Pull to refresh

96% госсайтов не соответствуют требованиям НПА по информационной безопасности

Information Security *Domain names administrating *Legislation in IT

ОД «Информация для всех» опубликовало результаты очередного исследования уровня информационной безопасности сайтов государственных органов Российской Федерации, проведенного в рамках проекта «Монитор госсайтов». Исследование охватило 83 сайта всех федеральных органов законодательной, исполнительной и судебной власти, а также государственных органов Российской Федерации.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 7.2K
Comments 33

Исследование: правительство Великобритании использует рекламу в Интернете для управления поведением масс

Information Security *Display advertising *Contextual advertising *Social networks and communities

Шотландский центр криминалистических и правовых исследований (Scottish Centre for Crime and Justice Research, SCCJR) опубликовал результаты расследования, посвящённого изучению того, как правительство Великобритании используют рекламу в Интернете. Согласно представленной информации, государство вводит таргетированную рекламу для управления поведением масс и у неё есть все средства чтобы оперативно оценить результаты работы.

Читать далее
Total votes 17: ↑17 and ↓0 +17
Views 2.1K
Comments 1

Украина готовит программу перехода на Linux и Open Source в госорганах

Configuring Linux *
12 мая 2009 года в Государственном комитете информатизации Украины состоялось общественное обсуждение Концепции Государственной целевой программы внедрения в органах государственной власти программного обеспечения с открытым кодом, на котором чиновники сообщили о решении перехода на open source до 2012 года и создании украинского дистрибутива на базе ОС Linux.
Читать дальше →
Total votes 69: ↑56 and ↓13 +43
Views 2.2K
Comments 154

А у нас все как всегда

Lumber room
Потребовалось мне тут оформить новый загран — и так как связываться с «турфирмами» мне не очень хотелось по ряду причин, поехал в районый ОВИР. Захожу — а там все как всегда — маленькая комнатушка, толпа народу, какие-то списки, к окошку за анкетой не пробиться — что и как делать — непонятно… Вообщем, за 10 лет с моего последнего посещения данного заведения — ничего не изменилось (ситуация я думаю всем знакомая).

Но! Нет! Изменилось! В одном из объявлений написано — анкету, как и ответы на все вопросы и примеры заполения смотри на нашем официальном сайте ufms.spb.ru (лучше не кликать — за безопасность ссылки не ручаюсь)

О! Все-таки прогресс за 10 лет на лицо! Что из этого прогресса получилось — смотри под катом

Читать дальше →
Total votes 19: ↑12 and ↓7 +5
Views 189
Comments 23

Когда регистрировать стартап?

Project management *
Приветствую почтенных Хабражителей! Первая же проблема, с которой сталкивается начинающий предприниматель в России — тотальная бюрократия и запутанность отношений государства и бизнеса. В результате складывается парадоксальная ситуация, когда вопрос срока государственной регистрации предприятия приобретает не меньшее значение, чем технические детали проекта. Под катом я расскажу о этапах развития стартапа с точки зрения целесообразности регистрации бизнеса.

image
Читать дальше →
Total votes 43: ↑33 and ↓10 +23
Views 42K
Comments 72

Международный конкурс Windows 8 приложений для государственного сектора

Microsoft corporate blog Website development *
image

Если вы современная технологическая компания, разрабатываете для Windows 8 и являетесь партнером для клиентов государственного сектора, то вы можете выиграть $4000!
Читать дальше →
Total votes 29: ↑15 and ↓14 +1
Views 5.1K
Comments 9

Как мы организовали автоматическую отправку обращений в государственные органы

Website development *
Sandbox


Всем привет! Я работаю в команде проекта «Сердитый гражданин». Хотел бы рассказать, как у нас организована коммуникация с государственными организациями.

Существуют 3 вида сотрудничества:

  • Согласно статье второй Федерального закона от 02.05.2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  • Согласно подписанному соглашению;
  • На основе системы «Довольный гражданин».

Читать дальше →
Total votes 70: ↑51 and ↓19 +32
Views 20K
Comments 37

Достучаться до госорганов или что делать, если в открытых данных кто-то не прав?

