Информация в опасности: более половины организаций Санкт-Петербурга ...

Информация в опасности: более половины организаций Санкт-Петербурга пренебрегают информационной безопасностью

Новости участников портала \\ 13.10.2011 12:53 \\ Мир и безопасность \\ Москва

Информация - самый ценный ресурс современного общества. У каждого предприятия (любой формы собственности) есть свои корпоративные секреты. В связи с этим информационная безопасность является одним из важнейших факторов успешной работы. А между тем…


Итоги исследования российской компании SearchInform, проведенного в апреле 2011 года, свидетельствуют о том, что подавляющему большинству государственных и коммерческих организаций Санкт-Петербурга (62,9 %) угрожают несанкционированные утечки конфиденциальной информации и инсайдерские риски. В исследовании участвовали около ста представителей банков, госпредприятий и коммерческих организаций северной столицы.

 

Информация и люди

Информационная безопасность (ИБ) - сравнительно молодая для стран СНГ, но быстро развивающаяся область информационных технологий. ИБ - это защищённость информационной среды, деятельность по предотвращению утечек данных.


Для России проблема защиты конфиденциальной информации весьма актуальна, хотя на рынке средств обеспечения ИБ широко предлагаются не только западные решения, но и продукты отечественных разработчиков, которые постоянно совершенствуются.


На сегодняшний день самой распространенной угрозой для успешной работы компании являются инсайдеры: халатные либо обиженные на руководство сотрудники, или те из них, кто сознательно работает на компанию-конкурента. По данным информационного агентства Cnews, наиболее интересны инсайдерам персональные данные сотрудников (57 %), детали различных сделок (47 %), финансовые отчеты (38 %) и интеллектуальная собственность компании (25 %). Отдельное место среди инсайдеров занимают сотрудники, которые планируют сменить место работы: как же не прихватить свои наработки и не поделиться ими с новым работодателем?! По данным уже упомянутой ранее компании SearchInform, лидера рынка средств ИБ в СНГ, c попытками уволенных/уволившихся сотрудников унести с собой конфиденциальную информацию столкнулись 37,5 % из опрошенных государственных и коммерческих организаций Санкт-Петербурга!


В таких условиях грамотное управление персоналом и инструктаж сотрудников по вопросам ИБ – очень важная составляющая комплекса мер по защите данных. Обеспечение безопасности информации напрямую связано c сохранением коммерческой тайны организации, т.к. сотрудники любой компании являются одним из основных источников и носителей информации. По мнению западных специалистов, вероятность утечки сведений через подкуп, переманивание сотрудников составляет 43 %.  Поэтому примечательно, что 68,6 % из опрошенных организаций Санкт-Петербурга проводят инструктаж своих сотрудников для разъяснения политик ИБ. Это очень важный момент, так как утечки информации часто происходят и по причине неосведомленности работников о последствиях таких деяний. «Использование средств защиты информации является следствием наличия в организации политики ИБ, - отмечает специалист по ИБ одной из крупнейших проектных организаций Санкт-Петербурга. - В этом документе подробно описаны риски и методы их минимизации. Политика ИБ является открытым документом, и любой сотрудник имеет к ней доступ. Кроме того, при приеме сотрудника на работу ему предлагается ознакомиться с правилами обеспечения ИБ в организации. Поэтому нет никакой необходимости афишировать наличие таких систем каким-то особым образом».


При реализации политики ИБ есть еще один важный момент – доверять защиту профессионалам. Согласно результатам анкетирования, проведенного SearchInform в Санкт-Петербурге, лишь 25,6 % руководителей доверяют ИБ своей организации специальному отделу, состоящему из профессионально подготовленных офицеров безопасности. Необходимость серьезного подхода к этому вопросу подтверждает и существование в РФ шести образовательных стандартов, а также целого ряда законов, регламентирующих деятельность организаций по защите конфиденциальной информации. Вот почему важно поручить эту работу специалисту, имеющему соответствующий диплом или хотя бы прошедшему курсы повышения квалификации. Однако и это не панацея. Политика ИБ -  это совокупность организационно-административных и правовых мер, к реализации которых необходимо привлекать юридическую, финансовую, кадровую службы организации. Организационные и управленческие полномочия, как правило, не под силу одному человеку. К тому же, никто не гарантирует, что уполномоченный администратор на все 100 % лоялен к компании, ведь он тоже человек, со своими эмоциями и интересами. Поэтому эксперты придерживаются мнения, что дешевле, безопаснее и эффективнее сразу привлекать к обеспечению ИБ организации специалистов в данной области. 

 

Как «утекает» информация

С наступлением тотальной компьютеризации «слить» информацию стало довольно просто, и любой способ ее передачи – это потенциальный канал утечки данных. Самые распространенные – электронная почта, ICQ и другие интернет-мессенджеры, голосовые и текстовые сообщения Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD/DVD), документы, отправляемые на печать и др.
Согласно опросу SearchInform, чаще других каналов передачи информации в организациях Санкт-Петербурга контролируют электронную почту и внешние носители информации - 30,5 % и 22,2 % соответственно. А столь популярный сейчас Skype – лишь 2,8 %, ICQ и Jabber  – 5,6 %. Следует заметить, что контроль нескольких, а не всех каналов передачи информации не гарантирует полную, комплексную защиту организации. 78,1 % опрошенных сообщили, что использование многих средств общения в их компании вообще под запретом (социальные сети – 43,2 %, Skype – 10,8 %, ICQ – 21,6 %). Однако эти меры также не являются гарантией защиты конфиденциальной информации – при необходимости сотрудник найдет другие способы ее передачи за пределы компании. «На мой взгляд, в каждой организации должны быть защищены все каналы передачи информации: скайп, аська, e-мэйл, принтер и так далее. Ключевое слово здесь «все», а не какой-то один канал, - замечает Лев Матвеев, генеральный директор компании SearchInform. - Ведь если мы будем контролировать, к примеру, лишь электронную почту, то информация легко может покинуть стены организации через usb-носитель или посредством скайпа. Иначе получается следующее: построили мы защищенное хранилище для ценных бумаг, сделали бронированные стены, а дверь оставили без замка – и все насмарку».

 

Есть решение

Если против зловредного программного обеспечения можно бороться с помощью антивирусов и брандмауэров, то справиться с утечкой информации,  организованной инсайдерами, гораздо сложнее. Тем не менее, сегодня существует решение и этой проблемы - DLP-системы (от англ. Data Leak Prevention – предотвращение утечек). Большинство из них позволяет обеспечить контроль над всеми каналами возможной утечки информации: электронная почта, социальные сети, форумы, блоги, службы мгновенного обмена сообщениями, внешние носители информации, принтеры, и, что сейчас особенно актуально, Skype. DLP-cистемы, как правило, полностью интегрируются с доменной структурой Windows, позволяя определить, под учетной записью какого пользователя и с какого компьютера отправляется информация по любому из каналов. Можно разграничить права доступа к информации, чтобы каждый из сотрудников имел доступ только к тем данным, которые касаются непосредственно его работы.


Эффективность деятельности подобных систем комментирует специалист по ИБ одной из организаций Санкт-Петербурга: «Несмотря на то, что мы внедрили систему защиты информации одного из ведущих российских производителей недавно, и используем ее возможности не более чем на 20%, мы уже выявили достаточно большое число сотрудников, нарушающих политику информационной безопасности и занимающихся инсайдерской деятельностью. За 2010 год нами было выявлено более ста инцидентов, причем многие из них стали известны только благодаря таким возможностям системы, как контроль Skype и идентификация пользователя по доменному имени. Очень актуален перехват Web-почты: многие сотрудники полагают, что работодатель контролирует только корпоративную почту, и используют Web-почту (бесплатные почтовые сервисы типа mail.ru) для передачи закрытых данных».

