|
|
Внутренние ИТ-угрозы в госсекторе 20061Российские госструктуры более всего обеспокоены внутренними угрозами информационной безопасности. Наибольшую опасность для них представляют утечки персональных данных граждан по причине халатности собственного персонала. Несмотря на то, что стимулов реализовывать системы информационной защиты у них намного меньше, чем у коммерческих компаний, большинство ведомств планирует внедрить то или иное средство защиты уже в ближайшие 3 года. Угрозы информационной безопасности в России Отвечая на первый вопрос анкеты, организации имели возможность обрисовать ландшафт самых опасных угроз информационной безопасности (ИБ). Каждый респондент мог выбрать только 3 угрозы из предложенного списка. В результате, на первом месте по-прежнему остается кража информации (65%). Индекс опасности этой угрозы в госсекторе немного отстает от аналогичного показателя в среднем по всем отраслям экономики (на 0,8%). Однако кража информации по-прежнему удерживает пальму первенства среди всех угроз ИБ. Наиболее опасные угрозы информационной безопасности На втором месте оказалась халатность сотрудников (51%), которая точно также немного отстала от общеотраслевого показателя 2 на 4 процентных пункта. Третье место заняли вирусные атаки (46%), а на четвертой позиции оказались сбои в работе информационной системы (42%). Таким образом, можно сделать вывод, что распределение самых опасных в госсекторе угроз информационной безопасности практически полностью повторяет риски, которых опасаются предприятия других отраслей. Есть незначительные отклонения в более высокой опасности сбоев в работе ИТ-инфраструктуры, но первые три места устойчиво удерживают кража информации (64%), халатность сотрудников (52%) и вредоносные программы (45%). Между тем, если пересчитать результаты предыдущего вопроса, разделив все ответы на внутренние и внешние угрозы, то легко видеть, что инсайдеры превалируют над вирусами, хакерами и спамом. Для оценки соотношения опасности внутренних и внешних угроз информационной безопасности в категорию внутренних угроз были отнесены халатность сотрудников, саботаж и финансовое мошенничество, а в категорию внешних угроз — вирусы, хакеры и спам. После этого суммарный рейтинг опасности каждой категории был нормирован, чтобы ограничить общую сумму ста процентами. Отметим, что угрозы кражи информации, различных сбоев и кражи оборудования специально не были отнесены ни к одной из групп. Дело в том, что они могут быть реализованы, как изнутри, так и снаружи или вообще без вмешательства человека (например, аппаратные сбои). Соотношение опасности внутренних и внешних угроз информационной безопасности Как свидетельствуют полученные результаты, респонденты значительно больше обеспокоены внутренней информационной безопасностью, чем защитой от внешних угроз. Кроме того, следует учитывать, что неклассифицированные риски, например, кражу информации или оборудования, чаще всего относят к внутренним угрозам. В данном исследовании этого не было сделано, чтобы не придавать угрозам со стороны инсайдеров дополнительного веса. Однако как показали расчеты, даже в этом случае внешние риски существенно уступают внутренним угрозам. Внутренние угрозы информационной безопасности Выяснив, что самые опасные угрозы исходят изнутри организации, вполне логично изучить структуру инсайдерских рисков. В рамках следующего вопроса респондентам снова предложили выбрать 3 наиболее опасные угрозы, но на этот раз рассматривались только внутренние риски. Как показали результаты опроса, в списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (77%). Ближайший конкурент – утрата информации (62%) – отстал на целых 15 процентных пунктов. Другими словами, риск утечки ценной информации волнует респондентов намного больше любой другой инсайдерской угрозы. Самые опасные угрозы внутренней информационной безопасности Следующие две позиции остались за утратой информации (62%) и сбоями в работе информационной системы (51%). Отметим, что в общеотраслевом исследовании второе и третье место заняли искажение информации и саботаж. Они набрали 38,4% и 26,2% соответственно2. Однако госсектор, судя по всему, помимо всего прочего обеспокоен проблемой аппаратных и программных сбоев. В результате даже в списке самых опасных внутренних угроз информационной безопасности утрата информации и сбои оказались на втором и третьем местах. Причем очевидна взаимосвязь между этими рисками, так как сбои в работе ИТ-инфраструктуры вызывают чаще всего именно утрату информации. Между тем, не вызывает сомнения тот факт, что наибольшую опасность для российских ведомств представляет утечка конфиденциальной информации (77%). Ее отрыв от всех остальных рисков впечатляет. Чтобы выяснить, почему так происходит, аналитический центр InfoWatch поставил перед государственными организациями ряд дополнительных вопросов. Утечка конфиденциальной информации На следующем этапе исследования аналитический центр InfoWatch предложил респондентам указать самые распространенные каналы утечки информации. Отвечая на данный вопрос, респонденты почти полностью повторили результаты общеотраслевого исследования: мобильные накопители (84%), электронная почта (78%) и Интернет (66%). Однако далее следуют печатающие устройства (42%). Заметим, что интернет-пейджеры с 34% голосов оказались лишь на четвертом месте, хотя в среднем по экономике они устойчиво занимают третье место с 77 процентными пунктами. Каналы утечки информации По мнению аналитического центра InfoWatch, более высокий рейтинг опасности печатающих устройств по сравнению с интернет-пейджерами связан в первую очередь с тем, что министерства и ведомства просто административно и технически запрещают использование такого рода инструментов в корпоративной сети. Между тем, электронная почта, мобильные накопители и интернет сегодня являются жизненно необходимыми средствами коммуникации. Во многих случаях эти каналы нельзя полностью блокировать. А если их взять под контроль, то внутренние нарушители переключают свое внимание на печатающие устройства. Именно поэтому принтеры заняли четвертую позицию в списке самых популярных каналов утечки. Далее, одним из самых важных моментов исследования стал вопрос о количестве утечек конфиденциальной информации, которые респонденты допустили в течение 2006 года. Как и в других отраслях, лидером оказалось стандартное «Затрудняюсь ответить», так как слишком многие респонденты еще не используют специализированных решений для выявления утечек. Здесь, к сожалению, положительных сдвигов не наблюдается. Если в среднем по экономике затруднения с ответом возникли у 44,8% респондентов, то в госсекторе это те же самые 45% организаций. Количество утечек информации в 2006 году Столь же позитивным выглядит тот факт, что 15% респондентов могут уверенно заявить, что не допустили ни одной утечки в прошедшем году. Хотя оставшиеся 40% организаций (за вычетом затрудняющихся ответить) все-таки допустили минимум одну утечку, показатель в 15% превосходит на 1,3% общеотраслевой результат2. 1 Первое отраслевое исследование проблемы внутренней ИТ-безопасности в российском госсекторе представлено компанией InfoWatch. В проекте приняли участие представители 191 государственных организаций. Исследование ставило своей целью определить отношение респондентов к угрозам внутренней информационной безопасности, обобщить информацию об используемых защитных средствах и технологиях, а также выявить специфику обеспечения внутренней ИБ в российском госсекторе. Данный проект уточняет результаты третьего ежегодного исследования «Внутренние ИТ-угрозы в России 2006», в ходе которого были опрошены 1450 российских организаций во всех секторах экономики. В то же самое время, анализ внутриотраслевых результатов и сравнение с аналогичными показателями по всем секторам экономики, позволяет выявить специфику госсектора. 2 См.исследование «Внутренние ИТ-угрозы в России» Алексей Доля / Специально для CNews Analytics |