A regionális hatóságok webhelyei még a szomszédosnál is szomorúbbak ⏹️ 🧝 🍧

regionális

Ezért közzétettünk egy összefoglaló jelentést a régiók legfelsõbb hatóságainak telephelyei ellenõrzésének eredményeirõl - "Az Orosz Föderáció alkotó egységeinek állami hatóságainak telephelyei megbízhatósága - 2020". Három oldalról értékelték őket: a) vajon jogi szempontból hivatalosnak tekinthetők-e ezek a webhelyek, b) megbízható HTTPS kapcsolatot biztosítanak-e, és c) mit és honnan töltenek le, c. mennyire sérülékeny az XSS iránt, és mennyiben fedi fel látogatói adatait harmadik feleknek?

A szövetségi hatóságok weboldalain végzett tanulmány eredményeiből sejteni lehetett, hogy regionális szinten nem minden megy jobban, de azt sem tudtuk, hogyan és milyen mértékben.

Ami a hivatalos weboldalakat illeti: a szövetségi hatóságok esetében a 82 vizsgált hatóság weboldala közül 2 nem hivatalos. Eleinte nem hivatalosnak tekintettük az alárendelt számítógépes központja által kezelt Rosgvardia telephelyét is, ám utóbbi védte álláspontját: a központ katonai egység, vagyis maga Rosgvardia része, tehát ott itt nem sérti a törvényt, de ott van a figyelmetlenségünk (de a weboldalukon szereplő TLS tanúsítvány kétségtelenül olyan volt, mint a korhadt a második hónapban).

Ezért a régiós helyszíneket a már finomított módszertan szerint ellenőriztük, amely a jogi személyek egységes állami nyilvántartásába való jelentkezésről rendelkezik, és megtudtuk: 184 hivatalos megnevezett helyszín közül 27 (15%) nem. a megfelelő domainneveket alárendelt kormányzati szervek, kereskedelmi és nem kereskedelmi szervezetek, sőt magánszemélyek kezelik, bár a törvény egyértelműen kimondja, hogy ezt csak a kormányzati szervek (olvasható hatóságok) engedélyezik. Különösen kiemelkedtek Északnyugat és Szibéria szövetségi körzetei, ahol a legfelsõbb hatóságok több mint 30% -ának nincs hivatalos helyszíne.

Megfogva a Csecsen Köztársaság Parlamentjének honlapadminisztrátorának TIN-jéhez folyamodtak a Jogi Személyek Egységes Állami Nyilvántartásánál, amelyet a nyilvántartói nyilvántartásba "Köztársaság Parlamentje Cseh SA" néven bejegyeztek. Természetesen, előre kérjen bocsánatot, Ramzan Akhmatovich, de az oroszországi parlamentek szervezeti és jogi formája más, és a Szövetségi Adószolgálat is hasonlóan gondolkodik (bocsánatot kérjenek). Általában a szenzáció nem történt meg - az ottani rendszergazda "a Csecsen Köztársaság parlamentjének készüléke", és aki ilyen bejegyzést tett a domain-nyilvántartásban, bocsánatot kér az "LLC" -ért.

Itt a figyelmes olvasó félbeszakíthat egy kérdéssel: miért vizsgáltak 184 helyszínt, amikor a szövetség 85 alanya volt? Válaszolok: A regionális kormányok, a parlamentek és a kormányzók weboldalait megvizsgálták (ha vannak ilyenek) (a weboldalt, nem a kormányzó honlapját). De ha úgy gondolja, hogy a kormányzói helyek száma könnyen kiszámítható a 184 - 85 - 85 (= 14) képlet segítségével, akkor téved, minden sokkal bonyolultabb. Például a moszkvai kormánynak nincs saját weboldala, csak a moszkvai polgármester honlapja, ahol a kormánynak saját sarka van. De néhány más alany hatóságainak egyszerre két weboldala van, mindkettőt hivatalosnak hívják.

Például a Tuva Köztársaság kormányának egyszerre két weboldala van, amelyek mindegyike hivatalos (gov.tuva.ru és rtyva.ru) nevet viseli, és mindkettő nem a törvény szempontjából, mert az első domain A nevet a Tyvasvyazinform JSC, a másodikat pedig egy névtelen személy kezeli. A Kostroma régió kormányának két weboldala is van (adm44.ru és kostroma.gov.ru), mindkettő hivatalos, de eltérő tartalommal.