 

ИБ организаций Санкт-Петербурга: прогнозы на будущее

Сегодня все еще трудно говорить о каких-то кардинальных переменах в сознании руководства большинства компаний Санкт-Петербурга в отношении защиты корпоративной информации. Собственным мнением на это счет делится Вячеслав Правдин, специалист по ИБ крупнейшего производителя приборов для учета электроэнергии в Санкт-Петербурге: «Актуальность проблемы осознают специалисты по ИБ, но не руководство. Из опыта общения с коллегами могу сказать, что в большинстве случаев, как только директора компаний узнают о цене DLP-системы, то предпочитают на эти деньги купить себе, например, новую машину. Согласен, что это достаточно дорогое удовольствие, но последствия могут стоить гораздо дороже. При этом руководители много требуют от своих специалистов по ИБ, однако делать конкретные шаги в направлении системной защиты информации предприятия не хотят. Конечно, не все компании могут позволить себе установить DLP-систему, скажем, более чем на 600 рабочих компьютеров. Мы решились на покупку системы после того, как столкнулись с несколькими утечками информации. Попытки «слить» информацию продолжаются и сейчас, когда система уже установлена. Но теперь мы можем без труда их пресечь».


Очевидно, что сегодня в ряде организаций ни рядовые сотрудники, ни топ-менеджмент не видят явной выгоды в принятии специальных мер по внутреннему контролю и опасаются, что «новинки» могут навредить им лично или просто изменить привычный уклад работы. Однако хочется верить, что данные, приведенные в этом материале, убедили читателей в том, что защита информации очень важна – не только в частной жизни, но и в сфере бизнеса. К слову, и специалисты по ИБ оптимистично прогнозируют улучшение обстановки с защитой информации в организациях Санкт-Петербурга.


P.S. Аналитический центр SECURIT Analytics представил результаты отчета об утечках конфи¬денциальной информации, обнародованных в 2010 году. Так, в 2009 году только в результате обнародованных инцидентов во всем мире пострадало более 300 млн граждан, а убытки допустивших утечки организаций составили более 1,5 млрд долларов США. Большая часть из обнародованных утечек по-прежнему относится к США, в то время как в России ставшие достоянием гласности инциденты можно пересчитать по пальцам.

 

В исследовании, проведенном в форме опроса, приняли участие представители 100  государственных и коммерческих организаций Санкт-Петербурга. В числе опрошенных, в основном, были: топ-менеджмент, руководители и специалисты служб, обеспечивающих информационную безопасность организаций. Задачей данного исследования было выяснить, какова ситуация с обеспечением информационной безопасности (ИБ) в организациях Санкт-Петербурга. Предлагаем вашему вниманию детальную информацию о проведенном нами исследовании.

 

Результаты исследования в процентах

 

1. Кто в вашей организации отвечает за информационную безопасность?
А. Специальный отдел информационной безопасности – 25,6 %
B. IT-отдел – 41 %
C. Отдел внутренней безопасности – 23,1 %
D. Непосредственно высшее руководство – 7,7 %
E. Никто не отвечает – 2,6 %

 
2. Проводится ли вашей организацией инструктаж сотрудников для разъяснения политик информационной безопасности?
A. Да – 68,6 %
B. Нет – 31,4 %

 
3. Используются ли в вашей организации решения для защиты от утечек данных
(DLP-системы)?
A. Да – 25,7 %
B. Нет – 62,9 %
С. Не в курсе – 11,4 %
 
4. Случались ли в вашей организации инциденты, связанные с утечкой конфиденциальных данных?
A. Да – 42,9 %
B. Нет – 40 %
С. Не в курсе – 17,1 %


 

5. Какие каналы передачи данных контролируются в вашей организации для предотвращения утечек информации?
A. Электронная почта – 30,5 %
B. Протоколы мгновенного обмена сообщениями (ICQ, Jabber и т.д.) – 5,6 %
С. HTTP – 25 %
D. Skype – 2,8 %
E. Документы, отправляемые на печать – 11,1 %
F. Внешние носители информации – 22,2 %
G. Не контролируются – 2,8 %


 
6. Сталкивалась ли ваша организация с попытками уволенных/уволившихся сотрудников унести с собой конфиденциальную информацию?
A. Да – 37,5 %
B. Нет – 37,5 %
С. Не в курсе – 25 %
 


7. Какие санкции применяются в вашей организации к сотрудникам, допустившим утечку конфиденциальной информации?
A. Выговор – 17,5 %
B. Штраф/лишение премии – 27,5 %
С. Немедленное увольнение – 40 %
D. Санкций нет – 10 %
E. Зависит от характера информации – 2,5 %
F. Не в курсе – 2,5 %
 


8. Существуют ли в Вашей организации запреты на использование определенных информационных ресурсов (социальных сетей, ICQ и т.д.)
в связи с рисками информационной безопасности?

