Компания «СёрчИнформ» провела исследование среди 1040 сотрудников органов власти и местного самоуправления, посвящённое защите данных в служебной коммуникации. В исследовании участвовали руководители, IT- и ИБ-специалисты (40%) и другие сотрудники госучреждений (60%). Результаты показывают, что хотя корпоративная электронная почта (47%) и системы ЭДО (20%) остаются основными каналах связи, более четверти госслужащих по-прежнему используют незащищённые методы коммуникации.
По данным опроса, личные почты используют 5%, а мессенджеры — 4% госслужащих. При этом 16% респондентов применяют одновременно личные и корпоративные каналы. К сожалению, именно через эти каналы чаще всего происходят утечки конфиденциальных данных. Большинство респондентов (80,3%) указали, что интернет-ресурсы являются основными источниками утечек, за ними следуют мессенджеры (55,2%) и электронная почта (50,4%).
Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ», отметил, что полный переход на корпоративные каналы невозможен без активного использования защищённых сервисов. Он добавил, что судебная практика часто подтверждает использование личных аккаунтов в мессенджерах и соцсетях в делах о разглашении конфиденциальных данных.
Несмотря на то, что 97% организаций внедрили локальные акты о защите данных, 11% респондентов сообщают о проблемах с их соблюдением. Исследование также подчеркнуло необходимость повышения цифровой грамотности сотрудников: 43% руководителей считают, что основной угрозой для безопасности данных являются ошибки и халатность сотрудников. Внедрение «Автоматизированного рабочего места госслужащего» с 2022 года призвано снизить риски ИБ-инцидентов, однако его эффективность зависит от общего соблюдения правил и стандартов безопасности.
Таким образом, ситуация требует комплексного подхода к защите данных и грамотной коммуникации в органах власти.