Названы главные виновники утечек в российских госорганах

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.896
Репутация
62.390
Реакции
277.087
RUB
0
Чаще всего утечки информации в госорганах происходят по вине руководителей среднего звена среднего возраста. Основной причиной утечек стала нехватка знаний в области информационной безопасности. В большинстве случаев каналами утечек становятся соцсети, а также личная и служебная почта. Обычно утекают служебные документы и внутренняя конфиденциальная переписка.


Виновники и причины утечек


Более чем в половине случаев виновниками неумышленных утечек конфиденциальной информации в госорганах становятся руководители среднего звена, в 36% случаев — рядовые служащие, и лишь каждая десятая неумышленная утечка происходит по вине руководителя высшего звена. Информация об этом следует из исследования «Случайные утечки информации в госорганах» компании «Ростелеком-солар».


Больше всего ошибок в отношении конфиденциальной информации совершают госслужащие среднего возраста (от 30 до 50 лет) — так считает 51% опрошенных. Еще 42% случайных утечек приходится на молодежь до 30 лет. И лишь 6% — на служащих старшего возраста.


Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области информационной безопасности. Еще треть опрошенных полагает, что во всем виновата перегруженность многочисленными задачами, что порождает спешку и, как следствие, ошибки в обращении с чувствительной информацией. А чуть более 10% считают, что причиной случайных утечек в госорганах является простая невнимательность.


В исследовании приняло участие более 100 представителей госорганов и организаций по всей России. Опрос участников проводился в ноябре 2021 г.


Источники и каналы утечек


Чаще всего (в 51% случаев) чувствительная информация случайно покидает периметр госорганизаций через соцсети, внешние облачные хранилища, почту и т.п., говорится в исследовании. В топ наиболее популярных каналов неумышленных утечек также входит служебная электронная почта (более 23% случаев) и мессенджеры (в 17% случаев).



Статистика из исследования «Случайные утечки информации в госорганах»

В больше половины случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка, вследствие их пересылки госслужащими на личную электронную почту. Почти в каждом пятом случае источником потенциальных утечек названы обсуждения с третьими лицами позиции руководства по рабочим вопросам и содержания внутренних служебных документов, говорится в отчете.


3.jpg

Источники утечек из исследования «Случайные утечки информации в госорганах»

«Получается, что чувствительная информация, которой делится вполне “благополучный” сотрудник со своим ближайшим окружением, на любом этапе передачи потенциально становится миной замедленного действия, — говорят эксперты “Ростелеком-солар”. — Контролировать ее распространение за пределами информационного периметра организации невозможно в принципе — получается, что проще максимально предотвращать выход информации из этого самого периметра.


4.jpg

Основные каналы утечек из исследования «Ростелеком-солар»

Госорганы в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации, говорится в исследовании. Согласно ему, 36,2% респондентов полагают, что умышленных утечек в госорганизациях несколько больше, а 12,8% высказались в пользу случайных утечек.


Утечки данных россиян


В октябре 2021 г. CNews о том, что данные водителей Москвы и Подмосковья выставлены на продажу в даркнете. Так, злоумышленники выставили более 50 млн строк с данными водителей на общую сумму $800. В них содержится имя, дата рождения, номер телефона, VIN-код и номер машины автовладельца, а также марка авто, его модель и год постановки на учет.

Примечательно, что база данных автомобилистов выставляется на продажу уже не раз. Тоже самое происходило и в августе 2020 г.


В ноябре 2020 г. стало об утечке данных более чем 1,3 млн участников программы «РЖД бонус», принадлежащей компании РЖД. Файл с базой данных сотрудники компании оставили прямо в корневом каталоге сервера этой программы, и он получил очень широкое распространение в интернете.









 
Сверху Снизу