Источник: Ведомости
В регионах 30% чиновников используют личные e-mail-адреса для обращений граждан. Об этом говорится в исследовании поставщика услуг по информационной безопасности Angara Security («Ведомости» ознакомились с выводами исследования).
Также в 60% случаев на региональных сайтах используется небезопасный протокол HTTP, который передает конфиденциальную информацию, например пароли, в открытом виде, говорится в отчете. Современные браузеры оповещают о данной проблеме пользователей, но это приводит к тому, что официальные сайты не воспринимаются в качестве легальных онлайн-ресурсов, принадлежащих организациям, отмечают авторы исследования.
Установка требований по использованию только корпоративных адресов в официальной переписке важна, говорит заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Причина заключается в том, что личный адрес госслужащего могут взломать или чиновник может уволиться, тогда теряется вся переписка для организации, а уволенный сотрудник может продолжать отправлять «официальные» письма, говорит эксперт.
Личная почта чиновника, как правило, связана через систему двухфакторной аутентификации с номером мобильного телефона, предупреждает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров. Этот номер легко узнать через многочисленные утечки данных, а перевыпуск сим-карты стоит около 10 000 руб. на черном рынке.
Проблема размещения личной почты касается по большей части региональных властей или социальных сфер, обращает внимание Бедеров. Проблема решается, но крайне медленно, добавляет он.
Свежие комментарии