«Информационная культура» corporate blog Open data *
image
источник картинки: southriverrestoration.com/wp-content/uploads/2015/04/Power-of-Communication-STOCK.jpg

Как известно, качество открытых данных (в частности данных о госфинансах) часто оставляет желать лучшего. В некоторых случаях это не мешает их использовать, в других — требуются комментарии источников данных или дополнительные сведения.

Источниками открытых данных в основном являются госорганы, при взаимодействии с которыми есть, как минимум, одна большая проблема — 30 дней на ответ. Не все программисты обладают достаточным терпением, да и для представителей коммерческих компаний такое ожидание неприемлемо. Но, даже если вы дождались ответа, радоваться приходиться далеко не всегда — иногда вы получаете ответы не на все заданные вопросы, иногда вам предлагают обратиться в другие госорганы, что требует дополнительного ожидания. Попробуем систематизировать, какие еще есть способы «достучаться» до госорганов по вопросам, связанным с их открытыми данными.
Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 12K
Comments 8

Как мы расписание общественного транспорта в 2ГИС добавляли

2ГИС corporate blog Programming *System Analysis and Design *Open data *Product Management *


2ГИС помогает ориентироваться в городе. Открываешь приложение, вводишь в поиск название улицы или организации, находишь, радуешься. После того, как нужная организация найдена, возникает резонный вопрос: как же туда добраться? И если автомобильным сценариям мы в последнее время уделяли значительное внимание, то поиск проезда на общественном транспорте оказался немного подзабыт. Я расскажу про то, как создавался поиск проезда, поделюсь тонкостями сбора и обработки информации.
Поехали!
Total votes 47: ↑47 and ↓0 +47
Views 22K
Comments 76

Аргентинская почта: там, где нас нет, не всегда хорошо

E-commerce management *Transport Urbanism
2014 год, в стране Марадоны правит популярная в народе партия, бережно опекающая тепличную экономику от беспощадных конкурентов извне. В ходу стандартный арсенал элементарного протекционизма: запредельные налоги на импорт, нуднейшая бюрократия, кричащая риторика и загадочная государственная статистика. О покупках в иностранных онлайн-магазинах и думать не стоит.

В декабре 2015-го к власти приходит оппозиция во главе либеральным консерватором Маурисио Макри. Относительно богатый Буэнос-Айрес верит в президента «из своих», который сбросит оковы протекционизма и заведёт машину потребления. Доллар отпускают в свободный полёт, инфляция взмывает ввысь вместе с ним, но средний класс не отчаивается: это просто временные издержки на пути к дешевым айфонам с доставкой на дом. Иллюзия открытой международной торговли жива как никогда: Amazon и eBay всё чаще мелькают в истории браузеров. Моя книга пришла к порогу дома за месяц — «всего лишь» за месяц, по местным меркам.

image

В декабре 2015 г. Макри приходит ко власти, в марте 2016 г. объявляют о снятии ограничений по доставке из зарубежных магазинов, в июле официально подтверждают план, а в августе решение вступает в силу. Постепенно люди понимают, что это ловушка.

Кандидаты в президенты не всегда обещают и думают в правильном порядке, особенно учитывая накал страстей в аргентинской политике, сравнимый лишь с футболом. Думать, как остановить лихорадку заграничных покупок, приходится осторожно: слушать лязганье тысяч кастрюль на очередной забастовке правителям явно не по душе. Барьеры нельзя закрепить в законах, ведь пообещав перемен, можешь прослыть пустословом. Зато по старой традиции можно наплести бюрократической паутины так, чтобы от одной мысли о почтовых приключениях люди обходили зарубежные онлайн-магазины стороной. Разделять и властвовать в этом случае нетрудно: почта и таможня и так друг с другом не ладят.
Читать дальше →
Total votes 30: ↑27 and ↓3 +24
Views 15K
Comments 28

Сизифов труд

Copyright
В первой статье я рассказывал о том, как принимаются решения о блокировке сайтов и за что суд, может лишить россиян доступа к тому или иному ресурсу. Не меньше проблем насчитывается и в процессе реализации ограничений.

