Роскомнадзор провел анализ счетчиков, установленных на сайтах органов исполнительной власти РФ с целью учета посещаемости. Для этого ведомство направило запросы в адрес федеральных, региональных и муниципальных органов власти, а также в адрес компаний, являющихся разработчиками сервисов по учету посещаемости сайтов, сказано на сайте Роскомнадзора.
Получены данные от 245 респондентов.
Согласно результатам опроса, 61% государственных органов исполнительной власти (25 учреждений) используют «Яндекс.Метрику»; 21,9% (или 9 ведомств) — Google Analytics; столько же у LiveInternet – 21,9% (9); 14,6% (6) установили Рейтинг@mail.ru; 14,6% (6) – Рамблер-топ100; прочие счетчики используют 31,7% (13) госорганов.
Ряд исследуемых сайтов используют сразу несколько метрических инструментов, сообщил Роскомнадзор.
Среди муниципальных органов исполнительной власти «Яндекс.Метрика» у 46,6% (95 ведомств); 21,6% (44) используют LiveInternet; 12,7% (26) — Рейтинг@mail.ru, 9,8% (20) – «1С:Битрикс»; 8,8% (18) — Google Analytics; прочими счетчиками пользуются 24,5% (58 органов).
Получается, что Google Analytics установлен на 27 сайтах органов власти, что составляет 11% опрошенных.
О том, что Роскомнадзор по просьбе Минэкономразвития изучает ситуацию со счетчиками на госсайтах, стало известно в июле.
Недавно аналогичное исследование провел и Экспертный центр электронного государства.
В качестве базы для исследования были взяты сайты правительств 84 субъектов Российской Федерации, 74 сайта федеральных органов исполнительной власти и 166 сайтов муниципалитетов, всего 324 сайта.
Оказалось, что из 74 сайтов федеральных органов счетчиков нет только у шести — ФСО России, Службы внешней разведки, ФСБ, Минвостокразвития, Роспотребнадзора, Федерального космического агентства.
Из 84 сайтов региональных правительств счетчики не были обнаружены на 17.
Дополнительно были проанализировано 70 региональных сайтов государственных услуг. Из этого количества были исключены те сайты, которые используют решение компании «Ростелеком» (т.е. расположены в домене gosuslugi.ru).
Таким образом, оказалось, что из 49 сайтов госуслуг, разработанных регионами самостоятельно, код внешних счетчиков установлен на 23, в том числе «Яндекс.Метрика» на 21, Google.Analytics – 5, остальные – 9.
То, что в процентном выражении данные в сумме дают больше 100%, объясняется частым использованием на одном и том же сайте одновременно нескольких счётчиков.
Данные ЭЦЭГ получены с использованием технологий Index.ru.
Сравнение данных Роскомнадзора и ЭЦЭГ показывает, что органы власти, отвечая на запросы, не всегда указывают истинное положение дел.
В частности, в случае с Google Роскомнадзор заявил, что его счетчики использует 27 госведомств из 245 – то есть 11%, тогда как ЭЦ определяет долю в Google в 16,4% (53 сайта из 324).
В случае с «Яндексом» расхождение не столь значительное. По данным Роскомнадзора, он установлен на 49% госсайтов (120 из 245), а по данным ЭЦ — на 51%.
Как стало известно в июле, Минэкономразвития подготовило проект приказа, предполагающего запрет на использование Google Analytics, Piwic и других иностранных счетчиков посещаемости веб-страниц на официальных сайтах госведомств. Минэкономразвития начало изучать вопрос о безопасности использования иностранных счетчиков после появления информации о сборе зарубежными интернет-компаниями персональных данных пользователей.
В мае член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов направил письма генпрокурору РФ Юрию Чайке, главе Роскомнадзора Александру Жарову и министру экономического развития Алексею Улюкаеву с просьбой проверить защищенность персональных данных граждан от несанкционированного сбора через интернет-счетчики, а также запретить использование на госсайтах счетчиков от компаний из недружественных России стран.
[box]Леонид Филатов, основатель хостинговой компании .masterhost, сервиса статистики Openstat и аналитического сервиса index.ru, директор департамента аналитических систем и статистики государственной поисковой системы «Спутник», объясняет место счётчиков посещаемости среди систем сбора персональных данных:Первыми – по степени близости к персональным данным – среди тех, кто имеет доступ к сведениям о вас и о том, что Вы делаете в Сети, идут владельцы браузерных плагинов. Им проще всего добраться до ваших данных. Плагины имеют дело с данными уже после того, как пользователь вошёл в браузер, т.е. шифрование трафика, например, никак не поможет. История посещений, круг общения, привычки – всё, что «знает» браузер, потенциально доступно коду плагина. Защиты от этого кода нет, вы же сами его поставили.
Далее – внешний код, загружаемый для обработки браузером. Это счётчики посещаемости (Google Analitics, «Яндекс.Метрика», Liveinternet, OpenStat и пр.), кнопки социальных сетей, рекламные системы – все они загружают на ваш компьютер инструкции, исполняемые браузером. Беда в том, что эти инструкции, в свою очередь, загружают другие инструкции – как собственные (если код, например, счётчика модифицируется – он делает это без ведома пользователя), так и чужие, чаще всего рекламных систем.
Владельцу сайта не возбраняется и самостоятельно загружать на ваш компьютер код рекламных систем, и вообще любой исполнимый код. Часто так бывает и на сайтах госучреждений, они иногда используют рекламные системы.[/box]
Проблема использования кодов, загружаемых на сайты госучреждений извне, не надумана. Даже в условиях использования Google Analytics прямо сказано, что клиентам (владельцам сайтов) запрещается отправлять в Google информацию, которая позволяет установить личность пользователя. Юридическая ответственность за утечку персональных данных вместе со статистикой посещаемости лежит на администраторе сайта.
С владельцев статистических сервисов взятки гладки: если обнаружится, что данные из веб-формы отправляются на внешний сервер и это станет поводом для разбирательства, отвечать в любом случае будет владелец сайта, а не системы сбора статистики посещаемости.
