Aa Aa Aa

Какими почтовыми сервисами пользуются украинские госслужащие

Анастасия Пика
Какими почтовыми сервисами пользуются украинские госслужащие

InternetUA поинтересовался, какими почтовыми сервисами пользуются сотрудники госструктур с точки зрения конфиденциальности переписки.

Мы разослали запросы в 135 государственных учреждений, на которые получили 104 ответа. 

Восемьдесят девять госструктур (из 104-х)  - используют собственные почтовые сервисы с доменом  ***.gov.ua.

В подавляющем большинстве  ведомств, софт для почтовика - это проверенные продукты с открытым кодом: sendmail, exim, postfix.

Присутствует небольшое количество проприетарного программного обеспечения: например, Держказначейство использует почтовое решение Microsoft, некоторые ведомства используют Mdaemon.  Все (без исключения) Mdaemon - устаревшие версии (с 7 по 10, при актуальной 14.0.2), возможно с проблемами безопасности.

При этом только 30% исследованных серверов поддерживают шифрование при пересылке сообщений. При этом в остальных 70% случаев заголовки и содержимое электронных писем передаются в чистом виде.

Необходимо отметить, что приблизительно в половине случаев в зоне ***.gov.ua открыты для клиентских подключений снаружи, что теоретически даёт две возможности:

1)Украв пароль от ящика зайти и читать в нем почту так, что владелец никогда не узнает;

2)Подбирать пароль с высокой скоростью, что в итоге может привести к п.1.

Большинство почтовых серверов госструктур с адресами ***.gov.ua территориально расположены в Украине, но есть и исключения (3). Например - dci.gov.ua - в России (на Яндексе), Донецкая ОГА - в Германии, dinz.gov.ua - в США.

Часть ведомств используют бесплатные почтовые хостинги - таких из 104-х обнаружено 12, из них используют исключительно российские публичные почтовые сервисы - 7 структур.

Госструктуры, в которых использование сотрудниками альтернативных почтовых сервисов запрещено внутренними правилами -  44.

Во многих структурах  (40) нам ответили, что правилами этих ведомств их сотрудникам не запрещается заводить ящики на общедоступных почтовых серверах (mail.ru, Yandex, Gmail), в том числе и в служебных целях, поэтому статистика их использования не ведется

Интересно, что мы не получили ответа от таких структур как СБУ и Министерство обороны.

Как оказалось, МО - есть, что скрывать. Сотрудники Министерства пользуются такими почтовыми ящиками как gmail.com, mail.ru и list.ru.

Пользуются российскими почтовиками и в главном военно-медицинском клиническом госпитале. 

Очевидно, что эти сотрудники могут переписываться со своих ящиков с кем угодно, в том числе с кем-то из высшего командного состава, и таким адресатам может быть осуществлена пересылка вложений, имеющих вирус или троянскую программу.

Использование почтовых ящиков на российских почтовых серверах украинскими госслужащими, дает возможность ФСБ ознакомиться с их содержимым.

Во-первых, соответствующим разведывательным органам иностранного государства становятся известны все ваши контакты.

Во-вторых, вся ваша конфиденциальная информация с бесплатного почтового ящика (в том числе и удалённые в корзину письма) может стать отличным основанием для шантажа и вербовки. А военная информация, касающаяся проведения АТО - сразу попадает прямо к  командирам террористов. 

Примечательно, что российские серьёзные компании предпочтительно такими сервисами не пользуются.

Глава Государственной службы специальной связи и защиты информации Владимир Зверев:

- Вопрос о том, какими ресурсами желательно пользоваться в государственных структурах очень правильный и его уже поднимал Совет национальной безопасности и обороны. Конечно, мы не можем рекомендовать гражданскому населению пользоваться только украинскими ресурсами, но для государственных структур соответствующие рекомендации будут сделаны в ближайшее время. Также мы работаем над созданием единой точки доступа в Интернет для украинских госорганов. Это уже будет защищенный интернет, который позволит исключить любую возможность воздействия извне на функционирование системы доступа к госструктурам. Понятно, что раньше в стратегии развития телекоммуникаций наша страна была очень ориентирована на Россию, соответственно все российские продукты горячо встречались бывшим правительством и бывшим Президентом. В настоящее время все поменялось. И сегодня СНБО уже предпринимает логичные шаги по созданию не только отечественной операционной системы, а и  различных информационных технологий украинского производства. Также стране очень нужны отечественные почтовые серверы, пока что их очень мало.