Российские чиновники не должны пользоваться иностранными интернет-сервисами и приложениями при решении служебных вопросов. Об этом в ходе выездного совещания во Владивостоке заявил секретарь Совета безопасности Николай Патрушев.
По его словам, использование чиновниками Google, Yahoo, WhatsApp и других иностранных сервисов представляет серьезную угрозу национальной безопасности.
Кроме того, общее пренебрежение нормами работы с информационными системами со стороны чиновников приводит к их недостаточной защищенности. «В большинстве органов государственной власти субъектов Федерации организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер», - констатировал секретарь Совбеза.
Более того, Патрушев подчеркнул, что в информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок.
Обама извинился за скандал вокруг прослушки японских чиновников
Все это, по словам Патрушева, требует совершенствования систем защиты информации. В частности, результаты проведенной ФСБ выборочной проверки органов власти ряда регионов Дальнего Востока показали слабую эффективность мер по защите конфиденциальных данных.
В заключение, Патрушев потребовал ввести наказания для чиновников, использующих иностранные интернет-сервисы для рабочих нужд.
Инициатива уже нашла поддержку в Госдуме. Так, серьезность проблемы признал первый зампред комитета по информационной политике Вадим Деньгин. «Тот, кто владеет программным обеспечением, тот владеет людьми, которые его скачивают», -отметил он.
Деньгин также призвал активнее разрабатывать российские аналоги популярных западных приложений. «Например, в Китае уже давно делают так, а мы опять сидим и думаем, что когда-нибудь у нас это будет сделано. Надо уже сейчас начинать!», - подчеркнул депутат.
Российские власти не в первый раз поднимают вопрос использования чиновниками иностранных сервисов и ПО.
В частности, с 2003 года исходные коды своих продуктов российским госорганам предоставляет корпорация Microsoft. В июле 2014 года глава Минкомсвязи Николай Никифоров обратился с аналогичным предложением к Apple, SAP и ряду других поставщиков ПО и аппаратных продуктов.
В ФСБ и вовсе полагают, что продукция Oracle, HP, Symantec и ряда других западных компаний может содержать в себе шпионские «закладки», о чем косвенно свидетельствуют разоблачения бывшего сотрудника АНБ Эдварда Сноудена.
Более того, именно угроза слежки со стороны западных спецслужб во многом стала причиной внесения в Госдуму законопроекта о преференциях отечественным IT-разработкам при госзакупках и апрельского утверждения плана Минкомсвязи по импортозамещению ПО.
Власть споткнулась о «Википедию»
Однако серьезной проблемой остается и общая техническая неграмотность чиновников.
По словам главного аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, Любое ПО для российских госорганов проходит обязательную сертификацию в ФСБ, однако необходимо бороться и с использованием чиновниками публичных интернет-сервисов в рабочих целях.
«Использование подобных сервисов при работе с конфиденциальной государственной информацией категорически запрещено. Для этого необходимо использовать отдельные шифрованные инструменты», - напоминает эксперт.
В то же время, многие госслужащие вынуждены переходить на публичные сервисы из-за неудобства правительственных аналогов. При этом они не всегда понимают, что систематически пренебрегают нормами информационной безопасности, и в итоге это приводит к утечке правительственных данных в руки западных спецслужб и хакеров.
«В то же время российские силовые ведомства по-прежнему полагают, что основная угроза исходит не от действий чиновников, а от сотрудничающих с западными спецслужбами иностранных приложений», - считает Казарян.
Однако эксперт отмечает, что после разоблачений Сноудена западные IT-компании наоборот пытаются дистанцироваться от сотрудничества с правительством США. Так, в мае 2015 года 140 представителей отрасли, включая Google и Apple, ответили отказом на требование президента США Барака Обамы предоставить спецслужбам доступ к их алгоритмам шифрования.
Руководитель аналитического центра Zecurion Владимир Ульянов также уверен, что при разумных мерах предосторожности иностранные сервисы не представляют угрозы для национальной безопасности.
«Очень часто чиновники сами по ошибке скачивают шпионское ПО себе на устройства. Так что безопасность государственных данных зависит не от иностранных сервисов, а от технической грамотности госслужащих», - рассказал эксперт.
Facebook не хочет переносить персональные данные в Россию
По мнению Ульянова, среди чиновников необходимо проводить специализированные тренинги и ликвидировать их цифровую неграмотность. Параллельно госслужащим стоит ужесточить режим доступа к конфиденциальной государственной информации.
«Государственные сети необходимо разделить на внешние и внутренние, для доступа к которым чиновники должны использовать специальные защищенные устройства», - подытожил эксперт.
В то же время главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев напомнил о недавнем аналогичном прецеденте в США.
«Посмотрите на историю с Хиллари Клинтон, которая использовала для рабочей переписки даже не публичный сервис, а свой собственный вместо ведомственного. Это привело к скандалу и расследованию ФБР. Так что в США этому вопросу уделяется не меньшее внимание», - отмечает Гостев.
Эксперт также напомнил, что для работы с секретными данными в каждом ведомстве есть специальные процедуры, а для повседневной работы с не столь важной информацией можно использовать обычные меры защиты, при этом не забывая про элементарные правила безопасной работы в интернете.
Владимир Тодоров