29.01.2013

Как я пытался исправить сайт ФСТЭК

Первой заметкой этого года стала новость про смену сайта ФСТЭК. Выглядит, конечно, убого, а пользоваться им совершенно неудобно. Попытка оправдать это фразой "привыкнешь" лишний раз говорит о том, что действительно не удобно. К сайту не надо привыкать, как и к мобильному телефону. Он либо удобен и эргономичен, либо нет. Так вот вместе с постом в блоге я решил написать и разработчикам этого сайта. Оказалось, что все сайты госорганов мониторятся с единой площадки "ГосМонитор" и чтобы прокомментировать любой из сайтов отечественных чиновников надо сначала зарегистрироваться на этом сайте.

Вообще с точки зрения безопасности этот сайт тоже требует отдельной заметки. Расскажу только об одном аспекте. При вводе пароля вам помогает подсистема оценка его стойкости. Очень полезный инструмент, скажу я вам... если сделан грамотно. Кто творил эту поделку я не знаю, но подозреваю, какой алгоритм в нее заложили - он проще некуда. Если длина пароля меньше 6 символов, то его надежность неплохая. Никакой проверки последовательности нажатия клавиш, комбинации букв и цифр, регистров и т.д. На скриншоте показан вариант, когда пароль "123456". По мнению авторов "ГосМонитора" это неплохой пароль ;-)


Но пойдем дальше. Я написал разработчикам примерно тоже, что и в блоге и получил следующий ответ. "Здравствуйте. Информационные ресурсы сайта по составу и структуре тематических рубрик соответствуют Указу Президента Российской Федерации от 10 августа 2011 г. N 1067 «Об утверждении перечня информации о деятельности Федеральной службы по техническому и экспортному контролю, размещаемой в сети Интернет» и приказу ФСТЭК России от 20 октября 2011 г. N 542 «Об утверждении перечня разделов, включаемых в состав официального сайта ФСТЭК России в сети Интернет» с изменениями, утвержденными приказом ФСТЭК России от 23 марта 2012 г. N 31. Изменения в структуру вносятся приказным порядком - поэтому это не так просто. Ваше предложение обоснованно и данная проблема известна - в этом направлении будет проведена работа. Извиняемся за неудобства. Спасибо за Ваше предложение. В уважением, администратор официального сайта ФСТЭК России."

Непросто оказывается живется сайтам госорганов. Если мне, что надо сделать на сайте Cisco, я прошу и мне это делают в течение дня. А тут все запущено. Структура и наполнение сайта утверждены высоким указом Президента России, отойти от которого ни-ни. Зная, что Президент у нас пользуется бумажным блокнотом вместо изобретений автоматизации человеческого труда, можно предположить, как он воспримет предложения по изменению информационной архитектуры сайта какого-либо госоргана. А жаль...

7 коммент.:

Руслан Стефанов комментирует...

Еще одно неудобство - это служба RSS. Подписка на рассылку дает мне от 100 до 400 сообщений в день с нового сайта ФСТЭК.
Ни в какие ворота не лезет. Более специализированных или тематических подписок RSS найти не удалось (хотя различные фильтры на сайте имеются).

Владимир Рындин комментирует...

Так здесь это и написано: http://www.fstec.ru/index.php/ru/o-razrabotke-i-administrirovanii-sajta.
Правда про небезопасные пароли они не говорят=)

На самом деле сам плююсь, когда что-то ищу там. Но как указом президента регламентировать "удобство", "экономичность", "плавность"? Именно не по словарю и не числами. Разве что процентами? А вообще, имхо, нужно назначать творческого человека следить за сайтами и наделить его полномочиями менять структуру в определенных рамках.

Алексей Лукацкий комментирует...

Я лумаю 100 новостей RSS - это на период наполнения

Алексей Лукацкий комментирует...

Юзабилити вполне можно прописать в нормативке. Требования к GUI раньше как-то формализовывались

LAY комментирует...

Если мне, что надо сделать на сайте Cisco, я прошу и мне это делают в течение дня.
И так для каждого из 140 млн. работников Cisco?!

Алексей Лукацкий комментирует...

LAY, откуда у вас информация о численности компании? Вы с населением России не путаете? Россия - это не Cisco, а Cisco еще не стала Россией ;-)

Владимир Рындин комментирует...

Алексей, GUI прописать-то можно. Рискну предположить, что у РКН сайт так-же делался. Хотя он поудобней и поприятней Суть в том, что полгода либо не было никаких предложений, либо их проигнорировали. Выводы, правда жесткие:
А. Если предложений от пользователей не было, то о чем сейчас говорить? Надо было раньше писать.
Б. Если предложения были, а их проигнорировали, то и сейчас тоже большого результата не принесет это.

Если более лояльней, то можно и сейчас писать и надеяться, что разработчики сайта пойдут навстречу. Т.к. сама суть сайта в том, чтобы донести до нас информацию. И донести ее до нас в понятном виде (как раз этот пункт разработчики сайта понимают по-своему)