A. Да (укажите, пожалуйста, какие именно) – 78,1 %

Социальные сети – 43,2 %
ICQ и т.п. – 21,6 %
Skype – 10,8 %
Внешняя электронная почта – 10,8 %
USB – 5,4 %
Internet – 8,2 %

B. Нет – 21,9 %
 


9. Планируете ли вы внедрение DLP-системы в своей организации (если она еще не внедрена)?
A. Да – 69 %
B. Нет – 6,9 %
С. Это не в моей компетенции – 24,1 %


 

Срез компаний-участников
исследования SearchInform “Состояние информационной безопасности
организаций Санкт-Петербурга”, 2011г.

1.    Размер компаний-участников исследования
(исчисляется количеством сотрудников в компании)
 
1. Компании-участники по отраслям
 
 
Примечания:
1)    Промышленность (производство легких дизельных двигателей; военная техника и оборудование; создание новейших автоматизированных систем боевого управления; создание интеллектуальных систем наведения; судостроительство;  промышленная автоматика, энергосберегающие технологии и теплотехники)
2)    Наука (научные исследования и разработки в области естественных и технических наук; разработка и создание новейших автоматизированных систем боевого управления)
3)    Дистрибуция (в т.ч. – крупнейшие автодилеры; товары народного потребления и пр.)
4)    Государственный сектор (в т.ч. гос. комитеты,  органы охраны правопорядка  и пр.)
5)    Другие (крупнейший организатор выставок; главная автоматическая телефонная станция Санкт-Петербурга и пр.)
 
Примечания:
1)    Другие: системный администратор, советник директора по безопасности, начальник аттестационного отдела, специалисты по ИТ, начальник информационного центра, менеджер по техническим средствам защиты информации и др.

Анна Филиппова, независимый эксперт

Новости участников портала

Подписка на журнал «Алгоритм безопасности» на 2017 год

Подписка на журнал «Алгоритм безопасности» на 2017 год

Новости участников портала \\ 17.11.2016 17:39 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Начинается подписка на журнал «Алгоритм безопасности» - ведущее российское издание на рынке технических средств безопасности

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Новости участников портала \\ 17.11.2016 17:06 \\ "Омега-микродизайн" ГК \\ Пенза

Малогабаритные извещатели, средства охраны периметра «Призма-2/40Т» и «Призма-2/100НР3» предназначены для охраны небольших участков вдоль заграждений, стен зданий, сооружений, створов ворот и калиток. Оптимальное соотношение возможностей применения с качеством и приемлемой ценой.

Минутное дело

Минутное дело

Новости участников портала \\ 17.11.2016 12:18 \\ ООО "Элеста" \\ Санкт-Петербург

Одно из крупнейших подразделений Росгвардии в Московской области Одинцовский ОВО (отдел вневедомственной охраны) обеспечивает безопасность примерно девяти тысяч объектов собственности — от школ и больниц до частных квартир и гаражей.

РАСШИРЕНИЕ ГЕОГРАФИИ

РАСШИРЕНИЕ ГЕОГРАФИИ

Новости участников портала \\ 17.11.2016 11:54 \\ ООО "КИМЕН" \\ Москва

Новый Сервисный Центр по поддержке продукции ООО «КИМЕН».

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новости участников портала \\ 17.11.2016 11:38 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых гибридных видеорегистраторов Arax RA-S08L и RA-S16L.

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Новости участников портала \\ 16.11.2016 17:08 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Обсуждаем вопрос пользовательского интерфейса. Перспективные области применения идентификации. Оптимизация затрат на противопожарную защиту предприятия.

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новости участников портала \\ 16.11.2016 11:47 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых HD-AHD видеокамер Spymax SDH-361FR AHD и SDML-360FR AHD Light.

