Почему госсектор особенно уязвим к кибератакам и что с этим делать
30.09.2020

Исследование наших коллег по рынку говорит, что госслужащие оказались столь же уязвимыми для хакеров, как и рядовые пользователи – они открывают вложения из писем с незнакомых адресов, обмениваются важными файлами по незащищенным каналам связи с подрядчиками, переходят по непроверенным ссылкам. Ситуация особенно обострилась в период пандемии, когда многие сотрудники перешли на удаленную работу. 90% госструктур уязвимы даже для обычного киберхулиганства. Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ», рассуждает, в чем причина такой ситуации.

Мы исследуем инциденты в госсекторе, которые случаются не по внешним причинам, а в следствие действий самих госслужащих – случайных или намеренных. Это утечки информации, сливы, неправомерный доступ к информации и т.д. Наши данные показывают, что 91% компаний фиксировали тот или иной инцидент по вине человеческого фактора в 2019 году, 60% компаний столкнулись с утечками информации. Данные по госсектору такие же, но реальная ситуация скорее всего еще хуже, так как госорганизации часто просто не обнаруживают инциденты, так как плохо оснащены специальными программами (например, DLP-системами). Это несмотря на то, что большинство организаций госсектора является оператором персональных данных или даже объектом критической инфраструктуры, для которых действует множество хорошо проработанных регламентов и приказов.

Основная проблема в том, что госорганизации не могут позволить себе таких специалистов по информационной безопасности, оборудование и программное обеспечение как коммерческий сектор. Вторая проблема в том, что информационная безопасность – это не профильная деятельность для госсектора. Вот простой пример. Медорганизации, по нашим данным, чаще всего страдают от утечек персональных данных, уровень цифровой грамотности низкий. Но понятно, что врачи должны спасать людей, а главврачи тратить любые свободные деньги на аппараты МРТ. Но это не значит, что вопрос безопасности данных можно отложить. Это значит, что таким организациям нужно помогать, а не перекладывать вопросы информационной безопасности на них.

Есть несколько быстрых, но эффективных мер, как можно исправить ситуацию. Это в первую очередь аутсорсинг, в результате которого кадровое и техническое обеспечение мониторинга ситуации с безопасностью ляжет на внешнего подрядчика. Вторая мера – подключение ИТ-инфраструктуры организаций к ведомственным центрам мониторинга инцидентов информационной безопасности.

Обсуждение этих мер есть, и участники перешли к действиям. В рамках национальной программы цифровизации выделяется финансирование и на разработку, закупку и интеграцию специализированных защитных систем (это постановления правительства о субсидировании закупок 550 ("Об утверждении Правил предоставления субсидий из федерального бюджета на поддержку проектов по преобразованию приоритетных отраслей экономики и социальной сферы на основе внедрения отечественных продуктов, сервисов и платформенных решений, созданных на базе "сквозных" цифровых технологий”), 1185 (Об утверждении Правил предоставления субсидии из федерального бюджета российскому юридическому лицу в целях реализации отдельных мероприятий федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации")). Деньги оставались главным тормозом внедрения защитных мер, поэтому уверен, что ситуация начинает меняться к лучшему. Но важна качественная реализация проектов.

 

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.