Спецпроекты

На страницу обзора
DLP на службе государства: фрагментарное присутствие

Системы предотвращения утечек информации в госсекторе пока представлены эпизодически. В основном завершенные проекты отмечены в федеральных министерствах и ведомствах, на региональном уровне число внедрений невелико. Недостаточно активное проникновение DLP связано с забюрократизированностью организаций, недостатком квалифицированных кадров и недооценкой рисков. При этом уровень угроз постоянно растет и специалисты по информационной безопасности бьют тревогу: по объему утечек государственные учреждения опережают любой коммерческий сегмент.

Интерес к системам предотвращения утечек конфиденциальной информации (Data Loss Prevention, DLP) несколько лет назад начал устойчиво расти в России, и сегодня данные решения уже нельзя назвать экзотическими игрушками в руках офицеров по безопасности или уделом смелых компаний-инноваторов. Среди главных потребителей DLP-систем выступают представители госсектора.

Пробуждение рынка

По итогам 2012 г. рост рынка DLP составил 64%. Поскольку он не так давно ушел с «низкого старта», общие объемы пока не впечатляют – за прошлый год было продано решений всего на $52,5 млн. Относительный успех можно связать с долгожданным выходом систем DLP на широкий рынок, а также с тем, что снизилась средняя цена проекта. «Другим драйвером рынка стало фактическое принятие DLP-решений в качестве неотъемлемого элемента практически любой системы безопасности крупнейших российских компаний, где интерес к ним за прошедший год также значительно вырос», - отмечается в отчете Anti-Malware.ru.

Продажи в госсектор вместе и в крупные коммерческие компании (от 1000 рабочих станций) формируют львиную долю рынка DLP в России.

«DLP-решение становится неотъемлемым элементом практически любой системы корпоративной безопасности и интерес к ним за прошедший год значительно вырос, - комментирует отчет Anti-Malware.ru Игорь Ляпунов, директор центра информационной безопасности компании «Инфосистемы Джет». - Мы отмечаем заметное повышение зрелости и требовательности заказчиков. У них сформировалось четкое понимание, того что им нужно от DLP-решений. Возникла даже некоторая стандартизация требований к DLP-решениям. Кроме того, рынок стал более прозрачным – игроки, продукты, их сильные и слабые сторон, ценовая политика».

По словам Ляпунова, за последние полтора года рынок преодолел примерно ту же дистанцию, что за предыдущие 5-7 лет.

Печальное лидерство

Но пока уровень проникновения DLP не поспевает за ростом числа угроз. По количеству обнародованных утечек конфиденциальной информации Россия занимает третье место в мире, вслед за США и Великобританией. 2012 год ознаменовался в России большим количеством утечек конфиденциальной информации из государственных компаний – на них приходится 38% всех скомпрометированных данных, тогда как в среднем в мире 29%.

По мнению Андрея Прозорова, ведущего эксперта по информационной безопасности компании InfoWatch, увеличение доли госструктур в распределении источников утечек говорит о недостаточном внимании к проблемам защиты информации в госсекторе.

При этом надо учитывать, что мы видим лишь верхушку айсберга. Достоянием гласности становится лишь незначительная доля утечек – не более 5%, считают эксперты InfoWatch. Таким образом, масштаб потерь от компрометации конфиденциальных данных огромен и может исчисляться миллиардами. Лидирующий тип утечек в России – персональные данные (65%). Следом идут коммерческая тайна (26%) и государственная тайна (8%).

Самым популярным направлением утечек, как в коммерческих, так и в государственных компаниях, во всем мире остается бумажная документация – на нее приходится более четверти инцидентов. Велика доля потерь через Web, электронную почту, а также ПК. В каждом пятом случае канал компрометации остается невыясненным.

Основное отличие российского госсектора от западного в том, что у нас практически не встречаются утечки через мобильные устройства – все-таки концепция BYOD (Bring Your Own Device, «возьми свое собственное устройство») у нас пока не стала неотъемлемой частью работы. Однако, это не значит, что в ближайшее время число таких утечек не будет расти в связи с увеличением количества смартфонов и планшетов в инфраструктуре госучреждений.

Государственный подход

К особенностям внедрения DLP в госсекторе можно отнести наличие законодательных требований к такому типу систем. «В частности, с недавних пор DLP рассматривается в качестве защитной меры при обработке персональных данных и защите государственных информационных систем (приказы ФСТЭК №21 и №17 соответственно)», - рассказывает Алексей Филатенков, начальник отдела информационной безопасности компании «Открытые технологии». При этом в ряде случаев требуется сертификация DLP-системы, отмечает специалист.

Надо учитывать, что в проектах внедрения DLP «коробочный» подход как таковой практически нигде не работает (разве только в среднем коммерческом сегменте), а в случае госсектора, когда каждое министерство, ведомство или организация имеют уникальный набор процессов, тем более речь не может идти о стандартных решениях. С учетом особой специфики госсектора, трудоемкость внедрения увеличивается, и это не позволяет использовать большинство наработок в коммерческом секторе, говорит Дмитрий Дудко, руководитель проектов центра компетенции информационной безопасности компании «Ай-Ти».

Как считает генеральный директор компании InfoWatch Наталья Касперская, чем больше компания, тем менее «коробочным» должно быть решение. И в любом случае необходим предварительный консалтинг – сложный анализ информационных активов и их категоризация.

«В любом случае, в ходе проекта по внедрению DLP-системы приходится осуществлять ее тонкую настройку на обнаружение утечек конфиденциальной информации конкретного заказчика, - продолжает Алексей Филатенков. - И для этих целей могут быть использованы большинство DLP-систем – лидеров рынка. Но, учитывая требования регуляторов, в более выигрышном положении могут оказаться отечественные вендоры, для которых проще сертифицировать свои продукты».

Андрей Арсентьев

Интервью обзора

Рейтинги

CNews Tenders: 100 крупнейших тендеров в сфере ИКТ в федеральных госструктурах России по итогам 2012 г.
Сфера информатизации Бюджет проекта, тыс.руб
1 Услуги связи 6 789 049
2 Поставка оборудования 6 521 228
3 Поставка оборудования 2 933 096
Подробнее

Рейтинги

Крупнейшие поставщики ИТ в госсекторе 2013
Место в 2012 г. Название организации Выручка от проектов в госсекторе в 2012 г. (тыс. руб.)
1 Энвижн Груп 11 210 000
2 ITG (INLINE Technologies Group) 7 946 680
3 Техносерв 7 200 571
Подробнее