Необходима двухсторонняя защита

Ситуация с регистрацией утечек конфиденциальной информации в 2005 году, как и в прошлом, 2004 году, продемонстрировала, что российские органы власти едва ли могут оценить масштабы и последствия проблемы в сфере ИТ-безопасности в рамках собственной деятельности. В тоже время инциденты проходят незамеченными, так как в информационных системах нет комплексных технических средств обнаружения и предотвращения утечек информации.

Cтраницы:  предыдущая   1   2  

Пути защиты от утечки данных

Следующим вопросом респондентам было предложено указать, какие потенциальные или теоретические шаги являются наиболее эффективными для защиты от инсайдерских атак (диаграмма «Пути защиты от утечки данных»). Абсолютное большинство органов государственной власти (90%) поддержало внедрение комплексных информационных решений. Этот показатель значительно обогнал другие способы: организационные меры (36%), ограничение связи с внешними сетями (15%), тренинги сотрудников (15%) и другие. Однако, как уже подчеркивалось выше, самым популярным инструментом на практике пользуется всего лишь 2% органов власти. Более того, 59% вообще не предпринимают никаких шагов в этом направлении.

Пути защиты от утечки данных 2004-2005 гг.

Пути защиты от утечки данных

Источник: исследование InfoWatch и CNews Analytics

Как и в 2004 г. самой популярной защитой от утечки конфиденциальной информации стали организационные меры — их практическое применение подтвердили 16% государственных организаций. На втором месте оказалось «ограничение связи с внешними сетями» (13%), причем большинство положительно ответивших на этот вопрос принадлежат к числу государственных организаций, подпадающих под указ Президента РФ N611 от 12 мая 2004 года «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена».

Планы внедрения систем защиты от инсайдеров

Вопрос о планах по внедрению в ближайшие 3 года специализированных систем защиты от инсайдеров (диаграмма «Планы введения защиты от утечек конфиденциальной информации») показал, что в 2005 году, по сравнению с 2004 годом более чем на 20% снизилось количество государственных организаций, которые не планируют установку таких систем вовсе (17%).

Планы введения защиты от утечек конфиденциальной информации 2004-2005 гг.

Планы введения защиты от утечек конфиденциальной информации

Источник: исследование InfoWatch и CNews Analytics

Одновременно с увеличением числа тех, кто планирует установку систем защиты от утечек конфиденциальной информации, значительно увеличилось (31%) количество сторонников комплексного мониторинга сетевых ресурсов. Это, безусловно, положительная тенденция: среди представителей власти растет осознание необходимости контролировать все возможные каналы утечки.

Опасность исходит изнутри

Внутренние ИТ-угрозы, в частности кража информации и халатность собственных сотрудников остаются главной опасностью для российских органов власти. В то же время интерес к вирусным эпидемиям и хакерским атакам постепенно снижается, и эти проблемы переходят в разряд информационного шума. Государственный сектор практически повсеместно установили высокоэффективные системы защиты от внешних угроз ИТ-безопасности, но до сих пор остается уязвимыми перед угрозами внутренними.

С точки зрения защиты от утечки конфиденциальной информации государственные организации движутся в правильном направлении, но недостаточно быстрыми темпами. В стране уже сложилась очень сильная профессиональная основа даже для таких сложных проектов. Хотя осознание актуальности защиты достигло критической точки, многие организации все еще не готовы переходить «от слов к делу». Основными препятствиями на этом пути является психологическая неготовность, неосведомленность о существующих технологических решениях, нехватка квалифицированных специалистов и отсутствие федеральных стандартов и обязательных требований.

В целом изменения в стране с точки зрения защиты конфиденциальной информации можно признать положительными, хотя общей ситуации далеко до идеала. Россия успешно преодолела первый, но очень важный этап осознания актуальности проблемы. В дальнейшем предстоит преодолеть долгий, насыщенный трудностями путь выбора решений и их внедрения.

Cтраницы:  предыдущая   1   2  

CNews Analytics


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS