ОД «Информация для всех» опубликовало доклад «Информационная безопасность сайтов государственных органов субъектов федерации – 2023», подготовленный в рамках проекта «Монитор госсайтов».
Доклад представляет итоги ежегодного исследования сайтов высших органов власти 89 субъектов федерации. Результаты исследования помогут руководителям госорганов, специалистам, ответственным за поддержание госсайтов, а также их посетителям лучше понять, может ли считаться размещенная на этих сайтах информация официальной информацией о деятельности госорганов, защищена ли информация, которой посетители госсайтов обмениваются с ними, от перехвата и модификации третьей стороной, а также защищены ли сами посетители госсайтов от сбора посторонними информации о них и их информационном обмене с госсайтами.
Как отмечается в докладе, 3 госоргана субъектов не имеют официальных сайтов, 2 – не имеют сайтов вообще, 10% исследованных госсайтов не поддерживают защищенное соединение со своими посетителями, а более 70% поддерживают его лишь формально, не обеспечивая надежную защиту.
Усилившиеся в связи с военными действиями на Украине кибератаки на российские госсайты привели к заметному улучшению ситуации с их защищенностью на федеральном уровне, – отметил координатор проекта «Монитор госсайтов» Евгений Альтовский, – к этому году сигнал дошел на уровень субъектов федерации и мы наблюдаем некоторое улучшение, но до принципиального изменения ситуации еще далеко и предпосылок к нему не видно.
В этом году уже второй сайт госоргана субъекта федерации набрал 80 баллов в рейтинге защищенности соединения с посетителями и вошел в Группу А: к прошлогоднему рекордсмену – сайту Законодательного собрания Челябинской области – присоединился сайт Правительства Астраханской области. До сих пор ни один сайт госоргана федерального уровня не достиг таких результатов, однако средний результат региональных госсайтов все еще ниже – 26 против 27 баллов у федеральных госсайтов (при том, что минимально приемлемым является результат в 29 баллов).
В то же время не лучшим образом обстоят дела с избавлением региональных госсайтов от загружаемого на них из-за границы кода. Тогда как федеральные сайты в этом году полностью избавились от загрузки «счетчика посетителей» Google Analytics, региональные стали использовать его на 40% чаще, а сайт парламента Карелии продолжает загружать код объявленной в России экстремистской соцсети Facebook. 97% исследованных сайтов по-прежнему загружают посторонний код, позволяя тем самым третьим лицам контролировать свой контент и собирать сведения о своих посетителях, при этом 53% госсайтов загружают ресурсы, контролируемые резидентами недружественных стран. Как показали ранее результаты исследования безопасности источников загрузки на госсайты сторонних ресурсов, соединение с ними, как правило, также недостаточно защищено.
Результаты наших исследований показывают, что лучшим стимулом для повышения инфобезопасности госсайтов пока является прокуратура и проводимые ею проверки, – отметил Альтовский, – однако профильные НПА последовательно выхолащиваются или вовсе отменяются, и у прокуратуры не остается оснований для реагирования на массовое пренебрежение в госсекторе базовыми требованиями информационной безопасности.
