Напомним, вчера СМИ сообщили о том, что обнаружили уязвимости на сайте правительства Бурятии. И вскрыли якобы «секретную» папку, содержащую около тысячи документов администрации главы и правительства региона.
- Речь шла о сайте egov-buryatia.ru. Это официальный портал органов государственной власти республики. Он создан во исполнение федерального законодательства. Органы власти обязаны предоставлять населению, бизнесу, всем интересантам информацию о своей деятельности. То есть только открытую информацию, - объяснил сегодня «Байкал-Daily» заместитель председателя комитета информационных технологий и документальной связи администрации правительства и главы Бурятии Александр Елизов.
Он отметил, что сайт изолирован, находится на отдельно стоящих технических средствах и не имеет никакой взаимосвязи с другими информационными системами. Соответственно, на нём никак не могут появиться «секретные» документы. Ведь информация, относящаяся к государственной тайне, обрабатывается не в Центре обработки данных, где работает сервер органов госвласти.
И в найденных журналистами файлах проектов и «рабочих вариантов» актов нет ничего экстраординарного. Органы власти при принятии каких-то правовых актов обязаны проводить общественные обсуждения. Для этого на сайте выкладываются их проекты. Объяснил Елизов и появление на сайте фото, названное именем актёра Чака Норриса.
- Мы нашли на официальном сайте новость от 2012 года. Называется «В Бурятии приготовили гигантскую буузу». И вот там написано «В копилке проекта - огромный блин, приготовленный в Благовещенске и «чак-чак Норис» - в Татарстане». Так вот, скорее всего, фотография с названием «Чак Норрис» была к этой новости. А вот песню «Ходит зомби» мы не увидели, - рассказал он.
И добавил, что сверхъестественного нет и в том, что журналисты легко попали в каталог файлов сайта. Манипуляции для этого нужно сделать не сложные.
- Заходишь в галерею сайта и подводишь мышку к картинке, которая сопровождает новость. Там написан путь, откуда она загрузилась. Его копируешь, удаляешь имя файла и вставляешь адресную строку. И режим каталога открывается. Это не секрет, не секретная технология, не ошибка в настройке. Это перечень файлов, которые опубликованы. Это не какой-то взлом, это стандартная работа сервера. Сбой – это чья-то фантазия. Это нормальное поведение системы, - заявил зампред комитета информационных технологий и документальной связи.
А «паролить» доступ этого каталога, по его словам, совершенно нет смысла.
- Представим, на сайте есть новость, которая сопровождается фотографией. Если мы этот каталог поставим под пароль, то когда граждане будут через телефон или компьютер открывать эту новость, то у них будет текст, а фотография будет «крестиком» перечёркнута и автоматически выйдет на экран запрос: «введите логин-пароль», чтобы посмотреть фотографию, - отметил Елизов.
И добавил, что FTP-серверов в Центре обработки данных нет вообще, потому что с точки зрения информационной безопасности FTP считается уязвимым протоколом и пережитком прошлого.
