«Серьезную опасность представляет использование сотрудниками органов госвласти регионов и местного самоуправления для решения служебных вопросов информационно-телекоммуникационных ресурсов, расположенных за пределами РФ», — сказал Николай Патрушев. Он отметил, что это системная проблема для всей России, но на Дальнем Востоке она стоит особенно остро. В качестве примера неправомерного использования иностранных интернет-сервисов, глава Совбеза привел работу сотрудников органов госвласти Хабаровского края, которые осуществляли служебную переписку через сервисы Google, Yahoo и WhatsApp, передает РИА Новости.
По словам секретаря Совета безопасности РФ, в информационных системах органов государственной власти обнаружены программные инструменты иностранных технических разведок. Николай Патрушев отметил, что «сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти». В связи с этим, считает Патрушев, необходимо незамедлительное совершенствование систем информационной безопасности.
Также секретарь Совбеза назвал пренебрежение со стороны чиновников нормами работы с информационными системами одной из причин недостаточной защищенности государственных и муниципальных информационных систем. «В большинстве органов государственной власти субъектов Федерации округа организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер», − констатировал Патрушев. Он потребовал от губернаторов принять меры для решения этой проблемы, сообщает ТАСС.
В заключение своего выступления на совещании Патрушев потребовал ввести наказания для чиновников, использующих иностранные интернет-сервисы для рабочих нужд. Его призыв сразу услышали в Госдуме. Первый заместитель председателя комитета по информационной политике Вадим Деньгин призвал активнее разрабатывать российские аналоги популярных западных приложений. В качестве положительно примера импортозамещения он привел ситуацию в Китае.
Член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов предложил ввести санкции для госслужащих за нарушение ограничений на использование Google, WhatsApp и других подобных сервисов, уточнив, что работа над соответствующим законопроектом уже ведется. По мнению депутата, все необходимые запреты и специальный режим использования мобильных устройств и сервисов могут быть определены служебными инструкциями. За нарушение подобных инструкций чиновник должен быть наказан. «Санкции должны быть жесткими − от штрафов вплоть до увольнения», − считает Костунов.
Однако, как отметили собеседники Газеты.Ru, серьезной проблемой остается и общая техническая неграмотность чиновников. По словам главного аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, любое ПО для российских госорганов проходит обязательную сертификацию в ФСБ, однако необходимо бороться и с использованием чиновниками публичных интернет-сервисов в рабочих целях.
«Использование подобных сервисов при работе с конфиденциальной государственной информацией категорически запрещено. Для этого необходимо использовать отдельные шифрованные инструменты», — напоминает эксперт, отмечает, что многие госслужащие вынуждены переходить на публичные сервисы из-за неудобства правительственных аналогов. При этом они не всегда понимают, что систематически пренебрегают нормами информационной безопасности, и в итоге это приводит к утечке правительственных данных в руки западных спецслужб и хакеров.
Руководитель аналитического центра Zecurion Владимир Ульянов также уверен, что при разумных мерах предосторожности иностранные сервисы не представляют угрозы для национальной безопасности. Чиновники сами по ошибке скачивают шпионское ПО на служебные устройства. Безопасность государственных данных зависит не от иностранных сервисов, а от технической грамотности госслужащих, отмечает эксперт. По мнению Ульянова, среди чиновников необходимо проводить специализированные тренинги и ликвидировать их цифровую неграмотность. Параллельно госслужащим стоит ужесточить режим доступа к конфиденциальной государственной информации.
Впрочем, пренебрегают элементарными правилами информационной безопасности не только чиновники из регионов России. В США разгорается новый скандал с государственными служащими, использовавшими личную почту для деловых целей. За руку поймали посла США в Японии Кэролайн Кеннеди, передает РИА Новости со ссылкой на AP. Согласно отчету офиса генерального инспектора госдепартамента, некоторые высокопоставленные чиновники в посольстве также вели деловую переписку с частных почтовых адресов, часть информации в сообщениях носит деликатный характер.
Ранее СМИ сообщали о том, что бывший госсекретарь, а ныне участница президентской гонки в США от Демократической партии Хиллари Клинтон, в бытность главой дипломатического ведомства в 2009 − 2013 годах отправляла письма с личного электронного почтового ящика, а не с правительственного, как того требуют инструкции американской администрации. Сообщения хранились на частном сервере, принадлежавшем самой Клинтон. По данным СМИ, во время своего пребывания на посту госсекретаря США она получила как минимум четыре письма, содержащих секретную информацию. Сама Клинтон отрицала эту информацию.
А недавний взлом компьютерным систем Госдепа США обнажил проблемы и недоработки федеральных агентств и правительственных учреждений в области защиты IT-систем. Кадровую службу федерального правительства, с серверов которой были украдены персональные данные миллионов американцев, ждет серьезный аудит. Вместе с тем недавнее исследование, проведенное Lookout, обнаружило, что сами госслужащие не особо заботятся о защите своих данных.
Как сообщает Новостная служба «Лаборатории Касперского», в ходе опросы более тысячи сотрудников 20 федеральных агентств США стало известно, что госслужащие свободно пользуются мобильными устройствами, даже если это не разрешается, в том числе просматривают со смартфонов конфиденциальные данные. Что еще тревожнее, сотрудники не пренебрегают действиями, которые подвергают информацию риску, — например, делают джейлбрейк iPhone, применяют рутинг на Android-устройствах и далеко не всегда скачивают приложения из официальных магазинов.
.jpg)
.jpg)
.png)