- Семиднeвная Панорама
Radio Europa Liberă Moldova: Как госучреждения обеспечивают информационную безопасность
Во многих случаях госучреждения не запрещают сотрудникам использовать личную почту в рабочих целях. Фото иллюстративное: pexels.com
Издание Radio Europa Liberă Moldova обратилось с запросом в 17 государственных учреждений на тему информационной безопасности. Журналисты просили ответить: используют ли сотрудники личные адреса электронной почты в рабочих целях, разрешено ли им пользоваться приложениями, включая Telegram, и как часто сотрудники проходят обучение по вопросам интернет-безопасности.
О нарушении цифровой безопасности на государственном уровне стало известно в октябре, когда президент Майя Санду стала жертвой обмана, думая, что разговаривает с премьер-министром Украины по видеосвязи. Несколько недель спустя, в ноябре, были взломаны аккаунты в Telegram нескольких высокопоставленных чиновников.
Министерство иностранных дел и европейской интеграции, Министерство финансов, Министерство образования и исследований, Министерство труда и социальной защиты и Президентура не ответили на запросы, направленные изданием 15 ноября.
Однако 15 декабря Президентура опубликовала пресс-релиз о том, что сотрудники учреждения приняли участие в тренинге по кибербезопасности. Неясно, проходили ли они ранее обучение по таким программам.
Большинство министерств, которым был задан вопрос о тренингах, ответили, что за последние годы сотрудники посетили как минимум один тренинг по кибергигиене. Они узнали, как создать и сохранить пароль, как часто его следует менять, а также о том, что такое спам и подозрительные ссылки, полученные на почтовый ящик.
В Министерстве юстиции нет положений или нормативных актов, которые четко определяли бы условия, при которых можно использовать личные средства связи в служебных целях, либо запрещали бы их использование в служебных целях.
В отличие от Минюста, МВД заявляет, что запрещает сотрудникам подключать личные устройства к внутренней рабочей сети.
Внутренние правила по кибербезопасности существуют в Министерстве окружающей среды (приняты в 2021 году) и Парламенте (с 2016 года).
Другие министерства, в том числе Министерство культуры и Министерство сельского хозяйства, не подтвердили, есть ли у них внутренняя политика кибербезопасности, но заявили, что выполняют ряд решений правительства:
- Постановление Правительства № 201/2017 о минимальных требованиях к кибербезопасности;
- Постановление Правительства № 482/2020 о необходимых мерах по обеспечению кибербезопасности на государственном уровне;
- Изменение Постановления Правительства № 414/2018 «О мерах по консолидации центров обработки данных в государственном секторе и рационализации администрирования государственных информационных систем».
В первом из них четко указано, что «руководитель несет ответственность за обеспечение кибербезопасности в учреждении» и каждое ведомство обязано иметь:
- план действий по обеспечению кибербезопасности учреждения;
- политику кибербезопасности учреждения;
- план обучения и отчетности персонала по кибербезопасности;
- внутренние правила кибербезопасности;
- процедуры восстановления.
Во многих случаях госучреждения не запрещают сотрудникам использовать личную почту в рабочих целях.
Например, в Министерстве юстиции говорят, что при онлайн-коммуникации сотрудники общаются через государственную электронную почту, но в то же время «использование личной электронной почты не ограничено».
В случае Министерства экономики, сотрудникам разрешено использовать личную почту в служебных целях только в экстренных случаях и только при условии, что не передается «секретная информация».
Более строгие правила, как утверждается, применяются к правоохранительным органам, включая Министерство обороны, Министерство внутренних дел и Генеральную прокуратуру. Там сотрудники обязаны использовать для общения только почту учреждения в интересах службы.
В основном государство предоставляет сотрудникам компьютеры, но реже — мобильные телефоны. Сотрудники часто используют свои личные телефоны для решения рабочих вопросов.
Министерство инфраструктуры и регионального развития заявляет, что у него «нет внутренних правил по использованию собственных коммуникационных устройств в рабочих целях», что означает, что нет обязательных правил, когда сотрудники могут использовать собственные телефоны для работы.
Генеральная прокуратура заявляет, что «обеспечивает всех сотрудников необходимой техникой, за исключением мобильных телефонов» и не следит за установкой и использованием приложений на личных телефонах сотрудников.
В Министерстве окружающей среды только у министра, государственного секретаря и генерального секретаря есть мобильный телефон со служебным номером. Другие учреждения, включая Министерство сельского хозяйства, также подтвердили, что рабочие мобильные телефоны есть только у старших сотрудников.
Антикоррупционная прокуратура также не предоставляет сотрудникам гаджеты, такие как телефоны или планшеты, поэтому, по мнению прокуратуры, «использование личного имущества в рабочих целях не может быть ограничено».
Читайте также:
- Депутат PAS рассказал о кибербезопасности в госструктурах Молдовы
- Координационный совет по информационной безопасности обсудил кибербезопасность в Молдове
