31.01.2006

¬нутренние »“-угрозы в –оссии 2005

¬ процессе исследовани€, в период с 01.09 по 01.12 2005 г. были опрошены представители 315 государственных и коммерческих организаций –оссийской ‘едерации. ќпрос проводилс€ среди посетителей крупнейших отечественных »“-выставок, семинаров и конференций, , а также непосредственно у респондентов трем€ пут€ми Ц при личной встрече в рамках устного интервью, с помощью телефонного интервью или по электронной почте.

ќбщие выводы

  • Ќаибольшую опасность дл€ российских организаций продолжают составл€ть внутренние »“-угрозы, в частности кража информации и халатность сотрудников.
  • Ќарушение конфиденциальности информации €вл€етс€ самой главной внутренней »“-угрозой. —тепень озабоченности этой проблемой в 2005 г. достигла абсолютного максимума 100%.
  • –оссийские организации все еще с трудом могут оценить масштабы и последстви€ утечки конфиденциальных данных: более 96% респондентов зарегистрировали случаи утечки или допускают их существование, но ни разу не оценивали ущерб.
  • ¬сего 2% используют специализированные средства дл€ обнаружени€ и предотвращени€ утечек конфиденциальной информации, но 83% организаций планируют их внедрение в течение последующих 3 лет.
  • ќбщий индекс обеспокоенности »“-угрозами в 2005 г. снизилс€ на 7 пунктов и достиг отметки 281. Ёто свидетельствует о том, что в целом озабоченность проблемами информационной безопасности несколько ослабла.
  • –осси€ опережает общемировой уровень в области профессионального подхода к »“-безопасности: около 40% российских организаций имеют выделенные »Ѕ-отделы или »Ѕ-специалистов. ƒл€ сравнени€, общемировой уровень составл€ет 27%.

ћетодологи€

¬ процессе исследовани€, в период с 01.09 по 01.12 2005 г. были опрошены представители 315 государственных и коммерческих организаций –оссийской ‘едерации. ќпрос проводилс€ среди посетителей крупнейших отечественных »“-выставок, семинаров и конференций, организованных InfoWatch и ее партнерами, а также непосредственно у респондентов трем€ пут€ми Ц при личной встрече в рамках устного интервью, с помощью телефонного интервью или по электронной почте. ¬о всех случа€х респонденты отвечали на стандартный набор вопросов, составленный аналитическим центром InfoWatch. ¬ этот набор вошли как традиционные вопросы, нашедшие отражение в исследовании Ђ¬нутренние »“-угрозы в –оссии Ч 2004ї, так и новые, необходимые дл€ более глубокого изучени€ проблемы.

ƒл€ снижени€ уровн€ латентности и достижени€ наиболее правдоподобных результатов исследование проводилось на анонимной основе. ѕриведенные ниже данные €вл€ютс€ округленными до целых чисел. ¬ некоторых случа€х сумма долей ответов превосходит 100% из-за использовани€ многовариантных вопросов.

ѕортрет респондентов

 ак и в прошлом году, респондентами исследовани€ выступили высококвалифицированные специалисты Ч руководители и ведущие сотрудники »“-отделов и »Ѕ-отделов. —овокупность участников, род их зан€тий, сфера де€тельности компаний были подобраны таким образом, чтобы наиболее точно соответствовать генеральной совокупности. ¬се респонденты €вл€ютс€ лицами, принимающими решени€ в области развити€ корпоративных информационных систем.

јнализ портрета респондентов по количеству сотрудников (рис.1) вы€вил практически равные доли организаций размером от 500 до 1000 (32%) и от 1001 до 2500 (29%) зан€тых. ¬месте с тем, аналогичный показатель по количеству рабочих станций (рис.2) свидетельствует о единоличном лидерстве группы 100-250 компьютеров (38%), в то врем€ как второе и третье места с практически равными дол€ми разделили группы 251-1000 (25%) и менее 100 (24%) терминалов. », наконец, около 1% составл€ют крупнейшие российские компании, имеющие в своей корпоративной компьютерной сети более 16000 рабочих станций, объединенных в Ћ¬— филиалов, территориально расположенных во всех экономически регионах страны. ¬ целом можно сказать, что участники исследовани€ €вл€ютс€ преимущественно представител€ми среднего бизнеса при высоком уровне репрезентативности как малых так и крупных предпри€тий.

— точки зрени€ сферы де€тельности (рис.3) в группу лидеров вошли такие секторы экономики как торговл€ (28%), производство (19%), финансовые услуги (10%) и предпри€ти€ топливно-энергетического комплекса (10%). — небольшим отставанием от них расположились государственные органы власти (9%), телекоммуникационные и »“-компании (8%), и другие сферы (10%). Ќа эпизодическом уровне в исследовании участвовали представители областей страховани€ (4%) и образовани€ (3%).

ƒолжности респондентов распределились в следующих пропорци€х: начальник »“-отдела Ч 45%, начальник »Ѕ-отдела Ч 30%, »Ѕ-специалист (13%), »“-специалист Ч 11% (рис.4).

¬ этом разрезе необходимо отметить почти трехкратный рост доли представителей информационной безопасности: в прошлом году этот показатель равн€лс€ 16%, а в этом исследовании их совокупный вес достиг 43%. ќдновременное снижение количества других групп (дол€ начальников »“-отделов изменилась почти на 20%, а »“-специалистов сократилась почти вдвое) свидетельствует, что информационна€ безопасность в –оссии все больше становитс€ сферой компетенции специализированных профессионалов. Ќесомненно, это очень позитивный момент, поскольку защита данных играет одну из ключевых ролей в бизнесе и от ее качества зависит нормальное функционирование и устойчивое развитие любой организации. ≈стественно, что наилучшего результата в этом направлении могут добитьс€ только сотрудники, имеющие глубокие знани€ и большой опыт именно в плане безопасности.

¬месте с тем важно упом€нуть, что описанные позитивные сдвиги затронули только крупные и часть средних компаний. ћалый бизнес до сих пор обходитс€ без выделенного »Ѕ-специалиста, а иногда и без штатного »“-специалиста вовсе. “акие организации предпочитают делегировать »“-функции внешним подр€дчикам (»“-аутсорсинг) или игнорируют их вовсе, пыта€сь решить возникающие проблемы оперативно, методом пожаротушени€.

»“-угрозы в –оссии

—писок самых опасных »“-угроз, которые вызывают обеспокоенность респондентов в 2005 г. не претерпел значительных изменений как в количественном, так и в качественном плане (рис.5). ѕечальную группу лидеров составили такие угрозы как кража информации (64%), вредоносные программы (49%), хакерские атаки (48%), спам (45%) и халатность сотрудников (43%).

 

—егодн€ вирусы и хакеры больше напоминают неизбежное зло, которое все знают и уже не воспринимают как нечто из р€да вон выход€щее. ѕротивоположность тому Ц инсайдеры: их тоже все знают, но еще не умеют эффективно защищатьс€.
Ќаибольшего внимани€ заслуживает спад обеспокоенности специалистов об угрозе со стороны вирусов (снижение составило 11%) и некоторый рост показател€ в отношении спама (7%). Ёти изменени€ имеют логическое объ€снение. »“-сообщество уже давно выработало эффективные средства противодействи€ вредоносным программам и, как будет видно из нижеследующих вопросов, практически повсеместно установило антивирусные средства. —ообщени€ о новых эпидеми€х, на прот€жении последних лет занимавшие заголовки масс-медиа, похоже, Ђприелисьї и уже воспринимаютс€ специалистами как неизбежный информационный шум. ¬ то же врем€, борьба со спамом не может похвастатьс€ столь значительными успехами: по данным ЂЋаборатории  асперскогої, дол€ нежелательной корреспонденции в общем потоке почтового трафика в 2005 г. составила около 80%. Ќеудивительно, что эта проблема вызывает повышенное раздражение пользователей. 

ќтветы на данный вопрос отличались в зависимости от масштабов организации респондента и ее сферы де€тельности. “ак, представителей крупных и части средних компаний больше всего волнуют вопросы внутренней »“-безопасности (кража информации и халатность сотрудников), в то врем€ как малые предпри€ти€ больше обеспокоены угрозами вредоносных программ и хакерских атак. ћнени€ сошлись только в отношении спама, который вспомнили недобрым словом все без исключени€ группы респондентов.

ѕодобное распределение ответов свидетельствует о сохранении прошлогодней тенденции. ÷ена утечки конфиденциальной информации растет пр€мо пропорционально увеличению масштаба предпри€ти€. ¬ этом случае контроль над сотрудниками невозможно осуществить HR-средствами и личным участием руководител€, и необходимо внедр€ть комплексные технические и организационные решени€.

¬ажно отметить, что в целом индекс обеспокоенности »“-угрозами в 2005 г. снизилс€ на 7 пунктов и достиг отметки 281. Ёто свидетельствует о том, что в целом озабоченность российской экономики проблемами информационной безопасности несколько ослабла. Ќа этом фоне отношение к внутренним угрозам не изменилось и составило 134 пункта.

—амые опасные внутренние »“-угрозы

 

ћинимизировать риск искажени€ или уничтожени€ информации можно при помощи резервных копий. —бои информационной системы, как и кража оборудовани€ тоже €влени€ некритичные и легко восполнимые. ”течка же всего одного документа может стоить миллионов. ј то и полного банкротства.
ѕри переходе к изучению ключевой проблематики исследовани€, всем респондентам было предложено ответить на многовариантный вопрос какие внутренние »“-угрозы они считают наиболее актуальными (рис.6). —леду€ немеченой тенденции, ответы не вы€вили существенных изменений ситуации по сравнению с 2004 г. јбсолютное лидерство сохранило ЂЌарушение конфиденциальности информацииї, на этот раз достигнув максимальной отметки 100%. Ёто означает, что все без исключени€ российские организации считают эту проблему самой злободневной. »нтересно заметить, что крупные и часть средних компаний рассматривают ее с внутрикорпоративной точки зрени€ (защита собственных активов), а малые предпри€ти€ Ч с точки зрени€ ситуации в стране в целом. ¬ 2005 г. продолжались многочисленные скандалы с утечкой государственных баз данных и поэтому сегодн€ составить цифровой портрет любого гражданина можно при помощи сведений с пиратского рынка. Ёто обсто€тельство волнует население страны даже больше, чем сохранение конфиденциальности информации собственной компании. 

ќстальные угрозы следовали с большим отрывом: искажение информации (54%), сбои в работе информационной системы (23%), утрата информации (5%), кража оборудовани€ (4%) и другие виды внутренних »“-угроз (23%).

ќтношение респондентов к риску утечки информации коррелирует с распределением ответов на предыдущий вопрос. „ем крупнее организаци€, тем более актуальной дл€ нее €вл€етс€ проблема сохранности конфиденциальности. — одной стороны, это св€зано с тем, что все важные данные дублируютс€ на резервных накопител€х дл€ экстренного восстановлени€ в случае искажени€ или утраты. — другой стороны, на больших предпри€ти€х затрудн€етс€ контроль над обращением информации и существенно возрастает цена утечки. ѕотер€ конфиденциальности влечет за собой материальный и имиджевый ущерб, в особых случа€х Ц риск раскрыти€ государственной тайны. Ёти обсто€тельства определ€ют высокий уровень озабоченности данной проблемой со стороны крупного бизнеса и правительственных организаций.

ѕути утечки данных и оценка ущерба

 ак показывают данные исследовани€ (рис.7), наибольшую обеспокоенность респондентов вызывают мобильные накопители информации (91%). Ётот показатель стремительно вырвалс€ вперед и даже опередил прошлогодних лидеров в лице электронной почты (86%), »нтернет-пейджеров (85%) и других веб-служб (80%). ќстальные угрозы фигурируют в опросе на эпизодическом уровне: печатающие устройства Ч 30%, фото-принадлежности Ч 5%, другие каналы утечки Ч 38%.

 

ѕодход к обеспечению конфиденциальности информации должен быть комплексным. Ќеобходимо контролировать все каналы утечки без исключени€. ¬ обратном случае данные Ђутекутї через малейшую неучтенную брешь и все усили€ по их безопасности окажутс€ напрасны..

ёрий Ћукашин,
Ќачальник ќ»Ѕ ќјќ "ј  "“ранснефть"
ќбъ€снение такому положению вещей кроетс€ в современных методах кражи информации.  ак известно, российска€ специфика этой отрасли кибер-преступности заключаетс€ в хищении крупных баз данных. »х объемы достигают нескольких сотен гигабайт, которые можно унести только использу€ только высокоемкие накопители информации, например, съемные жесткие диски, флэш-карты, CD/DVD диски и т.п. ѕередать такие объемы данных по электронной почте или »нтернету не представл€етс€ возможным. “ем более что пересылка этими средствами протоколируетс€, может быть заблокирована и использована в качестве доказательства вины злоумышленника. Ќаконец, далеко не во всех организаци€х разрешен свободный доступ к почте и существует пр€мое подключение к другим сетевым сервисам. 

—итуаци€ с регистрацией утечек конфиденциальной информации, как и в прошлом году, продемонстрировала, что российские организации все еще с трудом могут оценить масштабы и последстви€ проблемы в рамках собственного бизнеса. –езультаты первичного опроса (рис. 8) о количестве инцидентов в этой области вы€вили, что 31% респондентов не зарегистрировали ни одного случа€, лишь 7% Ч от 1 до 5, и 62% затруднились ответить на вопрос.

¬месте с тем, дополнительный вопрос к участникам исследовани€ из первой группы о существовании неучтенных инцидентов показал, что их больша€ часть (88%) допускают такую возможность. ѕричем практически все из них (94%) признались, что инциденты проход€т незамеченными, потому что в информационных системах отсутствуют комплексные технические средства обнаружени€ и предотвращени€ утечек.

Ќаконец, 7%-группа респондентов, которые зарегистрировали от 1 до 5 инцидентов, показала полное единодушие в ответе на дополнительный вопрос об оценке ущерба вследствие утечки. Ќи один из них не проводил подобную оценку..

»“-безопасность изнутри и снаружи

 ак и в прошлом году, самым попул€рным средством »“-безопасности оказались антивирусы (рис.9) Ч респонденты не просто поставили их на первое место (100%), но как один заверили, что их сети надежно защищены от вредоносных программ. Ќебольшой рост попул€рности зарегистрирован в отношении межсетевых экранов Ч их используют 73% участников исследовани€. ¬о вторую группу по распространенности систем защиты вход€т контроль доступа (23%), антиспамовое ѕќ (17%), IDS/IPS (системы обнаружени€ и предотвращени€ вторжений, 15%), VPN (8%) и другие инструменты (27%).

 

ћы находимс€ на пороге бурного развити€ новой области »“-безопасности Ч систем защиты от утечки конфиденциальной информации.  омпании уже решили проблему внешних угроз, но сейчас перед ними новый вызов. ¬ыхода нет: придетс€ на него ответить, причем лучше это делать до того, как гр€нет гром.
» снова на этом фоне угрожающе выгл€д€т цифры, характеризующие попул€рность »“-систем защиты от утечки конфиденциальной информации. Ќесмотр€ на то, что по сравнению с 2004 г. рост составил 100% их абсолютна€ величина распространенности (2%) свидетельствует о сохранении исключительно противоречивой ситуации. ѕриведенные выше данные демонстрируют Ц ничто так сильно не волнует »“ и »Ѕ-специалистов как внутренн€€ »“-безопасность, но до сих пор мало кто решилс€ пойти дальше слов. ≈ще слишком мало компаний внедрили системы специализированной защиты на практике. ¬ авангарде тенденции Ц лишь считанные организации, которые приступили к внедрению комплексных систем защиты конфиденциальной информации. ¬месте с тем, налицо положительный тренд к перелому ситуации. 

„то же преп€тствует преодолению барьера между желанием и конкретными шагами по нейтрализации угрозы? ќтветы респондентов свидетельствуют (рис.10), что 2005 г. не прошел зр€: дол€ ответа Ђотсутствие технологических решенийї снизилась вдвое Ч с 58% до 29%. ’от€ именно эта причина осталась основной, ее количественное изменение свидетельствует, что заказчики стали более осведомлены о рынке специализированных продуктов и услуг. “акой факт можно поставить в заслугу игроков рынка Anti-Leakage Software, усили€ которых достигли желаемого успеха. ћожно с уверенностью утверждать, что это большой шаг в направлении конвертации намерени€ в действи€.

 

ƒа, и руководству и специалистам пон€тна актуальность проблемы, но в сложившихс€ услови€х не каждый возьмет на себ€ риск быть первым.  роме многократно возрастающей веро€тности ошибки мало кто может похвастатьс€ достаточными знани€ми, опытом и способностью переходить от слов к делу..

¬ладимир —киба
Ќачальник »“-безопасности ‘“— –‘
ƒалее с небольшим отставанием следуют такие причины: бюджетные ограничени€ (17%), нехватка квалифицированного персонала (14%), отсутствие стандартов (9%), юридические преп€тстви€ (2%), другое (11%). Ќеобходимо особо отметить высокий процент респондентов, затруднившихс€ ответить на вопрос. јвторы исследовани€ склонны считать представителей этой группы специалистами, еще не преодолевшими психологический барьер дл€ внедрени€ защиты от утечки конфиденциальной информации. — одной стороны, они не вид€т причин Ђпочему нетї, но еще не готовы сказать окончательное Ђдаї. ѕо всей видимости, именно эти заказчики ближе всего подошли к порогу практической реализации защиты и в следующем году будут готовы Ђобналичитьї идеи в конкретных шагах. ¬ этой св€зи, в 2006 г. весьма веро€тен насто€щий взрыв рынка и череда крупных реализованных проектов. 

’отелось бы отдельно отметить три другие группы респондентов. ѕрежде всего, как ни странно, налицо снижение доли Ђбюджетных ограниченийї Ч обычно это преп€тствие €вл€етс€ ключевым на пути любых »“-проектов. — другой стороны, ровно в два раза выросла дол€ обеспокоенных нехваткой квалифицированного персонала (с 7% до 14%). ¬ данном случае мы наблюдаем ситуацию, пр€мо противоположную положению вещей в »“: средства есть, но некому их осваивать. Ќаконец, интересна динамика показател€ Ђотсутствие стандартовї как преп€тстви€ дл€ внедрени€ защиты от утечки данных. “акие проекты отличаютс€ высокой сложностью, сочетают разнообразные технические и организационные аспекты. Ёто, зачастую, отпугивает заказчиков, которые не могут точно определить методику внедрени€. ѕо сути, они выступают в роли первопроходцев. — одной стороны, организации совместно с компани€ми-внедренцами самосто€тельно ищут оптимальный вариант, а с другой, государству пора задуматьс€ о разработке федерального стандарта защиты данных. Ёто уже сделали большинство развитых стран.   тому же многие международные стандарты уже оказывают вли€ние на российские субъекты: јкт —арбаниса-ќксли, Basel II, ISO 17799 и многие другие. –оссийский стандарт поможет укрепить общий уровень защищенности и обеспечит синхронизацию с мировыми тенденци€ми дл€ коммерческих и государственных организаций, утвердит оптимальный подход к реализации »Ѕ-проектов, поднимет престиж страны как »“-державы.

» снова мы находим подтверждение противоречию теоретической озабоченности »“-угрозами и практическими шагами по их нейтрализации. јбсолютное большинство респондентов (90%) в ответе на вопрос о теоретических пут€х защиты от утечки информации выразило поддержку внедрению комплексных »“-решений. Ётот показатель значительно обогнал другие способы: организационные меры (36%), ограничение св€зи с внешними сет€ми (15%), тренинги сотрудников (15%) и другие. ќднако на практике оказалось, что самым попул€рным инструментом пользуетс€ всего лишь 2% участников исследовани€. ¬ то же врем€ 59% вообще не предпринимают никаких шагов в этом направлении!

 ак и в 2004 г. самой попул€рной защитой от утечки конфиденциальной информации стали организационные меры Ч их практическое применение подтвердили 16% респондентов. Ќа втором месте оказалось Ђограничение св€зи с внешними сет€миї (13%), причем большинство положительно ответивших на этот вопрос принадлежат к числу государственных организаций и тем самым строго исполн€ют соответствующий указ ѕрезидента –‘‘ .

 

¬недрение систем защиты от утечки должно непременно сопровождатьс€ комплексом организационных мер, которые обеспечивают интеграцию мер безопасности в нормативную базу предпри€ти€ и минимизируют риск, св€занный с человеческим фактором.
¬ целом нужно отметить, что по сравнению с прошлым годом ситуаци€ изменилась к лучшему. ’от€ и незначительно, но сократилс€ разрыв между теоретическими и практическими взгл€дами на внутреннюю »“-безопасность. –оссийские организации все ближе к здоровому балансу слов и дела, но еще далеки от идеала. 

Ёту тенденцию подтверждают результаты ответов на следующий вопрос касательно планов по внедрению специализированных »“-систем дл€ защиты от утечки конфиденциальной информации в ближайшие 3 года (рис.12). Ѕолее чем на 20% снизилось количество организаций, которые не планируют установку таких систем вовсе (17%). ќдновременно значительно увеличилось (31%) количество сторонников комплексного мониторинга сетевых ресурсов. Ётот момент можно охарактеризовать как позитивный: среди респондентов растет осознание необходимости контролировать все возможные каналы утечки.  ак известно, безопасность может быть или всеобъемлющей или никакой.

«аключениее

¬нутренние »“-угрозы, в частности кража информации и халатность собственных сотрудников остаютс€ главной опасностью дл€ российских организаций. Ќа фоне незначительного снижени€ общего индекса обеспокоенности информационной безопасностью, эта угроза остаетс€ на прежнем уровне и превосходит по значимости все остальные. ¬ то же врем€ интерес к вирусным эпидеми€м и хакерским атакам постепенно снижаетс€ и эти проблемы переход€т в разр€д информационного шума. √осударственный и коммерческий сектор практически повсеместно установили высокоэффективные системы защиты от внешних »“-угроз, но до сих пор остаютс€ у€звимыми перед угрозами внутренними.

— точки зрени€ защиты от утечки конфиденциальной информации российские организации движутс€ в правильном направлении, но недостаточно быстрыми темпами. ¬ стране уже сложилась очень сильна€ профессиональна€ основа даже дл€ таких сложных проектов, осознание актуальности защиты достигло критической точки, однако заказчики все еще не готовы переходить Ђот слов к делуї. ќсновными преп€тстви€ми на этом пути €вл€етс€ психологическа€ неготовность, а также неосведомленность о существующих технологических решени€х, нехватка квалифицированных специалистов и отсутствие федеральных стандартов и об€зательных требований. ќдновременно ощущаетс€ вли€ние иностранных стандартов, мотивирующих организации, вовлеченные в международную де€тельность к внедрению специализированных средств защиты данных. Ёто особенно заметно в разрезе крупных предпри€тий, размещающих свои акции на фондовом рынке —Ўј и компаний кредитно-финансового сектора.

¬ целом изменени€ в стране с точки зрени€ защиты конфиденциальной информации можно признать положительными, хот€ общей ситуации далеко до идеала. –осси€ успешно преодолела первый, но очень важный этап осознани€ актуальности проблемы. ¬ дальнейшем предстоит преодолеть долгий, насыщенный трудност€ми путь выбора решений и их внедрени€.


1 »ндекс рассчитываетс€ на основе суммировани€ ответов респондентов на вопрос о наиболее опасных »“-угрозах.

2 –ынок комплексных решений дл€ обнаружени€ и предотвращени€ утечки, искажени€ и уничтожени€ конфиденциальной информации.

3 ”каз ѕрезидента –‘ є611 от 12 ма€ 2004 г. "ќ мерах по обеспечению информационной безопасности –оссийской ‘едерации в сфере международного информационного обмена".

или введите им€

CAPTCHA