Случайные утечки информации – исследование «Ростелеком-Солар»
Компания «Ростелеком-Солар» обнародовала итоги исследования «Случайные утечки информации в госорганах», в ходе которого были опрошены госслужащие из всех регионов РФ. Согласно результатам опроса, более 90% представителей госаппарата видит в случайных утечках серьезные риски, из них более половины полагает, что эти риски даже выше, чем вследствие умышленных сливов конфиденциальных данных.
В целом органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации – об этом заявил 51% опрошенных. 36% респондентов все же полагают, что умышленных утечек в госорганизациях несколько больше, а 13% высказались в пользу преобладания в этой сфере случайных утечек.
Почти в 60% случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка в результате их пересылки госслужащими на личную электронную почту. А почти в каждом пятом случае источником потенциальных утечек названы обсуждения с третьими лицами позиции руководства по рабочим вопросам и содержания внутренних служебных документов.
Чаще всего (51% случаев) чувствительная информация случайно покидает периметр государственных организаций через различные интернет-каналы – соцсети, внешние облачные хранилища, интернет-почту и т.п. В топ наиболее частотных каналов неумышленных утечек также входит служебная электронная почта (более 23% случаев) и мессенджеры (17% случаев).
Как отмечают аналитики «Ростелеком-Солар», соотношение основных каналов, по которым случайно утекает конфиденциальная информация из госорганов, полностью соответствует картине распределения каналов утечек в коммерческом сегменте, в частности в банковской сфере. Это свидетельствует о том, что цифровизация российских органов государственной власти достигла высокого уровня, сопоставимого с коммерческим сегментом. А значит, для государственных организаций столь же, а в некоторых случаях и более, актуальны все современные угрозы ИБ – целевые атаки, утечки, взломы, инциденты несанкционированного доступа, эксплуатация уязвимостей и т.п..
Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области ИБ. Еще треть опрошенных полагает, что во всем виновата перегруженность многочисленными задачами, что порождает спешку и ошибки в обращении с чувствительной информацией. А чуть более 10% полагают, что причиной случайных утечек в госорганах является простая невнимательность.
В исследовании приняло участие более 100 представителей государственных органов и организаций. Свыше 60% респондентов представляли организации со штатом до 500 служащих, около 30% – со штатом свыше 1000 служащих, остальные – со штатом от 500 до 1000 служащих. География респондентов представлена всеми федеральными округами РФ. Опрос участников проводился в ноябре 2021 г.