Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Редакционная подписка

Через подписные агентства

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

апрель

2024

показать все

Новости партнеров

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

показать все

Статьи

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

05.04.2024

Мотивируй, не то проиграешь!

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR

25.02.2024

Цифровые технологии: надежды и риски

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

показать все

Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта

Главная / Архив номеров / 2021 / Выпуск №07 (110) / Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта

Рубрика: ИТ-тренды

Центры мониторинга ИБ
как способ защитить госсектор и выстроить платформу для экспорта

Компания «СёрчИнформ» предлагает свой способ защиты информации и решения проблемы ИТ-кадров

Ситуация с защищенностью госсектора

Вопрос информационной безопасности выведен в государственный приоритет, но у общества нет доверия к защите данных, потому что число утечек и инцидентов с данными в госорганах только растет. По данным «СёрчИнформ» 26%* госорганизаций в прошлом году столкнулись с утечками персональных данных.

Сами госслужащие признают:

Законы и санкции по защите ПДн должны быть ужесточены.
ИТ-защита в госорганах должна быть организована лучше.
Госслужащие должны уделять проблеме больше внимания.

(данные опроса 1996 госслужащих, проведен компанией «СёрчИнформ» в январе – июне 2021 г.)

Вот только некоторые примеры последних утечек из госорганов:

Но реальная картина в разы хуже, потому что:

1. В госорганизациях плохая оснащенность защитными программами. А раз нет таких программ, о числе утечек и других инцидентов можно судить только «на глазок». Выявляют инциденты в госсекторе гораздо хуже, чем в коммерческих компаниях – с помощью технических средств на 10%* реже, чем в частных компаниях.

2. Но даже если ПО закупается, это только базовый набор защитных инструментов. Его недостаточно, чтобы обеспечивать защиту от современных угроз. Полного набора нужных защитных средств в российских госорганах почти нигде нет**.

3. Количество закупленных лицензий гораздо меньше числа реальных пользователей. То есть программы устанавливают в лучшем случае только на часть компьютеров, остальные остаются без защиты**.

4. Еще хуже ситуация с ПО для защиты от сливов. Специальные системы для предотвращения утечек по вине сотрудников - DLP-системы - стоят только в 20% организаций*, тогда как большинство утечек – это именно инсайдерские сливы.

5. Но самое главное – кадровая обеспеченность. В сфере катастрофически недостаточно сильных специалистов. В регионах ситуация еще хуже. Количество вакансий для ИБ-специалистов в РФ увеличилось за последние годы в три раза: в 2018 г. было открыто 17 тысяч вакансий ИБ-специалистов, в 2020-м - 48328 и всего за 8 месяцев 2021 года – уже 50996 вакансий ИБ-специалистов***.

Ситуацию осложняет то, что государственные организации, как и частные, сокращают бюджеты на ИБ – в 26% госкомпаний сократили бюджет, в 56% оставили без изменений**.

Резюме: в текущей ситуации органам госвласти, особенно в регионах, недоступен современный уровень защиты: нет ПО, но главное – с ним не с кем работать.

* Данные ежегодного глобального исследования «СёрчИнформ»
** Данные аналитического центра «СёрчИнформ», который делает оценку осуществляемых госзакупок.
*** Данные hh.ru

Решение – аутсорсинг мониторинга утечек информации
и других инцидентов

Это решение позволит закрыть вышеописанные проблемы и защитить данные граждан РФ от утечек из госорганов. В большинстве случаев они происходят по вине сотрудников, это самая опасная проблема, которая до сих пор игнорировалась. Все существующие инициативы по созданию централизованной защиты ориентировались исключительно на защиту от внешних атак.

Поэтому мы инициируем создание Центров мониторинга ИБ в регионах, которые смогут решать вопрос комплексно, на первом этапе они будут фокусироваться на инсайдерских рисках.

Как будет работать Центр мониторинга информационной безопасности

Проект Центров мониторинга уже «упакован»

Стоимость проекта состоит из трех частей:

зарплаты аналитиков (зависит от региона, в среднем около 50 000 рублей);
оснащение Центра (аренда помещения, компьютеры, мебель и пр.);
аренда или покупка ПО (зависит от вендора).

В разных регионах проект может быть реализован по-своему, от этого зависят траты. Где-то уже есть достаточная ИТ-инфраструктура, где-то – кадры, в ряде регионов есть учреждения, которые могут стать базой под центр мониторинга. Поэтому точные цифры назвать нельзя.

Источник финансирования – региональные бюджеты, речь идет о тех суммах, которые регионы уже выделяют на защиту информации. Мы же предлагаем их тратить более экономно и эффективно.

Есть заинтересованность регионов в реализации Центров

Мы ведем переговоры с руководителями и представителями цифровых ведомств в нескольких регионов (в частности, в Волгоградской, Мурманской, Калужской, Белгородской, Ивановской областях). Заинтересованность есть, сейчас прорабатываем нормативные вопросы, вопросы бюджетов, форматов работы.

Карелия заинтересована в том, чтобы разворачивать проект у себя, с руководством регионом подписано соглашение о взаимодействии. Идет работа над тем, чтобы Карелия стала пилотным регионом для Центра мониторинга ИБ.

После «тестирования» в рамках одного или нескольких субъектов можно тиражировать опыт по всей стране.

Эффект от появления Центров мониторинга в регионах

Для государства

Госорганы будут обеспечены передовой защитой от утечек информации по вине сотрудников, а также других внутренних инцидентов – до сих пор этот вопрос вообще не решался.

Для общества и граждан

Наконец, получат защиту своих данных от сливов и халатных действий сотрудников госорганов. В случае, если инциденты и будут происходить – для их расследования будет вся необходимая информация.

Для ИТ- и ИБ-рынка

Вендоры передовых решений получат возможность защищать госорганы, потому что Центры мониторинга ИБ задумываются как платформа, где могут представлять свои защитные решения разные разработчики.

Ключевые слова: центр мониторинга, информационная безопасность, кадры, регион, данные, защита, госорганы

Подпишитесь на журнал
Купите в Интернет-магазине

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи