Цифровое развитие от Костина: на сайт пензенского правительства проникли мошенники!

Если вы зайдёте на сайты пензенского правительства и министерств, браузер с большой вероятностью заблокирует страницу. Вам сообщат, что ваши данные – номера банковских карт и пароли – пытаются похитить злоумышленники. Что происходит, и кто за это ответит?

Зайдя на сайт министерства культуры Пензенской области в конце января, мы очень удивились. Браузер отказался открывать страницу, сообщая о том, что злоумышленники пытаются похитить наши данные. Сайт Минкульта был лишь началом, но об этом расскажем дальше.

Сайт не взломали всемогущие русские хакеры. Виновного надо искать в коридорах областного правительства. Возможно, блокировка страницы – результат невнимательности Алексея Костина, начальника управления цифрового развития, информационных технологий и связи.

Давайте по порядку. Всё дело в специальных SSL-сертификатах, которые также называют сертификатами безопасности. Их приобретают владельцы сайтов, чтобы обезопасить данные пользователей, спрятав их от мошенников.

Краткая справка, что такое SSL-сертификат.

Когда мы заходим в интернет, начинаем обмениваться данными: переходим по ссылкам, вбиваем пароли, оплачиваем покупки банковской картой. Чтобы нашу личную информацию не украли, сайты её шифруют. Для этого используют протокол HTTPS (буква «S» на конце означает «secure», то есть «безопасный»), который скрывает данные от нежелательных глаз. Сертификат SSL оплачивается на один год, по истечении этого срока его нужно продлевать. Если он не приобретён, браузер может посчитать сайт небезопасным и ограничить вход на него.

Подчинённые Алексея Костина, вероятно, забыли продлить SSL-сертификат на 2021 год. Из-за такой халатности находиться на правительственных сайтах небезопасно.

Например, этот скриншот с официального сайта правительства Пензенской области от 2 февраля доказывает, что сертификат не продлён.

На всех сайтах пензенских министерств похожая картина. Если информацию захотят своровать, это сделают без труда. Будьте аккуратны, заходя на них!

Чтобы понять, безопасно ли соединение, нажмите на значок слева от адресной строки (в разных браузерах он отличается: восклицательный знак, замок и т.д.). А иногда браузер просто не открывает незащищённую страницу – так и произошло с сайтом министерства культуры, о котором мы писали в начале статьи.

В этом случае пользователь не может посмотреть её содержимое. Это нарушает закон «Об информации», согласно которому каждый гражданин имеет право на доступ к информации. Для журналистов официальные сайты ведомств – надёжные источники проверенных фактов. Если они не смогут попасть на сайт, то многие важные новости не будут обнародованы.

Не следует ли объявить Алексею Костину строгий выговор за такое упущение? А может, правительство просто пожалело 20 тыс. бюджетных рублей на сохранность данных своих налогоплательщиков? Так или иначе, проблему нужно оперативно решать. Побеспокойтесь о кибербезопасности граждан, или хотя бы о своих креслах.