российское информационное агентство 18+

Вывозим же!

Подпишись на каналы
NewDayNews.ru

Четверг, 21 ноября 2024, 23:27 мск

Новости, Кратко, Популярное, Анонсы, Интервью, Видео, Рабкрин

Архив
«Окно уязвимости» свердловских правоохранительных органов: спецслужбы регистрируют официальные адреса ведомств у бесплатных почтовых служб

Свердловские правоохранительные органы регистрируют электронные адрес у бесплатных почтовых служб, таких как mail.ru или yandex.ru. Причем речь идет о контактных электронных ящиках, предназначенных, в том числе, для получения документов от компаний, участвующих в проведении торгов, объявленных ведомствами при проведении государственных закупок.

Примечательно, что среди ведомств, предпочитающих регистрировать бесплатные почтовые ящики без использования корпоративного домена, засветились такие серьезные организации как УФСБ по Свердловской области, УССИ ФСО РФ по УрФО – то есть структуры, надзирающие за соблюдением режима секретности и конфиденциальности переписки. Кроме того, услугами бесплатных почтовых служб пользуется прокуратура Свердловской области, транспортная прокуратура и ГУ МВД по Свердловской области.

К примеру, Управление специальной связи и информации Федеральной службы охраны Российской Федерации в Уральском федеральном округе, публикуя информацию о проводимых торгах использует уже не менее двух лет зарегистрированные на бесплатном «мэйле» почтовые ящики – maxnow@bk.ru, ussispec@bk.ru.

Не отстает и Управление Федеральной службы безопасности по Свердловской области. Если до июня этого года, ведомство использовало платный домент epn, однако это не мешало другим специалистам по государственному заказу использовать бесплатный и общедоступный «мэйл» – теперь для связи с УФСБ по вопросам закупок спецслужбы используется электронный ящик mtosb@mail.ru .

То ли в целях экономии средств, то ли по причине того, что вышеуказанные сервисы зарегистрированы на территории России – в отличие от более надежной и защищенной от несанкционированного проникновения почтового сервиса gmail американской корпорации Google, в аналогичном положении находятся Уральская транспортная прокуратура, прокуратура Свердловской области и ГУ МВД по Свердловской области. Примечательно, что сотрудники правоохранительных органов, ответственные за госзаказ, также активно «юзают» почтовые услуги от корпорации yandex.

В ГУ МВД по Свердловской области специалисты по госзаказу используют адрес gumvd.so@yandex.ru.

В Уральской транспортной прокуратуре предпочитают «мэйл.ру» – mto.utp@yandex.ru

Прокуратура Свердловской области при проведении госзаказа для получения документов от подрядчиков также использует бесплатную почтовую службу – Prso_10@mail.ru.

Таким образом большая часть силовых структур, представителей которых, как и чекистов и сотрудников ФСО, традиционно относят к секретоносителям, весьма сомнительно подходят к вопросам информационной безопасности.

Согласно мнению источников «Нового Региона» в среде программистов, отечественные почтовые службы, к сожалению, уступают иностранным в плане конфиденциальности и защиты личных данных и при толике усилий легко поддаются взлому – существуют даже негласные прайсы на вскрытие почты.

К примеру, атака на ящик, зарегистрированный на yandex, обойдется в сумму порядка десяти тысяч рублей. Mail.ru в полтора-два раза дешевле. Нелегальные услуги подразумевают оплату, через несколько дней после которой клиент получает от хакеров пароль к почтовому ящику.

«Упомянутые сервисы отличаются от корпоративных доменов (безопасность которых зависит от специалистов компании) еще тем, что владельцы электронных ящиков бесплатных почтовых служб подвергаются атакам на порядок чаще, чем корпоративная почта», – заявил «Новому Региону» IT-инвестор Дмитрий Калаев.

Отметим, что источники нашего агентства, знакомые с организацией информационной безопасности в администрации президента, на условиях анонимности приводят данные о том, как в организации следят за конфиденциальностью переписки. Рассказывают, что у специалиста администрации президента на столе в обязательном порядке находятся два компьютера. Один имеет доступ только к «локалке» администрации, в системном блоке отсутствуют USB-входы, и к сети Интернет компьютер не подключен, чтобы избежать несанкционированного проникновения. А второй компьютер подключен к сети, но использовать его для конфиденциальной переписки, равно как и хранить на жестком диске служебные документы строго запрещено.

Представитель прокуратуры Свердловской области Марина Канатова заявила нам, что «Вопрос вне моей компетенции и корпоративный домен у нас вроде есть, но лучше вам обратиться в отдел материально технического обеспечения». Дозвониться до сотрудников отдела мы так и не смогли.

Представитель ГУ МВД по Свердловской области Нина Пелевина была более информирована и рассказала, что «домен mvd появился только в апреле, возможно специалисты по госзаказу использовали почтовую службу yandex за неимением альтернативы. При этом официально адреса на корпоративном домене mvd передали региональным пресс-службам, и не факт, что его использование предусмотрено для других подразделений полицейского главка. Вполне возможно, что даже новоприобретенный домен и сам еще находится в стадии «пилотного продукта».

С уполномоченными сотрудниками УФСБ по Свердловской области связаться не удалось, равно как и с сотрудниками ФСО. Представитель пресс-службы Уральской транспортной прокуратуры Екатерина Туманова заявила, что на данный момент не может комментировать столь специфичный вопрос, но готова предоставить официальный ответ «несколько позже».

Отметим, что маловероятно, что адреса, зарегистрированные на бесплатных почтовых службах, используются для засекреченной переписки, однако вскрытие такого ящика любопытными хакерами и выброс переписки в публичное поле способно нанести огромный репутационный урон. Особенно таким влиятельным структурам как ФСО и ФСБ.

Екатеринбург, Максим Бородин

Екатеринбург. Другие новости 06.09.13

На Дальний Восток отправился очередной отряд свердловских спасателей. / Под Невьянском преступники «обчистили» банкомат: добычей грабителей стали почти 2 млн. рублей. / 6 сентября в Свердловской области (РФ) ожидаются следующие события. Читать дальше

Отправляйте свои новости, фото и видео на наш мессенджер +7 (901) 454-34-42

© 2013, «Новый Регион – Екатеринбург»

Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».

Подписывайтесь на каналы
Дзен YouTube

В рубриках