Информация в опасности: более половины организаций Санкт-Петербурга ...

Информация в опасности: более половины организаций Санкт-Петербурга пренебрегают информационной безопасностью

Новости участников портала \\ 13.10.2011 12:53 \\ Мир и безопасность \\ Москва

Информация - самый ценный ресурс современного общества. У каждого предприятия (любой формы собственности) есть свои корпоративные секреты. В связи с этим информационная безопасность является одним из важнейших факторов успешной работы. А между тем…


Итоги исследования российской компании SearchInform, проведенного в апреле 2011 года, свидетельствуют о том, что подавляющему большинству государственных и коммерческих организаций Санкт-Петербурга (62,9 %) угрожают несанкционированные утечки конфиденциальной информации и инсайдерские риски. В исследовании участвовали около ста представителей банков, госпредприятий и коммерческих организаций северной столицы.

 

Информация и люди

Информационная безопасность (ИБ) - сравнительно молодая для стран СНГ, но быстро развивающаяся область информационных технологий. ИБ - это защищённость информационной среды, деятельность по предотвращению утечек данных.


Для России проблема защиты конфиденциальной информации весьма актуальна, хотя на рынке средств обеспечения ИБ широко предлагаются не только западные решения, но и продукты отечественных разработчиков, которые постоянно совершенствуются.


На сегодняшний день самой распространенной угрозой для успешной работы компании являются инсайдеры: халатные либо обиженные на руководство сотрудники, или те из них, кто сознательно работает на компанию-конкурента. По данным информационного агентства Cnews, наиболее интересны инсайдерам персональные данные сотрудников (57 %), детали различных сделок (47 %), финансовые отчеты (38 %) и интеллектуальная собственность компании (25 %). Отдельное место среди инсайдеров занимают сотрудники, которые планируют сменить место работы: как же не прихватить свои наработки и не поделиться ими с новым работодателем?! По данным уже упомянутой ранее компании SearchInform, лидера рынка средств ИБ в СНГ, c попытками уволенных/уволившихся сотрудников унести с собой конфиденциальную информацию столкнулись 37,5 % из опрошенных государственных и коммерческих организаций Санкт-Петербурга!


В таких условиях грамотное управление персоналом и инструктаж сотрудников по вопросам ИБ – очень важная составляющая комплекса мер по защите данных. Обеспечение безопасности информации напрямую связано c сохранением коммерческой тайны организации, т.к. сотрудники любой компании являются одним из основных источников и носителей информации. По мнению западных специалистов, вероятность утечки сведений через подкуп, переманивание сотрудников составляет 43 %.  Поэтому примечательно, что 68,6 % из опрошенных организаций Санкт-Петербурга проводят инструктаж своих сотрудников для разъяснения политик ИБ. Это очень важный момент, так как утечки информации часто происходят и по причине неосведомленности работников о последствиях таких деяний. «Использование средств защиты информации является следствием наличия в организации политики ИБ, - отмечает специалист по ИБ одной из крупнейших проектных организаций Санкт-Петербурга. - В этом документе подробно описаны риски и методы их минимизации. Политика ИБ является открытым документом, и любой сотрудник имеет к ней доступ. Кроме того, при приеме сотрудника на работу ему предлагается ознакомиться с правилами обеспечения ИБ в организации. Поэтому нет никакой необходимости афишировать наличие таких систем каким-то особым образом».


При реализации политики ИБ есть еще один важный момент – доверять защиту профессионалам. Согласно результатам анкетирования, проведенного SearchInform в Санкт-Петербурге, лишь 25,6 % руководителей доверяют ИБ своей организации специальному отделу, состоящему из профессионально подготовленных офицеров безопасности. Необходимость серьезного подхода к этому вопросу подтверждает и существование в РФ шести образовательных стандартов, а также целого ряда законов, регламентирующих деятельность организаций по защите конфиденциальной информации. Вот почему важно поручить эту работу специалисту, имеющему соответствующий диплом или хотя бы прошедшему курсы повышения квалификации. Однако и это не панацея. Политика ИБ -  это совокупность организационно-административных и правовых мер, к реализации которых необходимо привлекать юридическую, финансовую, кадровую службы организации. Организационные и управленческие полномочия, как правило, не под силу одному человеку. К тому же, никто не гарантирует, что уполномоченный администратор на все 100 % лоялен к компании, ведь он тоже человек, со своими эмоциями и интересами. Поэтому эксперты придерживаются мнения, что дешевле, безопаснее и эффективнее сразу привлекать к обеспечению ИБ организации специалистов в данной области. 

