Эксперт Игорь Баранов: утечки в госсекторе — следствие устаревших систем и слабого контроля, ситуацию можно исправить через обучение и модернизацию
Изображение: recraft
Адвокат и эксперт Национального антикоррупционного комитета Игорь Баранов прокомментировал для CISOCLUB данные об утечках персональных данных, значительная часть которых в 2025 году пришлась на государственные учреждения. Он отметил, что ситуация требует системного подхода, поскольку связана с целым комплексом причин.
«Участившиеся случаи утечек данных в госучреждениях вызывают серьёзную обеспокоенность. Опубликованная независимыми экспертами статистика указывает на серьёзные проблемы информационной безопасности госсектора», — отметил Баранов.
По его словам, одна из главных причин — использование устаревших IT-систем, не соответствующих современным требованиям безопасности. Также значительную роль играет человеческий фактор: нехватка кадров, ошибки сотрудников и отсутствие регулярного контроля.
«Основными причинами сложившейся ситуации, на мой взгляд, являются применение в госсекторе устаревших IT-систем, а также человеческий фактор. Недостаточное финансирование средств информационной безопасности препятствует внедрению современных технологий защиты», — пояснил он.
Игорь Баранов подчеркнул, что в условиях кадрового дефицита невозможно своевременно реагировать на угрозы. При этом именно ошибки и халатность работников часто становятся непосредственной причиной инцидентов. Для изменения ситуации он предложил сфокусироваться на обучении сотрудников и усилении дисциплинарной ответственности.
«Поскольку человеческий фактор является основной причиной утечек, следует уделить повышенное внимание обучению персонала, проводить мероприятия по повышению осведомлённости госслужащих в вопросах кибербезопасности. Для повышения дисциплины при обработке данных необходимо усилить персональную ответственность сотрудников за утечки», — подчеркнул эксперт.
Также, по его мнению, важно обновить технологическую базу. Переход на современные платформы с использованием шифрования и механизмов идентификации пользователей позволит закрыть уязвимости, которые сейчас широко используются злоумышленниками.
«Модернизация IT-инфраструктуры обеспечит переход на более безопасные платформы, включающие технологии шифрования и идентификации пользователей при работе с данными. Это позволит устранить технологическое отставание средств защиты перед современными киберугрозами», — добавил Игорь Баранов.
Он уверен, что сочетание технических и организационных мер позволит не только сократить число инцидентов, но и повысить доверие граждан к системам, в которых хранятся их персональные данные.
«Выполнение указанных мер, по моему мнению, позволит существенно снизить количество утечек данных в госсекторе, повысить уровень кибербезопасности, укрепить доверие граждан к государственным информационным системам», — резюмировал Игорь Баранов.
