Госструктуры России - под угрозой утечки данных

Новые облачные технологии

Один из самых уязвимых элементов в системе безопасности госструктур – электронная почта. К таким выводам пришли авторы аналитического исследования* «МойОфис: использование электронной почты в государственной инфраструктуре РФ».
Исследование показало, что 78% государственных организаций пользуется для ряда служебных целей публичной веб-почтой, то есть общедоступными сервисами, на которых любой человек может создать себе почтовый аккаунт. Лишь 7% ведомств использует специальные ведомственные почтовые сервисы для осуществления контактов, в том числе, по госзакупкам. Сложившаяся ситуация идет вразрез с политикой информационной безопасности, проводимой сегодня властями РФ, делает служебную переписку государственных структур уязвимой перед несанкционированным доступом.
В ходе исследования в числе прочих сделаны следующие выводы.
• Обнаружен исключительно высокий уровень использования публичной веб-почты для служебных контактов среди органов власти всех уровней, включая федеральный. Доля организаций, использующих публичные сервисы в качестве контактных данных, составила 78% от числа всех рассмотренных и более 80% от числа организаций, предоставивших валидные электронные адреса.
• Первенство среди используемых публичных почтовых сервисов держит mail.ru. Второе место занимает почтовый сервис Yandex, третье делят между собой Rambler, Gmail и другие операторы.
• 70% организаций, релевантные данные по которым оказались доступны, используют почтовые серверы Microsoft.
• Публичную почту продолжают использовать - для служебной переписки, для пересылки документов, работы в системе госзакупок и пр. – 67% федеральных органов власти, 63% силовых структур (ФСБ, ФСО, ФСКН, СК РФ).
• На этом фоне можно выделить ряд ведомств и министерств, где применение внутренних почтовых сервисов, наоборот, преобладает над использованием публичных сервисов. К числу таких институтов относится Министерство финансов, Министерство экономического развития, департаменты по информатизации.
Эксперты отмечают, что разработка и внедрение внутренних почтовых сервисов, максимально безопасных и полностью подконтрольных организациям, которые их используют, становится для государства жизненно важной задачей.
* Исследование проведено компанией «Новые облачные технологии» при экспертной поддержке АНО «Информационная культура». Было проведено исследование контактных данных более 250 000 бюджетных организаций.
Это – первый этап масштабной программы по исследованию информационной инфраструктуры российской власти, опирающийся исключительно на открытые источники. При проведении исследования применялись данные из открытых источников, в первую очередь - ресурсов Bus.gov.ru и Budget.gov.ru, а также официальных сайтов федеральных органов исполнительной власти (ФОИВ). Анализ использования электронной почты также проводился на основе данных из реестра организаций с официального портала государственных закупок. В основу выборки были взяты организации, осуществляющие закупки в соответствии с 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», то есть финансирующиеся из бюджета РФ. На 31 марта 2016 г. в реестре было представлено 269 619 организаций. Так как ФЗ-44 был введен в 2013 г., в отчете анализировались только те контактные данные организаций, которые предоставляются с 2014 г. по настоящее время.