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Новости участников портала \\ 15.11.2016 19:12 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Раздел “Архив” сайта издательства “Алгоритм безопасности” пополнился полной версией №4-2016, посвященного системам безопасности промышленных объектов и их интеграции в комплексы автоматизированных систем управления производственными процессами

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Новости участников портала \\ 15.11.2016 13:34 \\ АРМО-Системы \\ Москва

6,3 МР (3072х2048 пикс.) — такое максимальное разрешение поддерживает новая купольная видеокамера.

Новые мультиформатные видеокамеры Vidstar в ТД «Лидер-СБ»

Новые мультиформатные видеокамеры Vidstar в ТД «Лидер-СБ»

Новости участников портала \\ 15.11.2016 11:49 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых мультиформатных видеокамер Vidstar VSD-2362FR-ATC и VSC-2123VR-ATC.

Новости

ТБ Форум 2017: "Конфидент" и "Лаборатория Касперского" – партнеры конференции "Актуальные вопросы защиты информации"

ТБ Форум 2017: "Конфидент" и "Лаборатория Касперского" – партнеры конференции "Актуальные вопросы защиты информации"

Выставки \\ 20.01.2017

В рамках XXII Международного Форума "Технологии безопасности" 8 февраля состоится 7-я конференция "Актуальные вопросы защиты информации".

ТБ Форум 2017: о проведении мероприятий транспортной безопасности при подготовке Кубка Конфедераций и ЧМ-2018 расскажет Андрей Артёмов (РЖД)

ТБ Форум 2017: о проведении мероприятий транспортной безопасности при подготовке Кубка Конфедераций и ЧМ-2018 расскажет Андрей Артёмов (РЖД)

Выставки \\ 17.01.2017

В рамках конференции "Терроризм и безопасность на транспорте" на практикуме «Реализация требований по обеспечению транспортной безопасности объектов транспортной инфраструктуры и транспортных средств в области железнодорожного транспорта» 8 февраля 2017 года выступит Андрей Артёмов

Domofony: компания Домофонные системы открыла онлайн-представительство

Domofony: компания Домофонные системы открыла онлайн-представительство

События \\ 27.12.2016

В ноябре 2016 года компания «Домофонные системы», которая входит в число лидеров отечественного рынка, запустила специализированный интернет-магазин.

Статьи

Отследить перемещение человека по всем камерам системы. Межкамерный трекинг – новая перспективная технология мирового рынка

Отследить перемещение человека по всем камерам системы. Межкамерный трекинг – новая перспективная технология мирового рынка

Видеонаблюдение \\ Межкамерный трекинг - сравнительно молодая функция видеоанализа, позволяющая построить траекторию перемещения человека по всем камерам видеосистемы с неперекрывающимися областями наблюдения. Сегодня она представлена в единственной реализации на российском рынке и в 2-3 решениях на мировом уровне.

Видеонаблюдение. Достижения и перспективы

Видеонаблюдение. Достижения и перспективы

Видеонаблюдение \\ Можно считать, что видеонаблюдение победно и стремительно развивается чуть более двадцати лет. По крайне мере в России. Нельзя сказать, что в СССР, а затем в России не было телекамер. Еще в 1971 году у меня на работе использовали установку промышленного телевидения ПТУ-27М, выпущенную заводом 323 НИИ промышленного телевидения "Растр" из Великого Новгорода.

AHD видеонаблюдение

AHD видеонаблюдение

Видеонаблюдение \\ AHD это технология передачи посредством обычного коаксиального кабеля отлично детализированной картинки.

Применение систем пожаротушения тонкорсапыленной водой для защиты гостиничных комплексов

Применение систем пожаротушения тонкорсапыленной водой для защиты гостиничных комплексов

Пожарная безопасность \\ В статье описаны основные особенности возникновения и развития пожаров в отелях, изложены преимущества применения установок ТРВ для защиты помещений такого рода, приведены некоторые типовые решения по защите системами пожаротушения тонкораспыленной водой высокого давления помещений гостиничного фонд

вверх