26 мая 2016 г.
Один из самых уязвимых элементов в системе безопасности госструктур — электронная почта. К таким выводам пришли авторы аналитического исследования «МойОфис: использование электронной почты в государственной инфраструктуре РФ», проведенного компанией «Новые облачные технологии» при экспертной поддержке АНО «Информационная культура». Это — первый этап масштабной программы по исследованию информационной инфраструктуры российской власти, опирающийся исключительно на открытые источники.
Исследование контактных данных более 250 000 бюджетных организаций показало, что 78% государственных организаций пользуется для ряда служебных целей публичной веб-почтой, то есть общедоступными сервисами, на которых любой человек может создать себе почтовый аккаунт. Лишь 7% ведомств использует специальные ведомственные почтовые сервисы для осуществления контактов, в том числе, по госзакупкам. Сложившаяся ситуация идет вразрез с политикой информационной безопасности, проводимой сегодня властями РФ, делает служебную переписку государственных структур уязвимой перед несанкционированным доступом.
При проведении исследования применялись данные из открытых источников, в первую очередь — ресурсов Bus.gov.ru и Budget.gov.ru, а также официальных сайтов федеральных органов исполнительной власти (ФОИВ). Анализ использования электронной почты также проводился на основе данных из реестра организаций с официального портала государственных закупок. В основу выборки были взяты организации, осуществляющие закупки в соответствии с
В ходе исследования в числе прочих сделаны следующие выводы.
- Обнаружен исключительно высокий уровень использования публичной веб-почты для служебных контактов среди органов власти всех уровней, включая федеральный. Доля организаций, использующих публичные сервисы в качестве контактных данных, составила 78% от числа всех рассмотренных и более 80% от числа организаций, предоставивших валидные электронные адреса.
- Первенство среди используемых публичных почтовых сервисов держит mail.ru. Второе место занимает почтовый сервис Яндекс, третье делят между собой Rambler, Gmail и другие операторы.
- 70% организаций, релевантные данные по которым оказались доступны, используют почтовые серверы Microsoft.
- Публичную почту продолжают использовать — для служебной переписки, для пересылки документов, работы в системе госзакупок и пр. — 67% федеральных органов власти, 63% силовых структур (ФСБ, ФСО, ФСКН, СК РФ).
- На этом фоне можно выделить ряд ведомств и министерств, где применение внутренних почтовых сервисов, наоборот, преобладает над использованием публичных сервисов. К числу таких институтов относится Министерство финансов, Министерство экономического развития, департаменты по информатизации.
Иван Бегтин, директор АНО «Информационная культура», отмечает: «Разработка и внедрение внутренних почтовых сервисов, максимально безопасных и полностью подконтрольных организациям, которые их используют, становится для государства жизненно важной задачей. Данные переписок должны храниться на сервере, управляемом стороной, которая гарантированно заинтересована в том, чтобы эти данные оставались сохранными и конфиденциальными. В случае с публичными почтовыми сервисами такой гарантии, в принципе, быть не может».
Дмитрий Комиссаров, генеральный директор компании «Новые облачные технологии», разработчика почтового сервера и приложения «МойОфис Почта», комментирует: «Использование публичных почтовых ящиков вызвано понятной потребностью в удобных сервисах на рабочем месте, однако это — серьезное нарушение правил информационной безопасности. Основные задачи необходимо решать привычным для пользователей способом, при этом служебная переписка на любом этапе не должна выходить из-под контроля. В государственном секторе нужно создавать спрос на новое поколение сервисов, предназначенных для применения в защищённой среде организаций и ведомств».Источник: Пресс-служба компании «Новые облачные технологии»