ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2021 / Выпуск №07 (110) / Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта

Рубрика: ИТ-тренды

Центры мониторинга ИБ
как способ защитить госсектор и выстроить платформу для экспорта

Компания «СёрчИнформ» предлагает свой способ защиты информации и решения проблемы ИТ-кадров

Ситуация с защищенностью госсектора

Вопрос информационной безопасности выведен в государственный приоритет, но у общества нет доверия к защите данных, потому что число утечек и инцидентов с данными в госорганах только растет. По данным «СёрчИнформ» 26%* госорганизаций в прошлом году столкнулись с утечками персональных данных.

Сами госслужащие признают:

• Законы и санкции по защите ПДн должны быть ужесточены.
• ИТ-защита в госорганах должна быть организована лучше.
• Госслужащие должны уделять проблеме больше внимания.

(данные опроса 1996 госслужащих, проведен компанией «СёрчИнформ» в январе – июне 2021 г.)

Вот только некоторые примеры последних утечек из госорганов:

Но реальная картина в разы хуже, потому что:

1. В госорганизациях плохая оснащенность защитными программами. А раз нет таких программ, о числе утечек и других инцидентов можно судить только «на глазок». Выявляют инциденты в госсекторе гораздо хуже, чем в коммерческих компаниях – с помощью технических средств на 10%* реже, чем в частных компаниях.

2. Но даже если ПО закупается, это только базовый набор защитных инструментов. Его недостаточно, чтобы обеспечивать защиту от современных угроз. Полного набора нужных защитных средств в российских госорганах почти нигде нет**.

3. Количество закупленных лицензий гораздо меньше числа реальных пользователей. То есть программы устанавливают в лучшем случае только на часть компьютеров, остальные остаются без защиты**.

4. Еще хуже ситуация с ПО для защиты от сливов. Специальные системы для предотвращения утечек по вине сотрудников - DLP-системы - стоят только в 20% организаций*, тогда как большинство утечек – это именно инсайдерские сливы.

5. Но самое главное – кадровая обеспеченность. В сфере катастрофически недостаточно сильных специалистов. В регионах ситуация еще хуже. Количество вакансий для ИБ-специалистов в РФ увеличилось за последние годы в три раза: в 2018 г. было открыто 17 тысяч вакансий ИБ-специалистов, в 2020-м - 48328 и всего за 8 месяцев 2021 года – уже 50996 вакансий ИБ-специалистов***.

Ситуацию осложняет то, что государственные организации, как и частные, сокращают бюджеты на ИБ – в 26% госкомпаний сократили бюджет, в 56% оставили без изменений**.

Резюме: в текущей ситуации органам госвласти, особенно в регионах, недоступен современный уровень защиты: нет ПО, но главное – с ним не с кем работать.

* Данные ежегодного глобального исследования «СёрчИнформ»
** Данные аналитического центра «Сёрч­Информ», который делает оценку осуществляемых госзакупок.
*** Данные hh.ru

Решение – аутсорсинг мониторинга утечек информации
и других инцидентов

Это решение позволит закрыть вышеописанные проблемы и защитить данные граждан РФ от утечек из госорганов. В большинстве случаев они происходят по вине сотрудников, это самая опасная проблема, которая до сих пор игнорировалась. Все существующие инициативы по созданию централизованной защиты ориентировались исключительно на защиту от внешних атак.

Поэтому мы инициируем создание Центров мониторинга ИБ в регионах, которые смогут решать вопрос комплексно, на первом этапе они будут фокусироваться на инсайдерских рисках.

Как будет работать Центр мониторинга информационной безопасности

Проект Центров мониторинга уже «упакован»

Стоимость проекта состоит из трех частей:

• зарплаты аналитиков (зависит от региона, в среднем около 50 000 рублей);
• оснащение Центра (аренда помещения, компьютеры, мебель и пр.);
• аренда или покупка ПО (зависит от вендора).

В разных регионах проект может быть реализован по-своему, от этого зависят траты. Где-то уже есть достаточная ИТ-инфраструктура, где-то – кадры, в ряде регионов есть учреждения, которые могут стать базой под центр мониторинга. Поэтому точные цифры назвать нельзя.

Источник финансирования – региональные бюджеты, речь идет о тех суммах, которые регионы уже выделяют на защиту информации. Мы же предлагаем их тратить более экономно и эффективно.

Есть заинтересованность регионов в реализации Центров

Мы ведем переговоры с руководителями и представителями цифровых ведомств в нескольких регионов (в частности, в Волгоградской, Мурманской, Калужской, Белгородской, Ивановской областях). Заинтересованность есть, сейчас прорабатываем нормативные вопросы, вопросы бюджетов, форматов работы.

Карелия заинтересована в том, чтобы разворачивать проект у себя, с руководством регионом подписано соглашение о взаимодействии. Идет работа над тем, чтобы Карелия стала пилотным регионом для Центра мониторинга ИБ.

После «тестирования» в рамках одного или нескольких субъектов можно тиражировать опыт по всей стране.

Эффект от появления Центров мониторинга в регионах

Для государства

Госорганы будут обеспечены передовой защитой от утечек информации по вине сотрудников, а также других внутренних инцидентов – до сих пор этот вопрос вообще не решался.

Для общества и граждан

Наконец, получат защиту своих данных от сливов и халатных действий сотрудников госорганов. В случае, если инциденты и будут происходить – для их расследования будет вся необходимая информация.

Для ИТ- и ИБ-рынка

Вендоры передовых решений получат возможность защищать госорганы, потому что Центры мониторинга ИБ задумываются как платформа, где могут представлять свои защитные решения разные разработчики.

Ключевые слова: центр мониторинга, информационная безопасность, кадры, регион, данные, защита, госорганы

Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи