Проблемы безопасности web-сайта

Существует множество сайтов, которые являются значимыми ресурсами. На этих ресурсах могут располагаться персональные данные пользователей (например, личная переписка, адреса, телефоны) или финансовая информация (например, банковские сайты). Взлом таких ресурсов может повлечь как прямые денежные убытки (например, злоумышленник может перечислить деньги с чужого счёта на свой собственный), так и косвенные, связанные с распространением конфиденциальной информации или просто злоумышленник может испортить содержимое сайта. Для многих сайтов важно обеспечить некоторый уровень безопасности. Требуемый уровень безопасности во многом зависит от располагающейся на сайте информации.

Наиболее распространённые последствия атаки на сайт:

· несанкционированное изменение злоумышленниками (см.: дефейсинг, хакеры)

· подделка сайта (дизайн и содержимое сайта может быть скопировано и у пользователя такого сайта могут украсть пароли)

Наиболее популярными мотивами для взлома популярных ресурсов, таких как почтовые или социальные сети, являются:

· ревность

· выгода: злоумышленник рассылает со взломанного аккаунта спам

· воровство с целью возврата владельцу за деньги

1.2. Анализ проекта «Электронная Россия»

В России серьезным шагом в процессе внедрения информационных технологий в деятельность государственных органов стало принятие Постановления Правительства РФ № 65 от 28 января 2002 года «О федеральной целевой программе «Электронная Россия (2002-2010 годы)». Основной целью ФЦП «Электронная Россия (2002-2010 годы)» являлось повышение эффективности государственного управления за счет внедрения и массового распространения информационных и коммуникационных технологий, а также обеспечение прав граждан на свободный доступ к информации о деятельности государственных органов.

Одной из задач, которая была поставлена перед ФЦП «Электронная Россия (2002-2010 годы)», было обеспечение информационной открытости в деятельности органов государственной власти и общедоступности государственных информационных ресурсов, создание условий для эффективного взаимодействия между органами государственной власти и гражданами на основе использования информационных и коммуникационных технологий. Это выразилось в создании в рамках ФЦП «Электронная Россия (2002-2010 годы)» концепции «Электронного государства», предполагающей кардинальное изменение принципа взаимоотношений государства с населением для обеспечения более эффективного взаимодействия. Это взаимодействие, прежде всего, основано на повышении открытости государственных информационных ресурсов, на расширении объема информации, которую государственные органы обязаны размещать в информационно-телекоммуникационных сетях, в том числе и прежде всего - в сети Интернет.

Проект «Электронная Россия» задумывался как федеральная целевая программа, реализация которой проходила с 2002 по 2010 г. Идея этой программы возникла еще в 2000 году, когда правительством разрабатывались стратегические планы развития страны на ближайшие годы.

Программа была утверждена Распоряжением Правительства Российской Федерации от 12 февраля 2001 г. № 207-р, подписанным Михаилом Касьяновым, на тот момент занимавший пост председателя Правительства РФ и, уже к началу следующего года она уже была одобрена правительством. Координатором программы выступало Министерство РФ по связи и информатизации. Основным посылом было сокращение разрыва России и развитых стран в области информационных технологий. В задачи программы входило создание мощной телекоммуникационной структуры и построение экономической среды, ориентированной на потребление и экспорт телекоммуникационных услуг, а так же подготовка почвы для внедрения технологий электронного правительства. По данным независимых источников, на развитие программы планировалось потратить порядка 77 млрд. рублей, но израсходован был только 21 млрд.

Ожидаемыми результатами программы «Электронная Россия» являлись:

· повышение эффективности государственного управления и развитие экономики за счет активизации внедрения и повышения результативности использования информационных и коммуникационных технологий;

· создание условий для ускоренного развития конкурентоспособного производства товаров и услуг в сфере информационных и коммуникационных технологий, ориентированного на внутренний и внешний рынки;

· активное вовлечение граждан и хозяйствующих субъектов в использование информационных и коммуникационных технологий за счет снижения тарифов на услуги связи и подключение к общедоступным информационным системам;

· повышение информационной открытости органов государственной власти и органов местного самоуправления, эффективности их взаимодействия с гражданами и организациями, качества оказываемых им услуг;

· повышение качества образования за счет использования информационных и коммуникационных технологий;

· развитие независимых средств массовой информации посредством внедрения информационных и коммуникационных технологий.

Одним из крупнейших проектов, реализованных в рамках программы, является сайт по оказанию государственных услуг http://www.gosuslugi.ru/ru/

По факту, основным результатом стало создание благоприятной информационной инфраструктуры для последующего внедрения долгосрочных целевых программ, ведущих к внедрению электронного государства. На сегодняшний момент уже начались процессы по реализации таких программ. В конце 2010г. Председатель Правительства РФ Владимир Путин подписал распоряжение №1815-р от 20.10.2010 об утверждении государственной программы «Информационное общество (2011-2020 годы)».