5.1. Процедура и результаты анализа эффективности систем защиты информации сайтов органов власти Северо-Западного федерального округа
Исходными данными для составления перечня официальных сайтов органов власти субъектов СЗФО является информация о структуре округа, расположенная на официальном портале http://www.szfo.ru/ и http://www.gov.ru/.
При составлении перечня сайтов было принято решение исходить из той информации, которая представлена на официальных сайтах субъектов РФ, расположенных в пределах СЗФО.
Поиск проходил путём составления перечня сайтов и e-mail адресов.
Предполагалось составить из генеральной совокупности массива ссылок выборочную совокупность сайтов с использованием ИМК «Навигатор сканирования». Категории сайтов органов власти СЗФО, представлены в Таблице 11.В ходе исследования необходимо было обращать внимание на наличие у органов власти СЗФО адресов электронной почты, которые заносились в отдельную выборку с целью последующего анализа защищенности серверов, на которых они расположены.
Категории сайтов органов власти Северо-Западного федерального округа
Кроме того, в соответствии с методикой предусматривалось решение понимания и фиксации структуры представления информации на «головном» сайте органа власти, а также степень унификации его архитектуры и навигационной составляющей, которая позволяет находить ссылки на подведомственные сайты нижестоящих структур.
Необходимо также, чтобы информация об органах власти своевременно обновлялась и была достоверна. В этом требовании напрямую содержится ссылка на атрибут информации, который подразумевает сохранение ее целостности. Целостность информации может контролироваться и подтверждаться с помощью средств ЭЦП или же иных средств управления сайтом, например, системой управления содержимым (CMS). Другим атрибутом информации является ее доступность и конфиденциальность. Доступность информации реали- зуется посредством отображения её в сети Интернет, а конфиденциальность подразумевает использование средств авторизации на сайте.
Положительным примером развития информационного обмена региона может стать наличие у каждого органа, муниципального объединения, комитета, департамента или управления своего самостоятельного сайта, на котором была бы представлена информация о деятельности данной структуры, должностных лицах, новости, информация об услугах, ответы на вопросы, форум.
При этом должны быть реализованы такие механизмы защиты информации, как шифрование трафика (SSL) и разграничение доступа методами идентификации и аутентификации.На основании данных исследования, исходя из адаптированных положений концепции мониторинга, определяются основные требования к СЗИ сайтов органов власти. В ходе формирования выборки исследования стало очевидным, что использование механизмов поисковых средств не представляется возможным, так как поисковые средства представляют ссылки только на сайты государственных структур федерального уровня - сайты правительств федеральных округов, некоторых районов, но не позволяют проследить структуру органов власти в субъекте РФ дальше 2-го уровня. Скорее всего, это вызвано тем, что сайты органов власти, находящиеся на более низком уровне, не всегда проиндексированы поисковыми средствами.
Кроме того, было отмечено, что общие требования к оформлению сайтов органов власти субъектов РФ отсутствуют, и обзор структуры органов власти внутри субъекта РФ становится затруднительным. Ввиду отсутствия общих требований по отображению информации о структуре органов власти, степень детализации дочерних сайтов подведомственных структур органов власти и органов власти более низкого уровня в различных районах СЗФО существенно разнится.
Таким образом, может быть сделан вывод о том, что с использованием механизмов поисковых средств невозможно получить объективное, а главное, полное представление о структуре органов власти СЗФО и поэтому необходимо искать другие пути. Альтернативным источником данных стал навигационный анализ содержания сайтов органов власти СЗФО высшего уровня.
Навигационный анализ подразумевает анализ содержания сайтов органов власти СЗФО высшего уровня с целью выявления сайтов нижестоящих органов власти, выявления адресов e-mail, а также дальнейшего исследования структуры и иерархической зависимости сайтов органов власти. Исходным точками для проведения навигационного анализа являются сайты http://www.szfo.ru/ и http://www.gov.ru/.
При составлении перечня сайтов субъектов СЗФО отмечалось также наличие адресов электронной почты официальных лиц, которые тоже заносились в соответствующий перечень.
Для каждого субъекта проводился подробный анализ информации с официального сайта субъекта, в результате которого формировался перечень ссылок на сайты. Следует отметить, что в ходе исследования выявилось отсутствие общих требований к отображению структуры субъектов федерального округа, в результате чего у разных субъектов в разной степени наблюдается недостаточность представления информации о структуре власти субъекта, действующих на территории субъекта федеральных органов власти, органов местного самоуправления и др.Следует также отметить, что на данный момент существует несовпадение URL-ссылок на официальные сайты субъектов РФ на сайтах http://www.szfo.ru/ и http://www.gov.ru/. Анализ проводился по СЗФО, но возможно присутствие неверных URL-ссылок и на сайтах других федеральных округов РФ.