Государственные организации продолжают оставаться одним из слабых звеньев с точки зрения утечек информации. Внимание к DLP-системам постепенно повышается, но уровень их использования в целом пока невысок.
В России государственные органы остаются главным каналом потери информации. По данным компании InfoWatch, в 2013 г. на них пришлась практически каждая пятая утечка (19%). В силу своей закрытости госструктуры обычно успешно скрывают случаи компрометации закрытых сведений, но риск того, что факт утечки станет достоянием общественности довольно высок.
Поэтому закономерно растет интерес к системам DLP (Data Loss Prevention), позволяющим предотвратить увод конфиденциальных данных. Согласно данным Anti-Malware.ru, в 2013 г. российский DLP-рынок показал очень высокие темпы роста. Суммарный рост рынка составил 28,3%. Однако это оказалось немного меньше прогнозируемого годом ранее значения. В абсолютных цифрах объем рынка увеличился с 1,72 до 2,27 млрд руб. (с $55,5 до $71,2 млн). По итогам 2013 г. госсектор занял 26% рынка, на долю корпоративного бизнеса пришлось 64%, у среднего бизнеса 10%.
Печальное лидерство
Согласно глобальному исследованию утечек информации за 2013 г., которое провела компания InfoWatch, всего было скомпрометировано более 561 млн записей, в том числе финансовые и персональные данные. Обнародованный ущерб, который компании понесли вследствие утечек информации, составил $7,79 млрд.
По сравнению с предыдущим годом количество зафиксированных инцидентов в мире возросло на 22%; это самый высокий прирост, начиная с 2008 г. Авторы исследования связывают данную тенденцию с повышением прозрачности темы защиты данных в «развитых» с позиции ИБ странах и более широким освещением инцидентов в СМИ. Кроме того, компании изменили отношение к средствам защиты данных. Теперь технические решения используются не только для того, чтобы формально выполнить требования регуляторов, но и для реального обеспечения информационной безопасности. В итоге это позволяет компаниям все лучше детектировать инциденты.
В 2012 г. аналитики InfoWatch отмечали «бум» утечек из государственных организаций. В 2013 г. государственные органы не изменили своего отношения к проблеме – доля утечек в госсекторе по всему миру выросла и составила 31%.
Своеобразным барометром уровня защищенности информации в той или иной отрасли являются утечки персональных данных. Если говорить о лидерах по утечкам ПДн в 2013 г., то ими стали опять-таки госорганы и силовые структуры. За это время из организаций этой категории утекло 247 млн записей.
Информирован – не значит вооружен
Персональные данные стали самым массовым типом утекающей информации в России – на них в 2013 г. пришелся 81% от всех российских утечек, тогда как в 2012 г. этот показатель составил 65%. Рост числа фиксируемых в СМИ утечек отчасти объясняется вниманием государства и регуляторов к вопросам защиты персональных данных. Однако аналитики InfoWatch прогнозируют, что даже повышение информированности о проблеме и ее частое освещение в СМИ не окажет существенного влияния на уровень защищенности персональных данных (ПДн) в России. Необременительность штрафных санкций для отечественных операторов ПДн, допустивших утечку, а также пассивная реакция самих граждан, пострадавших от утечек, и приводят к тому, что ситуация не меняется.
Вся надежда на повышение сознательности руководителей компаний, прежде всего государственных, которые давно стали основной мишенью киберпреступников, да и просто незащищенным каналом, откуда возможны случайные утечки информации. Использование DLP-продуктов позволяет в режиме реального времени обнаружить и(или) блокировать несанкционированную передачу конфиденциальной информации по какому-либо каналу коммуникации (электронная почта, веб-ресурсы, программы для обмена сообщениями, сетевая печать, внешние устройства). При этом DLP-продукт должен обеспечивать возможности обнаружения случайного или умышленного несанкционированного использования информации сотрудниками компании посредством ее анализа, а не перекрывать все каналы полностью, отмечают эксперты Anti-Malware.ru.
Кроме того, важнейшим критерием причисления решения к классу DLP является наличие возможностей автоматического или ручного анализа произошедших событий и передаваемой информации (в режиме реального времени или пост-анализа архива накопленной информации).
Важной функцией современного DLP-решения являются возможности автоматического поиска несанкционированных копий и мест хранений конфиденциальных данных на рабочих станциях и корпоративных серверах. Такие возможности присутствуют в большинстве присутствующих на рынке DLP-систем, но не являются для них обязательными.
«Горячий» сегмент
Госсектор, наряду с коммерческими предприятиями крупного бизнеса (от 1000 рабочих станций) является наиболее крупным потребителем рынка DLP. В сфере предотвращения утечек на рынке информационной безопасности велика доля отечественных компаний. Среди крупнейших вендоров выделяются InfoWatch и «Инфосистемы Джет» - в государственных организациях их положение считается доминирующим. Западные вендоры в направлении DLP госсектора представлены слабо.
По оценке Anti-Malware.ru средняя стоимость проекта по внедрению и сопровождению DLP-решения от компании InfoWatch по итогам 2013 г. составила около 9,5 млн руб. (около $300 тыс.). Среди внедрений в государственных ведомствах выделяются проекты в РЖД, Федеральной налоговой службе, Федеральной таможенной службе, Министерстве обороны.
Во многих государственных организациях уже внедрены DLP-системы, а спрос на решения для защиты информации от утечек в госсекторе только увеличивается, уверена Юлия Михель, директор управления информационной безопасности департамента сетей и телекоммуникаций компании «Ай-Теко». При этом, по словам эксперта, не стоит забывать, что для государственных предприятий характерен более формальный подход к выбору средств и методов обеспечения соответствия «букве закона». Все ИБ-проекты в госсекторе более долгосрочные и протяженные по времени, их бюджеты формируются заранее, а все согласования и утверждения требуют больше времени.
Но в целом DLP-решения не пользуются особой популярностью в государственном секторе, считает Сергей Беспалов, эксперт практики инфраструктурных решений компании «Астерос ИБ» (группа «Астерос»). По его словам, причины заключаются в том, что, во-первых, отсутствуют явные требования применения такого класса решений со стороны регулирующих органов, во-вторых, не до конца проработаны юридические аспекты использования DLP-решений, и в третьих стоимость их внедрения высока.
Ближайшие перспективы
По мнению управляющего партнера Anti-Malware.ru Ильи Шабанова, в госсекторе, наряду с крупным бизнесом, дополнительным фактором роста направления DLP может стать поиск новых категорий клиентов, еще никем не охваченных в полной мере. Все это может потребовать от производителей дополнительных внутренних ресурсов, создания ряда специализированных продуктов или типовых вариантов поставки.
Госсектор не остается в стороне от новых трендов в сфере ИБ. «Очевидно, что уже сегодня потребности компаний в области внутренней информационной безопасности не ограничиваются сферой защиты конфиденциальной корпоративной информации от утечек. Они гораздо шире и распространяются на защиту от других внутренних угроз, в том числе связанных с нанесением ущерба репутации компании, ее инфраструктуре, а также с проведением профилактических мер и расследований по результатам инцидентов. Для решения данных задач необходимы соответствующие инструменты, разработкой которых мы и планируем заняться», - говорит о DLP в целом Наталья Касперская, генеральный директор компании InfoWatch.
Относительно низкий уровень защищенности персональных данных в России связан преимущественно с позицией регуляторов в отношении различных аспектов защиты персональных данных: практика защиты информации лишь «на бумаге», мизерные суммы штрафов, отсутствие законодательных инициатив, обязывающих организации публиковать факты утечки ПДн и информировать о них пострадавших граждан и т.д.
Отдача от DLP-решения будет оправдывать вложенные средства только при «правильном» подходе к ее реализации, то есть правильной организации комплексного проекта, уверен Сергей Беспалов. Это подразумевает построение полного жизненного цикла информации ограниченного доступа, введение режима коммерческой тайны, привлечение специалистов по лингвистическому анализу, а также вовлеченность собственных специалистов в процесс защиты информации.
По мнению аналитиков InfoWatch, российские коммерческие компании и государственные органы начнут обеспечивать безопасность ПДн на должном уровне только в том случае, если за утечки персональных данных они будут отвечать серьезными штрафами и собственной репутацией.