Региональные госпорталы продолжают использовать недружественные сервисы

Олеся Афанасьева 28 Октября 2022 - 18:24

...

Региональные госпорталы продолжают использовать недружественные сервисы

Каждый второй сайт местных органов власти использует сервисы Google, а функция защиты внешних ресурсов от подмены не настроена ни на одном из них. Максимальный штраф за такое нарушение — 5 тыс. рублей.

О докладе общественного движения “Информация для всех” пишет сегодня “Ъ”. Согласно исследованию, 99% государственных региональных ресурсов до сих пор используют сторонние компоненты, не входящие в состав информсистем, на которых они работают.

Из 170 сайтов, проанализированных в сентябре, 102 загружают сторонний код с ресурсов из стран, объявленных властями РФ недружественными.

Код YouTube, reCAPTCHA (защита от спама) и других сервисов Google был обнаружен на каждом втором региональном сайте.

Российские власти обратили внимание на использование зарубежных кодов на госсайтах после начала военных действий на Украине. Тогда страницы российских ведомств подверглись массированным кибератакам. Вице-премьер Дмитрий Чернышенко поручил Минцифры разработать меры защиты информационной инфраструктуры.

Министерство велело региональным госорганам к 11 марта удалить со своих сайтов коды, загружаемые с зарубежных ресурсов. “Ъ” направил запросы в аппарат Чернышенко и Минцифры.

Сейчас сотрудники ведомств не несут серьезной ответственности за использование небезопасных компонентов на госсайтах. Максимум, что им грозит, — это штраф в 3–5 тыс. руб.

“К тому же практика правоприменения по этой статье невелика — по большей части потому, что до 2022 года даже Генпрокуратура ограничивалась отписками или "спуском" обращений в регионы”, — комментирует новость координатор проекта “Монитор госсайтов” Евгений Альтовский.

По его словам, проблема усугубляется низкими зарплатами в региональных госорганах и невысокой квалификацией администраторов сайтов.

От того, что госпорталы используют содержимое со сторонних ресурсов, сложностей у пользователей не возникает, говорит ИТ-специалист Филипп Кулин.

Он отмечает, что в обычной ситуации с проблемами не сталкиваются и сами госорганы:

“Другой вопрос, что администраторы не могут контролировать, что размещают чужие ресурсы”.

Проблемы для пользователей могут возникнуть, только когда дело касается утечек персональных данных, но это уже уровень “внутренностей сайта госуслуг”, а не загрузки контента извне, добавляет эксперт.

Напомним, в сентябре Минцифры выпустило постановление, по которому с 1 декабря электронные почты всех российских госучреждений должны создаваться только в национальной доменной зоне.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 12:16

Корпорации Государство Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Код Безопасности

Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.

В 2024 году российские компании, госструктуры и обычные пользователи вложили в решения и услуги по информационной безопасности 339 миллиардов рублей. Это на 27% больше, чем годом ранее, говорится в исследовании компании «Стрим Консалтинг».

На «железо» пришлось 28% всех затрат, на софт — 23%. Также заметно подрос рынок ИБ-сервисов и техподдержки — сразу на 29%.

Одним из самых активных направлений стали межсетевые экраны — как обычные (FW), так и «продвинутые» (NGFW). В сегменте аппаратных решений траты на NGFW выросли на 37%, на классические FW — на 26%.

По данным исследования, лидером среди производителей аппаратных решений по ИБ стала компания «Код Безопасности».

«Сетевая безопасность — это по-прежнему самое крупное направление на рынке ИБ, и межсетевые экраны играют в нём ключевую роль: это многофункциональные устройства, которые позволяют отбиваться сразу от нескольких видов угроз», — говорит Павел Коростелев, руководитель отдела продвижения продуктов в «Коде Безопасности».

Он также отметил, что спрос на такие решения в ближайшие годы может немного «остыть» — многие организации уже успели перейти на отечественные аналоги. Но в целом до 2029 года расходы на NGFW будут расти в среднем на 14% в год, а на обычные FW — на 8%. В целом, по его словам, расходы на аппаратные продукты будут увеличиваться примерно на 14% ежегодно.

Эксперты связывают рост рынка с тремя основными факторами: активным импортозамещением, ростом числа киберугроз и усилением регулирования в сфере ИБ.

Основными потребителями решений по безопасности остаются крупные компании с выручкой от 2 до 25 млрд рублей и выше, а также федеральные и региональные госорганы.

Если текущие темпы сохранятся, то к 2029 году объём российского рынка информационной безопасности может достигнуть 743 миллиардов рублей.