2023/10/13 17:30:37

Безопасность интернет-сайтов

.

Содержание

Основная статья: Безопасность в интернете

2023: Определены самые небезопасные сайты госорганов

Общественное движение «Информация для всех» в октябре опубликовало доклад «Информационная безопасность сайтов государственных органов субъектов федерации – 2023», подготовленный в рамках проекта «Монитор госсайтов». Как отмечается в докладе, 3 госоргана субъектов не имеют официальных сайтов, 2 – не имеют сайтов вообще, правда, речь идет в основном о новых регионах. В то же время, исконные регионы еще в прошлом году имели все необходимые сайты, правда 10% исследованных ресурсов не поддерживают защищенное соединение со своими посетителями, а более 70% поддерживают его лишь формально, используя достаточно старые алгоритмы шифрования.

В процессе исследования, которое проводилось в августе-сентябре 2023 года, изучалось только два аспекта: использование защищенного протокола HTTPS на сайтах госвласти (целостность информации) и тестирование на автоматическую загрузку с неподконтрольных сайтов (достоверность информации). В последнем случае наиболее опасны трекеры, встраиваемые с иностранных сайтов из недружественных стран, таких как Google Analytics, которые могут в самый неожиданный момент показать на сайте свой контент, который никак не контролирует соответствующий государственный орган.

Целостность же предоставленной информации контролирует протокол HTTPS, который проверяет как сертификаты сайтов, так и блокирует внедрение постороннего контента. Если этот протокол не используется, то невозможно гарантировать пользователю, что он реально работает с сайтом госвласти, а не с каким-то фишинговым ресурсом. За поддержку каждого механизма безопасности исследователи начисляют сайту определенное количество баллов, сумма которых и определяет положение в индексе. Значение этого индекса за 2023 и 2022 гг. указаны в таблицах ниже.Витрина данных НОТА ВИЗОР для налогового мониторинга 2.1 т Лидеры по критерию целостности оказались следующие:

Сайт органа госвласти 2023 2022
Законодательное собрание Челябинской области 83 84
Правительство Астраханской области 80 57
Государственный совет Чувашской республики 62 36
Администрация Костромской области 61 60
Алтайское краевое законодательное собрание 60 60
Дума Чукотского автономного округа 60 0
Законодательное собрание Калужской области 60 60
Законодательное собрание Ямало-Ненецкого автономного округа 60 60
Орловский областной совет народных депутатов 60 17
Парламент Республики Северная Осетия – Алания 60
Правительство Республики Карелия 60 15
Правительство Республики Северная Осетия – Алания 60
Правительство Республики Тыва 60 59
Правительство Ямало-Ненецкого автономного округа 60 60
Тюменская областная дума 60 36

В то же время следующим сайтам в этом году индекс защиты HTTPS вообще не присвоен, поскольку поддержки этого протокола у них нет совсем:

Сайт органа госвласти 2023 2022
Государственный совет Республики Крым - -
Государственный совет Удмуртской республики - -
Законодательная дума Хабаровского края - 35
Законодательное собрание Иркутской области - -
Законодательное собрание Приморского края - -
Законодательное собрание Республики Карелия - -
Законодательное собрание Санкт-Петербурга - -
Законодательное собрание Свердловской области - -
Законодательное собрание Ульяновской области - -
Кабинет министров Республики Адыгея - -
Народный Хурал (парламент) Республики Калмыкия - -
Правительство Брянской области - -
Правительство Красноярского края - -
Правительство Республики Дагестан - -
Правительство Республики Ингушетия - 0
Правительство Республики Калмыкия - -
Ярославская областная дума - -
парламент Запорожской области - -
парламент Херсонской области - -

По достоверности ситуация улучшилась на федеральном уровне, но региональный по-прежнему оставляет желать лучшего. В этом году федеральные сайты полностью избавились от загрузки «счетчика посетителей» Google Analytics, но региональные стали использовать его на 40% чаще. Причем сайт парламента Карелии продолжает загружать код объявленной в России экстремистской соцсети Facebook.

