Вчерашняя история с гневом Патрушева на WhatsApp заставила меня вспомнить 2006 год. Я в был тогда в поездке в Ташкенте вместе с Минкомсвязи на региональном совещании связистов. Перерыв. Кто-то из министерских сотрудников подходит к презентационному компьютеру, подключенному к интернету, открывает свою почту в Gmail и начинает ее читать. Все что он делает — видно на большом экране всем оставшимся в зале. Смотреть на это было просто больно.
Наверное, еще большую боль за чиновников испытывает бывший директор ФСБ Николай Патрушев. Ныне секретарь Совбеза РФ, он призвал чиновников не пользоваться Google (поисковик), Yahoo! (поисковик практически неизвестный россиянам) и WhatsApp - мессенджер, которым владеет социальная сеть Facebook.
По словам Патрушева, проблема использования чиновниками зарубежных ресурсов для связи особенно остро стоит на Дальнем Востоке (где и проходило выездное заседание Совбеза, на котором высказался Патрушев).
При описании проблем, связанных с интернет-безопасностью, Патрушев отметил следующее (цитаты по ТАСС и РИА Новости):
1. Использование сотрудниками органов госвласти регионов и местного самоуправления для решения служебных вопросов информационно-телекоммуникационных ресурсов, расположенных за пределами РФ, - это системная проблема для всей России.
2. Патрушев назвал пренебрежение со стороны чиновников нормами работы с информационными системами одной из причин недостаточной защищенности государственных и муниципальных информационных систем («организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер»).
3. «Отмечается наличие в информационных системах (органов госвласти) программных средств иностранных технических разведок» (Sic!).
4. «Сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти».
И здесь претензии Патрушева к чиновникам делятся на очень понятные и совершенно непонятные.
Понятные претензии
Понятных претензий две. Конечно же, документы чиновников с грифом "Для служебного пользования" или выше не стоит создавать или передавать через сервисы, уровень безопасности которых не контролируется ведомствами. И это относится к абсолютно любому ресурсу, как российскому, так и западному. Любой безопасник хочет, чтобы рабочие документы ходили только внутри организации, чтобы пароли на почту имели вид типа XZS002\]1l+o,xj, а не vasya1957.
Конечно же, обсуждения рабочих вопросов надо вести так, чтобы доступ к этим обсуждениям нельзя было бы получить украв телефон или SIM-карту госчиновника, через систему документооборота министерства.
Барак Обама, вступив на пост президента США, несколько месяцев доказывал свое право на использование Blackberry (Прим. «Спектр.Пресс»: смартфоны производящиеся в Канаде, в 2009 году, когда Обама стал президентом, были крайне популярным средством коммуникации среди американских бизнесменов. Blackberry канадская компания).
Blackberry Обаме использовать разрешили, но с ограничениями: его адрес будет доступен ограниченному кругу лиц; все эти корреспонденты прослушают инструктаж от администрации Белого дома; письма Обамы формируются таким образом, что их нельзя будет пересылать.
В начале 2015 года в интервью IT-журналисту Каре Свишер Обама подтвердил - да, он все еще пользуется Blackberry для передачи сообщений, а вот результаты спортивных матчей, как и «большинство вещей, не связанных с работой», смотрит на iPad.
У потенциального президента США Хиллари Клинтон также возникли проблемы с почтой: она в принципе не пользовалась e-mail, предоставляемым госслужащим, вся переписка велась с ее собственного почтового ящика, что не запрещено, но является редкостью. Почтовый сервер стоял у Клинтон дома, в Нью-Йорке, она не пользовалась публичными провайдерами доступа.
Из-за ее статуса госсекретаря Клинтон была обязана передать всю свою рабочую переписку в архив и прямо сейчас из-за того, что непонятно, передала ли она всю переписку (за исключением личной почты) или что-то скрыла, кандидат в президенты стала объектом постоянных требований со стороны журналистов о раскрытии переписки бывшего госсекретаря.
Госдепартамент при этом не может выложить всю почту Клинтон на всеобщее обозрение — отсмотрев 6100 писем (это около 20% всей предоставленной Клинтон переписки) сотрудники обнаружили, что более 300 писем раскрывать нельзя, так как они содержат «чувствительную к раскрытию» или вовсе секретную информацию.
То есть, американское регулирование использования IT-технологий можно признать достаточно мягким: президенту разрешают в личных целях пользоваться гаджетом, произведенным зарубежным поставщиком, а госсекретарю — почтой, которую она сама себе предоставляет, без контроля за тем, насколько использование этой почты безопасно. Вопрос все еще решается и обсуждается.
В России решения пытаются принять резче и быстрее. После заявлений Патрушева вице-спикер Госдумы Николай Левичев предложил запретить госслужащим использовать «некоторые программы» в том числе и на личных устройствах.
Московское правительство тут же открестилось от использования WhatsApp, хотя еще полгода назад собиралось использовать его (или аналоги) в своей работе. А правительство Подмосковья уже поспешило заявить, что переходит на отечественное ПО и сервисы российских компаний. «С октября правительство Московской области планирует ввести техническую блокировку доступа сотрудников региональных ведомств с рабочих мест к облачным сервисам обмена документами и сообщениями от интернет-компаний», — сообщила пресс-служба губернатора и правительства Подмосковья.
Я знаю двух федеральных министров (контакты есть в телефонной книжке), которые пользуются Telegram — это чат-сервис, который создал Павел Дуров, основатель «ВКонтакте». Пока что это еще можно.
Непонятные претензии
Пожалуй, самое удивительное в словах Патрушева, это третий пункт, в котором говорится, что «отмечается наличие в информационных системах (органов госвласти) программных средств иностранных технических разведок».
Отдельно обратили внимание на это только некоторые СМИ, например Russia Today, но факт, если слова Патрушева донесены без искажений, удивительный. Если внутри самой информационной системы уже есть «окна» для посторонних, если информационная система скомпрометирована, то в чем тогда проблема чиновников, использующих публичные сервисы для работы?
Очень бы хотелось верить в то, что журналист ошибся. Также очень хочется, чтобы госчиновники начали отделять мух от котлет. Информация для служебного пользования должна обрабатываться в соответствующих требованиям безопасности информационных системах. Но, и это редкий случай, хочу защитить чиновников, которым теперь могут лишиться общедоступных сервисов. Не нужно запрещать им использовать их для личных целей: пусть используют, пусть играют в Angry Birds и в World of Tanks. Будут ближе к народу.