|
Необходима двухсторонняя защита
Пути защиты от утечки данных Следующим вопросом респондентам было предложено указать, какие потенциальные или теоретические шаги являются наиболее эффективными для защиты от инсайдерских атак (диаграмма «Пути защиты от утечки данных»). Абсолютное большинство органов государственной власти (90%) поддержало внедрение комплексных информационных решений. Этот показатель значительно обогнал другие способы: организационные меры (36%), ограничение связи с внешними сетями (15%), тренинги сотрудников (15%) и другие. Однако, как уже подчеркивалось выше, самым популярным инструментом на практике пользуется всего лишь 2% органов власти. Более того, 59% вообще не предпринимают никаких шагов в этом направлении. Пути защиты от утечки данных
Источник: исследование InfoWatch и CNews Analytics Как и в 2004 г. самой популярной защитой от утечки конфиденциальной информации стали организационные меры — их практическое применение подтвердили 16% государственных организаций. На втором месте оказалось «ограничение связи с внешними сетями» (13%), причем большинство положительно ответивших на этот вопрос принадлежат к числу государственных организаций, подпадающих под указ Президента РФ N611 от 12 мая 2004 года «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена». Планы внедрения систем защиты от инсайдеров Вопрос о планах по внедрению в ближайшие 3 года специализированных систем защиты от инсайдеров (диаграмма «Планы введения защиты от утечек конфиденциальной информации») показал, что в 2005 году, по сравнению с 2004 годом более чем на 20% снизилось количество государственных организаций, которые не планируют установку таких систем вовсе (17%). Планы введения защиты от утечек конфиденциальной информации
Источник: исследование InfoWatch и CNews Analytics Одновременно с увеличением числа тех, кто планирует установку систем защиты от утечек конфиденциальной информации, значительно увеличилось (31%) количество сторонников комплексного мониторинга сетевых ресурсов. Это, безусловно, положительная тенденция: среди представителей власти растет осознание необходимости контролировать все возможные каналы утечки. Опасность исходит изнутри Внутренние С точки зрения защиты от утечки конфиденциальной информации государственные организации движутся в правильном направлении, но недостаточно быстрыми темпами. В стране уже сложилась очень сильная профессиональная основа даже для таких сложных проектов. Хотя осознание актуальности защиты достигло критической точки, многие организации все еще не готовы переходить «от слов к делу». Основными препятствиями на этом пути является психологическая неготовность, неосведомленность о существующих технологических решениях, нехватка квалифицированных специалистов и отсутствие федеральных стандартов и обязательных требований. В целом изменения в стране с точки зрения защиты конфиденциальной информации можно признать положительными, хотя общей ситуации далеко до идеала. Россия успешно преодолела первый, но очень важный этап осознания актуальности проблемы. В дальнейшем предстоит преодолеть долгий, насыщенный трудностями путь выбора решений и их внедрения.
CNews Analytics |
Ситуация с регистрацией утечек конфиденциальной информации в 2005 году, как и в прошлом, 2004 году, продемонстрировала, что российские органы власти едва ли могут оценить масштабы и последствия проблемы в сфере 
