Использование электронной почты в государственной инфраструктуре РФ

Исследование

78% почтовых ящиков
государственных служащих
под угрозой взлома

Ознакомиться с отчетом

  Процент использования небезопасной почты

Государственные учреждения в России находятся под постоянной угрозой утечки служебной информации. Подавляющее их большинство, в том числе структуры федерального уровня, использует небезопасные публичные почтовые сервисы.

Исследование МойОфис «Использование электронной почты в государственной инфраструктуре РФ» показало, что 78% государственных учреждений для коммуникаций по ряду процессов использует неподконтрольные публичные почтовые сервисы. Специальными ведомственными почтовыми сервисами пользуется только 7% организаций.

В рамках исследования был проведен анализ почтовых серверов 72 федеральных органов исполнительной власти (ФОИВ), данных из открытых источников — официальных сайтов ФОИВ, bus.gov.ru и budget.gov.ru.

РосГосПочта РосГосПочта

Хакер выложил голые фото

Калифорнийского хакера обвиняют во взломе почты и публикации эротических фото Дженнифер Лоуренс и Кейт Аптон.

Вскрыта почта губернатора

Украинские хакеры взломали почту губернатора Оренбургской области. Также они выложили в открытый доступ персональные данные жителей области, обратившихся на блог главы региона.

Думай, откуда шлешь письма

Госдеп США признал, что Хиллари Клинтон не имела права пользоваться личной почтой в служебных целях. Также отмечено, что личной почтой в служебных целях пользовались и другие высокопоставленные чиновники.

Хакер сознался во взломе

Румынский хакер Лазар Марчел Лехел, известный под псевдонимом Гуччифер, признался во взломе почты госсекретаря США Хиллари Клинтон.

Спец-почта для госслужащих

Депутаты Государственной думы поддержали идею, что рабочая переписка госслужащих должна быть безопасной, и обсуждают создание единого безопасного национального почтового сервиса.

Штраф за иностранное ПО

Министерство экономического развития РФ предложило штрафовать чиновников за использование иностранного софта. Проект такого постановления направлен на рассмотрение вице-премьеру Аркадию Дворковичу.

Взломано 90 000 почтовых ящиков Рамблера

Взломаны аккаунты нескольких тысяч пользователей Рамблер.Почты. За последнюю неделю оператор почты получил более 90 000 запросов на восстановление пользовательских паролей.

Беспечных чиновников пересчитали

В России до сих пор нет законодательных требований к использованию электронной почты, как нет и закона о служебной тайне

Статус – не защита

Хакеры опубликовали служебные и личные телефонные номера депутатов Госдумы РФ от партии «Единая Россия».

Рассекреченные политики

Хакерская группировка «Спрут» опубликовала номера телефонов и адреса электронной почты 184 граждан Украины, в том числе членов украинской политической партии «Блок Петра Порошенко “Солидарность”.

Новый вирус-шпион

Эксперты предупредили о новом вирусе с названием Furtim, похищающем учетные данные. Вредоносное ПО умеет «обходить» практически все стандартные решения безопасности.

Вскрытые «Достоинство и правда»

Лидер молдавской оппозиционной партии «Достоинство и правда» Андрей Нэстасе утверждает, что его личная почта была вскрыта хакерами, получившими также доступ к его онлайн-счетам.

Кто подставил губернатора?

Взломана электронная почта губернатора украинской Сумщины Николая Клочко. Доступ к почтовому ящику использован для создания дискредитирующего его владельца информационного фейка.

Энергичный взлом

Хакеры получили доступ к почте замминистра энергетики РФ Антона Инюцына, атаке подверглись также ящики других сотрудников министерства.

Украдены миллионы паролей

Хакеры похитили логины и пароли от более чем 270 млн электронных ящиков: более 57 млн. на Mail.ru, около 40 млн. – Yahoo, 33 млн. – Microsoft, 24 млн. - Google. Компания Microsoft подтвердила факт взлома.

Атака на «Новости»

Хакеры взломали аккаунт в WhatsApp и электронную почту телеведущего и главы РИА «Новости» Дмитрия Киселева и его супруги, получив доступ к архиву писем за 10 лет.

РосГосПочта

78%

78% государственных учреждений использует публичную почту

РосГосПочта

64% пользователей публичных сервисов использует почту Mail.ru

РосГосПочта

Как происходит взлом?

Бесплатные почтовые сервисы защищают от вирусов, но никогда не защитят от собственных ошибок. Если, конечно, вы государственный служащий, а не компьютерный гений.
РосГосПочта

Фишинг

Вы получили странное письмо с требованием обновить пароль и сделали это.

РосГосПочта
РосГосПочта

Брутфорс

Вы выбрали простой пароль, чтобы легче было запомнить. Специальная программа подобрала его простым перебором вариантов.

РосГосПочта
РосГосПочта

Кей-логгинг

Вы кликнули по незнакомой ссылке или установили программу из ненадежного источника. Вирус пересылает ваши пароли хозяину.

РосГосПочта
РосГосПочта

Социнженерия

Ваш «секретный вопрос» или пароль от почты связан с открытой информацией о вас в сети?

РосГосПочта
Ваш пароль попадает к злоумышленникам

Публичные, общедоступные почтовые сервисы обязуются сохранять конфиденциальность и защищать персональные данные, но никаких гарантий при этом не предоставляют. Мотивация к выполнению обязательств в таких случаях, прежде всего, репутационная. Юридической ответственности за утечку данных переписки оператор публичного почтового сервиса не несет.

Только в 2015 году выявлено почти 900 крупных утечек информации, несколько миллионов хакерских атак!

Российские законы предусматривают строгое наказание за разглашение государственной тайны, даже по неосторожности. Доказать факт вмешательства хакера затруднительно. Следовательно, виновным окажется владелец почтового ящика, с которого произошла утечка.

Последствия могут быть трагичными как для карьеры, так и для биографии в целом.

Узнать, чем грозит халатность

Служебная почта в зоне риска

Информация, размещенная на публичных почтовых сервисах, может быть не только похищена, но и просто утрачена. Создавая публичный почтовый ящик, вы разрешаете делать с ним, что угодно.

На каких серверах лежат «отправленные», «полученные», «черновики» вашей переписки?

Кто имеет к ним доступ? Какие недекларированные возможности содержит программный код бесплатных почтовых сервисов?

Вы пользуетесь для служебной переписки публичными почтовыми сервисами? Это по-настоящему рискованно.

РосГосПочта Пользовательское соглашение Яндекс
РосГосПочта Пользовательское соглашение Mail.ru

Использование публичной почты в регионах

РосГосПочта

Тульская область

85%

РосГосПочта

Курская область

90%

РосГосПочта

Саратовская область

92%

РосГосПочта

Забайкальский край

94%

РосГосПочта

Информацию, находящуюся в личном почтовом ящике уволенного сотрудника, можно считать потерянной.

В соответствии с текущей судебной практикой почтовый ящик, зарегистрированный на пользователя, является личным. Работодатель не может получить к нему доступ, просмотреть или удалить содержащуюся в нем информацию. Между тем, там могут оставаться и секретные документы.

Хакер выложил голые фото

Калифорнийского хакера обвиняют во взломе почты и публикации эротических фото Дженнифер Лоуренс и Кейт Аптон.

Вскрыта почта губернатора

Украинские хакеры взломали почту губернатора Оренбургской области. Также они выложили в открытый доступ персональные данные жителей области, обратившихся на блог главы региона.

Думай, откуда шлешь письма

Госдеп США признал, что Хиллари Клинтон не имела права пользоваться личной почтой в служебных целях. Также отмечено, что личной почтой в служебных целях пользовались и другие высокопоставленные чиновники.

Хакер сознался во взломе

Румынский хакер Лазар Марчел Лехел, известный под псевдонимом Гуччифер, признался во взломе почты госсекретаря США Хиллари Клинтон.

Спец-почта для госслужащих

Депутаты Государственной думы поддержали идею, что рабочая переписка госслужащих должна быть безопасной, и обсуждают создание единого безопасного национального почтового сервиса.

Штраф за иностранное ПО

Министерство экономического развития РФ предложило штрафовать чиновников за использование иностранного софта. Проект такого постановления направлен на рассмотрение вице-премьеру Аркадию Дворковичу.

Взломано 90 000 почтовых ящиков Рамблера

Взломаны аккаунты нескольких тысяч пользователей Рамблер.Почты. За последнюю неделю оператор почты получил более 90 000 запросов на восстановление пользовательских паролей.

