Главная

30
апреля 2017
информация на сегодняшний день

Главная новость

Интернет партия Украины: «На защите сайтов .gov.ua можно экономить миллионы»

Интернет партия Украины в рамках программы «Безопасный Интернет»  проверила более 50 ключевых сайтов в зоне gov.ua, такие как сайт Президента, Службы Безопасности, Национального Банка, Верховной Рады, Кабинета Министров, сайты различных Министерств, Судов и т.д. И не смотря на распоряжение КМУ от 13.12.2001 № 572-р. «О финансировании мероприятий по криптографической и технической защите информации, охрана которой обеспечивается государством в соответствии с законодательством.», мы нашли очень много уязвимостей класса XSS и SQL-Injection.


«Проанализировав полученные данные, мы заметили, что на всех сайтах в зоне gov.ua, на которых присутствуют уязвимости находятся одинаковые ошибки, но в разных местах. Причиной этого является то, что каждый из этих сайтов делался по новой и нету единственного двигателя для государственных сайтов. Ежегодно на содержание и защиту этих сайтов выделяются миллионы гривен которые можно сэкономить и пустить на важные моменты развития IT-сферы в Украине.» - заявил заместитель главы Интернет партии Украины Алексей Шевченко - «Для этого стоит единоразово создать двигатель для государственных сайтов и распространить его везде, так как все гос. сайты внешне похожи, проблем с переносом данных не будет. Таким образом в случае появления ошибки ее необходимо будет устранить лишь в одном месте, в базовом движке, а на всех гос. сайтах через панель Администрирования нажать кнопку обновить. В результате чего затраты на защиту государственных сайтов сократятся в разы.» - добавил политик.


Напомним, что недавно Интернет партия Украины опубликовала ТОП-10 незащищенных государственных сайтов, среди которых и сайт Службы по защите персональных данных.


9.08.2013
Отзывы:
Асур / 14 августа 2013, 01:05
Всё гениальное просто,
сколько ещё предстоит сделать нашей стране, для её возвышения...
ДОРОГУ МОЛОДЫМ И УМНЫМ.
seofreiheit / 16 августа 2013, 17:14
Так потому что делают эти сайты криворукие студенты в веб студиях однодневках созданых для выполнения гос заказов, и никому нет дела к безопасности, главное отчет сдать что потратили столько то, а сайт вот он родненький. Если посидеть несколько часов и проанализировать не только гос сайты, а еще и образовательные то можно найти очень много шаблонной работы которая не стоит в принципе и 100$ за сайт, а по заказам эти сайты оценивают в сотни тысяч гривен, если указать на уязвимость то её закрыть будет стоить еще столько же как сайт создать но делать будет совершенно другая компания однодневка с теми же студентами но уже специализирующаяся на кибербизопасности.

Имя:
E-mail:
Ваш комментарий будет добавлен после проверки администратором

Главная


Идёт обновление информации, подождите...