Комментарии экспертов Документы государственной важности обязаны быть в Интернете
Персоны
Очередной скандал с утечкой данных в Интернет. Теперь документы для служебного пользования обнаружены в кеше поисковика Google и нескольких других поисковых систем. В открытом доступе оказались некоторые документы Федеральной антимонопольной службы, Федеральной миграционной службы, Счетной палаты, Минэкономразвития, Главного управления специальных программ президента России и портала госзакупок, а также документы региональных отделений органов государственной власти. На некоторых из них даже есть гриф "секретно". Эту ситуацию "Вести ФМ" обсудили с директором Центра IT-исследований и экспертизы Академии народного хозяйства и госслужбы при президенте России Михаилом Брауде-Золотаревым.
"Вести ФМ": Скажите, как документы государственной важности могли попасть в Интернет?
Брауде-Золотарев: Ну, во-первых, документы государственной важности обязаны быть в Интернете. Поскольку большая часть документов государственной важности представляет не меньшую важность и для граждан и в силу закона являются открытыми сведениями и подлежат публикации на официальных сайтах.
"Вести ФМ": Да, но ведь это не документы, которые идут с грифом "секретно" и "для служебного пользования".
Брауде-Золотарев: Безусловно. В отношении документов, которые имеют ограниченное хождение, вопрос нужно задавать тем государственным служащим, которые должны были обеспечить их сохранность или секретность. Недоступность для массовой аудитории. И это вопросы прежде всего к ним, а не к поисковым системам ни к Google, ни к "Яндексу", ни к остальным. Человек, который идет по улице и почему-то увидел что-то, что на этой улице быть бы не должно, вряд ли виноват в том, что он что-то увидел. А поисковые системы - это не более чем, скажем так, взгляд на Интернет, на открытый Интернет. Google или "Яндекс" что-то проиндексировали - это означает, что это было в открытом доступе.
"Вести ФМ": То есть получается, что у нас такие документы можно найти в открытом доступе.
Брауде-Золотарев: Ну, скажем так, сам факт того, что некоторые закрытые документы и сведения попадают в открытый доступ, он вряд ли кого-то должен удивлять. Мир не идеален, утечки случаются. Такое в принципе возможно.
"Вести ФМ": Но здесь ведь речь идет не о хакерской атаке и не о каких-то инсинуациях со стороны, а о том, что эти документы просто находятся в открытом доступе, при этом на них гриф "секретно".
Брауде-Золотарев: Я думаю, что тут может быть одна из двух ошибок. Два варианта есть. Первый вариант - это такие государственные служащие, которые должны были обеспечивать ограничение доступа этих документов, но просто либо по безалаберности, либо по некачественному техническому решению, которое обслуживает сайт, допустили эту утечку. Это один вариант, такой лобовой, напрашивающийся. Есть второй вариант. Те материалы, которые оказались в открытом доступе, вовсе не являются секретными и вовсе не являются материалами ограниченного хождения. Наличие на них грифа является ошибкой. Вот я их сам не видел, но мне рассказывали, что утекло. Отчет об аудиторских проверках, еще какие-то сведения, сведения с портала госзакупок. Да там в принципе не совсем понятно, что секретного. И, возможно, здесь шум на пустом месте. Что просто ошибка была с грифами.
"Вести ФМ": Михаил, скажите, а кто должен следить за тем, чтобы не происходило утечек? Какая-то служба в рамках правительства должна существовать?
Брауде-Золотарев: Ну, такие службы в некотором смысле существуют. Которые предписывают соблюдать определенные технические и организационные требования в отношении информации ограниченного хождения. Они существуют, и эти решения очень дорого стоят. Я имею в виду технические решения, которые обеспечивают защищенность, информационную безопасность. Однако опыт показывает, что вряд ли это что-то гарантирует, поскольку никакой ответственности эти органы за собственно конечную безопасность не несут, они просто выдвигают требования. А ответственность несут, как правило (ну, и должны нести - это в принципе верная вещь), те государственные служащие, которые имеют доступ к той информации, которая должна быть в открытом доступе, и которые допустили ее утечку.
Полностью слушайте в аудиоверсии
