В Госдуме участились случаи заражения рабочих компьютеров и получения злоумышленниками конфиденциальной информации. У «добропорядочных пользователей» вскрывают почту с помощью фишинга, следует из письма главы думского управления по информационно-технологическому обеспечению Вячеслава Якушева. Депутатам от «Единой России» и их помощникам рекомендовано не использовать подключенные к интернету компьютеры для обработки сведений, содержащих служебную тайну.
Депутатам Госдумы от «Единой России» и их помощникам направлены «разъяснения в связи с получением фишинговых сообщений с вирусами через систему электронной почты Госдумы». Письмо на имя руководителя аппарата фракции Владимира Иванова подписал глава думского управления по информационно-технологическому обеспечению Вячеслав Якушев. «В последнее время участились случаи вирусного заражения рабочих станций пользователей в информационно-телекоммуникационной сети Госдумы через сообщения электронной почты, полученные якобы из различных госорганов (в том числе Федеральной налоговой службы и некоторых других),— говорится в тексте.— Электронные письма используются злоумышленниками для получения доступа к интересующей их конфиденциальной информации». Письмо господина Якушева направлено в ответ «на обращение» зампреда комитета по аграрным вопросам Айрата Хайруллина в связи с получением им «фишинговых сообщений». Сам господин Хайруллин заверил “Ъ”, что у него «100% не было проблем»: «Кого может заинтересовать аграрный комитет?» Предостережение насчет аккуратного подхода к почте в Госдуме было также размещено в думском интранете, говорит один из депутатов ЛДПР, связывая это с «общей вирусной угрозой».
В Госдуме применяется антивирусное обеспечение Dr.Web, «имеющее сертификаты соответствия ФСТЭК и ФСБ», говорится в письме господина Якушева.
Программа, установленная на компьютерах депутатов и госслужащих, «предотвращает до 1 тыс. вирусных заражений в интранете и более 30 тыс. заражений в сети интернет»: «Также до 20% почтовых сообщений, проходящих через систему электронной почты Госдумы, блокируется модулем “антивирус антиспам” Dr.Web». По этим цифрам оценить эффективность защиты невозможно, говорит директор по маркетингу компании Solar Security Валентин Крохин, поскольку «масштаб локальной сети и объем данных неизвестен». «Чтобы оценить эффективность, лучше смотреть на долю отраженных вирусных атак»,— говорит он.
Думцам рекомендуют принять меры защиты «от проникновения вредоносного программного обеспечения». Они прописаны в указе президента «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена» и порядке проведения антивирусных мероприятий, утвержденных распоряжением спикера Госдумы. Эти документы запрещают использование компьютеров, подключенных к интернету, «для обработки, хранения и передачи информации, которая содержит сведения, составляющие служебную тайну» и предписывают «архивировать наиболее важные документы, чтобы обеспечить их последующее восстановление».
Как правило, для думской работы и подготовки законопроектов «хватает данных, для которых не нужно запрашивать документы для служебного пользования», сказал “Ъ” депутат от «Единой России» Александр Сидякин. «Естественно, мой компьютер подключен к интернету»,— заявил он. Но переписка ДСП ведется в бумажном виде, а не по электронной почте, говорит депутат, поскольку для защиты документов нужно проявлять аккуратность. Валентин Крохин говорит, что требования «вполне адекватны и исполнимы» и «соответствуют регламентам, принятым в различных госучреждениях, когда информация ограниченного доступа не обрабатывается на компьютерах, имеющих подключение к интернету». По словам эксперта, «в России существует хорошая практика по защите информации, существует множество соответствующих регулирующих документов, в том числе приказ №17 ФСТЭК России (об утверждении требований о защите информации, не составляющей государственную тайну.— “Ъ”)».