|
|
Обозрение подготовлено
Российские госструктуры, по данным исследования Infowatch, обеспокоены внутренними угрозами ИБ, в первую очередь опасаясь утечки персональных данных граждан. В этой связи министерства и ведомства озабочены халатностью персонала (51%), безалаберность которого может привести к нарушению конфиденциальности или искажению данных. Хотя стимулов внедрять защиту у государственных организаций намного меньше, чем у коммерческих компаний, 91% министерств и ведомств планирует внедрить то или иное средство защиты уже в ближайшие 3 года.
Исследование InfoWatch ставило целью определить отношение респондентов к угрозам внутренней ИБ, обобщить информацию об используемых защитных средствах и технологиях, а также выявить специфику обеспечения внутренней ИБ в российском госсекторе.
Российские госструктуры более всего обеспокоены именно внутренними угрозами ИБ. Инсайдерские риски превалируют над внешними угрозами в соотношении 6:4. Наибольшую опасность для государственных организаций представляют утечки персональных данных граждан. Такой точки зрения придерживается абсолютное большинство респондентов (77%). Кроме того, министерства и ведомства озабочены халатностью собственного персонала (51%), так как безалаберность служащих может привести к утечке или искажению данных.
Только 15% респондентов могут уверенно заявить, что не допустили ни одной утечки в прошедшем году. При этом 40% госструктур допустили более одной утечки в 2006 году. Государственные организации обеспокоены ситуацией. Хотя стимулов внедрять защиту у них намного меньше, чем у коммерческих компаний, 91% министерств и ведомств планирует внедрить то или иное средство защиты уже в ближайшие 3 года.
Отвечая на первый вопрос, организации имели возможность обрисовать ландшафт самых опасных угроз ИБ. Каждый респондент мог выбрать только 3 угрозы из предложенного списка. В результате, на первом месте по-прежнему остается кража информации (65%). Индекс опасности этой угрозы в госсекторе немного отстает от аналогичного показателя в среднем по всем отраслям экономики (на 0,8%). Однако кража информации по-прежнему удерживает пальму первенства среди всех угроз ИБ.
Наиболее опасные угрозы ИБ в госсекторе
Источник: InfoWatch, 2007
Можно сделать вывод, что распределение самых опасных в госсекторе угроз ИБ практически полностью повторяет риски, которых опасаются предприятия других отраслей. Есть незначительные отклонения в более высокой опасности сбоев в работе ИТ-инфраструктуры, но первые три места устойчиво удерживают кража информации (64%), халатность сотрудников (52%) и вредоносные программы (45%).
Между тем, если пересчитать результаты предыдущего вопроса, разделив все ответы на внутренние и внешние угрозы, то легко видеть, что инсайдеры превалируют над вирусами, хакерами и спамом. Судя по результатам исследования, респонденты значительно больше обеспокоены внутренней ИБ, чем защитой от внешних угроз. Кроме того, следует учитывать, что неклассифицированные риски, например, кражу информации или оборудования, чаще всего относят к внутренним угрозам. В данном случае это не было сделано, чтобы не придавать угрозам со стороны инсайдеров дополнительного веса. Однако как показали расчеты, даже в этом случае внешние риски существенно уступают внутренним угрозам.
В списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (77%). Ближайший конкурент — утрата информации (62%) — отстал на целых 15 процентных пунктов. Другими словами, риск утечки ценной информации волнует респондентов намного больше любой другой инсайдерской угрозы.
Самые опасные угрозы внутренней ИБ в госсекторе
Источник: InfoWatch, 2007
Следующие две позиции остались за утратой информации (62%) и сбоями в работе информационной системы (51%). Отметим, что в общеотраслевом исследовании второе и третье место заняли искажение информации и саботаж. Они набрали 38,4% и 26,2% соответственно (см. «Внутренние ИТ-угрозы в России »). Однако госсектор судя по всему помимо всего прочего обеспокоен проблемой аппаратных и программных сбоев. В результате даже в списке самых опасных внутренних угроз ИБ утрата информации и сбои оказались на втором и третьем местах. Причем очевидна взаимосвязь между этими рисками, так как сбои в работе ИТ-инфраструктуры вызывают чаще всего именно утрату информации.
На следующем этапе исследования аналитический центр InfoWatch предложил респондентам указать самые распространенные каналы утечки информации. Отвечая на данный вопрос, респонденты почти полностью повторили результаты общеотраслевого исследования: мобильные накопители (84%), электронная почта (78%) и интернет (66%). Однако далее следуют печатающие устройства (42%). Заметим, что интернет-пейджеры с 34% голосов оказались лишь на четвертом месте, хотя в среднем по экономике они устойчиво занимают третье место с 77 процентными пунктами.
Каналы утечки
Источник: InfoWatch, 2007
По мнению аналитического центра InfoWatch, более высокий рейтинг опасности печатающих устройств по сравнению с интернет-пейджерами связан в первую очередь с тем, что министерства и ведомства просто административно и технически запрещают использование такого рода инструментов в корпоративной сети. Между тем, электронная почта, мобильные накопители и интернет сегодня являются жизненно необходимыми средствами коммуникации. Во многих случаях эти каналы нельзя полностью блокировать. А если их взять под контроль, то внутренние нарушители переключают свое внимание на печатающие устройства. Именно поэтому принтеры заняли четвертую позицию в списке самых популярных каналов утечки.
Одним из самых важных моментов исследования стал вопрос о количестве утечек конфиденциальной информации, которые респонденты допустили в течение 2006 года. Как и в других отраслях, большинство респондентов затруднились ответить, так как слишком многие еще не используют специализированных решений для выявления утечек. Здесь, к сожалению, положительных сдвигов не наблюдается. Если в среднем по экономике затруднения с ответом возникли у 44,8% респондентов, то в госсекторе это те же самые 45% организаций.
Столь же позитивным выглядит тот факт, что 15% респондентов могут уверенно заявить, что не допустили ни одной утечки в прошедшем году. Хотя оставшиеся 40% организаций (за вычетом затрудняющихся ответить) все-таки допустили минимум одну утечку, показатель в 15% превосходит на 1,3% общеотраслевой результат.
Посмотрим теперь, какие средства ИБ используют российские министерства и ведомства. Среди наиболее популярных инструментов за последний год оказались антивирусы (10%), межсетевые экраны (72%) и контроль доступа (69%). Что касается этих и других средств ИБ, то в целом представители госсектора используют больше различных продуктов и решений, чем коммерческие организации. На это в частности указывает тот факт, что 23% респондентов используют другие средства ИБ, не указанные в списке. В среднем по всем отраслям экономики этот показатель достигает лишь 5,3%.
Между тем, лишь 9% министерств и ведомств уже сейчас применяют защиту от утечек, хотя среди коммерческих компаний эта доля в среднем равна 10,5%. компании, работающие в других отраслях экономики. Другими словами, лишь каждая 11 государственная организация пытается взять под контроль утечки, что, конечно же, очень невысокий показатель.
Средства ИБ
Источник: InfoWatch, 2007
По мнению аналитического центра InfoWatch, относительно невысокая защищенность госсектора (9% против 10,5%) объясняется, прежде всего, тем, что государственные организации не теряют конкурентоспособность вследствие утечки, так как у них попросту отсутствует конкуренция.
Что именно мешает госструктурам внедрять системы защиты от утечек? В предложенном ниже списке каждый респондент мог выбрать только одну основную причину. Как оказалось, наибольший вес для российских министерств и ведомств имеет отсутствие стандартов (31%). Причем под стандартами здесь понимаются не только нормативные или рекомендательные акты, а еще и единое видение системы внутренней безопасности. Так, многие респонденты отмечали, что сегодня еще не сформировался единый подход к решению проблемы внутренней ИБ. В результате организациям сложно планировать бюджеты и выбирать продукты для внедрения. Отсюда вытекает еще одна проблема — бюджетные ограничения (21%). Ведь, не имея единого представления внутренней ИБ, организация не может планировать свои расходы и заранее распределять часть бюджета на решение проблемы инсайдеров.
