«Ростелеком-Солар» подвел итоги исследования «Случайные утечки информации в госорганах». Опросив госслужащих из всех регионов РФ, аналитики компании выяснили: более 90% представителей госаппарата видит в случайных утечках серьезные риски. Из них более половины полагает, что эти риски даже выше, чем вследствие умышленных сливов конфиденциальных данных.
В целом, по мнению большинства участников исследования, органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации – об этом заявил 51% опрошенных. 36,2% респондентов все же полагают, что умышленных утечек в госорганизациях несколько больше, а 12,8% высказались в пользу преобладания в этой сфере случайных утечек.
Почти в 60% случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка, вследствие их пересылки госслужащими на личную электронную почту. А почти в каждом пятом случае источником потенциальных утечек названы обсуждения с третьими лицами позиции руководства по рабочим вопросам и содержания внутренних служебных документов.
Чаще всего (в 51% случаев) чувствительная информация случайно покидает периметр государственных организаций через различные Интернет-каналы – соцсети, внешние облачные хранилища, интернет-почту и т.п. В топ наиболее частотных каналов неумышленных утечек также входит служебная электронная почта (более 23% случаев) и мессенджеры (в 17% случаев).
«Следует отметить, что соотношение основных каналов, по которым случайно утекает конфиденциальная информация из госорганов, полностью соответствует картине распределения каналов утечек в коммерческом сегменте, в частности в банковской сфере. Это свидетельствует о том, что цифровизация российских органов государственной власти достигла высокого уровня, сопоставимого с коммерческим сегментом. А значит, для государственных организаций столь же, а в некоторых случаях и более, актуальны все современные угрозы информационной безопасности – целевые атаки, утечки, взломы, инциденты несанкционированного доступа, эксплуатация уязвимостей и т.п.», – подчеркнула старший бизнес-аналитик компании «Ростелеком-Солар» Елена Черникова.
Более чем в половине случаев виновниками неумышленных утечек в госорганах становятся руководители среднего звена, в 36% случаев – рядовые служащие, и лишь каждая десятая неумышленная утечка происходит по вине руководителя высшего звена. Больше всего ошибок в отношении конфиденциальной информации совершают госслужащие среднего возраста (от 30 до 50 лет) – так считает 51% опрошенных. Еще 42% случайных утечек приходится на молодежь до 30 лет. И лишь 6% – на служащих старшего возраста.
Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области информационной безопасности. Еще треть опрошенных полагает, что во всем виновата перегруженность многочисленными задачами, что порождает спешку и, как следствие, ошибки в обращении с чувствительной информацией. А чуть более 10% полагают, что причиной случайных утечек в госорганах является простая невнимательность.
При этом в наибольшей степени запрос на обучение служащих основам кибербезопасности демонстрируют государственные организации, расположенные в Центральном федеральном округе. Здесь почти 70% респондентов признают недостаточность компетенций в области информационной безопасности среди сотрудников. Доля аналогичных ответов среди респондентов в регионах – менее 30%. Здесь значительно больше верят в негативный эффект перегрузки госслужащих рабочими задачами: как основной фактор утечек перегрузку назвали почти 60% региональных участников исследования.
В исследовании приняло участие более 100 представителей государственных органов и организаций. Свыше 60% респондентов представляли организации со штатом до 500 служащих, около 30% – со штатом свыше 1000 служащих, остальные – со штатом от 500 до 1000 служащих. География респондентов представлена всеми федеральными округами РФ. Опрос участников проводился в ноябре 2021 года.