ИПУ: единый движок для госсайтов сэкономит миллионы
Интернет партия Украины в рамках программы «Безопасный Интернет» проверила более 50 ключевых сайтов в зоне gov.ua, такие как сайт Президента, Службы Безопасности, Национального Банка, Верховной Рады, Кабинета Министров, сайты различных Министерств, Судов и т.д. И не смотря на распоряжение КМУ от 13.12.2001 № 572-р. «О финансировании мероприятий по криптографической и технической защите информации, охрана которой обеспечивается государством в соответствии с законодательством», партия выявила множество уязвимостей класса XSS и SQL-Injection, передает корреспондент «proIT» со ссылкой на пресс-службу ИПУ.
В ИПУ считают, что ежегодно на содержание и защиту госсайтов выделяются миллионы гривен которые можно сэкономить и пустить на развитие ИТ-сферы в Украине.
«Проанализировав полученные данные, мы заметили, что на всех сайтах в зоне gov.ua, на которых присутствуют уязвимости, находятся одинаковые ошибки, но в разных местах. Причиной этого является то, что каждый из этих сайтов делался по-своему, и не существует единственного двигателя для государственных сайтов» — заявил заместитель главы Интернет партии Украины Алексей Шевченко.
Шевченко считает, что необходимо один раз создать двигатель для госсайтов, а далее внедрять его на все сайтах госструктур. «Так как все госсайты внешне похожи, проблем с переносом данных не будет. Таким образом, в случае появления ошибки ее необходимо будет устранить лишь в одном месте, в базовом движке, а на всех госсайтах через панель Администрирования нажать кнопку обновить. В результате чего затраты на защиту государственных сайтов сократятся в разы» — поясняет Шевченко.
Напомним, как ранее писал «proIT», ИПУ опубликовала ТОП-10 незащищенных госсайтов, среди которых и сайт Службы по защите персональных данных.