Отечественные государственные сайты имеют плохую защиту и передают данные третьим лицам

Дата: 31.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Отечественные государственные сайты имеют плохую защиту и передают данные третьим лицам

Официальные веб-ресурсы отечественных федеральных ведомств и государственных структур имеют низкий уровень защиты от XSS-уязвимостей, а также передают сведения о посетителях третьим лицам. Около 60% госсайтов находятся под контролем зарубежных компаний.

Соответствующее исследование было проведено экспертами по информационной безопасности МОО «Информация для всех». Отмечается, что все 82 государственных веб-сайта загружают ресурсы с 4-х сторонних порталов.

Практически все официальные сайты федеральных ведомств и регуляторов имеют плохую защиту от XSS-уязвимостей и внедрения нежелательного кода. Также в отчете говорится о том, что многие официальные порталы российской власти делятся информацией о посетителях с третьими лицами, а также неответственно относятся к присутствию сторонних ресурсов на своих веб-страницах.

В процессе исследования было проверено 82 государственных сайта. 74 веб-сайта загружают ресурсы с 4-х сторонних сайтов, 60% – сторонние ресурсы с сайтов зарубежных компаний. Под загрузкой ресурсов с посторонних сайтов понимается загрузка, которая инициируется веб-страницей, открытой в браузере пользователя без совершения активных действий с его стороны (перемещение курсора мыши, открытие новых веб-страниц, ввод данных не считаются активными действиями).

К примеру, на сайте Росаккредитации есть видеоролики, которые загружаются с YouTube и в автоматическом режиме приносят вместе с собой ресурсы рекламной сети DoubleClick.

По результатам проведенного исследования, государственными сайтами с наиболее высоким уровнем защиты стали официальные ресурсы Конституционного суда, Миннауки, Правительства Президента, Совета федерации, ФСБ, Федеральной пробирной палаты, Службы внешней разведки.

Наиболее небезопасными и подверженными киберпреступным атакам были признаны официальные веб-ресурсы:

  • Минкультуры;
  • Минприроды;
  • ФАС;
  • Министерства промышленности;
  • Минпросвещения и ряда других ведомств.

Эксперты по информационной безопасности МОО «Информация для всех» аналогичное исследование проводили в 2015 г. Тогда были примерно такие же показатели.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *