|
|
Средства защиты информации в государственных ведомствахГосударственные ведомства не уступают коммерческим структурам в вопросе обеспечения информационной безопасности, и часто используют больше различных продуктов, позволяющих защищать данные от несанкционированного доступа. Одновременно, органы власти не ведут статистики проникновений и в большей степени зависят от наличия централизованной государственной политики в этой области. Посмотрим теперь, какие средства информационной безопасности используют российские министерства и ведомства. Среди наиболее популярных инструментов за последний год оказались антивирусы (100%), межсетевые экраны (72%) и контроль доступа (69%). Что касается этих и других средств, то в целом представители госсектора используют больше различных продуктов и решений, чем коммерческие организации. На это в частности указывает тот факт, что 23% респондентов используют другие средства информационной безопасности, не указанные в списке. В среднем по всем отраслям экономики этот показатель достигает лишь 5,3%. Между тем, лишь 9% министерств и ведомств уже сейчас применяют защиту от утечек, хотя среди коммерческих компаний эта доля в среднем равна 10,5%. компании, работающие в других отраслях экономики. Другими словами, лишь каждая 11 государственная организация пытается взять под контроль утечки, что, конечно же, очень невысокий показатель. Средства информационной безопасности По мнению аналитического центра InfoWatch, относительно невысокая защищенность госсектора (9% против 10,5%) объясняется, прежде всего, тем, что государственные организации не теряют конкурентоспособность вследствие утечки, так как у них попросту отсутствует конкуренция. Вернемся к результатам предыдущего вопроса, отвечая на который 15% респондентов заявили, что в 2006 году они не зафиксировали ни одной утечки. Получается, что минимум 6% (15% минус 9%) из этих организаций не допустили утечек, хотя не используют никаких средств защиты. Более того, из последнего факта вытекает, что такие организации даже не могут отследить, происходят у них утечки или нет. Таким образом, их уверенность в отсутствии утечек не имеет под собой объективных оснований. Обратимся теперь к следующему вопросу, который логично вытекает из предыдущего. Что именно мешает госструктурам внедрять системы защиты от утечек? В предложенном ниже списке каждый респондент мог выбрать только одну основную причину. Как оказалось, наибольший вес для российских министерств и ведомств имеет отсутствие стандартов (31%). Причем под стандартами здесь понимаются не только нормативные или рекомендательные акты, а еще и единое видение системы внутренней безопасности. Так, многие респонденты отмечали, что сегодня еще не сформировался единый подход к решению этой проблемы. В результате организациям сложно планировать бюджеты и выбирать продукты для внедрения. Отсюда вытекает еще одна проблема — бюджетные ограничения (21%). Ведь, не имея единого представления о внутренней информационной безопасности, организация не может планировать свои расходы и заранее распределять часть бюджета на решение проблемы инсайдеров. Препятствия на пути внедрения защиты от утечки данных Полученные результаты очень интересно сравнить с общеотраслевыми. Так, в опросе всех секторов экономики лидерами среди препятствий стали психологические препятствия (они набрали 25,4%). В то же самое время отсутствие стандартов оказалось на пятом месте (с 12,2%). Отсюда напрашивается вывод, что госсектор подходит к проблеме внутренней безопасности намного более зрело, чем другие отрасли. Это проявляется в том, что представители государственных организаций уже перешагнули психологический барьер и отчетливо понимают, что сегодня необходимо унифицировать процесс защиты от внутренних угроз. С этим мнением полностью согласны эксперты InfoWatch, которые полагают, что выработка единого подхода к решению проблемы инсайдерских рисков просто необходима. Более того, она уже идет сейчас, но занять может около 2-3 лет. Таким образом, сложность выбора конкретного решения для защиты от утечек вполне объяснима. На следующем этапе аналитический центр InfoWatch предложил респондентам определить наиболее эффективные пути защиты от утечек. Речь здесь идет о тех решениях, которые представляются организациям наиболее адекватными и приемлемыми для решения проблемы внутренней безопасности, но по ряду причин не используемых респондентами на практике. Наиболее эффективные способы защиты от утечек информации Наиболее эффективным средством являются комплексные информационные продукты (49%). Эта мера лидирует вот уже на протяжении трех лет в общеотраслевом исследовании, поэтому можно смело утверждать, что именно в этом направлении будет происходить наибольший рост рынка внутренней информационной безопасности в ближайшие годы. Далее следуют организационные меры (26%) и ограничение связи с внешними сетями (15%). Причем, как полагают эксперты InfoWatch, наиболее эффективным способом минимизации инсайдерских рисков является комбинация различных способов. Правда, базовой основой все равно должно быть комплексное решение на основе ИТ, так как только с его помощью можно закрепить положения политики безопасности на рабочих местах. Этот вывод полностью подтверждают результаты последнего вопроса, в котором аналитический центр InfoWatch предложил респондентам определить свои планы на ближайшие 2-3 года. Согласно распределению ответов, практически девять респондентов из десяти (91%) планируют внедрить в ближайшие три года ту или иную систему защиты от утечек. Планы по внедрению защиты от утечек на ближайшие 3 года Наибольшим вниманием респондентов пользуются комплексные решения (32%). Среди других планов респондентов следует отметить средства мониторинга электронной почты (29%), Интернет-трафика (16%), а также системы контроля над рабочим станциями (14%). Сложности обеспечения безопасности В заключение исследования респондентам было предложено просто прокомментировать проблему внутренних нарушителей и высказать свое мнение по любому связанному с ней аспекту. Здесь представители госсектора снова высказали свою тревогу относительно отсутствия единого подхода к обеспечению внутренней безопасности. На практике это очень сильно затрудняет выбор конкретного решения, так как организация вынуждена выслушивать очень многих поставщиков, каждый из которых обладает какими-то плюсами, но мало чем пересекается с конкурентами. Кроме того, возникают естественные трудности с планированием бюджета. Тем не менее, корреспонденты отмечают, что сегодня уже начинают появляться некоторые точки соприкосновения. Они, прежде всего, связаны с тем, что организации постоянно расширяют число коммуникационных каналов, которые используются в бизнесе: электронная почта, интернет, пейджеры, печать на бумагу, различные беспроводные сети, новые сетевые протоколы и приложения и т.д. Таким образом, при построении системы внутренней безопасности выгодно не концентрировать всю функциональность на каком-то одном канале, а напротив — создавать расширяемую систему, к которой легко добавить новый канал. Несмотря на то, что уровень использования защиты от утечек в российских министерствах и ведомствах возрос в 2006 году почти в пять раз, достигнутый показатель в 9% является отнюдь не достаточным. Более того, среди некоторых респондентов бытует мнение, что их ведомство вообще не допускает утечки, хотя никаких инструментов, чтобы проверить это, данные организации не используют. Суммируя результаты уже осуществленных внедрений в госсекторе и планы организаций на ближайшие годы, аналитический центр InfoWatch отмечает в основном положительные тенденции. По сравнению с прошлым годом число организаций, защитивших себя от утечек, выросло в несколько раз. Причем по прогнозам исследования в будущем году этот показатель снова увеличится в тех же масштабах. В тоже время, проведенное исследование позволяет сделать некоторые выводы:
Алексей Доля / Специально для CNews Analytics |