Спецпроекты

Безопасность Телеком Интернет ИТ в госсекторе Техника

Названы главные виновники утечек в российских госорганах

Чаще всего утечки информации в госорганах происходят по вине руководителей среднего звена среднего возраста. Основной причиной утечек стала нехватка знаний в области информационной безопасности. В большинстве случаев каналами утечек становятся соцсети, а также личная и служебная почта. Обычно утекают служебные документы и внутренняя конфиденциальная переписка.

Виновники и причины утечек

Более чем в половине случаев виновниками неумышленных утечек конфиденциальной информации в госорганах становятся руководители среднего звена, в 36% случаев — рядовые служащие, и лишь каждая десятая неумышленная утечка происходит по вине руководителя высшего звена. Информация об этом следует из исследования «Случайные утечки информации в госорганах» компании «Ростелеком-Солар».

Больше всего ошибок в отношении конфиденциальной информации совершают госслужащие среднего возраста (от 30 до 50 лет) — так считает 51% опрошенных. Еще 42% случайных утечек приходится на молодежь до 30 лет. И лишь 6% — на служащих старшего возраста.

Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области информационной безопасности. Еще треть опрошенных полагает, что во всем виновата перегруженность многочисленными задачами, что порождает спешку и, как следствие, ошибки в обращении с чувствительной информацией. А чуть более 10% считают, что причиной случайных утечек в госорганах является простая невнимательность.

В исследовании приняло участие более 100 представителей госорганов и организаций по всей России. Опрос участников проводился в ноябре 2021 г.

Источники и каналы утечек

Чаще всего (в 51% случаев) чувствительная информация случайно покидает периметр госорганизаций через соцсети, внешние облачные хранилища, почту и т.п., говорится в исследовании. В топ наиболее популярных каналов неумышленных утечек также входит служебная электронная почта (более 23% случаев) и мессенджеры (в 17% случаев).

Статистика из исследования «Случайные утечки информации в госорганах»

В больше половины случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка, вследствие их пересылки госслужащими на личную электронную почту. Почти в каждом пятом случае источником потенциальных утечек названы обсуждения с третьими лицами позиции руководства по рабочим вопросам и содержания внутренних служебных документов, говорится в отчете.

3.jpg
Источники утечек из исследования «Случайные утечки информации в госорганах»

«Получается, что чувствительная информация, которой делится вполне “благополучный” сотрудник со своим ближайшим окружением, на любом этапе передачи потенциально становится миной замедленного действия, — говорят эксперты “Ростелеком-Солар”. — Контролировать ее распространение за пределами информационного периметра организации невозможно в принципе — получается, что проще максимально предотвращать выход информации из этого самого периметра.

4.jpg
Основные каналы утечек из исследования «Ростелеком-Солар»

Госорганы в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации, говорится в исследовании. Согласно ему, 36,2% респондентов полагают, что умышленных утечек в госорганизациях несколько больше, а 12,8% высказались в пользу случайных утечек.

Утечки данных россиян

В октябре 2021 г. CNews писал о том, что данные водителей Москвы и Подмосковья выставлены на продажу в даркнете. Так, злоумышленники выставили более 50 млн строк с данными водителей на общую сумму $800. В них содержится имя, дата рождения, номер телефона, VIN-код и номер машины автовладельца, а также марка авто, его модель и год постановки на учет.

Примечательно, что база данных автомобилистов выставляется на продажу уже не первый раз. Тоже самое происходило и в августе 2020 г.

В ноябре 2020 г. стало известно об утечке данных более чем 1,3 млн участников программы «РЖД бонус», принадлежащей компании РЖД. Файл с базой данных сотрудники компании оставили прямо в корневом каталоге сервера этой программы, и он получил очень широкое распространение в интернете.

Кристина Холупова

Короткая ссылка