Общественное движение «Информация для всех» опубликовало доклад о состоянии защищённости сайтов региональных органов власти в сфере кибербезопасности.
Оказалось, что 102 региональных госсайта работают на зарубежных сервисах. При этом существуют предписания Минцифры о недопустимости загрузки зарубежных кодов. Штраф за нарушение — до 5 тысяч рублей.
Российские госсайты работают на основе сервисов Google, в частности, это коды YouTube и reCAPTCHA — сервис защиты от спама. Проблема в том, что ни на одном из исследованных российских ресурсов нет защиты от подмены внешних сервисов.
Для пользователей нет никаких угроз, зато администраторы сайтов не могут контролировать контент и код, размещаемые зарубежными ресурсами.
«Из 170 сайтов, проанализированных в сентябре, 102 загружают сторонний код с ресурсов из стран, объявленных властями РФ недружественными. Код YouTube, reCAPTCHA и других сервисов Google был обнаружен на каждом втором региональном сайте», — сказано в отчёте.
Источник новости: www.ferra.ru