Лента новостей
Ксения Собчак перенесла заражение коронавирусом 06:50, Общество Рестораторы сообщили о сокращении меню и времени работы из-за пандемии 06:41, Бизнес ЦБ зафиксировал трехкратный рост числа покупок с помощью QR-кода 06:07, Финансы Идеальный шторм: что делать с деньгами в 2020 году 06:05, РБК и СберПервый Лавров понадеялся на восстановление диалога России с ЕС в полном объеме 06:00, Политика CNN узнал о подготовке ведомств США к беспорядкам на фоне выборов 05:38, Политика Каждая пятая компания в России призналась в угрозах понижением зарплат 05:00, Бизнес Здоровое долголетие: антивозрастные достижения современной медицины 04:59, РБК и Bayer Сенат США утвердил Эми Кони Барретт на должность члена Верховного суда 04:34, Политика «Сделай сам»: как спастись от скуки в период самоизоляции 03:55, РБК Стиль и Яндекс Дзен Счетная палата усомнилась в росте прожиточного минимума пенсионера 03:38, Общество В Роспотребнадзоре дали прогноз по выходу России на плато по коронавирусу 03:19, Общество Врачи назвали правильные способы выявления бессимптомного коронавируса 03:13, Общество На что Валерий Меладзе тратит больше всего денег 02:50, РБК и ВТБ Привилегия Минздрав включил вакцину «Вектора» в рекомендации по профилактике COVID 02:32, Общество Эра Альфа: что будет после поколения Z 01:47, Совместный проект Минздрав сообщил об условии отправки пациентов с коронавирусом из больниц 01:33, Общество Минздрав ответил на письмо фонда Хабенского Путину о лекарствах 01:15, Общество Откройте для себя Россию: десять мест для автопутешествий 01:05, РБК и Cordiant Власти решили сохранить режим маркировки для лекарств от редких болезней 01:01, Бизнес Финансовый ультрахайтек: как управляют большим инвестиционным портфелем 00:28, РБК и Refinitiv СМИ узнали о плане Меркель ввести в ФРГ «лайт-локдаун» из-за коронавируса 00:26, Политика Суд не стал арестовывать подозреваемых по делу об имуществе Баталова 00:03, Общество Трое против грандов. Что ждет российские клубы во II туре Лиги чемпионов 00:00, Спорт Появился новый претендент на контроль над разработчиком процессора Baikal 00:00, Технологии и медиа Плющенко после включения в рейтинг фигуристов напомнил о своих титулах 26 окт, 23:56, Спорт В Словении и Чехии ввели комендантский час из-за COVID-19 26 окт, 23:50, Общество Жизненный цикл атомного ледокола от рождения до старости 26 окт, 23:43, «РБК Стиль» и «Росатом»
Газета
Чиновники почты не боятся
Газета № 141 (1916) (0508) //2095 Общество,
0

Чиновники почты не боятся

Большинство госслужащих пользуются бесплатными почтовыми сервисами в рабочих целях
Фото: ИТАР-ТАСС
Фото: ИТАР-ТАСС

Подавляющая часть представителей государства на сайте zakupki.gov.ru оставляют для связи адреса электронной почты, расположенные на бесплатных почтовых сервисах — часто на Mail.ru и Yandex.ru, а некоторые предпочитают сервисы американских Google.com и Mircosoft.com. Злоумышленники научились взламывать такие ящики, как показал недавний скандал с почтой вице-премьера Аркадия Дворковича.

Корпоративная — не популярна

Самой большой популярностью среди госслужащих пользуется не корпоративная или правительственная почта, а бесплатные почтовые службы на Mail.ru и Yandex.ru, рассказал РБК один из организаторов проекта «Госзатраты», директор некоммерческого партнерства «Информационная культура» Иван Бегтин. «Госзатраты» изучали предпочтения чиновников на портале госзакупок zakupki.gov.ru — здесь все государственные и муниципальные организации должны сообщать о своих закупках в ходе конкурсов, проведения которых требует российское законодательство. Компании с госучастием также должны сообщать о своих закупках через zakupki.gov.ru.

