Уровень защищенности российских госсайтов за год не претерпел больших изменений

<p><strong>За прошедший год, как показало исследование уровня информационной безопасности сайтов государственных органов Российской Федерации, ситуация с информационной безопасностью госсайтов изменилась мало: так, если средний балл в Индексе надежности HTTPS исследованных сайтов вырос в этом году сразу на 6 баллов и достиг 27, то средний балл в Индексе защищенности от XSS снизился с 21,5 до 19 баллов.</strong></p> <p>Общественное движение "Информация для всех" опубликовало результаты очередного исследования уровня информационной безопасности сайтов государственных органов Российской Федерации, проведенного в рамках проекта "<a href="https://ifap.ru/gosmon/index.htm" title="https://ifap.ru/gosmon/index.htm">Монитор госсайтов</a>".</p> <p>Исследование охватило 81 сайт всех федеральных органов законодательной, исполнительной и судебной власти, а также государственных органов с особым статусом – Генпрокуратуры, Соцфонда, Счетной палаты, ФФОМС, Центробанка и Центризбиркома.</p> <p>Как выяснилось в ходе исследования, защищенное соединение со своими посетителями не поддерживает каждый десятый сайт; среди них сайты Президента, Правительства, обеих палат парламента, и всех спецслужб – СВР, ФСБ и ФСО. Четверть исследованных сайтов автоматически и бесконтрольно загружают программный код, созданный в странах, признанных недружественными к России, а сайт Минкультуры – код объявленной экстремистской соцсети Facebook.</p> <blockquote class="quote1"> <p>"На фоне продолжающегося роста киберугроз, были смягчены или вовсе отменены нормативно-правовые акты, устанавливающие требования к безопасности госсайтов, – отметил координатор проекта "Монитор госсайтов" Евгений Альтовский, – в итоге часть их по-прежнему не защищает соединение со своими посетителями, а большинство загружает сторонний код, в том числе – из недружественных стран и даже с экстремистских ресурсов".</p> </blockquote> <p> </p> <p> </p>