 

Как «утекает» информация

С наступлением тотальной компьютеризации «слить» информацию стало довольно просто, и любой способ ее передачи – это потенциальный канал утечки данных. Самые распространенные – электронная почта, ICQ и другие интернет-мессенджеры, голосовые и текстовые сообщения Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD/DVD), документы, отправляемые на печать и др.
Согласно опросу SearchInform, чаще других каналов передачи информации в организациях Санкт-Петербурга контролируют электронную почту и внешние носители информации - 30,5 % и 22,2 % соответственно. А столь популярный сейчас Skype – лишь 2,8 %, ICQ и Jabber  – 5,6 %. Следует заметить, что контроль нескольких, а не всех каналов передачи информации не гарантирует полную, комплексную защиту организации. 78,1 % опрошенных сообщили, что использование многих средств общения в их компании вообще под запретом (социальные сети – 43,2 %, Skype – 10,8 %, ICQ – 21,6 %). Однако эти меры также не являются гарантией защиты конфиденциальной информации – при необходимости сотрудник найдет другие способы ее передачи за пределы компании. «На мой взгляд, в каждой организации должны быть защищены все каналы передачи информации: скайп, аська, e-мэйл, принтер и так далее. Ключевое слово здесь «все», а не какой-то один канал, - замечает Лев Матвеев, генеральный директор компании SearchInform. - Ведь если мы будем контролировать, к примеру, лишь электронную почту, то информация легко может покинуть стены организации через usb-носитель или посредством скайпа. Иначе получается следующее: построили мы защищенное хранилище для ценных бумаг, сделали бронированные стены, а дверь оставили без замка – и все насмарку».

 

Есть решение

Если против зловредного программного обеспечения можно бороться с помощью антивирусов и брандмауэров, то справиться с утечкой информации,  организованной инсайдерами, гораздо сложнее. Тем не менее, сегодня существует решение и этой проблемы - DLP-системы (от англ. Data Leak Prevention – предотвращение утечек). Большинство из них позволяет обеспечить контроль над всеми каналами возможной утечки информации: электронная почта, социальные сети, форумы, блоги, службы мгновенного обмена сообщениями, внешние носители информации, принтеры, и, что сейчас особенно актуально, Skype. DLP-cистемы, как правило, полностью интегрируются с доменной структурой Windows, позволяя определить, под учетной записью какого пользователя и с какого компьютера отправляется информация по любому из каналов. Можно разграничить права доступа к информации, чтобы каждый из сотрудников имел доступ только к тем данным, которые касаются непосредственно его работы.


Эффективность деятельности подобных систем комментирует специалист по ИБ одной из организаций Санкт-Петербурга: «Несмотря на то, что мы внедрили систему защиты информации одного из ведущих российских производителей недавно, и используем ее возможности не более чем на 20%, мы уже выявили достаточно большое число сотрудников, нарушающих политику информационной безопасности и занимающихся инсайдерской деятельностью. За 2010 год нами было выявлено более ста инцидентов, причем многие из них стали известны только благодаря таким возможностям системы, как контроль Skype и идентификация пользователя по доменному имени. Очень актуален перехват Web-почты: многие сотрудники полагают, что работодатель контролирует только корпоративную почту, и используют Web-почту (бесплатные почтовые сервисы типа mail.ru) для передачи закрытых данных».

 

ИБ организаций Санкт-Петербурга: прогнозы на будущее

Сегодня все еще трудно говорить о каких-то кардинальных переменах в сознании руководства большинства компаний Санкт-Петербурга в отношении защиты корпоративной информации. Собственным мнением на это счет делится Вячеслав Правдин, специалист по ИБ крупнейшего производителя приборов для учета электроэнергии в Санкт-Петербурге: «Актуальность проблемы осознают специалисты по ИБ, но не руководство. Из опыта общения с коллегами могу сказать, что в большинстве случаев, как только директора компаний узнают о цене DLP-системы, то предпочитают на эти деньги купить себе, например, новую машину. Согласен, что это достаточно дорогое удовольствие, но последствия могут стоить гораздо дороже. При этом руководители много требуют от своих специалистов по ИБ, однако делать конкретные шаги в направлении системной защиты информации предприятия не хотят. Конечно, не все компании могут позволить себе установить DLP-систему, скажем, более чем на 600 рабочих компьютеров. Мы решились на покупку системы после того, как столкнулись с несколькими утечками информации. Попытки «слить» информацию продолжаются и сейчас, когда система уже установлена. Но теперь мы можем без труда их пресечь».


Очевидно, что сегодня в ряде организаций ни рядовые сотрудники, ни топ-менеджмент не видят явной выгоды в принятии специальных мер по внутреннему контролю и опасаются, что «новинки» могут навредить им лично или просто изменить привычный уклад работы. Однако хочется верить, что данные, приведенные в этом материале, убедили читателей в том, что защита информации очень важна – не только в частной жизни, но и в сфере бизнеса. К слову, и специалисты по ИБ оптимистично прогнозируют улучшение обстановки с защитой информации в организациях Санкт-Петербурга.


