ком

zhizd


Для неслужебного пользования


Previous Entry Share Next Entry
Официальные сайты
Вежливый котег
zhizd
Несовершеннолетнего хакера из Воронежа осудят за серию кибератак на сайт администрации Курской области. Об этом в четверг, 5 октября, говорится в сообщении прокуратуры Воронежской области.

По словам сотрудников ФСБ, всего 17-летний школьник (имя не называется) совершил 830 атак с использованием вредоносной программы, которую в декабре 2016 года разработал самостоятельно. С ее помощью несовершеннолетний злоумышленник получал несанкционированный доступ к государственному ресурсу, мог изменять, удалять и копировать информацию.

В итоге, после расследования дела следственным отделом УФСБ России, школьнику предъявили обвинения по статье 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). По решению Левобережного районного суда Воронежа хакеру могут дать до четырех лет лишения свободы.

https://lenta.ru/news/2017/10/06/shkololohack/

Паренек безусловно талантливый, если не чужим софтом пользовался, а свой написал. Его бы завербовать и направить его деятельность в правильное русло, американцам там с выборами президентов помогать например... ;)

А вообще, сайты органов власти это отдельный головняк. С одной стороны есть федеральный закон, обязывающий администрацию каждого мухосранска завести свой сайт. Есть довольно строгие нормы и ГОСТы, которые регламентируют содержание и функционал. Есть прокуратура, которая присматривает, чтобы соответствовало. И есть уйма инстанций, которые мечтают разместить на страницах сайта свои баннеры и новости, какие-нибудь заковыристые формы, видео и загогулины. А с другой, в администрациях есть в лучшем случае затурканный "компьютерщик" с зарплатой в 15-20 тыс. рублей, на которого валят всё подряд, а то и его нет.

Конечно раз есть спрос, то появилось и много частных фирм, предлагающих услуги, но и там, либо высасывальщики денег (от 900 руб. за час работы), либо строгие требования к форматам и передаче информации. Потому что сидят где-нибудь в Новгороде 25 человек и обслуживают 1000 сайтов по России. А тетки в местечковых администрациях привыкли писать "на сайт", когда отправляют какой-нибудь документ, типа сам придумай, куда его там положить. А там 20 разделов и 1000 страниц. В особенно аццких случаях особенно одаренные могут заявить: "Ну вы же лучше знаете что там написать, придумайте сами что-нибудь!".

Ну и с безопасностью тоже геморрои, а как им не быть, когда уровень районных, да и даже областных специалистов околонулевой, а специалистов по безопасности нет в принципе.

Лучше бы, в исполнение ФЗ об этих сайтах, какой-нибудь общегосударственный портал создали, где бы сделали аккаунты со входом по ЭЦП, как на тех же госзакупах например, и там разделы по областям и по районам в них. На местах загружали бы информацию и документацию, а всякие программные заморочки и безопасность оставили бы федеральным специалистам. В результате и отсебятины бы никто не порол, и дизайн был бы единообразным, и специфические вопросы бы решали спецы-программисты и безопасники, а не дилетанты или рвачи-частные предприниматели. А то если уж на региональном уровне со школьником без ФСБ не справились, то что уж о муниципальном то говорить...

  • 1
Закон 8-ФЗ от 09.08.2009 г. Там основные требования к организации и обеспечению доступа, а также перечисляется что должно быть выложено на сайтах администраций.

С другой стороны, если требования к форматам и содержанию будут как например у налоговой, проще будет повеситься чем их удовлетворить) Так что может лучше и не надо, будет тоже геморрой, но с другой стороны и может даже похлеще.

  • 1
?

Log in

No account? Create an account