Согласно аналитикам «Серчинформ» причины утечек данных из государственных информационных систем в 2023 году претерпели изменения. При этом растет доля намеренной передачи инсайдерской информации. Основным стимулом подобных действий становится получение материального вознаграждения.
На основе данных опроса 1300 сотрудников государственных учреждений эксперты «Серчинформ» пришли к выводу об изменении причин утечек пользовательских данных. Основной причиной, по мнению респондентов, остается неосмотрительность самих граждан в отношении сохранности данных. Однако значение показателя в этом году снизилось с 43,6% до 38,6%, что говорит о повышении цифровой грамотности пользователей. Также для ГИСов все еще характерны внешние атаки, но данный показатель постепенно снижается: с 32,7% в 2022 году до 31% в 2023. При этом доля респондентов, считающих, что главной причиной передачи данных третьим лицам являются намеренные действия самих сотрудников, возросла: с 20% в 2022 году до 30,04% в 2023. Основной причиной передачи эксперты называют получение денежного вознаграждения.
Государство предприняло ряд эффективных мер и данные опроса в целом это подтверждают, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «То, что значение внешних атак постепенно снижается является следствием регуляторных норм, направленных на развитие информационной безопасности. Это особенно касается госинформ систем, многие из которых относятся к первому классу безопасности ФСТЭК. Напомню, что для ГИСов требования по безопасности куда выше, чем для многих игроков в корпоративном секторе и мы видим, что проблема внешних угроз постепенно снижается. Но если снижается одно, то непременно растет другое», – отметил депутат.
Данные государственных информационных систем становятся объектом пристального внимания со стороны злоумышленников, считает Антон Немкин. «Цифровизация сделала процесс получения государственных услуг комфортным и при этом сосредоточила значительную часть пользовательских данных в руках государства: при этом не только документы, но и личную информацию, например, данные заболевания. В результате, на сведения из ГИСов началась настоящая охота. Стратегия внешних атак постепенно снижает свою эффективность, поэтому злоумышленники начинают использовать человеческий фактор, который в отличие от машины подвержен различным слабостям», – пояснил эксперт.
В настоящий момент обеспечение сохранности персональных данных – приоритетная для государства задача, напомнил Антон Немкин. «Напомню, что проблема мошенничества в России не теряет своей актуальности. По данным Роскомнадзора в 2023 году уже было опубликовано порядка 200 млн пользовательских данных. При этом по некоторым оценкам до 98% граждан России в 2023 году сталкивались с действиями мошенников: например, через звонки. Это, конечно, колоссальные цифры», – заметил депутат.
В итоге у нас есть два основных момента, в которых задействован человеческий фактор, пояснил Антон Немкин. «Первый – халатность самих работников. В этом случае и государственные учреждения и бизнес-сектор должны выстроить эффективное корпоративное обучение, направленное на развитие цифровой грамотности. Второй – намеренная передача данных и здесь, конечно, куда сложнее. Необходимо не только выстроить четкое корпоративное обучение, рассказывающее обо всех возможных последствиях (в том числе уголовных), но и выстроить механизм обнаружения недобросовестных действий сотрудников. Я напомню, что достижение информационной безопасности невозможно только при активной роли государства, необходима инициатива на местах. Хотя государство постоянно совершенствует нормативное поле: например, недавний законопроект об оборотных штрафах должен способствовать стабилизации ситуации. Только при активности всех игроков можно добиться значительных успехов в обеспечении сохранности данных и снижении роли мошенничества в сети», – заключил парламентарий.
