В РФ 96% госсайтов не соответствуют требованиям информационной безопасности

Несоответствие 96% сайтов госструктур в России требованиям информационной безопасности выявило общественное движение «Информация для всех» в результате исследования, которое было проведено в рамках проекта «Монитор госсайтов». 22 июня организация опубликовала свой доклад.

Эксперты оценили 83 сайта всех федеральных органов законодательной, исполнительной и судебной власти, а также государственных органов Российской Федерации.

В ходе исследования выяснилось, что 75% сайтов федеральных органов исполнительной власти загружают не контролируемый ими сторонний код, а на 64% сайтов размещен код счетчиков посещений, не зарегистрированных в едином реестре российских программ. При этом 15% федеральных органов исполнительной власти проигнорировали требование обеспечивать защищенное соединение своих сайтов с их посетителями.

Уязвимость сайтов российских госструктур позволила в 2020 провести кибератаки на них, которые были выявлены Национальным координационным центром по компьютерным инцидентам.

Требования по безопасности не выполнили в том числе Управделами Президента и МВД. При этом администратором доменного имени официального сайта Минобороны и вовсе числится ликвидированная организация.

Доменное имя mil.ru должно быть аннулировано, согласно правилам регистрации доменных имен в доменах.RU и.РФ.

В число нарушителей требований компьютерной безопасности вошли ФСБ, СВР и ФСО.

Государственным сайтам предстоит обеспечить шифрование и защиту передаваемой информации.