Уебсайтовете на регионалните власти са още по-тъжни от федералните ⏹️ 🧝 🍧

регионалните

Ето защо публикувахме обобщен доклад за резултатите от мониторинга на сайтовете на най-висшите власти в регионите - „Надеждност на сайтовете на държавните органи на съставните образувания на Руската федерация - 2020“. Те бяха оценени от три страни: а) дали тези сайтове могат да се считат за официални от правна гледна точка, б) осигуряват ли надеждна HTTPS връзка и в) какво и откъде изтеглят, в. Т.е. доколко е потенциално уязвим към XSS и до каква степен разкрива данните на своите посетители на трети страни?

От резултатите от проучване на уебсайтовете на федералните власти може да се предположи, че на регионално ниво не всичко ще се развие по-добре, но дори не знаехме как и до каква степен.

Що се отнася до официалните уебсайтове: за федералните власти 2 от 82 разследвани уебсайта на властите се оказаха неофициални. Първоначално ние също сметнали сайта Росгвардия, който се администрира от подчинения му компютърен център, за неофициален, но последният защити своята гледна точка: центърът е военно подразделение, тоест част от самата Росгвардия, така че там тук не е нарушение на закона, но има наше невнимание (но сертификатът TLS на уебсайта им несъмнено е като гнило за втория месец).

Поради това проверихме регионалните сайтове по вече усъвършенстваната методология, която предвижда кандидатстване в Единния държавен регистър на юридическите лица и установихме: от 184 официално посочени сайта 27 (15%) не са. съответните имена на домейни се администрират от подчинени държавни агенции, търговски и нетърговски организации и дори физически лица, въпреки че законът ясно посочва, че това е позволено само от държавни агенции (прочетете - власти). Особено се откроиха федералните области на Северозапад и Сибир, където над 30% от най-висшите власти нямат официални сайтове.

Задъхвайки се, те кандидатстват в Единния държавен регистър на юридическите лица за TIN на администратора на уебсайта на парламента на Чеченската република, който е вписан в регистъра на регистратора под името „Парламентът на републиката Чехия SA“ Разбира се, аз извинете се предварително, Рамзан Ахматович, но парламентите в Русия имат различна организационна и правна форма и Федералната данъчна служба мисли по подобен начин (нека се извинят). Като цяло сензацията не се случи - администраторът там е „Апаратът на парламента на Чеченската република“ и който направи такова вписване в регистъра на домейна, се извинява за „LLC“.

Тук внимателният читател може да ме прекъсне с въпрос: защо са проучени 184 сайта, когато имаше 85 субекта на федерацията? Отговарям: Уебсайтовете на регионалните правителства, парламентите и губернаторите, ако има такива, са разследвани (уебсайтът, а не уебсайтът на губернатора). Но ако смятате, че броят на сайтовете на гуверньори се изчислява лесно с помощта на формулата 184 - 85 - 85 (= 14), тогава грешите, всичко е много по-сложно. Например, московското правителство няма собствен уебсайт, а само уебсайта на кмета на Москва, където правителството има свой собствен ъгъл. Но властите на някои други субекти имат два уебсайта наведнъж, и двата наречени официални.

Например, правителството на Република Тува има два уебсайта наведнъж, и двата са наречени официални (gov.tuva.ru и rtyva.ru) и двата не са от гледна точка на закона, тъй като първият домейн name се администрира от Tyvasvyazinform JSC, а второто се администрира от анонимно лице. Правителството на Костромския регион също има два уебсайта (adm44.ru и kostroma.gov.ru), и двата официални, но с различно съдържание.