96% сайтов российских госучреждений функционируют с нарушениями

Несоответствия нормам были выявлены в рамках проекта, направленного на проверку защиты ресурсов от нелегального внедрения контента и исполнения вредоносных кодов. Всего экспертами было изучено 83 сайта государственных структур, находящихся в открытом доступе.

Специалисты отметили, что 15% ресурсов, в число которых вошли сайты президента, ФСБ и ФСО, Совета Федерации и Госдумы, не поддерживают функцию шифрования соединений. Из всех сайтов, на которых HTTPS был всё-таки заявлен, защитные системы действительно исправно работали менее, чем на 10% ресурсов.

Три четверти сайтов ФОИВ не контролируют загрузку стороннего кода, а около 60% ресурсов вообще используют программы, специализирующиеся на подсчёте посещений и не прошедшие официальную регистрацию на территории РФ. К примеру, сайт президентских программ использует три года как устаревший счётчик OpenStat. На сайте Пенсионного фонда дела обстоят ещё хуже – там посещаемость контролирует 10 лет забытый SpyLog. Интереснее ситуация только на сайте Росаккредитации, где три из семи существующих счётчиков грузятся без ведома администрации. Эксперты напоминают, что именно халатность владельцев может привести к увеличению количества кибератак на госресурсы.

Также эксперты выявили, что сайты МВД и Минобороны по закону давно утратили статус официальных, ведь соответствующие структуры передали администрирование подведомственным организациям, не оформив этот процесс надлежащим образом.