Доля госорганов, сотрудники которых используют для работы публичные почтовые сервисы, составляет 78%, пишет "Коммерсант" со ссылкой на результаты исследования, проведенного компанией "Новые облачные технологии" и АНО "Информационная культура".
По данным авторов отчета, для федеральных органов власти этот показатель составляет 67%, для силовых структур (ФСБ, ФСО и СК) – 63%. При этом лишь 7% ведомств, включая Минфин, Минкомсвязи и Минэкономразвития, используют специальные ведомственные почтовые сервисы.
"Это идет вразрез с политикой информационной безопасности и делает служебную переписку госструктур уязвимой перед несанкционированным доступом", - отмечают авторы исследования.
Среди используемых госорганами публичных почтовых сервисов лидирует Mail.ru (64%), второе место занимает почтовый сервис "Яндекса" (26%), на третьем находится сервис Rambler (7%), а замыкает список Gmail (2%).
По словам аналитика компании InfoWatch Сергея Хайрука, почтовые аккаунты на публичных сервисах представляют собой отличный источник информации о рабочей деятельности чиновников, что не раз доказывала хакерская группировка "Шалтай-Болтай", члены которой публиковали служебную переписку чиновников правительства и администрации президента РФ.
С этим мнением согласен консультант по безопасности компании Cisco Алексей Лукацкий, который отметил, что публичные почтовые сервисы гораздо менее защищены по сравнению с внутрикорпоративными.
При этом, по словам Лукацкого, вопрос конфиденциальности разбивается на две части – хранение и передача e-mail. С точки зрения передачи разницы между публичными и внутренними почтовыми сервисами нет: данные передаются в открытом виде, и перехватить их при определенной квалификации возможно.
"Но с точки зрения хранения риск доступа к почтовым ящикам чиновников на публичных сервисах гораздо выше. Как со стороны администраторов самих сервисов, так и злоумышленников, подобравших или перехвативших пароль к почтовому ящику, где, как показывает история с Хиллари Клинтон, могут храниться даже сведения, составляющие гостайну", - сказал Лукацкий, отметив, что ситуацию усугубляет отсутствие законодательных требований к использованию "почтовиков", равно как и закона о служебной тайне.
Напомним, что за последнее время представители правительства и силовых ведомств не раз поднимали вопрос об ограничении использования чиновниками публичных почтовых сервисов и мессенджеров. Так, в начале мая глава Минкомсвязи Николай Никифоров предостерег чиновников от использования мессенджеров, а в августе прошлого года с резкой критикой чиновников, использующих иностранные сервисы, выступил секретарь Совета безопасности Николай Патрушев.