В прошлом номере были опубликованы результаты исследования, проведенного ОД «Информация для всех», посвященного мониторингу сайтов федеральных органов власти РФ и российских регуляторов1. Было выявлено, что страницы большинства из них включают сторонний код из неконтролируемых администраторами госсайтов источников. В настоящей статье обобщаются результаты мониторинга, в ходе которого исследовались сайты высших коллегиальных органов исполнительной и законодательной власти субъектов федерации, а также, при их наличии, сайты высших должностных лиц, единолично возглавляющих исполнительную власть в субъекте федерации.
< ... >
Article summarizes results of website monitoring of supreme executive and legislative authorities of the Russian regions. Rules of law conformance, HTTPS resilience and XSS robustness were the monitoring subject.
Keywords:
regional authorities’ websites, monitoring, third-party code, cross-site scripting, XSS, domain name, site administration, HTTP(S), TLS, data leaks
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
