Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта::БИТ 07.2021
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

11.10.2024

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Читать далее 

10.10.2024

В Москве обсудят применение искусственного интеллекта в строительстве

Читать далее 

08.10.2024

«ГенИИ» расскажут о кейсах и вызовах ИИ в производстве

Читать далее 

08.10.2024

Зарулили на 1-е место: победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности

Читать далее 

01.10.2024

«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований

Читать далее 

показать все 

Статьи

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

09.09.2024

Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта

Главная / Архив номеров / 2021 / Выпуск №07 (110) / Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта

Рубрика: ИТ-тренды


Центры мониторинга ИБ
как способ защитить госсектор и выстроить платформу для экспорта

Компания «СёрчИнформ» предлагает свой способ защиты информации и решения проблемы ИТ-кадров

 

Ситуация с защищенностью госсектора

Вопрос информационной безопасности выведен в государственный приоритет, но у общества нет доверия к защите данных, потому что число утечек и инцидентов с данными в госорганах только растет. По данным «СёрчИнформ» 26%* госорганизаций в прошлом году столкнулись с утечками персональных данных.

Сами госслужащие признают:

  • Законы и санкции по защите ПДн должны быть ужесточены.
  • ИТ-защита в госорганах должна быть организована лучше.
  • Госслужащие должны уделять проблеме больше внимания.

(данные опроса 1996 госслужащих, проведен компанией «СёрчИнформ» в январе – июне 2021 г.)


Вот только некоторые примеры последних утечек из госорганов:

Но реальная картина в разы хуже, потому что:

1. В госорганизациях плохая оснащенность защитными программами. А раз нет таких программ, о числе утечек и других инцидентов можно судить только «на глазок». Выявляют инциденты в госсекторе гораздо хуже, чем в коммерческих компаниях – с помощью технических средств на 10%* реже, чем в частных компаниях.

2. Но даже если ПО закупается, это только базовый набор защитных инструментов. Его недостаточно, чтобы обеспечивать защиту от современных угроз. Полного набора нужных защитных средств в российских госорганах почти нигде нет**.

3. Количество закупленных лицензий гораздо меньше числа реальных пользователей. То есть программы устанавливают в лучшем случае только на часть компьютеров, остальные остаются без защиты**.

4. Еще хуже ситуация с ПО для защиты от сливов. Специальные системы для предотвращения утечек по вине сотрудников - DLP-системы - стоят только в 20% организаций*, тогда как большинство утечек – это именно инсайдерские сливы.

5. Но самое главное – кадровая обеспеченность. В сфере катастрофически недостаточно сильных специалистов. В регионах ситуация еще хуже. Количество вакансий для ИБ-специалистов в РФ увеличилось за последние годы в три раза: в 2018 г. было открыто 17 тысяч вакансий ИБ-специалистов, в 2020-м - 48328 и всего за 8 месяцев 2021 года – уже 50996 вакансий ИБ-специалистов***.

Ситуацию осложняет то, что государственные организации, как и частные, сокращают бюджеты на ИБ – в 26% госкомпаний сократили бюджет, в 56% оставили без изменений**.

Резюме: в текущей ситуации органам госвласти, особенно в регионах, недоступен современный уровень защиты: нет ПО, но главное – с ним не с кем работать.


* Данные ежегодного глобального исследования «СёрчИнформ»

** Данные аналитического центра «Сёрч­Информ», который делает оценку осуществляемых госзакупок.
*** Данные hh.ru


Решение – аутсорсинг мониторинга утечек информации
и других инцидентов

Это решение позволит закрыть вышеописанные проблемы и защитить данные граждан РФ от утечек из госорганов. В большинстве случаев они происходят по вине сотрудников, это самая опасная проблема, которая до сих пор игнорировалась. Все существующие инициативы по созданию централизованной защиты ориентировались исключительно на защиту от внешних атак.

Поэтому мы инициируем создание Центров мониторинга ИБ в регионах, которые смогут решать вопрос комплексно, на первом этапе они будут фокусироваться на инсайдерских рисках.


Как будет работать Центр мониторинга информационной безопасности

Проект Центров мониторинга уже «упакован»

Стоимость проекта состоит из трех частей:

  • зарплаты аналитиков (зависит от региона, в среднем около 50 000 рублей);
  • оснащение Центра (аренда помещения, компьютеры, мебель и пр.);
  • аренда или покупка ПО (зависит от вендора).

В разных регионах проект может быть реализован по-своему, от этого зависят траты. Где-то уже есть достаточная ИТ-инфраструктура, где-то – кадры, в ряде регионов есть учреждения, которые могут стать базой под центр мониторинга. Поэтому точные цифры назвать нельзя.

Источник финансирования – региональные бюджеты, речь идет о тех суммах, которые регионы уже выделяют на защиту информации. Мы же предлагаем их тратить более экономно и эффективно.


Есть заинтересованность регионов в реализации Центров

Мы ведем переговоры с руководителями и представителями цифровых ведомств в нескольких регионов (в частности, в Волгоградской, Мурманской, Калужской, Белгородской, Ивановской областях). Заинтересованность есть, сейчас прорабатываем нормативные вопросы, вопросы бюджетов, форматов работы.

Карелия заинтересована в том, чтобы разворачивать проект у себя, с руководством регионом подписано соглашение о взаимодействии. Идет работа над тем, чтобы Карелия стала пилотным регионом для Центра мониторинга ИБ.

После «тестирования» в рамках одного или нескольких субъектов можно тиражировать опыт по всей стране.


Эффект от появления Центров мониторинга в регионах


Для государства

Госорганы будут обеспечены передовой защитой от утечек информации по вине сотрудников, а также других внутренних инцидентов – до сих пор этот вопрос вообще не решался.


Для общества и граждан

Наконец, получат защиту своих данных от сливов и халатных действий сотрудников госорганов. В случае, если инциденты и будут происходить – для их расследования будет вся необходимая информация.


Для ИТ- и ИБ-рынка

Вендоры передовых решений получат возможность защищать госорганы, потому что Центры мониторинга ИБ задумываются как платформа, где могут представлять свои защитные решения разные разработчики.



Ключевые слова: центр мониторинга, информационная безопасность, кадры, регион, данные, защита, госорганы

 

 


Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика