6 Июня, 2014

В чем состоят препятствия для создания полноценной системы ИБ на предприятиях России?

Роман Идов
Не раз и не два приходилось сталкиваться с рассуждениями о том, что, дескать, ИБ в России сильно отстает от западного, потому что отстает и экономика. Про экономику не скажу - не специалист, хотя мне кажется, что появившееся в 90-х небольшое отставание мы уже давно наверстали, и даже больше... Скажу про ИБ.


На мой взгляд, пока главным препятствием для усиления защищенности от утечек в нашей стране является непонимание сути проблемы. Далеко не единичны случаи, когда мы приходим на предприятие с предложением защитить их от утечек информации, там говорят, что для них это не актуально, а через полгода кто-то из сотрудников, увольняясь, «случайно» переписывает себе на «флэшку» конструкторскую документацию, финансовые отчеты, базу клиентов, и с этим идет к конкурентам, в том числе и к зарубежным. 
Поскольку никто не хочет «выносить сор из избы», об утечках информации в нашей стране практически ничего не известно, и многие считают, что проблема надумана, до тех пор, пока не столкнутся с ней сами. Безусловно, не последнюю роль играет и вопрос финансов – пока что в нашей стране организации не привыкли платить за программное обеспечение, и поэтому есть непонимание, как может стоить денег то, что нельзя потрогать и запереть в шкаф. Но ведь и защищаемые с помощью программного обеспечения данные тоже нематериальны, хотя их стоимость иногда может измеряться астрономическими суммами. 
Пока что руководители многих российских организаций не понимают, что система защиты от утечек, за которую разработчик просит разумные деньги, может защитить их от колоссальных убытков – последствий утечки информации.
Вот и вся проблема. Что нужно делать, чтобы разбудить руководителей организаций? Кричать, трубить, как можно громче, о каждой произошедшей утечке информации. Чтобы все знали, что это дорого и плохо. И что это действительно случается. Только тогда каждый руководитель придет к мысли о необходимости защиты, и в России можно будет спать спокойно.
или введите имя

CAPTCHA
6 Июня, 2014
По-моему, эффективно (из соотношения цена/качество) бороться с утечками (!преднамеренными) можно будет тогда, когда эта борьба будет заложена в информационные системы (ERP и т.п.). Даже пусть и на самом примитивном уровне: ограничение объема выгружаемых данных из системы (объем и состав данных должны настраиваться). Если объем превышен, то отправляется сообщение на сервер логов или администратору ИБ. Ясно, что такое ограничение можно обойти: за неделю-две-три выкачать все необходимое. Зато не нужно тратить «разумные деньги» на DLP. Да и какую DLP нельзя обойти? Против криптованных данных DLP бессильна, поэтому, используя, хотя бы, TOR-браузер, данные утекут незаметно. Или архивировать данные, разбивать на небольшие куски и в течение недели отправлять их себе на почту. Конечно, остаются случайные утечки, но, по-моему, они редки и не бьют по карману. И покупать DLP для борьбы со случайными утечками, как-то жаба душит.
0 |
  • Поделиться
  • Ссылка
7 Июня, 2014
Очевидно же, что материальный ущерб от утечек невозможно оценить даже владельцам информации, что и используется для продвижения своих продуктов продавцами DLP-шного воздуха. В сильной защите нуждаются лишь общественно значимые данные, но для них придумали понятия ГТ, ПД и т.п. и создали соотвуетствующую нормативную базу. А понести ущерб от разглашения информации "представляющей ценность в силу неизвестности третьим лицам" прежде всего могут владельцы преступного бизнеса, в силу очевидных причин. И я говорю не только об уголовных преступлениях, но и о нарушениях в сфере ТБ, трудового законодательства и т.п. И начинаются у таких бизнесменов всякие огораживания в ущерб коммуникациям по основоной деятельности: air gap, DLP, закрытые USB, отсутствие интернета и электронной почты на рабочих местах. А нормальному бизнесу реального сектора утечки информации особого ущерба не понесут, т.к. его информация неликвидна без его же технологических, сервисных и организационных возможностей. И опять же при нормальной организации информация сама по себе никуда не утекает, т.к. её пользоватеи напрямую заинтересованы в её сохранении и в состоянии адекватно оценить кртичность разглашения той или иной информации. Так что заканчивайте с продажей воздуха.
0 |
  • Поделиться
  • Ссылка
Знают двое, значит знают все, - вот и весь секрет. А вы тут демагогию развели
0 |
  • Поделиться
  • Ссылка