P.S. Аналитический центр SECURIT Analytics представил результаты отчета об утечках конфи¬денциальной информации, обнародованных в 2010 году. Так, в 2009 году только в результате обнародованных инцидентов во всем мире пострадало более 300 млн граждан, а убытки допустивших утечки организаций составили более 1,5 млрд долларов США. Большая часть из обнародованных утечек по-прежнему относится к США, в то время как в России ставшие достоянием гласности инциденты можно пересчитать по пальцам.

 

В исследовании, проведенном в форме опроса, приняли участие представители 100  государственных и коммерческих организаций Санкт-Петербурга. В числе опрошенных, в основном, были: топ-менеджмент, руководители и специалисты служб, обеспечивающих информационную безопасность организаций. Задачей данного исследования было выяснить, какова ситуация с обеспечением информационной безопасности (ИБ) в организациях Санкт-Петербурга. Предлагаем вашему вниманию детальную информацию о проведенном нами исследовании.

 

Результаты исследования в процентах

 

1. Кто в вашей организации отвечает за информационную безопасность?
А. Специальный отдел информационной безопасности – 25,6 %
B. IT-отдел – 41 %
C. Отдел внутренней безопасности – 23,1 %
D. Непосредственно высшее руководство – 7,7 %
E. Никто не отвечает – 2,6 %

 
2. Проводится ли вашей организацией инструктаж сотрудников для разъяснения политик информационной безопасности?
A. Да – 68,6 %
B. Нет – 31,4 %

 
3. Используются ли в вашей организации решения для защиты от утечек данных
(DLP-системы)?
A. Да – 25,7 %
B. Нет – 62,9 %
С. Не в курсе – 11,4 %
 
4. Случались ли в вашей организации инциденты, связанные с утечкой конфиденциальных данных?
A. Да – 42,9 %
B. Нет – 40 %
С. Не в курсе – 17,1 %


 

5. Какие каналы передачи данных контролируются в вашей организации для предотвращения утечек информации?
A. Электронная почта – 30,5 %
B. Протоколы мгновенного обмена сообщениями (ICQ, Jabber и т.д.) – 5,6 %
С. HTTP – 25 %
D. Skype – 2,8 %
E. Документы, отправляемые на печать – 11,1 %
F. Внешние носители информации – 22,2 %
G. Не контролируются – 2,8 %


 
6. Сталкивалась ли ваша организация с попытками уволенных/уволившихся сотрудников унести с собой конфиденциальную информацию?
A. Да – 37,5 %
B. Нет – 37,5 %
С. Не в курсе – 25 %
 


7. Какие санкции применяются в вашей организации к сотрудникам, допустившим утечку конфиденциальной информации?
A. Выговор – 17,5 %
B. Штраф/лишение премии – 27,5 %
С. Немедленное увольнение – 40 %
D. Санкций нет – 10 %
E. Зависит от характера информации – 2,5 %
F. Не в курсе – 2,5 %
 


8. Существуют ли в Вашей организации запреты на использование определенных информационных ресурсов (социальных сетей, ICQ и т.д.)
в связи с рисками информационной безопасности?

A. Да (укажите, пожалуйста, какие именно) – 78,1 %

Социальные сети – 43,2 %
ICQ и т.п. – 21,6 %
Skype – 10,8 %
Внешняя электронная почта – 10,8 %
USB – 5,4 %
Internet – 8,2 %

B. Нет – 21,9 %
 


9. Планируете ли вы внедрение DLP-системы в своей организации (если она еще не внедрена)?
A. Да – 69 %
B. Нет – 6,9 %
С. Это не в моей компетенции – 24,1 %


 

Срез компаний-участников
исследования SearchInform “Состояние информационной безопасности
организаций Санкт-Петербурга”, 2011г.

1.    Размер компаний-участников исследования
(исчисляется количеством сотрудников в компании)
 
1. Компании-участники по отраслям
 
 
Примечания:
1)    Промышленность (производство легких дизельных двигателей; военная техника и оборудование; создание новейших автоматизированных систем боевого управления; создание интеллектуальных систем наведения; судостроительство;  промышленная автоматика, энергосберегающие технологии и теплотехники)
2)    Наука (научные исследования и разработки в области естественных и технических наук; разработка и создание новейших автоматизированных систем боевого управления)
3)    Дистрибуция (в т.ч. – крупнейшие автодилеры; товары народного потребления и пр.)
4)    Государственный сектор (в т.ч. гос. комитеты,  органы охраны правопорядка  и пр.)
5)    Другие (крупнейший организатор выставок; главная автоматическая телефонная станция Санкт-Петербурга и пр.)
 
