Wisent extraLUX

/ / ИТ-компании поддерживают ограничения на использование соцсетей для чиновников

ИТ-компании поддерживают ограничения на использование соцсетей для чиновников

04 августа 2015, 14:00    1854

Госдума может ввести запрет на использование госслужащими социальных сетей с рабочих устройств. Об этом сообщают "Известия" со ссылкой на парламентария Вадима Деньгина. По информации журналистов, законопроект, над которым в настоящее время работает народный избранник, будет внесен в нижнюю палату парламента грядущей осенью.

Инициативу депутата поддержала обозреватель журнала RUБЕЖ Лада Пономарева, которая отметила: во многих крупных и средних компаниях, не говоря уже о министерствах, уже давно действуют нормы запрета на пользование соцсетями с рабочей техники в рамках соответствующих протоколов безопасности.

"Не могу судить, действительно ли в данном случае требуется регулировать проблему на уровне законов, а не внутренних распоряжений и директив, однако сама идея исключительно верная. Со служебных устройств — будь то компьютер, планшет, телефон, — через которые пользователь имеет доступ к конфиденциальной информации, пользоваться соцсетями нельзя. Исключение может делаться лишь для тех, кто по долгу службы взаимодействует с социальными сетями", - цитируют "Известия" слова Пономаревой.

Участники рынка IT-безопасности позицию Пономаревой разделяют.

Как указывает руководитель направления аналитики и работы с госорганами корпорации ЭЛАР Илья Веригин, тема обеспечения информационной безопасности всегда является актуальной, независимо от технологий, будь то должностные инструкции, "защищенные" планшеты или закрытые корпоративные сети. "Большинства госслужащих эта тема касается только ввиду того, что они работают с персональными данными граждан. Эти сотрудники обычно работают в закрытой сети, без доступа в Интернет", - отмечает эксперт.

По словам Веригина, логика ограничения доступа к соцсетям в данном случае очевидна, а так как технически оформить его довольно сложно, задача снова решается  на уровне законодательного запрета, и ничего порочного в этом нет. С ним соглашается руководитель отдела технического и маркетингового сопровождения ESET Russia Алексей Оськин: "При работе с конфиденциальными данными, а тем более государственной тайной о социальных сервисах не может быть и речи. Доступ должен быть строго ограничен согласно политике безопасности организации. Не думаю, что эта мера может вызвать какое-либо недопонимание со стороны сотрудников".

Начальник департамента информационной безопасности Softline Вячеслав Железняков считает, что идея законодателей верная, но требует более детальной проработки.  "Сегодня ограничить этот доступ на рабочих устройствах (которые принадлежат ведомству и выдаются сотруднику) достаточно просто, - указывает он. – Во-первых, на уровне ведомственных приказов и инструкций, во-вторых, с использованием специальных средств защиты".

На взгляд эксперта, у проблемы есть и иной аспект. "На данный момент основной моделью использования мобильных устройств является BYOD (Bring Your Own Device), когда работники имеют доступ к информационным системам со своих личных устройств. В этом случае ограничить использование Twitter на личных устройствах не представляется возможным", - поведал Железняков корреспонденту RUБЕЖа. В подобной ситуации возможен только один подход – использование специальных средств защиты, которые позволяют жестко разделить на мобильном устройстве личные данные и рабочую среду и ограничивают доступ из одной области в другую. "Использование таких решений в госсекторе можно сделать обязательным при помощи механизмов технического регулирования", - констатировал представитель Softline.

Технологический эксперт "Лаборатории Касперского" Денис Макрушин, в свою очередь, напоминает: случаи несанкционированного доступа к корпоративным или личным аккаунтам в соцсетях являются сигналом для полноценного аудита безопасности всей системы коммуникаций. Для защиты учетных данных он рекомендует следовать стандартным процедурам: не реагировать на ссылки и вложения в сообщениях от неизвестных, хотя бы раз в квартал менять пароль к учетным записям, а также использовать защитные средства класса "Internet Security", в которых имеются технологии защиты от фишинга, и, по возможности, двухфакторную аутентификацию.

#новости #госсектор #безопасность #законопроект #RUБЕЖ #Softline #ЭЛАР #Лаборатория Касперского 

Комментарии (0)

    Вы должны авторизоваться, чтобы написать комментарий


    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.