96% государственных сайтов не соответствуют требованиям закона по кибербезопасности

Дата: 21.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
96% государственных сайтов не соответствуют требованиям закона по кибербезопасности

ОД «Информация для всех» провело исследование уровня кибербезопасности официальных веб-ресурсов госструктур России. Работа выполнялась при реализации проекта «Монитор госсайтов». В рамках исследования ИБ-специалисты проверили 83 сайта органов судебной, исполнительной законодательной власти, госорганов РФ.

В соответствии с представленными результатами проведённого исследования, 96% проверенных сайтов государственных структур России не отвечают ряду требований нормативно-правовых актов. Специалисты установили, что:

  • 75% официальных веб-ресурсов федеральных органов исполнительной власти загружают сторонний код, который они не контролируют;
  • На 65% сайтов есть счётчик посещений, который не зарегистрирован в реестре отечественных программ для ЭВМ;
  • 15% сайтов не исполняют законодательные требования по обеспечению защищенного соединения с посетителями веб-ресурса;
  • 3 сайта госорганов в полной мере не соответствуют требованиям, которые устанавливаются действующим законодательством к официальным сайтам госструктур.

Евгений Альтовский, координатор проекта «Монитор госсайтов», прокомментировал результаты исследования: «Большая часть официальных сайтов государственных органов – это настоящий проходной двор. На них не обеспечивается требуемая степень защищённости соединения и не выполняется контроль загрузки на страницы кода третьими лицами, многие из которых – зарубежные организации.

Как результат такого безалаберного отношения к безопасности – серия хакерских атак на сайты федеральных органов исполнительной власти, которая была обнаружена в 2020 году НКЦКИ».

Альтовский также заявил о том, что о примерном масштабе проблем с информационной безопасностью государственных сайтов, о которых «известно всем и вся», прекрасно знали и в Минэкономразвития РФ. Однако ведомство не обозначило эти проблемы с госсайтам в своём отчете «О результатах мониторинга официальных «государственных сайтов».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *