Анализ результатов выборки.
В ходе проведения исследования выявлено 124 самостоятельных сайта и 252 почтовых адреса e-mail. Исследуемые сайты содержат информацию о субъекте федерации и носят информативный характер.
При этом зачастую информация, например о муниципальном образовании, содержится на главном сайте субъекта, т.е. в этом случае муниципальные образования своего самостоятель-ного сайта не имеют. Конечно, для обеспечения прозрачности деятельности официальных государственных структур крайне желательно, чтобы госучреждения имели свои персональные сайты - это является неотъемлемой частью развитии информационного общества в России.
В Таблице 12 представлены официальные адреса сайтов органов власти СЗФО.
Таблица 12
Основные адреса официальных сайтов органов власти Северо-Федерального округа
В Таблице 13 приведены данные по количеству сайтов в выбранных ведомственных структур.
Общее количество представленных сайтов по структурным категориям
На Рисунке 10 представлено распределение количества сайтов по субъектам СЗФО. Исследование позволило выявить наличие немаловажной проблемы, состоящей в отсутствии систематизации отображения информации по субъекту. Если информация об органах исполнительной и законодательной власти представлена на официальных сайтах почти всех субъектов федерации, то данные о городских округах и муниципальных районах, территориальных органах федеральных органов исполнительной власти представлены гораздо реже. Часто информация об этих структурах ограничивается названием органа и почтового адреса. Это говорит о недостаточном использовании ИТ органами власти.
Рис.
10. Отображение количества сайтов по субъектам Северо-Западного федерального округаТаким образом, на основании данных исследования сайтов органов власти СЗФО определились основные требования к их СЗИ. На момент проведения анализа эффективности СЗИ сайтов случаев применения защищенных протоколов передачи данных не выявлено. Поэтому необходимо уже сейчас подойти к проблеме разработки требований безопасности сайтов, включающие защиту серверов, лицензирование, сертификацию и аттестацию объектов информатизации, применение криптографических механизмов при передаче данных по каналам связи, использование методов идентификации и аутентификации пользователей на сайте. Кроме того, необходимо ввести средства защиты процедур запросов к базам данных, хранящихся на сервере. Особо следует оговорить процедуру защиты данных пользователей использующих данный сайт, а точнее ввести запрет сбора информации о них, о чём было сказано в первой главе.
Кроме того, следует обратить внимание на то, что органы власти на момент проведения исследования размещают свои информационные ресурсы на
технологических площадках юридических лиц, которые в соответствии с требованиями нормативных документов РФ и ФСТЭК России: используемые объекты информатизации по требованиям безопасности информации не сертифицируют; гарантии того, что передаваемая информация от органов власти конечным адресатам за границу РФ не передаётся, не представляют; аудит информационной безопасности, как правило, не проводят.