ОД «Информация для всех» опубликовало доклад «Информационная безопасность сайтов государственных органов субъектов федерации – 2024», подготовленный в рамках проекта «Монитор госсайтов». Доклад представляет итоги ежегодного исследования информационной безопасности сайтов высших коллегиальных органов власти 89 субъектов федерации, которые изучаются на предмет обеспечения достоверности, конфиденциальности и целостности информации, передаваемой между сайтами и их посетителями.
Результаты исследования помогут руководителям госорганов, специалистам, ответственным за поддержание госсайтов, а также их посетителям лучше понять, может ли считаться размещенная на этих сайтах информация официальной информацией о деятельности госорганов, защищена ли информация, которой посетители госсайтов обмениваются с ними, от перехвата и модификации третьей стороной, а также защищены ли сами посетители госсайтов от сбора посторонними информации о них и их информационном обмене с госсайтами.
Как отмечается в докладе, с прошлого года ситуация с информационной безопасностью сайтов госорганов субъектов федерации заметно улучшилась. Более того, региональные госсайты стали даже более защищенными, чем федеральные. В то же время, достигнутые успехи в сфере информационной безопасности все еще далеки даже не от идеала, а от уровня, который следует считать приемлемым.
Согласно полученным данным, парламент ДНР и правительство ЛНР не имеют официального сайта, а правительство ДНР буквально во время проведения исследования утратило контроль над доменным именем dnrsovet.su и перенесло свой сайт на домен dnrsovet.gov.ru Парламенты Запорожской и Херсонской областей до сих пор не обзавелись сайтом вообще, а сайт их коллег из Воронежской области недоступен посетителям третий год подряд.
7% исследованных сайтов не поддерживают защищенное соединение со своими посетителями, а 59% остальных делают это формально, зачастую лишь имитируя наличие защиты. 99% сайтов автоматически загружают сторонний код, 26% – контролируемый резидентами «недружественных» стран; лишь 2 сайта показали достойный результат в рейтинге защищенности от XSS.
С другой стороны, уже 7 исследованных сайтов набрали 80 баллов (из 107 возможных) в рейтинге надежности соединения с посетителями и вошли в Группу А; это сайты правительств Осетии, Липецкой области и Чувашии, парламентов Северной Осетии, Чувашии, Волгоградской и Челябинской областей.
Одни из наилучших результатов в этом году показали те регионы, где журналисты обратили внимание на «успехи» местных властей, отмеченные в прошлогоднем докладе, – отметил координатор проекта «Монитор госсайтов», член Правления ОД «Информация для всех» Евгений Альтовский, – это необычный, но действенный фактор повышения информационной безопасности, и мы надеемся, что он и дальше будет позитивно влиять на ситуацию в данной сфере. |
