|
|
|
Денис Зенкин: На кону проблема, которая требует безотлагательного решенияОб обеспечении информационной безопасности в органах государственной власти, перспективах предотвращения утечек конфиденциальной информации из органов государственной власти, необходимости создания единого стандарта CNews: В органах государственной власти нередко случаются утечки баз данных и сведений персонального характера. Насколько серьезное внимание органы государственной власти уделяют внутренним угрозам? Какие тенденции доминировали в обеспечении этой сферы в органах государственной власти в 2005 году? Можно ли говорить, что ситуация существенно отличалась от таковой в 2004 году? Денис Зенкин: К сожалению, ситуация с защитой конфиденциальных данных в госорганах далека от удовлетворительной. Если проанализировать наиболее известные случаи утечки информации, то в 95% из них фигурируют министерства и ведомства. На Западе ситуация прямо противоположная — инцидент, связанный с органами власти считается настоящим ЧП, за чем следуют очень жесткие меры вплоть до дисквалификации ответственных сотрудников, проводится доскональный аудит информационной системы и вносятся необходимые доработки. В огромном потоке спама мне постоянно попадают предложения купить ту или иную базу данных. В их числе фигурируют «Банковские проводки», «Налоговый Пенсионный фонд», «Прописка (Москва)», «ГИБДД городов России», «Записная книжка МВД» — всего 51 позиция. Причем все они происходят исключительно из государственных организаций. Складывается впечатление, что соответствующие органы не предпринимают абсолютно никаких усилий для защиты персональных данных граждан страны. И получается, что криминальные элементы могут узнать всю подноготную о каждом человеке, всего один раз посетив Несмотря на это, мы видим, что специалисты по CNews: Расходы государства на ИТ в 2005 году ощутимо увеличились, и продолжают расти. Отразилось ли это на финансировании расходов связанных с предотвращением утечки сведений персонального характера, контроля и мониторинга трафика? Оказала ли какое либо влияние административная реформа, столь активно проходившая в 2004 и, отчасти, в 2005 годах, на изменение уровня оснащенности и подходов госорганов к предотвращению утечек конфиденциальной информации? Как вы оцениваете общий уровень оснащенности органов государственной власти такими системами и средствами? Денис Зенкин: Сегодня можно сказать, что госорганы только начинают прорабатывать вопрос внедрения систем защиты от утечки конфиденциальной информации. Как уже упоминалось, в авангарде этого движения выступает Федеральная таможенная служба Российской Федерации. С некоторыми другими федеральными министерствами мы сейчас ведем переговоры. Все это показывает, что есть не только интерес, но этот интерес подкреплен и с финансовой точки зрения. Поскольку CNews: Многие органы государственной власти при обеспечении информационной безопасности в целом и защите от утечек информации в частности, значительное внимание уделяют организационным мерам. Можно ли назвать такую фокусировку внимания на оргмерах «перегибом»? Какой подход, на ваш взгляд, является предпочтительным в сфере предотвращения утечек информации, для компактных органов государственной власти и для тех, кто имеет разветвленную территориальную структуру? Денис Зенкин: Концептуальный подход к обеспечению защиты от утечек конфиденциальной информации един для любых организаций, независимо от масштабов. Он заключается в сочетании технических и организационных мер. Одно без другого не то что не будет выполнять возложенные функции и оправдывать ожидания, но более того, может принести вред. Синергию этих мер можно сравнить с каркасом здания и его внутренней отделкой: первый обеспечивает фундаментальные основы проекта, вторая делает его приспособленным для использования. Технические средства, даже если они построены по всем правилам, вряд ли будут достаточно эффективны, если не модернизировать политику CNews: Расскажите о проектах InfoWatch, реализованных для органов государственной власти. Денис Зенкин: Наиболее показательным примером в этой области может служить наше сотрудничество с Федеральной таможенной службой. Именно это ведомство первым из государственных органов приступило к реализации системы защиты конфиденциальных данных, и не исключено, что остальные проекты будут реализовываться по такому же принципу. Сейчас InfoWatch проводит Проект отличается модульным принципом построения и трехуровневой архитектурой, включающей несколько функциональных подсистем. Целевая подсистема включает в себя совокупность целевых функций: мониторинг действий пользователей на Автоматизированных рабочих местах (АРМ), уведомление об инцидентах Администратора безопасности. Вспомогательная подсистема обеспечивает создание и настройку политик, хранение данных, поиск по архиву инцидентов, экспортирование отчетов, связь с другими аналитическими, отчетными и мониторинговыми системами. Наконец, обеспечивающая подсистема берет на себя функции транспортировки данных, системы аутентификации, обеспечения взаимодействия модулей. Спектр работ также включает разработку ряда внутриведомственных нормативных документов по обращению с конфиденциальной информацией, регламентов, проведение категоризации данных и тренинг специалистов. Практическая реализация проекта будет базироваться на технологиях InfoWatch. В ее сопровождении примут активное участие представители Федеральной службы безопасности России и Бюро CNews: Исследование CNews Analytics показало, что «цифровой разрыв» в Денис Зенкин: На наш взгляд, Таким образом, для поддержания уровня доверия к государству и обеспечения эффективного государственного управления нужно решать проблему в комплексе и повсеместно. CNews: Многие Денис Зенкин: Безусловно, что любые изменения в информационной системе государственной организации должны иметь санкцию отдела В целом, аутсорсинг имеет большие преимущества перед подходом, когда все и вся делается силами организации. Таким образом повышается качество и соблюдаются сроки исполнения работ. Но и в этом процессе ИБ-составляющая играет одну из ключевых ролей. CNews: Большая часть госорганов практически не проводит обучения сотрудников по направлению Денис Зенкин: Сегодня Россия находится на первоначальном этапе решения проблемы утечки конфиденциальной информации. Этот этап характеризуется осознанием опасности со стороны руководства и профессионалов в области ИБ и ИТ. Следующим шагом, который уже начал реализовываться в некоторых организациях, станет практическое внедрение технических и организационных средств. Осознание проблемы касается не только факта, что «да, это проблема и ее нужно решать», но также и количественной оценкой возможного ущерба, исследованием возможностей установки защиты и так далее. Сейчас рынок уже предлагает эффективные средства для предотвращения утечки, так что продуктового дефицита не существует. CNews: Какие направления информатизации госорганов в сфере «предотвращение утечек информации, контроль и мониторинг трафика, журналирование» наиболее перспективны с точки зрения вашей компании? Какие из них можно отнести к числу главных приоритетов? Денис Зенкин: Наконец, нужно сопровождать эти шаги применением организационных мер: созданием или модификацией политики Нам очень часто приходится объяснять заказчикам достаточно простые вещи, которые кажутся очевидными. Но они таковыми именно только кажутся. В действительности существует много предложений, но большинство из них на поверку оказываются малоэффективными. На мой взгляд, в стране уже давно назрела необходимость создания единого стандарта CNews: Как вы оцениваете возможное влияние принятия законопроекта «О персональных данных» и новой редакции закона «Об информации, информатизации и защите информации» на финансирование в госорганах сферы предотвращения утечек информации, контроля и мониторинга трафика? Денис Зенкин: У нас противоречивые чувства по отношению к этим двум законам, хотя в целом мы оцениваем их как шаг вперед. Прежде всего, они более четко определяют понятийный аппарат и разграничивают права и обязанности организаций. С другой стороны, все равно остаются лазейки и туманности, которые придется «дотрактовывать» комментариями, как это было раньше. Законопроект «О персональных данных» вообще способен внести хаос в существующее CNews: Спасибо. |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP