В интернете опубликована служебная переписка вице-премьера правительства РФ Аркадия Дворковича, которая велась через почтовый ящик на Gmail.
Как пишут «Ведомости», архив, выложенный хакерами в публичный доступ, содержит входящие письма за июнь — июль. Два человека, чьи письма есть в этом архиве, подтвердили «Ведомостям» подлинность переписки с вице-премьером.
Как выясняется, все российские чиновники пользуются бесплатными почтовыми службами (в которых нет ни нормальной защиты, ни аудита) и причина тому — излишне жесткие и не соответствующие времени условия использования служебной почты:
Письма отправлены Дворковичу на gmail.com. Это личный адрес Дворковича, знает его знакомый. Членам правительства и сотрудникам аппарата запрещено использовать для рабочих целей личную почту, но все это делают — иначе трудно работать, признает чиновник. «К рабочей почте нет удаленного доступа, поэтому без личной, к сожалению, не обойтись — не сидеть же целыми сутками за рабочим компьютером», — объясняет еще один собеседник «Ведомостей».
Добавить 13 комментариев
Beeline домен уже оперативно заблокировал
«доступа к служебной эл.почтой» может всё же «почте»?
«Просим также извинения у самого Аркадия Владимировича. Обещаем не выкладывать личную информацию из его архива. Однако то, что мы выкладываем — общественность России знать вправе…»
почта еще бы ладно, но вот реестр сертифицированных средств защиты ФСТЭК России в ГуглДокс — это вообще позор с неопознанными шиншиллами и копибарами. (что-то ссылка никак не вставляется, очень длинная) fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
Текст документов в почте как-бы намекает на заказчика шумихи.
Непонятно, почему именно Gmail? Чем та же Яндекс.Почта не устраивает Дворковича? Или шифруется?
ликсутовский деп транспорта использует гугл докс как минимум для проведения опросов Пруф: http://dt.mos.ru/pages/opros1.php
вот реестр сертифицированных средств защиты ФСТЭК России в ГуглДокс — это вообще позор с неопознанными шиншиллами и копибарами. А в чем позор-то? Документ открытый. Я б, конечно, предпочел в обычном HTML, но и так ничего.
раньше это был просто xls файл. ладно, пускай не реестр запрещенных сайтов, как у РКН, с WSDL для доступа. но у органа по сертификации на соответствие требованиям по безопасности информации, гостайна, всё такое — и гугл-докс, с неопознанной шиншиллой…. не знаю, кому как, а по мне так позорище.
Я, кстати, согласен. К сожалению или счастью, все понимают, что это список — формальность, как и весь ФСТЭК. А то иначе просто — Закулиса руками Гугля вписывает туда супер крипто плагин хром тулбар, засланцы на местах радостно ставят эту байдарку на компьютеры и она начинает всё слать врагам. И потом никто как бы не виноват. На практике этого же результата добиваются проще — см. рядом про чиновничий gmail.
ilyak, > все понимают, что это список — формальность, как и весь ФСТЭК кто эти «все», и много ли их? вся ГТ защищается исходя из этого списка, а иначе турма.
По хорошему, за распространение гостайны ненадлежащим образом надо как минимум увольнять. По плохому — открывать уголовное дело
Eugeny, так и есть, статьи 283, 283.1 и 284 УК РФ. но тут не сама ГТ, а список сертифицированных средств защиты.