ФАС России Ресурс для партнеров АЭТП

Почти 80% госструктур России находится под угрозой утечки данных

27 / 05 ‘16

Один из самых уязвимых элементов в системе безопасности госструктур — электронная почта — лишь 7% ведомств использует специальные ведомственные почтовые сервисы для осуществления контактов, в том числе, по госзакупкам.

К таким выводам пришли авторы аналитического исследования «МойОфис: использование электронной почты в государственной инфраструктуре РФ», проведенного компанией «Новые облачные технологии» при экспертной поддержке АНО «Информационная культура». Это — первый этап масштабной программы по исследованию информационной инфраструктуры российской власти, опирающийся исключительно на открытые источники.

Исследование контактных данных более 250 000 бюджетных организаций показало, что 78% государственных организаций пользуется для ряда служебных целей публичной веб-почтой, то есть общедоступными сервисами, на которых любой человек может создать себе почтовый аккаунт. Сложившаяся ситуация идет вразрез с политикой информационной безопасности, проводимой сегодня властями РФ, делает служебную переписку государственных структур уязвимой перед несанкционированным доступом.

При проведении исследования применялись данные из открытых источников, в первую очередь — ресурсов Bus.gov.ru и Budget.gov.ru, а также официальных сайтов федеральных органов исполнительной власти (ФОИВ). Анализ использования электронной почты также проводился на основе данных из реестра организаций с официального портала государственных закупок. В основу выборки были взяты организации, осуществляющие закупки в соответствии с 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», то есть финансирующиеся из бюджета РФ. На 31 марта 2016 г. в реестре было представлено 269 619 организаций. Так как ФЗ-44 был введен в 2013 году, в отчете анализировались только те контактные данные организаций, которые предоставляются с 2014 г. по настоящее время.

В ходе исследования в числе прочих сделаны следующие выводы:

  • Обнаружен исключительно высокий уровень использования публичной веб-почты для служебных контактов среди органов власти всех уровней, включая федеральный. Доля организаций, использующих публичные сервисы в качестве контактных данных, составила 78% от числа всех рассмотренных и более 80% от числа организаций, предоставивших валидные электронные адреса.
  • Первенство среди используемых публичных почтовых сервисов держит mail.ru. Второе место занимает почтовый сервис Яндекс, третье делят между собой Rambler, Gmail и другие операторы.
  • 70% организаций, релевантные данные по которым оказались доступны, используют почтовые серверы Microsoft.
  • Публичную почту продолжают использовать — для служебной переписки, для пересылки документов, работы в системе госзакупок и пр. — 67% федеральных органов власти, 63% силовых структур (ФСБ, ФСО, ФСКН, СК РФ).

На этом фоне можно выделить ряд ведомств и министерств, где применение внутренних почтовых сервисов, наоборот, преобладает над использованием публичных сервисов. К числу таких институтов относится Министерство финансов, Министерство экономического развития, департаменты по информатизации.

Иван Бегтин, директор АНО «Информационная культура», отмечает: «Разработка и внедрение внутренних почтовых сервисов, максимально безопасных и полностью подконтрольных организациям, которые их используют, становится для государства жизненно важной задачей. Данные переписок должны храниться на сервере, управляемом стороной, которая гарантированно заинтересована в том, чтобы эти данные оставались сохранными и конфиденциальными. В случае с публичными почтовыми сервисами такой гарантии, в принципе, быть не может».

Дмитрий Комиссаров, генеральный директор компании «Новые облачные технологии», разработчика почтового сервера и приложения «МойОфис Почта», комментирует: «Использование публичных почтовых ящиков вызвано понятной потребностью в удобных сервисах на рабочем месте, однако это — серьезное нарушение правил информационной безопасности. Основные задачи необходимо решать привычным для пользователей способом, при этом служебная переписка на любом этапе не должна выходить из-под контроля» — продолжает Комиссаров, — «В государственном секторе нужно создавать спрос на новое поколение сервисов, предназначенных для применения в защищённой среде организаций и ведомств».