Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Редакционная подписка

Через подписные агентства

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

январь

2022

показать все

Новости партнеров

13.01.2022

О новой цифровой реальности в здравоохранении на конференции «Телеком & Медицина 2022»

24.12.2021

В Москве прошла Открытая конференция ИСП РАН

21.12.2021

Кейс-конференция “Безопасное цифровое производство” 2022

20.12.2021

Во всем мире происходит перелом в сторону интернационализации

показать все

Статьи

04.01.2022

Ваш рейтинг перспективных технологий

11.12.2021

Что повысит конкурентоспособность?

21.09.2021

Поможет ли стратегия развитию Open Source в России?

18.08.2021

Платформенный бизнес в России

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

24.12.2019

До встречи в «Пьяном Сомелье»!

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

показать все

Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта

Главная / Архив номеров / 2021 / Выпуск №07 (110) / Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта

Рубрика: ИТ-тренды

Центры мониторинга ИБ
как способ защитить госсектор и выстроить платформу для экспорта

Компания «СёрчИнформ» предлагает свой способ защиты информации и решения проблемы ИТ-кадров

Ситуация с защищенностью госсектора

Вопрос информационной безопасности выведен в государственный приоритет, но у общества нет доверия к защите данных, потому что число утечек и инцидентов с данными в госорганах только растет. По данным «СёрчИнформ» 26%* госорганизаций в прошлом году столкнулись с утечками персональных данных.

Сами госслужащие признают:

Законы и санкции по защите ПДн должны быть ужесточены.
ИТ-защита в госорганах должна быть организована лучше.
Госслужащие должны уделять проблеме больше внимания.

(данные опроса 1996 госслужащих, проведен компанией «СёрчИнформ» в январе – июне 2021 г.)

Вот только некоторые примеры последних утечек из госорганов:

Но реальная картина в разы хуже, потому что:

1. В госорганизациях плохая оснащенность защитными программами. А раз нет таких программ, о числе утечек и других инцидентов можно судить только «на глазок». Выявляют инциденты в госсекторе гораздо хуже, чем в коммерческих компаниях – с помощью технических средств на 10%* реже, чем в частных компаниях.

2. Но даже если ПО закупается, это только базовый набор защитных инструментов. Его недостаточно, чтобы обеспечивать защиту от современных угроз. Полного набора нужных защитных средств в российских госорганах почти нигде нет**.

3. Количество закупленных лицензий гораздо меньше числа реальных пользователей. То есть программы устанавливают в лучшем случае только на часть компьютеров, остальные остаются без защиты**.

4. Еще хуже ситуация с ПО для защиты от сливов. Специальные системы для предотвращения утечек по вине сотрудников - DLP-системы - стоят только в 20% организаций*, тогда как большинство утечек – это именно инсайдерские сливы.

5. Но самое главное – кадровая обеспеченность. В сфере катастрофически недостаточно сильных специалистов. В регионах ситуация еще хуже. Количество вакансий для ИБ-специалистов в РФ увеличилось за последние годы в три раза: в 2018 г. было открыто 17 тысяч вакансий ИБ-специалистов, в 2020-м - 48328 и всего за 8 месяцев 2021 года – уже 50996 вакансий ИБ-специалистов***.

Ситуацию осложняет то, что государственные организации, как и частные, сокращают бюджеты на ИБ – в 26% госкомпаний сократили бюджет, в 56% оставили без изменений**.

Резюме: в текущей ситуации органам госвласти, особенно в регионах, недоступен современный уровень защиты: нет ПО, но главное – с ним не с кем работать.

* Данные ежегодного глобального исследования «СёрчИнформ»
** Данные аналитического центра «СёрчИнформ», который делает оценку осуществляемых госзакупок.
*** Данные hh.ru

Решение – аутсорсинг мониторинга утечек информации
и других инцидентов

Это решение позволит закрыть вышеописанные проблемы и защитить данные граждан РФ от утечек из госорганов. В большинстве случаев они происходят по вине сотрудников, это самая опасная проблема, которая до сих пор игнорировалась. Все существующие инициативы по созданию централизованной защиты ориентировались исключительно на защиту от внешних атак.

Поэтому мы инициируем создание Центров мониторинга ИБ в регионах, которые смогут решать вопрос комплексно, на первом этапе они будут фокусироваться на инсайдерских рисках.

Как будет работать Центр мониторинга информационной безопасности

Проект Центров мониторинга уже «упакован»

Стоимость проекта состоит из трех частей:

зарплаты аналитиков (зависит от региона, в среднем около 50 000 рублей);
оснащение Центра (аренда помещения, компьютеры, мебель и пр.);
аренда или покупка ПО (зависит от вендора).

В разных регионах проект может быть реализован по-своему, от этого зависят траты. Где-то уже есть достаточная ИТ-инфраструктура, где-то – кадры, в ряде регионов есть учреждения, которые могут стать базой под центр мониторинга. Поэтому точные цифры назвать нельзя.

Источник финансирования – региональные бюджеты, речь идет о тех суммах, которые регионы уже выделяют на защиту информации. Мы же предлагаем их тратить более экономно и эффективно.

Есть заинтересованность регионов в реализации Центров

Мы ведем переговоры с руководителями и представителями цифровых ведомств в нескольких регионов (в частности, в Волгоградской, Мурманской, Калужской, Белгородской, Ивановской областях). Заинтересованность есть, сейчас прорабатываем нормативные вопросы, вопросы бюджетов, форматов работы.

Карелия заинтересована в том, чтобы разворачивать проект у себя, с руководством регионом подписано соглашение о взаимодействии. Идет работа над тем, чтобы Карелия стала пилотным регионом для Центра мониторинга ИБ.

После «тестирования» в рамках одного или нескольких субъектов можно тиражировать опыт по всей стране.

Эффект от появления Центров мониторинга в регионах

Для государства

Госорганы будут обеспечены передовой защитой от утечек информации по вине сотрудников, а также других внутренних инцидентов – до сих пор этот вопрос вообще не решался.

Для общества и граждан

Наконец, получат защиту своих данных от сливов и халатных действий сотрудников госорганов. В случае, если инциденты и будут происходить – для их расследования будет вся необходимая информация.

Для ИТ- и ИБ-рынка

Вендоры передовых решений получат возможность защищать госорганы, потому что Центры мониторинга ИБ задумываются как платформа, где могут представлять свои защитные решения разные разработчики.

Ключевые слова: центр мониторинга, информационная безопасность, кадры, регион, данные, защита, госорганы

Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи