Руководитель аппарата правительства Свердловской области Сергей Козлов направил письма главам муниципальных образований региона с уведомлением о необходимости запрета использования бесплатной электронной почты и сервиса Skype для деловой переписки. Кроме того, Козлов попросил чиновников провести дополнительный анализ состояния информационной безопасности.
Свое распоряжение чиновник объяснил «анализом, проведенным органами ФСБ», который установил зависимость госорганов от зарубежных производителей ПО, вычислительной техники и аппаратуры связи. В результате анализа, по его словам, был выявлен ряд системных рисков, «негативно влияющих на информационную безопасность органов государственной власти и управления».
Эксперты не видят смысла в запрете Skype для чиновников. «С точки зрения безопасности Skype проверен годами и при правильном использовании не несет никакой угрозы, — считает Илья Сачков, гендиректор компании Group-IB. — Кроме этого, Skype позволяет чиновникам быть доступными при отсутствии затрат на IP-телефонию».
По мнению депутата Екатеринбургской городской Думы Леонида Волкова, эта директива вряд ли к чему-то приведет. «Я полагаю, что мы имеем дело с обычным проявлением административного восторга. ФСБ, в ходе своей многолетней систематической работы по имитации бурной деятельности, героически установило, что разговоры по Skype нельзя контролировать, и бросило соответствующий циркуляр по ведомствам, а те, будучи связанными необходимостью как-то отреагировать, издали соответствующие распоряжения. На реальной жизни это никак не сказывается — все как пользовались Skype, так и будут», — считает он.
По сообщениям СМИ, в Свердловской области также уже закрыли проект открытого Wi-Fi-доступа в Интернет для местного правительства и членов Законодательного собрания. То, что подобные инициативы не сочетаются с призывами президента внедрять инновации и пользоваться самыми современными средствами связи, видимо, не волнует региональные власти. Как и то, что запрет на новые технологии в итоге может вылиться в большие финансовые и временные затраты.
Аналитики, в свою очередь, полагают, что Skype попал в опалу у российских спецслужб не потому, что через него может произойти утечка, а наоборот. «В этой системе невозможно перехватить передаваемое сообщение. В этом заключается уникальность технологии. Общение по Skype является наиболее надежным способом конфиденциального разговора», — отмечает директор Института проблем глобализации Михаил Делягин.
Инициатива конкретных свердловских чиновников вызывает у Михаила Делягина исключительно иронию: «Просто интересно, какие тайны могут быть в этом регионе, что они способны, на взгляд чиновников, заинтересовать WiliLeaks? Проблемы недостроя или прорыва канализации? Кто что у кого украл и кто сколько выпил?»
Теперь остается только ждать, какие еще региональные или муниципальные власти последуют за своими уральскими коллегами в попытках «улучшить» информационную безопасность и какие еще современные средства связи будут признанны опасными. Хочется надеяться, что пользоваться, например, мобильным телефоном чиновникам еще какое-то время возбраняться не будет.
Комментирует Евгений Царев, эксперт в области персональных данных и современной информационной безопасности
Присоединиться к сетям Wi-Fi некоторых госучреждений не представляет труда. Причина этого кроется в некорректной организации и настройке сети.
В принципе, достичь высокого уровня безопасности Wi-Fi-сети не так сложно. Существует масса частных и общих рецептов, начиная от ограничения мощности передатчика (это позволяет ограничить видимость сети за пределами помещения) и заканчивая организацией зашифрованных каналов передачи (VPN). Другое дело, что создание ГОСТового шифрования (а именно такое должно использоваться в госучреждениях) превращается в очень длительное и дорогостоящее мероприятие. При этом общая защищенность сети не повышается.
Взломать можно любой почтовый ящик на любом почтовом сервисе — вне зависимости, платный он или бесплатный. Почтовые сервисы можно условно разделить на два типа: те, которые используют шифрование, и те, которые его не используют. К первой категории относятся GMail, Hotmail или Yandex. Из популярных в России сервисов ко второй категории можно причислить Mail.ru и Rambler. Взлом почтовых ящиков на сервисах, где не используется SSL-шифрование, априори проще.
Также об уровне безопасности почтовых сервисов можно судить по ценам взлома почтовых ящиков на «черном рынке». Не секрет, что гарантированный взлом почтового ящика Mail.ru или Rambler можно заказать всего за 45 долларов.
Утечка может произойти при использовании любого сетевого приложения, и большинство приложений, которые используются в государственных учреждениях, далеки от совершенства с точки зрения информационной безопасности. Однако претензий к Skype по поводу безопасности немного. Поэтому запрет на его использование не очень понятен. По всей видимости, истинная причина запрета кроется в чем-то другом.
В целом состояние информационной безопасности российских госучреждений оставляет желать лучшего. Связано это со сложностями в организационной части, а также с отсутствием подготовленных и мотивированных специалистов, которые способны решать такие задачи системно.
Обратите внимание, даже в новых IT-проектах федерального масштаба вопросам информационной безопасности уделяется очень мало внимания. В качестве примера можно привести ситуацию с сайтом госуслуг.
Об этом мало упоминалось в СМИ, но ситуация действительно пугающая. При регистрации на сайте вы вводите свои исчерпывающие персональные данные в специальную форму, однако дальнейшая отправка этих сведений на сайт происходит в открытом виде, без использования средств шифрования. При желании любой, даже слабо подготовленный компьютерный преступник мог осуществлять сбор этих сведений.
Комментарии