Как защищают информацию в ведущих российских корпорациях и госструктурах?

О защите информации, точнее, об актуальности этой задачи, сказано уже довольно много. Необходимость защиты информации очевидна, поэтому нет нужды говорить об этом подробно. Гораздо больший интерес вызывает то, какими средствами она обеспечивается, за счет чего достигается, какие инструменты для этого применяются и какие из них — наиболее популярные. Этим вопросам и будет посвящен наш материал.

Данные, использованные в этой публикации, получены путем опроса. В нем приняли участие крупные предприятия розничной торговли, некоторые крупные банки, ведущие предприятия промышленного сектора (в том числе нефтедобыча и нефтепереработка, машиностроение, энергетика, ЖКХ и др.), а также множество государственных структур, ведомств, министерств и других органов государственной власти и управления.

Средства защиты информации

Всего было опрошено почти 247 тыс. организаций. Можно было бы предположить, что все (или почти все) из них используют средства защиты информации, особенно принимая во внимание сферу деятельности респондентов и, соответственно, высокий риск угроз ИБ для них. Однако средства защиты информации используют 87% опрошенных, что несколько ниже, чем можно было бы ожидать.
Так, самыми распространенными средствами защиты являются средства электронной подписи и антивирусы.

Диаграмма 1. Популярность основных средств защиты информации.

Важно учесть, что в одной организации одновременно могут использоваться несколько средств защиты, поэтому суммировать полученные данные было бы некорректно.

Средства электронной подписи (ЭП) чаще всего используют в государственном управлении по обеспечению военной безопасности — 25%. Это означает, что среди тех, кто использует средства ЭП, четверть приходится на управление военной безопасностью. Розничная торговля (12%) — вторая отрасль по частоте применения средств ЭП. На долю культуры и спорта приходится 9%, в основном это архивы, музеи, библиотеки и другие объекты культуры. Такая же доля (9%) приходится на здравоохранение и социальные услуги. Здесь речь идет по большей части об использовании ЭП в больницах и поликлиниках.

Антивирусы чаще всего используются в тех же сферах деятельности. Долевое распределение также мало отличается от средств ЭП, что говорит о том, что в рамках одной компании применяются, как правило и антивирусы, и средства ЭП. Так, при отраслевом срезе, на долю государственного управления в военной безопасности приходится 22%, на розничную торговлю 15%, на здравоохранение — 8%.
Несмотря на рост количества и качества киберугроз с одной стороны, и рост требований по обеспечению ИБ — с другой, средства шифрования, тем не менее, применяются не так широко, как этого можно было бы ожидать. Возможно, что в скором времени драйвером здесь выступит законопроект «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» (в части обеспечения безопасного и устойчивого функционирования сети «Интернет» на территории Российской Федерации)». Некоторые положения по криптографической защите вступают в силу 1 января 2021 г. Законом предписывается использование российских алгоритмов криптографии для шифрования трафика между пользователями, а также порталами и web-сервисами государственных структур.

Применение шифрования в разрезе по сферам деятельности совпадает с применением средств ЭП и антивирусов.

Средства аутентификации и идентификации

В рамках исследования были рассмотрены вопросы, посвященные аутентификации и идентификации. Самым популярным средством аутентификации и идентификации стали USB-токены и смарт-карты. Однако пароли, вопреки ожиданиям, по-прежнему довольно широко применяются, в то время как биометрические технологии, несмотря на значительное присутствие в информационном поле, распространены пока не так массово.

Диаграмма 2. Средства аутентификации и идентификации.

Применение средств аутентификации и идентификации по сферам деятельности почти не отличается от рассматриваемых выше средств защиты информации. Долевое распределение практически идентично.

Очевидно, что в одной организации одновременно используются и USB-токены, и сложные пароли. При этом последние в большинстве случаев все же немного уступают по частоте применения. Однако не во всех случаях это так. Рассмотрению этих исключений и будет посвящен наш следующий материал. Следите за обновлениями!

Резюме:

  1. Примерно 13% опрошенных организаций не используют средства защиты информации.
  2. Государственное управление в сфере военной безопасности уделяет значительное внимание вопросам ИБ, примерно вдвое опережая другие отрасли по применению средств защиты и средств аутентификации и идентификации.
  3. Розничная торговля также заботится о защите информации и использует для этого доступные инструменты.
  4. Несмотря на популяризацию биометрических технологий и заметное присутствие этой темы в СМИ, реальное применение биометрии пока распространено не так широко.