Беспечных чиновников пересчитали

В России до сих пор нет законодательных требований к использованию электронной почты, как нет и закона о служебной тайне

Статус – не защита

Хакеры опубликовали служебные и личные телефонные номера депутатов Госдумы РФ от партии «Единая Россия».

Рассекреченные политики

Хакерская группировка «Спрут» опубликовала номера телефонов и адреса электронной почты 184 граждан Украины, в том числе членов украинской политической партии «Блок Петра Порошенко “Солидарность”.

Новый вирус-шпион

Эксперты предупредили о новом вирусе с названием Furtim, похищающем учетные данные. Вредоносное ПО умеет «обходить» практически все стандартные решения безопасности.

Вскрытые «Достоинство и правда»

Лидер молдавской оппозиционной партии «Достоинство и правда» Андрей Нэстасе утверждает, что его личная почта была вскрыта хакерами, получившими также доступ к его онлайн-счетам.

Кто подставил губернатора?

Взломана электронная почта губернатора украинской Сумщины Николая Клочко. Доступ к почтовому ящику использован для создания дискредитирующего его владельца информационного фейка.

Энергичный взлом

Хакеры получили доступ к почте замминистра энергетики РФ Антона Инюцына, атаке подверглись также ящики других сотрудников министерства.

Украдены миллионы паролей

Хакеры похитили логины и пароли от более чем 270 млн электронных ящиков: более 57 млн. на Mail.ru, около 40 млн. – Yahoo, 33 млн. – Microsoft, 24 млн. - Google. Компания Microsoft подтвердила факт взлома.

Атака на «Новости»

Хакеры взломали аккаунт в WhatsApp и электронную почту телеведущего и главы РИА «Новости» Дмитрия Киселева и его супруги, получив доступ к архиву писем за 10 лет.

Абсолютно защищенную почту еще не придумали.

Никто не виноват. Что делать?

Защитите свою почту!

Меняйте пароли не реже одного раза в неделю

Составляйте более сложные пароли, не используя даты и номера телефонов

Меньше выдавайте в соцсетях личной информации о себе и своей семье, чтобы ее не использовали для взлома

Выход из опасной ситуации — в использовании защищенной почты.

Внутренняя, защищенная почта, собственные почтовые серверы, полностью контролируемые структурой, которой они принадлежат. Только в случае, если почта обрабатывается собственным центром обработки данных, можно говорить о безопасности. Это значит, что система безопасности настроена нестандартно, по алгоритму, не известному интернет-преступникам, а почтовая переписка защищена на всех технологических этапах прохождения почтовых сообщений.

Действующее российское законодательство в области информационной безопасности обязывает государственные органы использовать программное обеспечение, в котором отсутствуют недекларированные возможности для построения государственных информационных систем, что подтверждается соответствующей сертификацией. В реестре отечественного ПО сегодня есть единственный сервис такого класса — МойОфис Почта.

Новый защищенный сервис

РосГосПочта

МойОфис Почта — продукт для создания и управления корпоративной почтовой системой.

Собственный сервер, контролируемый владельцем. Приложения для эффективной работы с сообщениями, контактами и календарем на персональных компьютерах, мобильных устройствах и в веб-браузерах.

Преимущества МойОфис Почта

  • Продукт включен в Реестр отечественного ПО.
  • Сертифицированное программное обеспечение.
  • Возможность организации центра обработки данных в пределах корпоративного периметра.
  • Хранение корпоративных документов в централизованном дата-центре организации.
  • Быстрый и надежный доступ к вашей почте из любой точки мира и с любого устройства при сохранении высокого уровня безопасности.
  • Поддержка работы на государственных операционных системах «Астра Linux», «Alt Linux», «ГосЛинукс».
  • Постоянная поддержка технических специалистов.
  • Полный контроль над почтой, высокий уровень защищенности.

Сравните самостоятельно

РосГосПочта

Бесплатная почта

Высокая вероятность взлома

Отсутствие контроля

РосГосПочта

Open Source

Отсутствие сертификации

Отсутствие Enterprise поддержки

РосГосПочта

Exchange Server

Вероятность программных «закладок»

Зарубежная компания-разработчик

РосГосПочта

МойОфис Почта

Отечественная компания-разработчик

Сертификация от НДВ