Российские госсайты делятся данными с посторонними — результат мониторинга

Кто угодно, в том числе иностранцы, могут получить доступ к данным на большинстве российских государственных сайтов. К такому выводу пришли аналитики межрегиональной общественной организации (МОО) «Информация для всех», 31 августа сообщает интернет-издание CNews.

В ходе исследования безопасности хранения данных на государственных сайтах специалисты МОО «Информация для всех» обнаружили, что только сайты восьми ведомств являются защищенными: Конституционного суда, Министерства науки и высшего образования, правительства, президента, Службы внешней разведки, Совета федерации, Федеральной пробирной палаты и Федеральной службы безопасности.

Все остальные проверявшиеся сайты загружают информацию со сторонних ресурсов. То есть, сторонний код исполняется на сайтах российских ведомств. 59% госсайтов загружают ресурсы с иностранных сайтов.

Такая беспечность делает государственные сайты уязвимыми к XSS атакам. XSS (cross-site scripting, «межсайтовый скриптинг») — тип атаки на веб-системы, при которой на выдаваемую системой веб-страницу внедряется вредоносный код.

Всего было проверено 82 государственных сайта. Наименее защищенными оказались сайты Министерства культуры, Министерства промышленности и торговли, ФАС, Федерального архивного агентства, Министерства природных ресурсов и экологии, Минпросвещения, Федеральной службы по аккредитации, Федерального агентства лесного хозяйства, Федерального агентства по делам СНГ.

Необходимо отметить, что в список наиболее защищенных не попал сайт Федеральной налоговой службы. Именно ФНС должна стать оператором единого федерального регистра граждан.

Подобное исследование проводилось в 2015 году. Ситуация с тех пор радикально не улучшилась. Полностью защищенными тогда признали семь государственных сайтов, сейчас — восемь