Результаты проверки сайтов госорганов ЦАРКА: 11 порталов ведомств имеет высокий риск уязвимости

В рамках киберучений Центр анализа и расследования кибератак (ЦАРКА) провёл самостоятельное исследование и проверил защищённость официальных сайтов государственных организаций Казахстана.

«Мы проводили это в рамках киберучений. У нас было около 10 показателей, мы проверяли производительность сайта, как справится с нагрузкой в случае большого количества трафика; репутацию – есть разлинчые сервисы, которые проверяют её.

Плохую репутацию сайт может заработать, если когда-то был взломан, либо были какие-то утечки. Например, если пароли e-mail сотрудника госоргана утекли, репутация тогда у этого домена падает. Проверяли на чём построен сайт, последняя ли версия программного обеспечения. Проверили на шифрование сайтов, есть ли последняя версия сертификата безопасности. Также проверили настройки почтового сервера.

У некоторых криво настроено, это даёт злоумышленникам от их имени отправить письмо кому-то», – рассказал президент ОЮЛ «Центр анализа и расследования кибер атак» Олжас Сатиев.

11 сайтов госорганов показали низкую защищённость – всего 57%, среди них есть интернет-ресуры парламента, администрации Президента, Конституционного совета.

Сайты министерств цифрового развития, инноваций и аэрокосмической промышленности, информации и общественного
развития получили средний риск уязвимости.

«Мы проверяли банки в Казахстане и Польше. У нас банки более современнее, следят за обновлениями, про госорганы не могу сказать. По многим параметрам в течение месяца можно улучшить до 90 и выше процентов. Это не составит труда и каких-то дополнительных бюджетных средств», – добавил Олжас Сатиев.

 

Добавить комментарий