О том, что блокировки деструктивно влияют на инфраструктуру сети Интернет, неоднократно заявляли эксперты и представители крупных компаний. Я не буду концентрироваться на технических нюансах, вместо этого постараюсь обрисовать взгляд с той стороны «баррикад» и то, к чему он приводит.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 11K
Comments 15

Мой адрес не дом и не улица, мой адрес – Советский Союз?

XML *NoSQL *Big Data *Open data *Data storages *
microBIGDATA или ФИАС в кармане


Питер Брейгель Младший, Уплата налога, 1640 год

Прошлый заход на бреющем по объектам зашел. Продолжим разведку боем. Сегодня поговорим о тяжелом. Пусть ещё не о BIG DATA, но работать уже неудобно – достаточно большие объёмы данных. Не каждому влезет в оперативную память целиком, а некоторым не влезет даже на диск (не места мало, а хламу много). Имя нашему подопечному БД ФИАС — база данных федеральной адресной информационной системы. Архив в 5,5 ГБ. И это сжатый в архив XML. После распаковки будут полные 53 ГБ (для распаковки запасайте 110 ГБ). И как начнёшь его парсить да конвертить, то и 110 ГБ будет мало. О потребном размере ОЗУ тоже будет.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 3.7K
Comments 7

Вариатор vs государство

Legislation in IT History of IT Biography of geeks Car Gadgets Transport
— Скажите, имею ли я право…
— Имеете, имеете!
— Да Вы не поняли, я хотел узнать, имею ли я право…
— Да точно говорю, имеете!
— Да Вы объясните, могу ли я…
— А-а-а… Нет, не можете!
© (Анекдот о юристах)
image

Предыстория


Около года назад я опубликовал статью Вариатор для «Москвича», в которой рассказывал о попытке создания бесступенчатой трансмиссии для автомобиля Москвич-2141. Статья была хорошо принята читателями habr.com, ее обсуждение получилось на мой взгляд весьма интересным, были просьбы написать её продолжение.

За это время мне удалось найти в своем бардаке домашнем архиве кое-какие материалы по системе управления, в частности фотоснимки опытного образца электро-гидравлического блока управления и торсионного датчика крутящего момента. К сожалению отпечатки очень низкого качества, фото не в фокусе и смазанное (снималось на пленку, просто для фиксации факта выполненных работ), но я думал и этого не сохранилось. Возможно когда-нибудь я напишу и об этом, но к сожалению данная статья получилась совсем о другом.

Итак, по порядку…
Читать дальше →
Total votes 167: ↑118 and ↓49 +69
Views 46K
Comments 117

Практика государственного надзора за алгоритмическими системами на примере Канады и ЕС

Legislation in IT
image

Прозрачность и подотчетность алгоритмических решений, доступ к значимым составляющим алгоритма и его исправлениям – это инструменты для принятия справедливых решений социальных, технических и регулятивных проблем, возникающих в связи с применением алгоритмических систем. Вопрос осуществления контроля и надзора за такими системами активно прорабатывается в Канаде и Евросоюзе.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 1.7K
Comments 1

Российские госсайты: иллюзия безопасности

Information Security *
image

В 2016 году мы задались вопросом: сколько сайтов федеральных органов власти поддерживают HTTPS? Мы узнали, вы готовы? Фактически – 2 (прописью: два, Карл!) сайта из 85. Формально – 32 поддерживали, т.е. на серверах был включен HTTPS, но дальше все упиралось в традиционное российское разгильдяйство: SSL-сертификат просрочен, самоподписан или вообще от другого сайта, соединение по HTTPS автоматически переключается на HTTP или переадресуется в админку сайта, веб-сервер уязвим к ROBOT, POODLE и прочим излишествам нехорошим, HTTPS-подключение только по SSL и прочий чад кутежа.

Поэтому, даже согласно нашим скромным критериям – действительный SSL-сертификат, поддержка TLS 1.2 и отказ от использования уязвимых или ненадежных криптоалгоритмов типа DH и RC4 – фактически HTTPS поддерживали только 2 сайта (напоминаю, из 85 обследованных).