97% исследованных сайтов по-прежнему загружают посторонний код, позволяя тем самым третьим лицам контролировать свой контент и собирать сведения о своих посетителях, а особенно опасно то, что 53% госсайтов загружают ресурсы, контролируемые резидентами недружественных стран.

По достоверности представленной информации лучшими оказались следующие сайты:

Сайт органа госвласти 2023 2022
Законодательное собрание Пензенской области 100 20
Правительство Запорожской области 100 -
Рязанская областная дума 100 100
Правительство Республики Карелия 50 25
Правительство Курганской области 45 25
Администрация Костромской област 35 30
Правительство Республики Саха (Якутия) 35 35

В то же время следующим сайтам в этом году рейтинг достоверности по тем или иным причинам вообще не был присвоен:

Сайт органа госвласти 2023 2022
Верховный совет Республики Хакасия - -
Волгоградская областная дума - 30
Воронежская областная дума - -
Государственный совет Республики Коми - -
Государственный совет Республики Крым - -
Государственный совет Республики Татарстан - -
Государственный совет Удмуртской республики - -
Законодательная дума Хабаровского края - -
Законодательное собрание Амурской области - 30
Законодательное собрание Еврейской автономной области - -
Законодательное собрание Забайкальского края - -
Законодательное собрание Иркутской области - -
Законодательное собрание Камчатского края - -
Законодательное собрание Кемеровской области – Кузбасса - -
Законодательное собрание Новосибирской области - -
Законодательное собрание Омской области - -
Законодательное собрание Приморского края - -
Законодательное собрание Республики Карелия - -
Законодательное собрание Санкт-Петербурга - -
Законодательное собрание Свердловской области - -
Законодательное собрание Ульяновской области - -
Кабинет министров Республики Адыгея - -
Кабинет министров Чувашской республики - -
Курганская областная дума - -
Липецкий областной совет депутатов - -
Народный Хурал (парламент) Республики Калмыкия - -
парламент Запорожской области - -
парламент Херсонской области - -
Правительство Амурской области - 30
Правительство Архангельской области - -
Правительство Брянской области - -
Правительство Вологодской области - 25
Правительство Красноярского края - -
Правительство Московской области - 20
Правительство Нижегородской области - 20
Правительство Орловской области - -
Правительство Республики Дагестан - -
Правительство Республики Ингушетия - -
Правительство Республики Калмыкия - -
Правительство Республики Коми - -
Правительство Республики Татарстан - -
Правительство Рязанской области - 30
Правительство Саратовской области - -
Правительство Ставропольского края - 20
Правительство Тюменской области - -
Правительство Ханты-Мансийского автономного округа – Югры - -
Правительство Чукотского автономного округа - -
Самарская губернская дума - -
Смоленская областная дума - -
Собрание депутатов Ненецкого автономного округа - -
Тульская областная дума - 25
Ярославская областная дума - -
«
Мне бы не хотелось думать, что люди, которые в регионах отвечают за госсайты, через одного – вредители, – прокомментировал публикацию рейтинга российских госсайтов Антон Горелкин, депутат, заместитель председателя комитета ГД по информационной политике, информационным технологиям и связи. – Скорее мы имеем дело с кибербезграмотностью и непониманием элементарных рисков, которые стоят перед нами в условиях информационной войны. Очевидно, что необходима массовая переподготовка администраторов сайтов органов власти, повышение их квалификации в соответствии с актуальными вызовами времени.[1]
»

2018: 62% всех сайтов рискуют быть взломанными из-за прекращаемых обновлений PHP

В октябре 2018 года стало известно о том, что большое количество сайтов в интернете находятся в зоне риска из-за предстоящего прекращения выпуска обновлений для устаревших версий PHP. Подробнее здесь.

Смотрите также

Примечания