Сайт «Госзатраты», о начале работы которого D-Russia.ru сообщал ранее, выполнил исследование «Какими почтовыми сервисами пользуются чиновники». Оказалось, 80% государственных организаций пользуются бесплатными email-серверами, в том числе зарубежными.
В исследовании использовались сведения об адресах электронной почты, указываемые самими чиновниками при оформлении официальных документов на проведение госзакупок. Подлинность и репрезентативность исходного материала сомнений не вызывают.
Выяснилось, что использование бесплатных почтовых сервисов – обычная практика российских чиновников. Держать рабочую почту на Mail.Ru, «Яндексе», Rambler, Gmail, серверах Microsoft и др. – в порядке вещей.
Делается это в двух вариантах: либо адрес заводится непосредственно на доменах внешнего сервиса (например, <имя_чиновника>@mail.ru), либо на собственном домене, но с использованием внешнего почтового сервера для обслуживания такого адреса. Так поступили, например, в правительстве Пермского края – вся почта чиновников фактически хранится на outlook.com, т.е. на серверах Microsoft. С точки зрения информационной безопасности, разницы между тем и другим нет никакой, в обоих случаях переписка потенциально доступна владельцу сервиса.
Физическое расположение дата-центров, где находятся внешние почтовые серверы, авторы исследования не выясняли, но это и неважно: кто владеет сервисом, тот владеет и данными, независимо от того, где они находятся. США, напомним, официально отказались распространять действие четвертой поправки на доступ к данным, которые хранятся американскими компаниями в других странах – спецслужбы имеют право получить их.
Уверенность в том, что хранение официальной переписки государственных учреждений на внешних почтовых сервисах не приведёт к утечке, наивно. «В современном мире интерес представляют не только конкретные факты, но и любая их систематизированная совокупность. Всё может быть подвергнуто продуктивному анализу – личная и рабочая переписка, друзья, используемые мобильные устройства, профили соцсетей, тот же Twitter. Чем более высокий пост занимает лицо, тем более эта совокупность данных критична.Чиновники обязаны осознавать, насколько небезопасно хранение информации на серверах, используемых глобальными онлайн-сервисами», — говорит президент Фонда информационной демократии Илья Массух.
Пресс-служба Минкомсвязи проигнорировала просьбу ответить на вопрос о том, как можно регулировать использование почтовых служб в государственных учреждениях.