«Госзатраты» ведут базу зарегистрированных на сайте госзаказчиков, в которой уже 344 тыс. организаций, рассказывает Бегтин, из них 325 тыс. указали адреса электронной почты (хотя это требование распространяется на всех). Оказалось, что 80% всех указанных ящиков — это бесплатные электронные адреса, из них более 65% — на Mail.ru, еще почти 25% на Yandex.ru, говорит Бегтин. Почтовыми службами от Google и Microsoft пользуются чуть больше 2% организаций.

Бегтин удивляется, что «при существующих запредельных требованиях к безопасности» академия криптографии ФСБ России указывает в качестве своего контактного адреса ящик на Gmail — почтовой службе американской компании Google. «У МВД примерно половина всех указанных адресов на госзакупках — на Mail.ru, у кучи войсковых частей — контакты на «Яндексе», — добавляет он.

Аккаунты на бесплатных почтовых сервисах чаще всего персонифицированы, то есть все процедуры восстановления паролей может провести только тот, кто зарегистрировал почтовый ящик. «Уволившись из того или иного ведомства, этот человек сохраняет доступ к таким почтовым ящикам. Не говоря уже о том, что доступ к ним также имеет провайдер почты», — подчеркнул Бегтин.

Массовыми почтовыми службами пользуются даже организации, которые по долгу службы ищут способы взлома интернет-сервисов. Например, в середине июля один из ведомственных институтов МВД объявил через zakupki.gov.ru конкурс для специалистов, которые должны исследовать анонимную сеть TOR на возможность идентификации ее пользователей: эти специалисты должны присылать свои предложения на почтовый ящик prostis@yandex.ru.

Заставят по закону

Пресс-служба «Яндекса» никакого негатива в использовании чиновниками почтовых адресов, расположенных на серверах компании, не видит: «Яндекс» для обслуживания российских пользователей всегда использовал сервера в России. «Мы рекомендуем пользователям обращать внимание на адрес отправителя и применяем специальные инструменты верификации подлинности отправителя. Если чиновники будут отправлять письма, используя собственный домен, это поможет избежать случаев мошенничества, когда недоброжелатели выдают себя за государственных деятелей и вводят в заблуждение пользователей», — говорит представитель пресс-службы «Яндекса».

Он уверяет, что современные почтовые сервисы — это сложнейшие информационные системы, которые имеют несколько уровней безопасности и защиту на многих этапах работы с личной перепиской. А подавляющее большинство историй про взлом переписки, по его словам, объединяет одно — как правило, они связаны не с ошибками почтовых сервисов, а с действием «человеческого фактора»: небрежным отношением к своему паролю или передачей пароля «доверенному» лицу, которое «вдруг решило сделать переписку достоянием общественности».

В высоком уровне безопасности современных массовых почтовых сервисов уверена и вице-президент Mail.Ru Group Анна Артамонова: за 15 лет на рынке их сервис, по ее словам, накопил огромную технологическую базу, позволяющую предлагать самые современные решения по защите персональных данных — шифрование трафика, систему противодействия автоматическому подбору пароля, антиспам и защиту от мошенничества. «Сейчас мы занимаемся переработкой системы восстановления пароля, чтобы защитить даже тех пользователей, которые пренебрегают правилами интернет-гигиены — например тех, у кого, пароль украден с помощью вируса», — рассказывает Артамонова. Она считает, что у IT-компаний, которые зани­маются поддержкой ведомственных сервисов электронной почты, таких возможностей просто нет.

В Госдуме уже прошел первое чтение законопроект, который обязывает размещать официальные сайты госорганов на серверах в России. Ко второму чтению в проекте может появиться положение, которое обяжет ведомства использовать собственные почтовые службы, рассказал РБК автор проекта, зампред комитета Госдумы по экономполитике, инновационному развитию и предпринимательству Виктор Климов.

«Запретить чиновнику пользоваться Yandex.ru, Mail.ru или Google.com мы не можем, да это и бессмысленно, но юридически значимый документооборот все же должен быть отрегулирован», — считает Климов. Ограничение по почтовым сервисам, по его мнению, также будет «вполне администрируемым»: «У большинства госорганов есть собственные почтовые сервисы, вопрос только в том, чтобы прописать порядок, хотя в муниципальных образованиях, где установлены гораздо менее серьезные информационные системы, там, возможно, какие‑то расходы потребуются — этот момент надо будет еще обсудить и продумать», — отмечает депутат.