Патрушев подчеркивает, что использование в работе WhatsApp, Google, Google может представлять серьезную опасность для национальной безопасности. В первую очередь, опасность представляет массовое пренебрежение общими правилами работы с такими системами. В большинстве случаев документы, в которых прописаны основные способы защиты информации, в госорганах воспринимаются как формальность. Мало того, нередки случаи, когда в государственных информационных системах фиксируются зарубежные технические разведывательные средства. А в результате выборочной проверки региональных органов власти, которую провела ФСБ, оказалось, что предпринимаемые меры по защите конфиденциальных данных мало эффективны.
Таким образом, констатировал глава Совбеза, назрела необходимость ввести систему наказаний для чиновников, которые в работе используют иностранные виртуальные сервисы.
Предложение уже поддержали в Госдуме. В частности, Вадим Деньгин, заместитель председателя комитета по информационной политике, подчеркнул, что проблема действительно серьезная и требует немедленного решения. Деньгин предлагает активизировать работу по созданию российских аналогов используемых приложений.
Тема использования западного ПО и интернет-сервисов не новая. Известно, что еще с 2003 года в российских органах власти используются исходные коды Microsoft, а в 2014 году аналогичное предложение было сделано Apple, SAP и нескольким другим иностранным поставщикам ПО.
Вместе с тем, ФСБ уже давно придерживается мнения, что иностранная продукция может содержать шпионские элементы. Именно угроза шпионажа стала первопричиной рассмотрения в Госдуме законопроекта о предоставлении преференций отечественному программному обеспечению при госзакупках и утверждения в апреле плана по импортозамещению ПО.
Еще одна большая проблема в этом контексте – техническая необразованность чиновнического аппарата. Ведь, как отмечает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян, все ПО перед началом использования обязательно сертифицируется в ФСБ, но контролировать использование госслужащими публичных приложений в рабочих целях пока невозможно. Тогда как во всем мире подобная практика категорически запрещена. Конфиденциальная государственная информация передается с помощью отдельных шифрованных документов.
В этом месте получается замкнутый круг: большинство чиновников утверждают, что вынуждены пользоваться публичным ПО, поскольку отечественные аналоги далеки от совершенства. Работая, госсужащие, часто по неведению, пренебрегают элементарными средствами информационной безопасности. В результате происходит утечка правительственной информации.
Владимир Ульянов, руководитель аналитического центра Zecurion, подчеркивает, что грамотная работа с зарубежными приложениями не может нанести никакого вреда и не представляет угрозы для национальной безопасности. И только техническая безграмотность чиновников, которые часто сами скачивают шпионское ПО на свои компьютеры, приводит к печальным результатам. Таким образом, подчеркивает Ульянов, необходимо проводить систематические тренинги по ликвидации цифровой необразованности государственных служащих и параллельно ужесточить доступ к информации, содержащей гостайну. Стоит распределить сети на внутренние и внешние, а в качестве доступа к ним предусмотреть специальные защитные устройства.
А главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев подытожил, что работая с государственными данными, необходимо придерживаться предусмотренной законодательством схемы: для секретной информации использовать имеющиеся в каждом ведомстве специальные процедуры, для менее важных данных – обычные меры защиты и элементарные правила работы в Интернете.