ОД «Информация для всех» опубликовало результаты очередного исследования уровня информационной безопасности сайтов госорганов, проведенного в рамках проекта «Монитор госсайтов» и охватившего 81 сайт всех федеральных органов законодательной, исполнительной и судебной власти, а также госорганов с особым статусом – Генпрокуратуры, Соцфонда, Счетной палаты, ФФОМС, Центробанка и Центризбиркома.
Согласно докладу «Информационная безопасность сайтов государственных органов Российской Федерации: усиление безответственности», за прошедший год ситуация с информационной безопасностью госсайтов мало изменилась: средний балл исследованных сайтов в Индексе надежности HTTPS вырос на единицу и достиг 28, а средний балл в Индексе защищенности от XSS вырос на 4 – до 22.
Представители власти регулярно выражают озабоченность вопросами информационной безопасности государственных информационных систем и призывают усилить ответственность за их взлом, – отметил координатор проекта «Монитор госсайтов» Евгений Альтовский, – При этом ответственность тех, кто не защитил эти системы от взлома, либо не наступает, либо вовсе не предусмотрена.
В этом году первый госсайт федерального органа власти – официальный сайт МВД – вошел в группу А Индекса надежности HTTPS, набрав в нем 81 балл. В то же время, защищенное соединение со своими посетителями не поддерживает каждый десятый сайт: среди них сайты Президента, Правительства, обеих палат парламента, и всех спецслужб – СВР, ФСБ и ФСО.
Каждый пятый исследованный сайт автоматически и бесконтрольно загружает программный код, контролируемый компаниями из стран, признанных недружественными к России. При этом администраторы госсайтов забывают, что управляемый ими сайт может в любой момент стать неработоспособным даже не в результате злонамеренного воздействия со стороны такого кода, а из-за его блокировки по закону о «приземлении» хостеров Роскомнадзором.
Санкционное давление продолжает расти, западные производители программных продуктов соревнуются в дисциплине «Отключи Россию». Только на прошлой неделе популярный у российских госорганов бельгийский УЦ GlobalSign отозвал TLS-сертификат у сайта Минобороны, однако администраторы госсайтов продолжают полагаться на иностранный код, – добавил Альтовский, – Провозглашенный руководством страны курс на импортозамещение большинством из них был безнаказанно проигнорирован, поэтому сегодня мы можем говорить лишь об усилении безответственности в этой области информационной безопасности.