Препятствия на пути внедрения защиты от утечки данных
Источник: InfoWatch, 2007
Полученные результаты очень интересно сравнить с общеотраслевыми. Так, в опросе всех секторов экономики лидерами среди препятствий стали психологические препятствия (они набрали 25,4%). В то же самое время отсутствие стандартов оказалось на пятом месте (с 12,2%). Отсюда напрашивается вывод, что госсектор подходит к проблеме внутренней ИБ намного более зрело, чем другие отрасли. Это проявляется в том, что представители государственные организации уже перешагнули психологический барьер и отчетливо понимают, что сегодня необходимо унифицировать процесс защиты от внутренних угроз. С этим мнением полностью согласны эксперты InfoWatch, которые полагают, что выработка единого подхода к решению проблемы инсайдерских рисков просто необходима. Более того, она уже идет сейчас, но занять может около 2-3 лет. Таким образом, сложность выбора конкретного решения для защиты от утечек вполне объяснима.
На следующем этапе аналитический центр InfoWatch предложил респондентам определить наиболее эффективные пути защиты от утечек. Речь здесь идет о тех решениях, которые представляются организациям наиболее адекватными и приемлемыми для решения проблемы внутренней ИБ, но по ряду причин (см. выше), не используемых респондентами на практике.
Наиболее эффективным средством являются комплексные информационные продукты (49%). Эта мера лидирует вот уже на протяжении трех лет в общеотраслевом исследовании, поэтому можно смело утверждать, что именно в этом направлении будет происходить наибольший рост рынка внутренней ИБ в ближайшие годы. Далее следуют организационные меры (26%) и ограничение связи с внешними сетями (15%). Причем как полагают эксперты InfoWatch, наиболее эффективным способом минимизации инсайдерских рисков является комбинация различных способов. Правда, базовой основной все равно должно быть комплексное решение на основе ИТ, так как только с его помощью можно закрепить положения политики ИБ на рабочих местах.
Наибольшим вниманием респондентов пользуются комплексные решения (32%). Среди других планов респондентов следует отметить средства мониторинга электронной почты (29%), интернет-трафика (16%), а также системы контроля над рабочим станциями (14%).
В заключение исследования респондентам было предложено просто прокомментировать проблему внутренних нарушителей и высказать свое мнение по любому связанному с ней аспекту. Здесь представители госсектора снова высказали свою тревогу относительно отсутствия единого подхода к обеспечению внутренней безопасности. На практике это очень сильно затрудняет выбор конкретного решения, так как организация вынуждена выслушивать очень многих поставщиков, каждый из которых обладает какими-то плюсами, но мало чем пересекается с конкурентами. Кроме того, возникают естественные трудности с планированием бюджета. Тем не менее, респонденты отмечают, что сегодня уже начинают появляться некоторые точки соприкосновения. Они, прежде всего, связаны с тем, что организации постоянно расширяют число коммуникационных каналов, которые используются в бизнесе: электронная почта, Интернет, пейджеры, печать на бумагу, различные беспроводные сети, новые сетевые протоколы и приложения и т.д. Таким образом, при построении системы внутренней ИБ выгодно не концентрировать всю функциональность на каком-то одном канале, а напротив — создавать расширяемую систему, к которой легко добавить новый канал.
Несмотря на то, что уровень использования защиты от утечек в российских министерствах и ведомствах возрос в 2006 году почти в пять раз, организациям все равно еще есть, куда работать. Во-первых, достигнутый показатель в 9% — это еще очень и очень мало. Во-вторых, среди некоторых респондентов бытует мнение, что их компания вообще не допускает утечки, хотя никаких инструментов, чтобы проверить это, данные организации не используют.
Суммируя результаты уже осуществленных внедрений в госсекторе и планы организаций на ближайшие годы, аналитический центр InfoWatch отмечает в основном положительные тенденции. По сравнению с прошлым годом число организаций, защитивших себя от утечек, выросло в несколько раз. Причем по прогнозам исследования в будущем году этот показатель снова увеличится в тех же масштабах.
Алексей Доля