Расширенный поиск

В России укоренилось мнение, что лишь небольшое число организаций страны могут похвастаться надежностью информационной безопасности. Доказательств правоты этого мнения не много, поскольку данные проведенных малочисленных исследований не доступны общественности. Вот почему сведения, предоставленные компанией SearchInform, можно считать единственными в своем роде.

Каждый год SearchInform организует роад-шоу, в ходе которого известный производитель программного обеспечения для информационной защиты посещает множество различных городов на территории России и СНГ, представляя на семинарах собственные разработки и консультируя топ-менеджеров и IT-специалистов в вопросах по направлению своей деятельности.

Одной из целей последнего роад-шоу стало проведение исследовательских работ среди компаний, пострадавших от утечек или просто желающих сформировать систему обеспечения информационной безопасности. Для этого проводились опросы, в которых приняли участие среди более 7 тыс. лиц, занимающих руководящие должности в сфере информационной безопасности организаций. Они ответили на вопросы составленной аналитическим центром SearchInform анкеты, результаты которой были обработаны для каждого из 53 городов СНГ, где проводились семинары, и сведены в единую таблицу.

ОБЩИЕ РЕЗУЛЬТАТЫ

Отметим, что 26% предприятий из России и стран ближнего зарубежья не дали точного ответа, присутствует или нет утечка их информации. Но 44% из них подтвердили наличие разного рода информационных утечек. Таким образом, большинство компаний, точнее 2/3 из них, все же имеет проблемы в сфере информационной безопасности. При этом 55% инцидентов утечки были совершены бывшими сотрудниками фирм и служащими, находящимися в стадии увольнения, которые считают, что могут уже не сохранять конфиденциальность данных своего работодателя.

В целом, эта ситуация соответствует мировой статистике, которая подсчитана независимой исследовательской организацией Ponemone Institute. Согласно ей, около 54% компаний ежегодно сталкиваются с утечками информации, и половина случаев преднамеренной утечки связаны с увольнением персонала.
Утечка ценных сведений происходит из-за неправильной организации системы безопасности. В большинстве случаев она возложена на специалистов, не вполне компетентных и не имеющих какого-либо опыта в этой области:

  •  7% ответственными являются службы безопасности;
  •  54% защиту информации обеспечивают IT-отделы;
  •  22% совсем никому не поручена данная функция.

Частные и государственные компании, располагающие собственным отделом по ведению контроля за информационной безопасностью, составили всего 9%.
В связи с тем, что значительная утечек приходится на ИТ-персонал (см. далее), традиция возложения функции обеспечения информационной безопасности на ИТ-отдел означает полное отсутствие обеспечения ИБ в компании. По сути дела, только десятая часть организаций систематически занимается в СНГ проблемами информационной безопасности. Для сравнения, в США собственные ИБ-службы есть более чем в 60% компаний.

DLP-системы – технологии по предотвращению утечек информации – применяют на практике 15% предприятий. Из выявленного процента компаниями ведется наблюдение за:

  •  сообщениями (в т.ч. голосовыми), отправляемыми по программному обеспечению Skype – 7%;
  •  документами, передаваемыми для печати на принтер – 7%;
  •  внешними источниками данных – 15 %;
  •  протоколу HTTP – 24%;
  •  службами мгновенного обмена сообщениями, к которым относится ICQ и Jabber – 24%;
  •  электронной почтой – 30% компаний.

По сути дела, компании, не имеющие DLP-систем, не могут сказать, происходит ли у них утечка информации, до тех пор, пока не сталкиваются с негативными последствиями этой утечки. Контроль только одного из каналов распространения информации означает ситуацию «закрытых ворот среди чистого поля», т.е. для эффективного осуществления данной тактики контроля необходим запрет всех неконтролируемых каналов, что означает ущерб интересам бизнеса из-за сложностей коммуникаций как внутри компании, так и вне её.
Утешительные прогнозы в свете сложившейся обстановки дают 45% предприятий, которые собираются ввести в свой бизнес DLP-системы в следующем году. Благодаря чему произойдет хоть и незначительное, но все-таки улучшение настоящего положения дел.

Впрочем, в связи со сложным экономическим положением в регионе эти планы выглядят необоснованно оптимистичными.

РЕГИОНАЛЬНЫЕ ОСОБЕННОСТИ

В территориальном плане результаты значительно различаются между собой. Следовательно, по полученным характеристикам есть возможность рассмотреть каждый регион по отдельности, выделив наиболее безопасные и небезопасные зоны, а также обозначить причины их отличий.

В Москве 58% из всех опрошенных компаний дали положительный ответ на вопрос о происходящих с ними случаях информационной утечки. В Сибири подобное случалось с 40% предприятий, из которых 61% назвал причину разглашения коммерческой тайны как смену место работы сотрудников, «забирающих» с собой ценные сведения.

В уральском регионе на первом месте стоит «уход» из организаций технической информации, на втором месте – финансовая отчетность и на последнем – личные сведения о сотрудниках. 22% участников опроса проводит контроль за сообщениями в социальных сетях и протоколах типа ICQ, а 66% — проверяет электронную почту, по-видимому, являющейся самым распространенным видом утечки информации. Слабыми звеньями в обеспечении безопасности уральских фирм являются внешние носители информации, печатные файлы и Skype, за которыми наблюдение совершенно отсутствует.

79% организаций России указали, что осведомляют весь персонал о культуре информационной безопасности, излагая им конкретные инструкции. 74% берут со своих сотрудников письменное согласие о неразглашении корпоративной информации. В 33% компаний предусмотрены отделы по безопасности информации, а 24% продолжают возлагать обязанность по осуществлению контроля за сохранением данных IT-отделам.

Что касается соседних стран, то здесь ситуация имеет четко прослеживаемой ухудшение положения дел с запада на восток: если в Беларуси проблемами ИБ занимаются в 22% компаний, то в Украине их уже всего лишь 19%, а в Казастане – около 12%. Впрочем, для всех стран СНГ показатели заметно хуже, чем для стран западного блока.
В ходе изучения проблем безопасности было выявлено, что регионы, в которых наилучшим образом развит бизнес, больше всего наблюдают утечку конфиденциальных сведений, при этом здесь лучше организовывается защита от таких случаев. Лидирующие позиции по утечкам информации занимает Москва, т.к. она характеризуется наличием жесткой конкуренции.

В качестве популярных инструментов для защиты информации выступают подписание соглашений о неразглашении и ограниченный доступ сотрудников к определенным документам. При этом соглашения обычно составляются в разногласии с действующим законодательством: около 70% компаний заявили, что не проверяли соответствие текстов соглашений на соответствие национальному законодательству о коммерческой тайне и о труде.

По сравнению с Беларусью и Украиной российский (особенно московский и петербуржский) бизнес более компетентен в вопросах информационной безопасности благодаря его развитости на фоне ожесточенной конкурентной борьбы, которая сопровождается незаконным получением сведений о противниках.

В целом же защита организаций в СНГ от утечек информации практически не осуществляется или производится частично. Это приведет к увеличению числа передач корпоративной информации «третьим лицам», что негативно скажется на деятельности как крупных, так и мелких предприятий, что можно отследить, к примеру, по новостным лентам на ИБ-порталах.

Об авторе

Роман Идов

Магистр физико-математических наук, руководитель аналитического центра компании SearchInform с 2009 года. Автор более чем 200 статей по информационной безопасности в СМИ России и СНГ, более 10 работ по тематике исследований рынков в сфере ИБ.

Написать ответ

Send this to a friend
Перейти к верхней панели