом госвласти, а не с каким-то фишинговым ресурсом. За поддержку каждого механизма безопасности исследователи начисляют сайту определенное количество баллов, сумма которых и определяет положение в индексе. Значение этого индекса за 2023 и 2022 гг. указаны в таблицах ниже.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Сайт органа госвласти | 2023 | 2022 |
Законодательное собрание Челябинской области | 83 | 84 |
Правительство Астраханской области | 80 | 57 |
Государственный совет Чувашской республики | 62 | 36 |
Администрация Костромской области | 61 | 60 |
Алтайское краевое законодательное собрание | 60 | 60 |
Дума Чукотского автономного округа | 60 | 0 |
Законодательное собрание Калужской области | 60 | 60 |
Законодательное собрание Ямало-Ненецкого автономного округа | 60 | 60 |
Орловский областной совет народных депутатов | 60 | 17 |
Парламент Республики Северная Осетия – Алания | 60 | – |
Правительство Республики Карелия | 60 | 15 |
Правительство Республики Северная Осетия – Алания | 60 | – |
Правительство Республики Тыва | 60 | 59 |
Правительство Ямало-Ненецкого автономного округа | 60 | 60 |
Тюменская областная дума | 60 | 36 |
В то же время следующим сайтам в этом году индекс защиты HTTPS вообще не присвоен, поскольку поддержки этого протокола у них нет совсем:
Сайт органа госвласти | 2023 | 2022 |
Государственный совет Республики Крым | - | - |
Государственный совет Удмуртской республики | - | - |
Законодательная дума Хабаровского края | - | 35 |
Законодательное собрание Иркутской области | - | - |
Законодательное собрание Приморского края | - | - |
Законодательное собрание Республики Карелия | - | - |
Законодательное собрание Санкт-Петербурга | - | - |
Законодательное собрание Свердловской области | - | - |
Законодательное собрание Ульяновской области | - | - |
Кабинет министров Республики Адыгея | - | - |
Народный Хурал (парламент) Республики Калмыкия | - | - |
Правительство Брянской области | - | - |
Правительство Красноярского края | - | - |
Правительство Республики Дагестан | - | - |
Правительство Республики Ингушетия | - | 0 |
Правительство Республики Калмыкия | - | - |
Ярославская областная дума | - | - |
парламент Запорожской области | - | - |
парламент Херсонской области | - | - |
По достоверности ситуация улучшилась на федеральном уровне, но региональный по-прежнему оставляет желать лучшего. В этом году федеральные сайты полностью избавились от загрузки «счетчика посетителей» Google Analytics, но региональные стали использовать его на 40% чаще. Причем сайт парламента Карелии продолжает загружать код объявленной в России экстремистской соцсети Facebook.
97% исследованных сайтов по-прежнему загружают посторонний код, позволяя тем самым третьим лицам контролировать свой контент и собирать сведения о своих посетителях, а особенно опасно то, что 53% госсайтов загружают ресурсы, контролируемые резидентами недружественных стран.
По достоверности представленной информации лучшими оказались следующие сайты:
Сайт органа госвласти | 2023 | 2022 |
Законодательное собрание Пензенской области | 100 | 20 |
Правительство Запорожской области | 100 | - |
Рязанская областная дума | 100 | 100 |
Правительство Республики Карелия | 50 | 25 |
Правительство Курганской области | 45 | 25 |
Администрация Костромской област | 35 | 30 |
Правительство Республики Саха (Якутия) | 35 | 35 |
В то же время следующим сайтам в этом году рейтинг достоверности по тем или иным причинам вообще не был присвоен:
Сайт органа госвласти | 2023 | 2022 |
Верховный совет Республики Хакасия | - | - |
Волгоградская областная дума | - | 30 |
Воронежская областная дума | - | - |
Государственный совет Республики Коми | - | - |
Государственный совет Республики Крым | - | - |
Государственный совет Республики Татарстан | - | - |
Государственный совет Удмуртской республики | - | - |
Законодательная дума Хабаровского края | - | - |
Законодательное собрание Амурской области | - | 30 |
Законодательное собрание Еврейской автономной области | - | - |
Законодательное собрание Забайкальского края | - | - |
Законодательное собрание Иркутской области | - | - |
Законодательное собрание Камчатского края | - | - |
Законодательное собрание Кемеровской области – Кузбасса | - | - |
Законодательное собрание Новосибирской области | - | - |
Законодательное собрание Омской области | - | - |
Законодательное собрание Приморского края | - | - |
Законодательное собрание Республики Карелия | - | - |
Законодательное собрание Санкт-Петербурга | - | - |
Законодательное собрание Свердловской области | - | - |
Законодательное собрание Ульяновской области | - | - |
Кабинет министров Республики Адыгея | - | - |
Кабинет министров Чувашской республики | - | - |
Курганская областная дума | - | - |
Липецкий областной совет депутатов | - | - |
Народный Хурал (парламент) Республики Калмыкия | - | - |
парламент Запорожской области | - | - |
парламент Херсонской области | - | - |
Правительство Амурской области | - | 30 |
Правительство Архангельской области | - | - |
Правительство Брянской области | - | - |
Правительство Вологодской области | - | 25 |
Правительство Красноярского края | - | - |
Правительство Московской области | - | 20 |
Правительство Нижегородской области | - | 20 |
Правительство Орловской области | - | - |
Правительство Республики Дагестан | - | - |
Правительство Республики Ингушетия | - | - |
Правительство Республики Калмыкия | - | - |
Правительство Республики Коми | - | - |
Правительство Республики Татарстан | - | - |
Правительство Рязанской области | - | 30 |
Правительство Саратовской области | - | - |
Правительство Ставропольского края | - | 20 |
Правительство Тюменской области | - | - |
Правительство Ханты-Мансийского автономного округа – Югры | - | - |
Правительство Чукотского автономного округа | - | - |
Самарская губернская дума | - | - |
Смоленская областная дума | - | - |
Собрание депутатов Ненецкого автономного округа | - | - |
Тульская областная дума | - | 25 |
Ярославская областная дума | - | - |
Мне бы не хотелось думать, что люди, которые в регионах отвечают за госсайты, через одного – вредители, – прокомментировал публикацию рейтинга российских госсайтов Антон Горелкин, депутат, заместитель председателя комитета ГД по информационной политике, информационным технологиям и связи. – Скорее мы имеем дело с кибербезграмотностью и непониманием элементарных рисков, которые стоят перед нами в условиях информационной войны. Очевидно, что необходима массовая переподготовка администраторов сайтов органов власти, повышение их квалификации в соответствии с актуальными вызовами времени.[1] |
2018: 62% всех сайтов рискуют быть взломанными из-за прекращаемых обновлений PHP
В октябре 2018 года стало известно о том, что большое количество сайтов в интернете находятся в зоне риска из-за предстоящего прекращения выпуска обновлений для устаревших версий PHP. Подробнее здесь.
Смотрите также
- Безопасность веб-приложений
- Безопасность и проблемы социальных сетей
- Безопасность в социальных сетях