Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта
Главная /
Архив номеров / 2021 / Выпуск №07 (110) / Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта
Рубрика:
ИТ-тренды
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Центры мониторинга ИБ как способ защитить госсектор и выстроить платформу для экспорта
Компания «СёрчИнформ» предлагает свой способ защиты информации и решения проблемы ИТ-кадров
Ситуация с защищенностью госсектора
Вопрос информационной безопасности выведен в государственный приоритет, но у общества нет доверия к защите данных, потому что число утечек и инцидентов с данными в госорганах только растет. По данным «СёрчИнформ» 26%* госорганизаций в прошлом году столкнулись с утечками персональных данных.
Сами госслужащие признают:
- Законы и санкции по защите ПДн должны быть ужесточены.
- ИТ-защита в госорганах должна быть организована лучше.
- Госслужащие должны уделять проблеме больше внимания.
(данные опроса 1996 госслужащих, проведен компанией «СёрчИнформ» в январе – июне 2021 г.)
Вот только некоторые примеры последних утечек из госорганов:
Но реальная картина в разы хуже, потому что:
1. В госорганизациях плохая оснащенность защитными программами. А раз нет таких программ, о числе утечек и других инцидентов можно судить только «на глазок». Выявляют инциденты в госсекторе гораздо хуже, чем в коммерческих компаниях – с помощью технических средств на 10%* реже, чем в частных компаниях.
2. Но даже если ПО закупается, это только базовый набор защитных инструментов. Его недостаточно, чтобы обеспечивать защиту от современных угроз. Полного набора нужных защитных средств в российских госорганах почти нигде нет**.
3. Количество закупленных лицензий гораздо меньше числа реальных пользователей. То есть программы устанавливают в лучшем случае только на часть компьютеров, остальные остаются без защиты**.
4. Еще хуже ситуация с ПО для защиты от сливов. Специальные системы для предотвращения утечек по вине сотрудников - DLP-системы - стоят только в 20% организаций*, тогда как большинство утечек – это именно инсайдерские сливы.
5. Но самое главное – кадровая обеспеченность. В сфере катастрофически недостаточно сильных специалистов. В регионах ситуация еще хуже. Количество вакансий для ИБ-специалистов в РФ увеличилось за последние годы в три раза: в 2018 г. было открыто 17 тысяч вакансий ИБ-специалистов, в 2020-м - 48328 и всего за 8 месяцев 2021 года – уже 50996 вакансий ИБ-специалистов***.
Ситуацию осложняет то, что государственные организации, как и частные, сокращают бюджеты на ИБ – в 26% госкомпаний сократили бюджет, в 56% оставили без изменений**.
Резюме: в текущей ситуации органам госвласти, особенно в регионах, недоступен современный уровень защиты: нет ПО, но главное – с ним не с кем работать.
* Данные ежегодного глобального исследования «СёрчИнформ» ** Данные аналитического центра «СёрчИнформ», который делает оценку осуществляемых госзакупок. *** Данные hh.ru
Решение – аутсорсинг мониторинга утечек информации и других инцидентов
Это решение позволит закрыть вышеописанные проблемы и защитить данные граждан РФ от утечек из госорганов. В большинстве случаев они происходят по вине сотрудников, это самая опасная проблема, которая до сих пор игнорировалась. Все существующие инициативы по созданию централизованной защиты ориентировались исключительно на защиту от внешних атак.
Поэтому мы инициируем создание Центров мониторинга ИБ в регионах, которые смогут решать вопрос комплексно, на первом этапе они будут фокусироваться на инсайдерских рисках.
Как будет работать Центр мониторинга информационной безопасности
Проект Центров мониторинга уже «упакован»
Стоимость проекта состоит из трех частей:
- зарплаты аналитиков (зависит от региона, в среднем около 50 000 рублей);
- оснащение Центра (аренда помещения, компьютеры, мебель и пр.);
- аренда или покупка ПО (зависит от вендора).
В разных регионах проект может быть реализован по-своему, от этого зависят траты. Где-то уже есть достаточная ИТ-инфраструктура, где-то – кадры, в ряде регионов есть учреждения, которые могут стать базой под центр мониторинга. Поэтому точные цифры назвать нельзя.
Источник финансирования – региональные бюджеты, речь идет о тех суммах, которые регионы уже выделяют на защиту информации. Мы же предлагаем их тратить более экономно и эффективно.
Есть заинтересованность регионов в реализации Центров
Мы ведем переговоры с руководителями и представителями цифровых ведомств в нескольких регионов (в частности, в Волгоградской, Мурманской, Калужской, Белгородской, Ивановской областях). Заинтересованность есть, сейчас прорабатываем нормативные вопросы, вопросы бюджетов, форматов работы.
Карелия заинтересована в том, чтобы разворачивать проект у себя, с руководством регионом подписано соглашение о взаимодействии. Идет работа над тем, чтобы Карелия стала пилотным регионом для Центра мониторинга ИБ.
После «тестирования» в рамках одного или нескольких субъектов можно тиражировать опыт по всей стране.
Эффект от появления Центров мониторинга в регионах
Для государства
Госорганы будут обеспечены передовой защитой от утечек информации по вине сотрудников, а также других внутренних инцидентов – до сих пор этот вопрос вообще не решался.
Для общества и граждан
Наконец, получат защиту своих данных от сливов и халатных действий сотрудников госорганов. В случае, если инциденты и будут происходить – для их расследования будет вся необходимая информация.
Для ИТ- и ИБ-рынка
Вендоры передовых решений получат возможность защищать госорганы, потому что Центры мониторинга ИБ задумываются как платформа, где могут представлять свои защитные решения разные разработчики.
Ключевые слова: центр мониторинга, информационная безопасность, кадры, регион, данные, защита, госорганы
Подпишитесь на журнал Купите в Интернет-магазине В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|