Госсайты в российских регионах продолжают активно пользоваться иностранными онлайн-сервисами и инструментами

Дата: 28.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Госсайты в российских регионах продолжают активно пользоваться иностранными онлайн-сервисами и инструментами
Изображение: Christin Hume (unsplash)

Согласно исследованию, которое было проведено общественным движением «Информация для всех», даже спустя несколько месяцев после приказа Минцифры РФ устранить коды, которые загружаются из других стран мира, региональные государственные веб-ресурсы активно продолжают ими пользоваться, сообщает «Коммерсантъ».

В частности, около 50% региональных государственных сайтов активно пользуются до сих пор сервисами и платформами Google, а функционал защиты внешних ресурсов от подмены не имеет настройки ни на одном из них. Авторы исследования подчеркивают, что федеральные и региональные государственные сайты должны следовать указаниям Минцифры РФ, но при этом за нарушение подобных правил и использование зарубежных сервисов на сайтах грозит лишь небольшим штрафом в несколько тысяч рублей ответственным лицам.

В результатах исследования движения «Информация для всех» о информационной безопасности государственных и региональных сайтов говорится о том, что практически все такие веб-ресурсы и сейчас пользуются сторонними компонентами, которые не включены в состав информационных систем, на базе которых они функционируют.

Эксперты отмечают, что в сентябре 2022 года они проанализировали 170 госсайтов, при этом выяснилось, что 102 таких веб-ресурса осуществляют загрузку стороннего кода с онлайн-платформ из тех государств, которые являются, в соответствии с российским законодательством, недружественными.

В частности, как показывает практика, на 50% региональных государственных сайтов сейчас работают с кодами YouTube, сервисом защита от спама Captcha, а также другими сервисами корпорации Google.

Власти РФ особое внимание уделили использованию иностранных кодов на государственных сайтах сразу после начала военной спецоперации на Украине, когда на официальные ресурсы отечественных государственных структур проводились крупномасштабные киберпреступные атаки.

На фоне этого вице-премьер Дмитрий Чернышенко потребовал от Минцифры разработки специализированных мер защиты информационной инфраструктуры. В связи с этим министерство от региональных госструктур 11 марта потребовала удалить их официальных сайтов все коды, которые загружаются с иностранных ресурсов.

При этом в издании «Коммерсантъ» отмечают, что на данный момент сотрудники региональных госструктур не несут какой-либо значимой ответственности за применение запрещенных компонентов на государственных сайтах. Например, в случае обнаружения нарушения виновным грозит лишь штраф от 3 до 5 тыс. рублей.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *