Информационная безопасность: усиление защиты
Вопросы обеспечения информационной безопасности (ИБ) как никогда актуальны, благодаря мобилизации бизнеса и госсектора. При этом законодательные рамки не способствуют росту раскрываемости преступлений, хотя постепенно актуализируются. Текущие и грядущие проблемы, а также пути их решения обсуждались 14 ноября 2013 г. во время работы секции «Информационная безопасность: Усиление защиты» на CNews Forum 2013.Андрей Воробьев: Государственные организации все чаще размещают информационные системы в ЦОДах
Андрей Воробьев, директор департамента по работе с государственными организациями компании «Информзащита», оценил динамику российского рынка информационной безопасности в государственном секторе, назвал основные виды угроз и рассказал о трендах ИБ.
CNews: Как вы оцениваете динамику российского рынка информационной безопасности в государственном секторе в 2013 году? Ваш прогноз на 2014 год?
Андрей Воробьев: Главной тенденцией последнего времени является плотная интеграция задач ИБ с целями ИТ. Поэтому с формальной точки зрения бюджеты государственных организаций непосредственно на информационную безопасность сокращаются. Но это сокращение компенсируется увеличением бюджетов на информационные технологии в целом.
Для крупнейших государственных ведомств информационные технологии становятся приоритетным направлением, напрямую связанным с качественным выполнением их основных функций. В большинстве случаев уже сегодня ИТ-подразделения идут рука об руку с ИБ-подразделениями, что пропорционально отражается на финансировании их проектов по информатизации.
CNews: Какие виды угроз можно назвать основными, наносящими максимальный урон государственным организациям?
Андрей Воробьев: К основным угрозам безопасности следует отнести внутренние угрозы, в основном связанные с человеческим фактором. Это раскрытие конфиденциальной информации с целью компрометации ведомства, несанкционированное использование информационных ресурсов с целью извлечения собственной выгоды, несанкционированный обмен информацией с внешними ресурсами.
CNews: По вашему мнению, на каком уровне находится обеспечение ИБ в ведущих российских государственных организациях?
Андрей Воробьев: Большинство ведомств выполнили требования регуляторов в части обеспечения защиты персональных данных и КСИИ (ключевых систем информационной инфраструктуры). Однако пока можно говорить лишь о федеральном и региональном уровнях. Об обеспечении достаточного уровня безопасности информации на территориях пока говорить не приходится. При этом большое количество пилотных проектов, призванных улучшить эту ситуацию, запланировано на 2014–2016-е года.
CNews: О каких трендах ИБ можно говорить в контексте российских государственных компаний?
Андрей Воробьев: Государственные организации все больше выводят свои информационные системы в ЦОДы. Это делается для централизации собственных ресурсов. ЦОДы позволяют консолидировать всю информацию в одном месте для предоставления государственных услуг достаточного уровня качества. Кроме того, такой подход обеспечивает возможностью построения эффективной системы защиты информации с минимальными затратами.
Выведение этих вопросов на аутсорсинг позволило бы сэкономить еще более внушительные средства. Однако для российских государственных компаний пока, к сожалению, говорить о такой тенденции не приходится. Отчасти из-за сложностей, связанных с законодательством, и из-за ментальных барьеров.