Примечания:
1)    Другие: системный администратор, советник директора по безопасности, начальник аттестационного отдела, специалисты по ИТ, начальник информационного центра, менеджер по техническим средствам защиты информации и др.

Анна Филиппова, независимый эксперт

Новости участников портала

Подписка на журнал «Алгоритм безопасности» на 2017 год

Подписка на журнал «Алгоритм безопасности» на 2017 год

Новости участников портала \\ 17.11.2016 17:39 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Начинается подписка на журнал «Алгоритм безопасности» - ведущее российское издание на рынке технических средств безопасности

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Новости участников портала \\ 17.11.2016 17:06 \\ "Омега-микродизайн" ГК \\ Пенза

Малогабаритные извещатели, средства охраны периметра «Призма-2/40Т» и «Призма-2/100НР3» предназначены для охраны небольших участков вдоль заграждений, стен зданий, сооружений, створов ворот и калиток. Оптимальное соотношение возможностей применения с качеством и приемлемой ценой.

Минутное дело

Минутное дело

Новости участников портала \\ 17.11.2016 12:18 \\ ООО "Элеста" \\ Санкт-Петербург

Одно из крупнейших подразделений Росгвардии в Московской области Одинцовский ОВО (отдел вневедомственной охраны) обеспечивает безопасность примерно девяти тысяч объектов собственности — от школ и больниц до частных квартир и гаражей.

РАСШИРЕНИЕ ГЕОГРАФИИ

РАСШИРЕНИЕ ГЕОГРАФИИ

Новости участников портала \\ 17.11.2016 11:54 \\ ООО "КИМЕН" \\ Москва

Новый Сервисный Центр по поддержке продукции ООО «КИМЕН».

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новости участников портала \\ 17.11.2016 11:38 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых гибридных видеорегистраторов Arax RA-S08L и RA-S16L.

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Новости участников портала \\ 16.11.2016 17:08 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Обсуждаем вопрос пользовательского интерфейса. Перспективные области применения идентификации. Оптимизация затрат на противопожарную защиту предприятия.

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новости участников портала \\ 16.11.2016 11:47 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых HD-AHD видеокамер Spymax SDH-361FR AHD и SDML-360FR AHD Light.

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Новости участников портала \\ 15.11.2016 19:12 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Раздел “Архив” сайта издательства “Алгоритм безопасности” пополнился полной версией №4-2016, посвященного системам безопасности промышленных объектов и их интеграции в комплексы автоматизированных систем управления производственными процессами

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Новости участников портала \\ 15.11.2016 13:34 \\ АРМО-Системы \\ Москва

6,3 МР (3072х2048 пикс.) — такое максимальное разрешение поддерживает новая купольная видеокамера.

Новые мультиформатные видеокамеры Vidstar в ТД «Лидер-СБ»

Новые мультиформатные видеокамеры Vidstar в ТД «Лидер-СБ»

Новости участников портала \\ 15.11.2016 11:49 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых мультиформатных видеокамер Vidstar VSD-2362FR-ATC и VSC-2123VR-ATC.

Новости

Требуются монтажники!!

Новое на портале \\ 21.08.2017

ООО «ГК «УРАЛ» требуются монтажники ОПС

Два охранника Дельта из Тамбова спасли водителя такси и задержали преступника рецидивиста

Два охранника Дельта из Тамбова спасли водителя такси и задержали преступника рецидивиста

Происшествия \\ 19.10.2017

Поздним вечером на станцию мониторинга Дельта поступил тревожный сигнал тревоги от одного из автомобилей службы такси.

На СКУД 2018 вместо технического директора Sigur Александра Рыжова выступит ведущий инженер компании Константин Малеев

На СКУД 2018 вместо технического директора Sigur Александра Рыжова выступит ведущий инженер компании Константин Малеев

Выставки \\ 18.10.2017

Ведущий инженер Sigur Константин Малеев выступит на конференции СКУД 2018 с докладом «СКУД с точки зрения бизнеса». Ранее с этой темой должен был выступить технический директор компании Александр Рыжов. Мероприятие пройдет в Москве 25 октября 2017 года.

Статьи

Сложные пароли не должны быть трудными для запоминания

Сложные пароли не должны быть трудными для запоминания

Защита информации \\ Билл Бёрр – человек, занимающийся общими правилами по созданию сложных паролей, которые, по его мнению, должны обязательно сочетать буквенно-цифровые символы и чередовать прописные и строчные буквы, - признал свою ошибку. По словам Бюрра, эти правила «сводят людей с ума», при этом не обязательно, что пароли получатся сильными.

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

вверх