Большинство российских госслужащих не заботятся об информационной безопасности
"Новые облачные технологии" и АНО "Информационная культура" сообщили, что почти 80% российских чиновников предпочитают пользоваться публичными почтовыми сервисами. В исследовании анализировались данные из открытых источников (в первую очередь — ресурсов Bus.gov.ru и Budget.gov.ru), официальных сайтов федеральных органов исполнительной власти, а также данные из реестра организаций с портала госзакупок. На 31 марта 2016 года в реестре было представлено 269 619 организаций.
Электронная почта — один из самых уязвимых элементов в системе безопасности госструктур. Тот факт, что для служебной переписки такие сервисы используют более 60% федеральных органов власти и силовых структур, ставит под угрозу кибербезопасность госорганизаций и несет опасность утечки конфиденциальной информации. Массовые утечки персональных данных и другой информации стали сегодня практически повседневным явлением.
Эксперты отмечают, что в России до сих пор нет законодательных требований к использованию электронной почты, нет и закона о служебной тайне. Данные нормативные акты могли бы изменить ситуацию.
Только 7% ведомств используют специальные ведомственные почтовые сервисы для контактов, в том числе по госзакупкам.
По популярности среди российских госслужащих среди используемых публичных почтовых сервисов лидирует Mail.ru (64%), второе место занимает сервис "Яндекс" (26%), третье место у Rambler (7%), затем идет Gmail (2%). Общедоступную почту используют для служебной переписки, пересылки документов, работы в системе госзакупок и прочего 67% федеральных органов власти, 63% силовых структур (ФСБ, ФСО, ФСКН, СКР).
Только 7% ведомств используют специальные ведомственные почтовые сервисы для контактов. Внутренние почтовые сервисы предпочитают Минфин, Минкомсвязь, Минэкономики, региональные департаменты и министерства по информатизации и информационным технологиям.
Российские власти уже несколько лет обсуждают возможность ограничений на использование чиновниками популярных почтовых сервисов. Глава комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая еще в 2014 году предложила запретить госслужащим пользоваться электронной почтой на общедоступных серверах в служебных целях.
В тот же период чиновникам столичной мэрии, префектур и управ на рабочем компьютере разрешили использовать только почту, заканчивающуюся на домене @mos.ru.
Секретарь Совета Безопасности РФ Николай Патрушев неоднократно обращал внимание на использование чиновниками иностранных сервисов (Google, Yahoo! и WhatsApp) для решения служебных вопросов. По его словам, с увеличением числа компьютерных атак на информационные системы органов власти "отмечается наличие в системах программных средств иностранных технических разведок".
Различные хакерские группировки не раз демонстрировали, что почтовые аккаунты на публичных сервисах — "отличный источник информации о рабочей деятельности чиновников". В сети не раз оказывались служебные переписки чиновников правительства и администрации президента РФ.
Эксперт по безопасности компании Cisco Алексей Лукацкий комментирует ситуацию так «Если не брать в расчет геополитические риски и то, что иностранные почтовые сервисы по требованию спецслужб могут предоставлять доступ к переписке пользователей, то публичные почтовые сервисы гораздо менее защищены по сравнению с внутрикорпоративными».
Чиновников можно понять, доступ к публичным сервисам намного проще. Как правило, доступы к служебным сервисам почте получить сложнее, аутентификация намного более строгая, мобильный доступ, как правило, не предоставляется.
По словам экспертов «Лаборатории Касперского» ,вопрос конфиденциальности разбивается на две части — хранение и передачи e-mail. С точки зрения передачи разницы между публичными и внутренними почтовыми сервисами нет: данные передаются в открытом виде, и перехватить их при определенной квалификации возможно. Однако, с точки зрения хранения риск доступа к почтовым ящикам чиновников на публичных сервисах гораздо выше и со стороны администраторов самих сервисов и злоумышленников, подобравших или перехвативших пароль к почтовому ящику. А, как показывает история с Хиллари Клинтон, там могут храниться даже сведения, составляющие гостайну.