Компания «Ростелеком-Солар» опубликовала итоги исследования «Случайные утечки информации в госорганах», которое основано на опросе госслужащих из всех регионов РФ. В исследовании приняло участие более 100 представителей государственных органов и организаций. Аналитики выяснили, что более 90% представителей госаппарата видит в случайных утечках серьезные риски. Более чем в половине случаев виновниками неумышленных утечек в госорганах становятся руководители среднего звена, в 36% случаев – рядовые служащие, и лишь каждая десятая неумышленная утечка происходит по вине руководителя высшего звена.
Закономерность случайности
Почти в 60% случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка вследствие их пересылки госслужащими на личную электронную почту. А почти в каждом пятом случае источником потенциальных утечек названы обсуждения с третьими лицами позиции руководства по рабочим вопросам и содержания внутренних служебных документов. Причем в 51% случаев чувствительная информация случайно покидает периметр государственных организаций через различные Интернет-каналы – соцсети, внешние облачные хранилища, интернет-почту и т.п. Среди каналов неумышленных утечек лидерами по частоте упоминания являются служебная электронная почта (более 23% случаев) и мессенджеры (в 17% случаев).
Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области информационной безопасности. Еще треть опрошенных полагает, что во всем виновата перегруженность многочисленными задачами, что порождает спешку и, как следствие, ошибки в обращении с чувствительной информацией. В целом, по мнению большинства участников исследования, органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации – об этом заявил 51% опрошенных. Чуть больше третьи (36,2%) респондентов все же полагают, что умышленных утечек в госорганизациях несколько больше, и только восьмая часть (12,8%) высказались в пользу преобладания в этой сфере случайных утечек.
«Следует отметить, что соотношение основных каналов, по которым случайно утекает конфиденциальная информация из госорганов, полностью соответствует картине распределения каналов утечек в коммерческом сегменте, в частности в банковской сфере, — пояснила результаты опроса старший бизнес-аналитик компании «Ростелеком-Солар» Елена Черникова. — Это свидетельствует о том, что цифровизация российских органов государственной власти достигла высокого уровня, сопоставимого с коммерческим сегментом. А значит, для государственных организаций столь же, а в некоторых случаях и более, актуальны все современные угрозы информационной безопасности – целевые атаки, утечки, взломы, инциденты несанкционированного доступа, эксплуатация уязвимостей и т.п.».
Человеческий фактор
При этом в наибольшей степени запрос на обучение служащих основам кибербезопасности демонстрируют государственные организации, расположенные в Центральном федеральном округе. Здесь почти 70% респондентов признают недостаточность компетенций в области информационной безопасности среди сотрудников. Доля аналогичных ответов среди респондентов в регионах – менее 30%. Здесь значительно больше верят в негативный эффект перегрузки госслужащих рабочими задачами: как основной фактор утечек перегрузку назвали почти 60% региональных участников исследования.
