78% почтовых ящиков
государственных служащих
под угрозой взлома
Государственные учреждения в России находятся под постоянной угрозой утечки служебной информации. Подавляющее их большинство, в том числе структуры федерального уровня, использует небезопасные публичные почтовые сервисы.
Исследование МойОфис «Использование электронной почты в государственной инфраструктуре РФ» показало, что 78% государственных учреждений для коммуникаций по ряду процессов использует неподконтрольные публичные почтовые сервисы. Специальными ведомственными почтовыми сервисами пользуется только 7% организаций.
В рамках исследования был проведен анализ почтовых серверов 72 федеральных органов исполнительной власти (ФОИВ), данных из открытых источников — официальных сайтов ФОИВ, bus.gov.ru и budget.gov.ru.
78% государственных учреждений использует публичную почту
64% пользователей публичных сервисов использует почту Mail.ru
Вы получили странное письмо с требованием обновить пароль и сделали это.
Вы выбрали простой пароль, чтобы легче было запомнить. Специальная программа подобрала его простым перебором вариантов.
Вы кликнули по незнакомой ссылке или установили программу из ненадежного источника. Вирус пересылает ваши пароли хозяину.
Ваш «секретный вопрос» или пароль от почты связан с открытой информацией о вас в сети?
Публичные, общедоступные почтовые сервисы обязуются сохранять конфиденциальность и защищать персональные данные, но никаких гарантий при этом не предоставляют. Мотивация к выполнению обязательств в таких случаях, прежде всего, репутационная. Юридической ответственности за утечку данных переписки оператор публичного почтового сервиса не несет.
Только в 2015 году выявлено почти 900 крупных утечек информации, несколько миллионов хакерских атак!
Российские законы предусматривают строгое наказание за разглашение государственной тайны, даже по неосторожности. Доказать факт вмешательства хакера затруднительно. Следовательно, виновным окажется владелец почтового ящика, с которого произошла утечка.
Последствия могут быть трагичными как для карьеры, так и для биографии в целом.
На каких серверах лежат «отправленные», «полученные», «черновики» вашей переписки?
Кто имеет к ним доступ? Какие недекларированные возможности содержит программный код бесплатных почтовых сервисов?
Вы пользуетесь для служебной переписки публичными почтовыми сервисами? Это по-настоящему рискованно.
85%
90%
92%
94%
В соответствии с текущей судебной практикой почтовый ящик, зарегистрированный на пользователя, является личным. Работодатель не может получить к нему доступ, просмотреть или удалить содержащуюся в нем информацию. Между тем, там могут оставаться и секретные документы.
Меняйте пароли не реже одного раза в неделю
Составляйте более сложные пароли, не используя даты и номера телефонов
Меньше выдавайте в соцсетях личной информации о себе и своей семье, чтобы ее не использовали для взлома
Внутренняя, защищенная почта, собственные почтовые серверы, полностью контролируемые структурой, которой они принадлежат. Только в случае, если почта обрабатывается собственным центром обработки данных, можно говорить о безопасности. Это значит, что система безопасности настроена нестандартно, по алгоритму, не известному интернет-преступникам, а почтовая переписка защищена на всех технологических этапах прохождения почтовых сообщений.
Действующее российское законодательство в области информационной безопасности обязывает государственные органы использовать программное обеспечение, в котором отсутствуют недекларированные возможности для построения государственных информационных систем, что подтверждается соответствующей сертификацией. В реестре отечественного ПО сегодня есть единственный сервис такого класса — МойОфис Почта.
МойОфис Почта — продукт для создания и управления корпоративной почтовой системой.
Собственный сервер, контролируемый владельцем. Приложения для эффективной работы с сообщениями, контактами и календарем на персональных компьютерах, мобильных устройствах и в веб-браузерах.