Сегодня мы снова задались тем же вопросом, хотя и несколько ужесточив критерии, но даже при этом ситуация оказалась существенно лучше: 27 сайтов из 82 могут считаться реально поддерживающими HTTPS и еще 23 – условно поддерживают его. Условно в том смысле, что при определенных условиях, зависящих в большей степени от клиентской стороны: актуальная версия браузера, сконфигурирована по уму, ручками указали HTTPS – соединение защищено, не обеспечили чего-то из перечисленного – depends on.
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Views 20K
Comments 64

МВД, Администрация Президента и Росгвардия лишены официальных сайтов

Domain names administrating *
image

С 2010 года вступил в силу закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», которым всем этим органам вменялось в обязанность иметь свой сайт, да не простой, а официальный.

Степень тогдашней готовности чиновников к исполнению закона могу проиллюстрировать таким эпизодом: летом 2009 года довелось выступать перед собранием главных по информатизации из всех муниципалитетов одной далеко не отсталой области, вскользь упомянул надвигающийся закон, и реакция зала была единодушной: какой-какой закон?!

Так вот, с наступлением 2010 года мы решили проверить, кто хотя бы из федеральных чиновников в курсе требований закона, у кого из органов федеральной власти есть официальные сайты? Оказалось, что просто сайты есть у 88 из 89 органов, а вот официальные – лишь у 62.
Читать дальше →
Total votes 114: ↑85 and ↓29 +56
Views 29K
Comments 57

Software v.s. Hardware. Или почему электронщику жить тяжело?

Programming *Manufacture and development of electronics *

С глубины прожитых лет, я уже давно понял, что различие между программированием и разработкой электроники в общем-то незначительные, а в конечном итоге это одно и тоже. В электронику уже давно проникли всякие контроли версий, регрессионное тестирование и прочие юнит-тесты, а программисты начинают считать надежность своих программ и проходить прочие сертификации и испытания. Программирование — это всегда новшества, новые технологии и новая философия. Электроника — это консерватизм и знание физики. Хороший программист помнит законы Кирхгофа, а хороший железячник умеет программировать. В любой более-менее сложной электронике уже есть программная часть, а любая программа требует аппаратуры на которой будет выполняться. Так что это одно и то же — обработка информации. Либо на уроне классов, массивов или переменных, либо на уровне аналогового сигнала на фоне шумов. И подходы должны быть одни и те же со стороны государства в части поддержки. Да, к сожалению поддержки, так как ковидная эпопея опять вбила клин между программистами и железячниками.
Читать дальше →
Total votes 37: ↑35 and ↓2 +33
Views 15K
Comments 58

Власти Москвы тоже оказались без официальных сайтов

Domain names administrating *
image

Вот и дошли у нас руки до сайтов региональных органов власти, а то все федералы да федералы – не Москвой единой богата Россия! Кому лень дальше читать мое словоблудие, могут сразу скачать доклад «Сайты органов власти субъектов Российской Федерации: Центральный федеральный округ – 2020», а я пока расскажу об обнаруженных «вкусняшках».
Читать дальше →
Total votes 21: ↑16 and ↓5 +11
Views 6K
Comments 5

Сайты региональных органов власти: всё ещё печальнее, чем у федералов

Information Security *Domain names administrating *
image

Вот мы и выпустили сводный доклад по итогам мониторинга сайтов высших органов власти регионов – «Надежность сайтов органов государственной власти субъектов Российской Федерации – 2020». Оценивали их с трех сторон: а) можно ли эти сайты считать официальными с точки зрения закона, б) обеспечивают ли они надежное HTTPS-соединение, и в) что и откуда они загружают, т.е. насколько потенциально уязвимы к XSS и как щедро сливают данные о своих посетителях третьим лицам?

По результатам исследования сайтов федеральных органов власти можно было догадаться, что на региональном уровне все окажется не лучше, но вот как и насколько, мы даже не догадывались.
Читать дальше →
Total votes 47: ↑45 and ↓2 +43
Views 15K
Comments 52
1