Спецпроекты

Безопасность Стратегия безопасности Интернет Веб-сервисы ИТ в госсекторе Маркет

92% госсайтов США медленны и небезопасны

Американские эксперты исследовали 297 самых посещаемых госсайтов США на предмет безопасности, скорости работы, доступности для слабовидящих и удобства мобильно использования. Как выяснилось, ресурсы не отвечают даже тем стандартам, которые прописаны в федеральных законах.

Исследование ITIF

92% популярных правительственных сайтов США не отвечают элементарным требованиям к производительности и безопасности. К такому выводу пришли эксперты Фонда информационных технологий и инноваций (ITIF) Алан МакКвинн (Alan McQuinn) и Дэниэль Кастро (Daniel Castro), опубликовавшие результаты исследования самых посещаемых государственных интернет-ресурсов. Отчет под названием Benchmarking U.S. Government Websites датируется мартом 2017 г.

Исследователи тестировали сайты по четырем критериям – безопасность, скорость работы, доступность для всех категорий пользователей и удобство использования на мобильных устройствах. 92% из исследованных госсайтов не удовлетворяют хотя бы одному из них. 

В общей сложности американское правительство использует около 6 тыс. сайтов более чем в 400 доменах. Для проверки ITIF отобрал из них 297 самых посещаемых. Отбор был проведен с помощью инструмента для анализа трафика Alexa Traffic Rankings, созданного компанией Alexa Internet, подразделением Amazon.

В общем зачете самыми прогрессивными оказались сайты с медицинской информацией healthdata.gov и healthfinder.gov, а также сайт Бюро по защите прав потребителей consumerfinance.gov. Первую пятерку замыкают официальный сайт Белого дома whitehouse.gov и общий сайт американских посольств usembassy.gov. Самыми провальными стали сайт Отдела научно-технической информации Министерства энергетики osti.gov, сайт Управления международной торговли trade.gov и сайт Рабочей группы II МГЭИК (Международной группы экспертов по изменению климата) ipcc-wg2.gov.

Вопросы безопасности

По словам авторов исследования, федеральные сайты обычно могут похвастаться высоким уровнем безопасности. В этой категории тестирование проводилось по двум параметрам: применение протокола защищенной передачи гипертекстовой информации (HTTPS) и использование модулей безопасности службы доменных имен (DNSSEC).

92% государственных сайтов США не удовлетворяют хотя бы одному из четырех критериев:
безопасности, скорости работы, доступности и удобству использования на мобильных устройствах

HTTPS считается общепринятым стандартом для зашифрованной коммуникации. Его использование является обязательным для федеральных сайтов США, что было закреплено в меморандуме президента Барака Обамы (Barack Obama) в 2015 г. Исследователи протестировали сайты с помощью инструмента SSL Server Test компании Qualys SSL Labs, который проверяет уровень защищенных гнезд, то есть сертификат SSL, задействованный в HTTPS-коммуникации. Инструмент исследует сертификаты, поддержку протокола, стойкость ключа шифрования и криптостойкость шифра публичных SSL веб-серверов. 67% исследованных американских госсайтов прошли проверку SSL успешно.

Что касается DNSSEC, то их использование является обязательным для федеральных сайтов с 2008 г., когда оно было введено предписанием Офиса менеджмента и бюджета (OMB). Для тестирования был использован инструмент DNSSEC Debugger компании Verisign Labs, который проверяет цифровые сертификаты доменов. Как выяснилось, 90% федеральных сайтов поддерживают DNSSEC. Доля сайтов, которые успешно прошли оба тестирования безопасности, составила 61%.

Требования к безопасности госсайтов прописаны в законодательстве США. В 2002 г. в стране был принят Федеральный закон об управлении информационной безопасностью (FISMA), который требует от правительственных ресурсов защиты информации. В рамках этого закона федеральное правительство периодически обновляет руководство по безопасности, которое обязательно к выполнению всеми ИТ-ресурсами, в том числе веб-сайтами. Например, в 2007 г. Национальный институт стандартов и технологий разработал руководство по защите данных публичных веб-сервисов.

Скорость загрузки и мобильный доступ

Скорость загрузки на ПК оказалась удовлетворительной у 78% американских госсайтов, но тест на скорость загрузки с мобильного устройства выдержали только 36%. Авторы исследования называют ряд причин: отсутствие сжатия графики для более быстрой загрузки, отсутствие приоритета при загрузке тех частей страницы, который видны пользователю в первую очередь. Еще одной причиной является использование плохо оптимизированных каскадных таблиц стилей (CSS) и языка JavaScript. Скорость загрузки измерялась с помощью инструмента PageSpeed Insights компании Google.

Что касается удобства использования на мобильных устройствах, то здесь удовлетворительные результаты показали 59% сайтов. Ресурсы, провалившие тест, как правило, не используют метатеги, чтобы подогнать сайт под мобильный формат, применяют шрифты недопустимого размера, а также слишком мелкие кнопки и ссылки. Для оценки удобства мобильного доступа к сайтам была использована функция Mobile Friendliness Test, часть инструмента Test My Website от Google.

Доступность для всех категорий пользователей

Всего 58% исследованных сайтов оказались доступны для пользователей с ограниченными физическими возможностями. В частности, тест не прошли те ресурсы, которые не могут быть использованы слабовидящими людьми. На этих сайтах нельзя увеличить контрастность изображения, также там отсутствуют метки, которые обеспечивают навигацию по сайту с помощью экранного диктора – программы, широко используемой слепыми. Для оценки доступности сайтов для этой категории пользователей был использован инструмент Web Accessibility Checker компании AChecker.

В отличие от скорости загрузки и удобства мобильного использования, доступность госсайтов для всех категорий пользователей прописана в законодательстве США. Закон о реабилитации, принятый в 1973 г., требует, чтобы Управление общего обслуживания (GSA) обеспечивало людям с ограниченными возможностями доступ к ИТ и возможность их использования. В 1998 г. в раздел 508 Закона о реабилитации были внесены поправки, которые предписали Совету по доступу США разработать соответствующие стандарты для разработки, приобретения, поддержки или использования электронных и информационных технологий. В 2001 г. изменения вступили в силу, и эти правила теперь лежат в основе требований к доступности федерального веб-сайта.

Валерия Шмырова

Короткая ссылка