|
|
|
Необходима двухсторонняя защитаСитуация с регистрацией утечек конфиденциальной информации в 2005 году, как и в прошлом, 2004 году, продемонстрировала, что российские органы власти едва ли могут оценить масштабы и последствия проблемы в сфере
В то время, как органы государственной власти практически повсеместно установили высокоэффективные системы защиты от внешних угроз Большинство в 2005 году вообще не предпринимало никаких шагов в направлении установки специализированных Зарегистрированные инциденты Результаты первичного опроса (диаграмма «Количество утечек конфиденциальной информации») о количестве инцидентов в этой области выявили, что 31% респондентов не зарегистрировали ни одного случая, лишь 7% — от 1 до 5, и 62% затруднились ответить на вопрос. То есть российские органы власти как правило не могут оценить масштабы и последствия проблемы в сфере Количество утечек конфиденциальной информации Источник: исследование InfoWatch и CNews Analytics Наконец, Самым популярным средством Совместное исследование InfoWatch и CNews Analytics выявило небольшой рост популярности межсетевых экранов — их используют уже не 68%, а 73% респондентов. В следующую по популярности группу систем защиты вошли средства контроля доступа (23%), фильтры спама (17%), IDS/IPS (системы обнаружения и предотвращения вторжений, 15%), VPN (8%) и другие инструменты (27%). Популярные средства Источник: исследование InfoWatch и CNews Analytics Один из самых важных выводов исследования состоит в том, что на практике органы государственной власти практически беззащитны перед инсайдерскими угрозами. Структура ответов на последний вопрос (диаграмма «Популярные средства Прогрессивный авангард (2%) — это как раз те органы власти, которые уже либо внедрили специализированную систему защиты от инсайдеров, либо тестируют ее и готовятся к внедрению в ближайшее время. Таким образом, налицо резкий контраст: с одной стороны, ничто так сильно не волнует органы власти, как инсайдеры и утечка конфиденциальных данных, а с другой, мало кто решился внедрить соответствующие механизмы защиты. Чтобы выяснить причины такого положения дел, респондентам был предложен вопрос о препятствиях на пути внедрения систем защиты от инсайдеров (диаграмма «Препятствия для внедрения защиты от утечки данных»). Анализируя распределение ответов в 2005 и 2004 годах, удалось установить важный факт: доля ответа «отсутствие технологических решений» снизилась вдвое — с 58% до 29%. Хотя именно эта причина осталась основной, ее количественное изменение свидетельствует, что органы государственной власти стали более осведомлены о рынке специализированных продуктов и услуг. Это, безусловно, заслуга поставщиков систем защиты от инсайдеров, которым не просто удалось вдвое увеличить число (диаграмма «Популярные средства Препятствия для внедрения защиты от утечки данных Источник: исследование InfoWatch и CNews Analytics Следует отметить, что помимо отсутствия информации о специализированных решениях, государственные организации столкнулись еще с несколькими проблемами: бюджетные ограничения (17%), нехватка квалифицированного персонала (14%), отсутствие стандартов (9%), юридические препятствия (2%), другое (11%). В этой связи необычно выглядит высокий процент респондентов, затруднившихся ответить на вопрос. Можно предположить, что представители этой группы еще не преодолели психологический барьер для внедрения защиты от утечки конфиденциальной информации. С одной стороны, они не видят причин «почему нет», но еще не готовы сказать окончательное «да». По всей видимости, именно эти органы власти ближе всего подошли к порогу практической реализации защиты и в следующем году будут готовы реализовать проекты защиты от инсайдеров. В этой связи, в 2006 году весьма вероятен настоящий взрыв рынка и череда крупных реализованных проектов. Также важно отметить три другие группы респондентов. Прежде всего, налицо снижение доли «бюджетных ограничений» — обычно это препятствие является ключевым на пути любых информационных проектов. Вдобавок, ровно в два раза выросла доля обеспокоенных нехваткой квалифицированного персонала (с 7% до 14%; в качестве причины большинство называет относительно низкие зарплаты В то время, как отдельные органы государственной власти совместно с поставщиками самостоятельно ищут оптимальный вариант, России пора задуматься о разработке федерального стандарта защиты данных. Это уже сделали большинство развитых стран. К тому же многие международные стандарты уже оказывают влияние на российские субъекты: Акт
CNews Analytics |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP