Задания для регионального этапа Всероссийской олимпиады школьников (ВсОШ) по экономике были нелегально опубликованы в социальной сети «ВКонтакте» ранним утром 24 января, в день проведения мероприятия. Утечка нехарактерна тем, что задания распространялись бесплатно — злоумышленники предоставили материалы в свободном доступе. Ранее в сети появились материалы олимпиадных заданий по русскому языку, литературе, физике, французскому языку и праву.
Возможной целью атаки мог стать подрыв доверия к честности проведения подобных олимпиад и как итог — в целом к системе льготного приема одаренных детей в вузы на бюджетной основе: призеры ВсОШ имеют право на льготное поступление в престижные вузы.
Масштаб утечки сопоставим с ситуацией 2013 года, когда в интернет попали варианты Единого государственного экзамена.
25 января в пресс-службе Центральной предметно-методической комиссии (ЦПМК), состав которой утвержден приказом Минобрнауки России и где готовятся олимпийские задания, заявили: «В Сети были опубликованы наши настоящие файлы, а не сканы и не фотографии, так что гадость сделал кто-то, кто имел доступ к ним в электронном виде». В заявлении ЦПМК говорится, что утечка произошла «из-за недобросовестности, халатности или некомпетентности организаторов в одном из восточных регионов» страны.
Позднее пресс-служба Минобрнауки России сообщила, что ведомство не нашло в интернете подлинных заданий Всероссийской олимпиады школьников. «Проведенный мониторинговой группой анализ материалов, размещенных на различных интернет-ресурсах, показал, что случаев публикации подлинных заданий не зафиксировано. Все предложения в различных группах в социальных сетях о продаже или наличии якобы реальных олимпиадных заданий носили ложный характер», — говорится в сообщении ведомства.
Доставкой заданий Всероссийской олимпиады школьников в дальнейшем будет заниматься Рособрнадзор с использованием спецсвязи, аналогично доставке вариантов ЕГЭ, рассказал РИА Новости источник в министерстве образования и науки.
В 2016 году Аналитический центр InfoWatch зафиксировал несколько десятков случаев утечки информации, причиной которых стали умышленные или неосторожные действия сотрудников муниципальных органов. За редким исключением, информация «утекает» по сетевому каналу или в виде бумажных документов. Сценарии утечек можно свести к нескольким повторяющимся вариантам:
· публикация персональных данных граждан на муниципальных веб-ресурсах (например, планы проверок, списки учеников и так далее);
· распространение сведений о гражданах-должниках на подъездах домов;
· утилизация бумажных документов с нарушением установленного порядка. Например, когда документы с персональными данным граждан оказываются на ближайшей свалке мусора.
В I полугодии 2016 года на мировой выборке мы зафиксировали незначительное увеличение (до 20%) доли утечек из органов публичной власти по сравнению с аналогичным периодом 2015 года. Для России эта тенденция также справедлива.
Можно с уверенностью утверждать, что органы публичной власти с ростом объема обрабатываемых данных выходят на заметные позиции в распределении утечек по отраслям и типам организаций.
Этот тренд явно проявляется на муниципальном уровне. Основная проблема заключается в недофинансировании направления информационной безопасности, низкой культуре работы с информацией ограниченного доступа, характерной для сотрудников муниципальных органов, связанных муниципальных организаций (бюджетных учреждений) и предприятий (МУП), непосредственно оказывающих услуги населению.
Во многом, относительно низкий уровень зрелости муниципальных органов в плане информационной безопасности связан с представлением о невысокой ценности данных, которые обрабатываются на уровне муниципалитетов. И в большей части случаев это именно так. Однако в ситуации с действительно критической важностью данных — сведения об умерших гражданах, информация о заданиях и результатах государственных экзаменов и другими — системы информационной безопасности муниципалитетов предсказуемо дают сбой.
В особенности это касается случаев утечки данных, которые сами по себе обладают высокой ликвидностью — те же задания для экзаменов, сведения о состоянии здоровья престарелых граждан, данные о задолженности, иная чувствительная информация. Очевидно, что такие данные требуют более надежной защиты, чем остальная, менее значимая информация. Возможно, стоит подумать о выделении особо ценных данных в отдельную категорию информации ограниченного доступа, с более жесткими требованиями к безопасности, чем в случае с персональными данными.
Источник: пресс-служба InfoWatch
