Общественное движение «Информация для всех» предлагает перевести все сайты федеральных органов власти на поддомен gov.ru, а администратора «государственной» доменной зоны, которым сейчас выступает ФСО, назначить их единым хостером. Большинство министерств и ведомств уже используют единое доменное пространство, кроме сайтов Кремля, ЦБ и силовых ведомств. В правительстве и Госдуме уже выступали за то, чтобы ужесточить требования к инфраструктуре госсайтов. Эксперты, однако, полагают, что реализовать идею будет непросто, поскольку ФСО не обладает нужными компетенциями.
Фото: Евгений Павленко, Коммерсантъ
“Ъ” ознакомился с докладом общественного движения «Информация для всех» о безопасности сайтов органов власти. Авторы предлагают законодательно закрепить, что сайты федеральных госорганов должны размещаться только в доменной зоне gov.ru, а на ее администратора (сейчас это ФСО) — возложить также функции хостера и оператора техподдержки.
«Информация для всех» занимается подготовкой докладов в области информационной культуры и кибербезопасности. Основана в 2000 году как общественное объединение в поддержку одноименной программы ЮНЕСКО, до 2009 года содействовала ее реализации в России. С 2019 года работает в статусе общественного движения.
Инфраструктура, на которой размещаются госсайты и необходимые для их обслуживания компоненты, должна размещаться на хостинге, находящемся «под полным и непосредственным контролем государства», считают авторы документа. Сайты госорганов должны содержать только официальную информацию, исключать ее несанкционированную модификацию и обеспечивать защищенный обмен данными с пользователями, говорится в докладе. Для этого предлагается ужесточить требования к сайтам, прописанные в уже действующих нормативно-правовых актах. В частности, распространить требование об использовании ПО из реестра отечественного софта на все программы, а не только счетчики посещения.
До изменения требований законодательства «Информация для всех» считает нужным, чтобы администраторы госсайтов отказались от внедрений, автоматически загружаемых со сторонних ресурсов, и сделали их локальные копии.
Большинство сайтов федеральных органов власти уже располагаются в зоне gov.ru. Но такие домены не используют, в частности, сайты Кремля и управления делами президента, правительства, МИД, МВД, Минобороны и ЦБ.
В «Информации для всех» сообщили “Ъ”, что направили копии доклада всем органам власти, чьи сайты были проанализированы.
Вопросы целостности сайтов российских органов власти стали актуальными после начала военных действий на Украине. Уже в марте 2022 года вице-премьер Дмитрий Чернышенко поручал Минцифры обеспечить, чтобы госсайты размещались на российских хостингах и не загружали элементы со сторонних зарубежных ресурсов. В декабре члены комитета Госдумы по безопасности и противодействию коррупции внесли поправки, предусматривающие создание перечня разрешенных хостеров для бюджетных организаций (см. “Ъ” от 14 декабря). В марте комитет Госдумы по защите конкуренции концептуально поддержал законопроект, но отметил, что отсутствие четких критериев составления перечня может привести к появлению монополистов.
Вопросы техподдержки и администрирования сайтов федеральных органов власти «находятся в проработке», сообщили “Ъ” в аппарате господина Чернышенко. В Минцифры не ответили. Идея перевода сайтов федеральных органов в зону gov.ru была актуальна лет 10–15 назад, но сейчас «оглашать ее бессмысленно», считает директор НКО «Информационная культура» Иван Бегтин: «Есть власти Москвы, Петербурга, Татарстана с собственной инфраструктурой и доменной системой, более 180 тыс. госучреждений, которых в зону gov.ru не перенести».
4,96 миллиона
доменов в зоне .ru, по данным «Технического центра Интернет» на 15 мая.
Возлагать на ФСО задачи хостера — не слишком эффективное решение, скорее, наоборот, есть смысл передать оператору «Гособлака» («Ростелекому») функции администратора доменной зоны для сайтов органов власти, добавляет глава Института исследований интернета Карен Казарян: «Администрирование доменной зоны — задача небольшого масштаба, а вот хостинг требует массы дополнительных компетенций».