Обзор "ИТ в органах госвласти России" подготовлен

Год инсайдеров

Число крупных утечек конфиденциальной информации из органов государственной власти в 2005 году удвоилось по сравнению с 2004 годом. На прилавки попали чувствительные сведения, охраняемые законом и раскрывающие те или иные стороны приватной жизни граждан. Расследования правоохранительных органов не привели к арестам и выявлению источников утечки. Однако в прессу просочилась информация о том, что базы были проданы инсайдерами, причем за свои услуги чиновники получили несколько миллионов долларов. Таким образом, по имиджу многих министерств и ведомств был нанесен серьезный удар.

В рамках исследования «Внутренние ИТ-угрозы в России 2005», проведенного компанией InfoWatch совместно с CNews Analytics, было опрошено 40 органов федеральной (65%), региональной (20%) и муниципальной (15%) власти. Исследование проводилось второй год подряд по единой методологии и в представленном материале ответы респондентов приведены в сравнении для 2005 и 2004 годов.

Инсайдеры — главная угроза госорганов

Основные выводы, полученные в результате проведенного исследования можно сформулировать следующим образом:

• Наибольшую опасность для российских органов государственной власти представляют внутренние угрозы ИТ-безопасности: кража конфиденциальной информации (64%) и халатность сотрудников (43%).
• Нарушение конфиденциальности информации является самой главной опасной внутренней угрозой ИТ-безопасности. Наиболее критический характер это проблемы подтвердили все 100% респондентов.
• Органы государственной власти практически не в состоянии оценить масштабы и последствия утечки конфиденциальных данных: более 96% респондентов зарегистрировали случаи утечки или допускают их существование, но ни разу не оценивали ущерб.
• Всего лишь несколько органов государственной власти (2%) используют специализированные средства для обнаружения и предотвращения утечек конфиденциальной информации, но подавляющее большинство (83%) планирует их внедрение в течение последующих 3 лет.
• Россия опережает общемировой уровень в области профессионального подхода к ИТ-безопасности: около 40% российских органов государственной власти имеют выделенные отделы ИТ-безопасности или специалистов в этой сфере. В тоже время, в общемировой практике этот уровень составляет 27%.

Угрозы ИТ-безопасности в России

Органы государственной власти больше всего озабочены следующими угрозами (диаграмма «Наиболее опасные ИТ-угрозы»): кража информации (64%), вредоносные программы (49%), хакерские атаки (48%), спам (45%) и халатность сотрудников (43%).

Респонденты отметили, что внутренние угрозы — кража информации и халатность сотрудников — вызывают у них большую озабоченность, чем внешние атаки. Это лишний раз подтверждается резким снижением обеспокоенности органов государственной власти вирусными атаками: 60% — в 2004 году, но уже 49% — в 2005 году. Таким образом, респонденты отчетливо сознают опасность утечки конфиденциальных данных (64%). Эта угроза опередила своего ближайшего конкурента (вредоносные коды — 49%) на 15%.

Наиболее опасные ИТ-угрозы 2004-2005 гг.

Источник: исследование InfoWatch и CNews Analytics

По мнению аналитического центра InfoWatch, спад обеспокоенности органов государственной власти такими проблемами, как вредоносные коды и спам, вызван, прежде всего, тем, что организации уже выработали эффективные средства противодействия этим атакам. Действительно, как покажут дальнейшие вопросы, все 100% респондентов используют антивирусные средства, а практически каждый пятый — еще и фильтры спама. Данные об оснащении такими средствами защиты, имеющиеся в распоряжении CNews Analytics, прямо свидетельствуют о высокой ИТ-вооруженности органов государственной власти в этой сфере. В то же время, готовность к новым угрозам можно определить как «крайне низкую».

Внутренние угрозы, напрямую связанные с человеческим фактором и организационными мерами, вызывают у органов государственной власти большую озабоченность, по сравнению с обеспечением внешней защиты, так как опыт использования систем защиты от инсайдеров еще очень мал (лишь 2% госорганов применяют их на практике), а сами утечки обладают более высоким уровнем латентности.

Самые опасные внутренние ИТ-угрозы

Чтобы изучить структуру внутренних угроз ИТ-безопасности, респондентам было предложено ответить на вопрос том, какие внутренние ИТ-угрозы являются самыми опасными (диаграмма «Самые опасные внутренние ИТ-угрозы»). Органы государственной власти однозначно (100%) указали на нарушение конфиденциальности информации, как на самую опасную угрозу из всех перечисленных.

Самые опасные внутренние ИТ-угрозы 2004-2005 гг.

Источник: исследование InfoWatch и CNews Analytics

В 2005 году многие органы государственной власти столкнулись с утечками собственных баз данных, а те, которым все же удалось сохранить свою информацию в секрете, оказались под впечатлением громких утечек начала и конца 2005 года. При этом специфика органов власти состоит, во-первых, в более высоких рисках потери репутации, так как каждая утечка наносит удар по имиджу всей страны, а, во-вторых, в необходимости обеспечить защиту государственной тайны. Таким образом, сохранение конфиденциальности данных — самый главный приоритет органов государственной власти.

Остальные внутренние угрозы следуют с существенным отрывом: искажение информации (54%), сбои в работе информационной системы (23%), утрата информации (5%), кража оборудования (4%) и другие (23%).

Пути утечки данных и оценка ущерба

Как показывают данные исследования (диаграмма «Каналы утечки данных»), наибольшую обеспокоенность респондентов вызывают мобильные накопители информации (91%). Популярность этого канал утечки данных возросла за последние двенадцать месяцев. Так, портативные устройства опередили прошлогодних лидеров в лице электронной почты (86%), интернет-пейджеров (85%) и других веб-служб (80%). Остальные угрозы фигурируют в опросе на эпизодическом уровне: печатающие устройства — 30%, фото-принадлежности — 5%, другие каналы утечки — 35%.

Каналы утечки данных 2004-2005 гг.

Источник: исследование InfoWatch и CNews Analytics

Такая структура ответов вызвана спецификой инсайдерских угроз именно в органах государственной власти. Как известно, на черном рынке России особой популярностью пользуются базы данных правительственных организаций, часто имеющие довольно большой объем. По некоторым оценкам, размеры особо насыщенных баз могут достигать нескольких сотен гигабайт. Очевидно, что выкрасть столько информации, можно используя только емкие накопители информации. Например, съемные жесткие диски, USB-память, компакт-диски и т.п.

Такие объемы данных — нескольких сотен гигабайт — не могут передать инсайдерами по электронной почте или интернету, так как это, как минимум, вызовет перегрузку канала и станет заметным персоналу, не имеющему к ИТ-безопасности никакого отношения. Более того, пересылка этими средствами протоколируется, может быть заблокирована и использована в качестве доказательства вины злоумышленника. Наконец, далеко не во всех органах власти разрешен свободный доступ к почте и существует прямое подключение к другим сетевым сервисам.

CNews Analytics