Site-urile autorităților regionale chiar mai triste decât cele federale ⏹️ 🧝 🍧
Prin urmare, am publicat un raport de sinteză cu privire la rezultatele monitorizării site-urilor celor mai înalte autorități din regiuni - „Fiabilitatea site-urilor autorităților de stat ale entităților constitutive ale Federației Ruse - 2020”. Au fost evaluate pe trei laturi: a) dacă aceste site-uri pot fi considerate oficiale din punct de vedere legal, b) dacă oferă o conexiune HTTPS fiabilă și c) ce și de unde descarcă, c. cât de potențial este vulnerabil la XSS și în ce măsură dezvăluie datele vizitatorilor către terți?
Din rezultatele unui studiu pe site-urile web ale autorităților federale, se putea ghici că la nivel regional nu totul ar merge mai bine, dar nici nu am știut cum și în ce măsură.
În ceea ce privește site-urile oficiale: pentru autoritățile federale, 2 dintre cele 82 de site-uri web ale autorităților anchetate s-au dovedit a fi neoficiale. La început, am considerat, de asemenea, site-ul Rosgvardia, care este administrat de centrul său de computer subordonat, ca neoficial, dar acesta din urmă și-a apărat punctul de vedere: centrul este o unitate militară, adică o parte din Rosgvardia însăși, așa că există aici nu este o încălcare a legii, dar există neatenția noastră (dar certificatul TLS de pe site-ul lor a fost, fără îndoială, ca putred pentru a doua lună).
Prin urmare, am verificat site-urile regionale conform metodologiei deja rafinate, care prevede o cerere la Registrul de stat unificat al persoanelor juridice și am aflat: din 184 de site-uri oficiale numite, 27 (15%) nu sunt. numele de domeniu corespunzătoare sunt administrate de agenții guvernamentale subordonate, organizații comerciale și necomerciale și chiar persoane fizice, deși legea prevede în mod clar că acest lucru este permis doar de agențiile guvernamentale (citește - autorități). Districtele federale din Nord-Vest și Siberia, unde peste 30% dintre cele mai înalte autorități nu au site-uri oficiale, s-au remarcat în special.
Gâfâind, au solicitat la Registrul de stat unificat al persoanelor juridice codul TIN al administratorului site-ului web al Parlamentului Republicii Cecen, care este înscris în registrul registratorului sub numele de „Parlamentul Republicii Cehe SA” Desigur, eu scuzați-vă în avans, Ramzan Akhmatovich, dar parlamentele din Rusia au o formă organizatorică și juridică diferită, iar Serviciul Fiscal Federal gândește în mod similar (să le ceară scuze). În general, senzația nu s-a întâmplat - administratorul de acolo este „Aparatul Parlamentului Republicii Cecen” și oricine a făcut o astfel de intrare în registrul de domeniu își cere scuze pentru „LLC”.
Aici, cititorul atent mă poate întrerupe cu o întrebare: de ce au fost studiate 184 de site-uri când erau 85 de subiecți ai federației? Răspund: site-urile web ale guvernelor regionale, parlamentelor și guvernatorilor, dacă există, au fost investigate (site-ul web, nu site-ul web al guvernatorului). Dar dacă credeți că numărul de site-uri guvernator este ușor calculat folosind formula 184 - 85 - 85 (= 14), atunci vă înșelați, totul este mult mai complicat. De exemplu, guvernul Moscovei nu are propriul său site web, ci doar site-ul primarului Moscovei, unde guvernul are propriul său colț. Dar autoritățile altor subiecți au două site-uri web simultan, ambele numite oficiale.
De exemplu, guvernul Republicii Tuva are două site-uri web simultan, ambele fiind numite oficiale (gov.tuva.ru și rtyva.ru) și ambele nu sunt din punctul de vedere al legii, deoarece primul domeniu numele este administrat de Tyvasvyazinform SA, iar al doilea este administrat de o persoană anonimă. Guvernul regiunii Kostroma are, de asemenea, două site-uri web (adm44.ru și kostroma.gov.ru), ambele oficiale, dar cu conținut diferit.