Сайт Президента РФ под Угрозой

Сайт Президента РФ под угрозой - он не защищен протоколом шифрования.

Помимо сайта Президента РФ по угрозой сайты:

- Правительства РФ;

- Государственной Думы РФ;

- Совета Федерации РФ;

- Пенсионного фонда РФ;

- Конституционного Суда РФ;

- Счетной Палаты РФ.

а также более двух десятков министерств, федеральных ведомств и региональных правительств.

Они тоже не защищены протоколом шифрования и представляют угрозу для пользователей.

Перечень Незащищенных Сайтов

Сайт Президента РФ – http://kremlin.ru/

Сайт Правительства РФ http://government.ru/

Сайт Государственной думы РФ http://duma.gov.ru/

Сайт Конституционного суда РФ http://www.ksrf.ru/

Сайт Совета Федерации РФ http://council.gov.ru/

Сайт ФССП РФ http://fssprus.ru/

Сайт Минсельхоза РФ http://mcx.ru/

Сайт МинПрироды РФ http://www.mnr.gov.ru/

Сайт Счетной палаты РФ http://audit.gov.ru/

Сайт Рослесхоза РФ http://rosleshoz.gov.ru/

Сайт Россельхознадзора http://www.fsvps.ru/

Сайт Роснедр РФ http://www.rosnedra.gov.ru/

Сайт РосАрхива РФ http://archives.ru/

Сайт Фонда социального страхования РФ https://fss.ru/

Сайт Пенсионного фонда РФ http://www.pfrf.ru/

Перечень незащищенных сайтов региональных правительств:

Правительство Республики Калмыкии http://www.kalmregion.ru/

Правительство Республики Адыгея http://www.adygheya.ru/

Правительство Чеченской Республики http://chechnya.gov.ru/

Правительство Саратовской области http://saratov.gov.ru/

Правительства Красноярского Края http://www.krskstate.ru/

Официальный сайты полномочных представителей Президента России

в федеральных округах http://sfo.gov.ru/http://ufo.gov.ru/

И это далеко не полный перечень сайтов Федеральных, Региональных и Муниципальных ведомств, кто не установил или не продлил сертификат безопасности.

Возникает вопрос – А кто должен следить за безопасностью сайтов государственных ведомств?

Заходим на сайт Министерства цифрового развития, связи и массовых коммуникаций https://digital.gov.ru/

И видим, что сайт ведомства находится на защищенном протоколе HTTPS.

А вот у Роскомнадзора сайт не защищен http://rkn.gov.ru/

Необходимо срочно принять меры.

Мы сделали запрос - уведомление в Министерство цифрового развития, связи и массовых коммуникаций о сложивщийся ситуации:

Ожидаем оперативной реакции.

Как вскрылась проблема?

– Во время отправки обращения к Президенту РФ, заполнения формы и анкеты на сайте kremlin.ru.

После Сайта Президента, такие же формы пришлось заполнять и на сайтах Правительства РФ, Государственной думы РФ, Совета Федерации РФ и везде столкнулись с таким же незащищенным соединением.

Отправляли мы Открытое письмо "О создании новой системы взаимодействия граждан, бизнеса и сотрудников ведомств: закрытой социальной сети «ГОСУДАРСТВО».

Что же делать, чтоб такое не повторилось впредь?

О нашем предложении читайте в Открытом письме к Президенту РФ о создании

Единой закрытой Социальной Сети «ГОСУДАРСТВО».

Соц. сеть "Государство" представлять собой совмещенный аналог:

- социальной сети;

- мессенджера;

- CRM-системы;

- IP-телефонии;

- банковского приложения.

с подразделами:

- «Государство Гражданин»;

- «Государство Бизнес»;

- CRM-системой «Государство Правительство».

Преимущества:

- Формирование «Цифровой Вертикали Власти» - когда Министр или Губернатор онлайн будет знать, что делает его подчиненныйв маленьком городе;

- Модернизация системы «Единого Окна» — когда заявление в любой гос.орган можно подать через ОДНО приложение в два клика;

- Внедрение новой системы оповещения о ЧС —когда при внезапном ночном наводнении Вам уже через пять минут придет сообщение и начнет звенетьбудильник- моргая фонариком.

- Цифровизация диалога в системе «Гражданин -Правительство- Бизнес» — когда мы забудем слово ксерокопии и все документы будут подаваться один раз и оставаться в базе навсегда;

- Создание новой системы оценки эффективности работы сотрудников гос.служб — когда за любое обращение выставляется оценка и от этих оценок будут зависит размер зарплаты служащих, а от всех оценок всех подчиненных — зарплата министра;

- Разработка новой системы субсидирования бизнеса основываясь на принципе «Добросовестный Плательщик» - когда субсидии будут распределять лично Граждане и Бизнес — кто Добросовестноплатил налоги и платежи целый год, и происходить это будет автоматически.

Подробный текст Открытого письма Президенту РФ с фотографиями, примерами и пояснениями читайте

https://gelendzhik.kurort-pro.ru/mnenie-avtora/otkrytoe-pismo-prezidentu-rf-o-sozdanii-zakrytoj-socialnoj-seti-gosudarstvo/- кстати наш ресурс находится на защищенном протоколе.

Справка:

Что такое - HTTP?

(HyperText Transfer Protocolв переводе с англ. — протокол передачи гипертекста) — это прикладной протокол передачи данных в сети.

В настоящее время используется для получения информации с веб-сайтов.

Что такое HTTPS?

HTTPS (Hypertext Transport Protocol Secure) – это протокол, который обеспечивает безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя.

Посетители сайта рассчитывают, что указанные ими данные не попадут в руки мошенников.

На веб-страницах, использующих HTTPS, неприкосновенность информации обеспечивается с помощью протокола TLSкоторый предусматривает три основных уровня защиты:

- Шифрование передаваемых данных во избежание их перехвата.

Благодаря этому злоумышленники не смогут узнать, какой информацией обмениваются посетители сайта, а также отследить их действия на других страницах или получить доступ к их данным.

- Сохранность данных. Любое изменение или искажение передаваемых данных будет зафиксировано независимо от того, было оно сделано намеренно или нет.

- Аутентификация гарантирует, что посетители попадут именно на тот сайт, который им нужен, и защищает от атаки посредника.

Пользователи больше доверяют таким сайтам, а это открывает дополнительные возможности для вашего бизнеса.

Чем отличаются HTTP от HTTPS

- HTTPS не является отдельным протоколом передачи данных, а представляет собой расширение протокола HTTP с надстройкой шифрования;

- передаваемые по протоколу HTTP данные не защищены, HTTPS обеспечивает конфиденциальность информации путем ее шифрования;

- HTTP использует порт 80, HTTPS — порт 443.

Обеспечение безопасной передачи данных необходимо на сайтах, где вводится и передается конфиденциальная информация (личные данные пользователей, детали доступа, реквизиты платежных карт) — на любых сайтах с авторизацией, взаимодействием с платежными системами, почтовыми сервисами.

Шифрование таких данных позволит предотвратить их получение и использование третьими лицами.

Информация взята из открытых источников сети Интернет, скриншоты сделаны с официальных сайтов Министерств и ведомств РФ.

При перепечатывании новости просьба ставить активную ссылку на источник.