Правительство Московской области с октября решило заблокировать сотрудникам региональных ведомств доступ к иностранным сервисам обмена документами и сообщениями. Делается это ради безопасности — видимо считается, что в мире есть очень много людей, которые хотят получить доступ к документам местного собеса.
«В настоящее время в области реализуется пилотный проект по переводу сотрудников региональных ведомств на единую платформу обмена сообщениями, в том числе с мобильных устройств, в которой используются средства криптографической защиты, лицензированные ФСБ РФ. Также мы начали перевод сотрудников органов местного самоуправления на использование единой системы обмена сообщениями электронной почты правительства области», — заявил министр государственного управления, информационных технологий и связи региона Максут Шадаев.
В пресс-службе губернатор уточнили, что с октября правительство Московской области планирует ввести техническую блокировку доступа сотрудников региональных ведомств с рабочих мест к популярным облачным сервисам обмена документами и сообщениями. «Мы видим, что на рынке появляются отечественные защищенные решения для… обмена сообщениями и документами в корпоративном и государственном секторах, аналогичные по функциональности продуктам для массового рынка», — добавил Шадаев.
Он уточнил, что организация обмена информацией между пользователями через безопасную сеть, без использования сторонних и неконтролируемых серверов-посредников в интернете, исключит возможность перехвата конфиденциальных сведений.
Безопасность связи в интернете действительно часто оставляет желать лучшего. Даже если пользователь откажется от пароля qwerty123, не будет заходить в свои аккаунты через публичный wi-fi, есть далеко ненулевая вероятность того, что условный хакер при большом желании сможет получить доступ к частной информации, в том числе и переписке.
Хотя причиной для беспокойства правительства Московской области стало, конечно, не это. 7 августа хакеры из группы «Анонимный интернационал», известные также как «Шалтай-Болтай», написали открытое письмо в Федеральную службу безопасности с просьбой проверить соблюдение чиновниками Министерства обороны норм информационной безопасности при работе с секретными документами.
«Мы с сожалением убедились в полной некомпетентности сотрудников ряда подразделений Министерства обороны РФ в области информационной безопасности, а если говорить более конкретно — в преступной небрежности. Через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто представляющие собой секретную информацию, связанную с обороноспособностью РФ», — сказано в письме.
В качестве иллюстрации к письму было приложена выжимка из переписки Ксении Большаковой, помощницы бывшего главы департамента строительства Минобороны Романа Филимонова. В письмах, в частности, шла речь о строительстве инфраструктуры для ракетных комплексов «Искандер» и новых атомных лодок-ракетоносцев.
Весь полученный массив переписки был выставлен хакерами на онлайн аукцион. С некоторой издевкой было объявлено, что сотрудники военной контрразведки при условии верификации личности получат скидку в 50%.
Несколько позже были выложены в интернет новые письма, в которых шла речь о реконструкции базы Черноморского флота в Новороссийске, а также о проблемах с созданием ракеты «Ангара».
В Кремле обычно не реагируют на подобные сообщения, но на этот раз, видимо, была пересечена невидимая красная черта. «Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена», — пообещал пресс-секретарь президента Дмитрий Песков. Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры он назвал «недопустимым». «Для передачи какой-то информации для служебного пользования или тем более секретной — это уже за гранью безумия», — заявил он.
Дмитрий Песков восемь лет проработал в российском посольстве в Турции, поэтому довольно хорошо понимает, что значит секретность для госслужащего.
Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся «службы, которые занимаются защитой гостайны». «Эти службы достаточно четко делают свою работу», — отметил Песков.
В среду тему цифровой безопасности затронул секретарь Совета безопасности Николай Патрушев. Он отметил, что в последнее время специалисты фиксируют увеличение атак на «информационно-телекоммуникационные сети и информационные системы» органов госвласти. Также Патрушев рассказал, что специалисты часто выявляют шпионские программы, которые используют иностранные разведки.
Отдельно Патрушев рассказал об опасности, которую несет использование государственными и муниципальными служащими для решения служебных вопросов «информационно-телекоммуникационных ресурсов, расположенных за пределами России».
«Например, сотрудниками органов государственной власти Хабаровского края использовались возможности целого ряда зарубежных информационно-телекоммуникационных сервисов, таких, как Google, Yahoo, WhatsApp и иных», — отметил секретарь Совбеза.
Так что правительство Московской области не бежит впереди паровоза, как могло показаться изначально, а четко выполняет инструкции вышестоящего начальства.
Естественно, заявление Патрушево было услышано и в Государственной Думе. Член комитета нижней палаты парламента по безопасности и противодействию коррупции единоросс Илья Костунов предложил наказывать госслужащих за нарушение ограничений на использование Google, WhatsApp и других подобных сервисов. Он заявил, что работа над законопроектом уже ведется.
«Все необходимые запреты и специальный режим использования подобных устройств и сервисов могут быть определены на уровне документов, выпускаемых исполнительной властью, — служебных инструкций», — сказал Костунов ТАСС. «Но что касается ответственности за нарушение подобных инструкций, то считаю необходимым внести изменения в законодательство», — заявил он, отметив, что наказание должно быть жестким, от штрафов до увольнения.
По словам Костунова за последние три года в силовых ведомствах — ФСО, ФСБ, МВД и в Минобороны — были значительно ужесточены правила использования электронных гаджетов во время специальных мероприятий. Также были приняты меры по дополнительной защите от утечек данных в интернет. К этим стандартам и надо стремиться региональным администрациям. «Госслужащие в регионах не осознают угроз, которые несут эти сервисы, а ответственность за утечку данных или их утерю не установлена», — заявил депутат, который, видимо, был не в курсе скандальной утечки из Министерства обороны.
Чиновники и депутаты, правда, пока так и не смогли объяснить, какую информацию необходимо скрывать от иностранных разведок региональным и даже муниципальным служащим.
Секретная информация и сейчас должна передаваться по особым каналам, которые, в теории, должны защищены от проникновения извне. А основной массив служебной переписки государственных ведомств, согласно российскому праву, секретным и не является — правила проставления любимого российскими бюрократами грифа «для служебного пользования» устанавливаются ведомственными инструкциями.
Судя по всему, новый виток противостояния с западными странами возродил уверенность российских силовиков в том, что вся работа государственного аппарата является секретной. Вряд ли реализация этой концепции сделает работу чиновников более эффективной, более того, вряд ли удастся действительно заставить российских госслужащих заставить отказаться от Яндекса и Гугла. Но какое-то время видимость борьбы за государственную безопасность, безусловно, поддерживать удастся.
