Уровень защищенности российских госсайтов за год не претерпел больших изменений
За прошедший год, как показало исследование уровня информационной безопасности сайтов государственных органов Российской Федерации, ситуация с информационной безопасностью госсайтов изменилась мало: так, если средний балл в Индексе надежности HTTPS исследованных сайтов вырос в этом году сразу на 6 баллов и достиг 27, то средний балл в Индексе защищенности от XSS снизился с 21,5 до 19 баллов.
Общественное движение "Информация для всех" опубликовало результаты очередного исследования уровня информационной безопасности сайтов государственных органов Российской Федерации, проведенного в рамках проекта "".
Исследование охватило 81 сайт всех федеральных органов законодательной, исполнительной и судебной власти, а также государственных органов с особым статусом – Генпрокуратуры, Соцфонда, Счетной палаты, ФФОМС, Центробанка и Центризбиркома.
Как выяснилось в ходе исследования, защищенное соединение со своими посетителями не поддерживает каждый десятый сайт; среди них сайты Президента, Правительства, обеих палат парламента, и всех спецслужб – СВР, ФСБ и ФСО. Четверть исследованных сайтов автоматически и бесконтрольно загружают программный код, созданный в странах, признанных недружественными к России, а сайт Минкультуры – код объявленной экстремистской соцсети Facebook.
"На фоне продолжающегося роста киберугроз, были смягчены или вовсе отменены нормативно-правовые акты, устанавливающие требования к безопасности госсайтов, – отметил координатор проекта "Монитор госсайтов" Евгений Альтовский, – в итоге часть их по-прежнему не защищает соединение со своими посетителями, а большинство загружает сторонний код, в том числе – из недружественных стран и даже с экстремистских ресурсов".
