В администрациях Сорска и Абазы не думают об интернет-безопасности
Сайты двух городских администраций Хакасии – Абазы и Сорска – недостаточно защищены от утечек данных пользователей. Они работают с протоколом http, который не обеспечивает безопасного соединения и передает личную информацию, включая пароли, в открытом виде.
Единственное, что может послужить своеобразным утешением для местных чиновников, – лишь то, что они в своей небрежности не одиноки.
Как сообщают «Ведомости» со ссылкой на исследование поставщика услуг по информационной безопасности Angara Security, этот протокол используется сегодня на 60% региональных чиновничьих сайтов.
– Современные браузеры оповещают о данной проблеме пользователей, но это приводит к тому, что официальные сайты не воспринимаются в качестве легальных, – отмечают авторы исследования.
Также 30% чиновников в субъектах РФ используют личные e-mail-адреса для обращений граждан.
Это приводит к тому, что помимо самих чиновников персональные данные становятся доступны компаниям, через чьи серверы проходят сообщения.
Такие обстоятельства могут быть истолкованы как нарушение закона о персональных данных.
А в случае, если адреса зарегистрированы не в российской доменной зоне, может ставиться вопрос об утечке информации за границу.
Авторы исследования сообщили, что провели анализ 2 000 адресов электронной почты, опубликованных на 400 сайтах государственных организаций более чем в 80 регионах России.
Согласно результатам исследования, чиновники, использовавшие личную почту для официальной коммуникации, указывали адреса в российской доменной зоне: @mail.ru или @yandex.ru. Адресов в международных доменах, например @gmail.com, выявлено не было.