информационная безопасность
advertisement
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ УКРАИНСКИЙ РЫНОК DLP-СИСТЕМ: ИНТЕРЕС ЕСТЬ, ПРОДАЖ НЕТ Р ынок средств для защиты от утечек информации стремительно развивается. Кто-то называет DLP-системы новым подходом, кто-то бизнесом по продаже страха. Тем не менее, информация имеет реальную цену, а утечка конфиденциальных данных приносит реальные убытки. Если посмотреть на ситуацию у ближайших соседей Украины, получается классическое распределение: в России закон принят давно, но вступил в полную силу лишь в прошлом году, в Белоруссии закона как такового и вовсе нет. Украина же расположилась «меж двух огней». Сам закон «О персональных данных» был принят в стране 1 июня 2010 года и вступил в силу с 1 января 2011. Но каково реальное положение дел? Согласно данным одного из вендоров-производителей DLPсистем, их продажи за 2011 год выросли в два раза по сравнению с 2010 и продолжают расти. Однако, в случае перехода к абсолютным значениям продаж, видно, что из года в год интерес со стороны бизнеса растет стремительно, а вот покупать украинские бизнесмены не спешат. Рассмотрим вероятные причины. КТО С ЭТИМ БУДЕТ РАБОТАТЬ? Если проанализировать заявки работодателей на специали- зированных порталах, большинство работодателей требует от претендентов на вакансию «специалист по ИБ» умения формировать систему информационной безопасности компании, аудировать и мониторить ее, анализировать информационные риски, устанавливать и настраивать технические средства защиты информации, обучать и консультировать сотрудников по вопросам обеспечения ИБ, а также составлять нормативно-техническую документацию. Кроме того, даже претенденты на сравнительно невысокий доход должны знать законодательство по ИБ, принципы работы сетей и средства криптозащиты. Как правило, на должности «безопасника» работодатели хотят видеть молодых людей в возрасте от 22 до 30 лет с высшим образованием и знанием английского языка на уровне, достаточном для чтения специализированной литературы. Но способны ли вузы «выковать» такие кадры к 5 курсу? Со слов независимого эксперта в области ИБ Владимира Безмалого «выпускники вузов получают очень мало практических знаний, особенно в базовых технологиях, таких как антивирусная защита, DLP, настройка операционных систем с точки зрения ИБ. У большинства студентов подготовка за компьютером – это МНЕНИЕ ЭКСПЕРТА Сергей ДЯЧЕНКО Подполковник запаса СБУ, бывший сотрудник подразделения по борьбе с киберпреступлениями с 2000 года На сегодня ситуация с ИБ полностью созвучна нашему национальному славянскому менталитету: «Либо все, либо ничего». В сфере ИБ это проявляется так: либо полное разгильдяйство, либо доведенная до маразма ситуация. Хуже всего - в государственном секторе. Если на обеспечение ИБ и выделяется какой-то бюджет, то лишь по остаточному принципу: руководство не видит реальной выгоды от создания специального отдела ИБ, установки полноценной системы. По крайней мере, до тех пор, пока не столкнется с несколькими (!) серьезными инцидентами. Хотя я наблюдал и пару примеров того, как в бюджетной организации использовались достаточно современные и дорогие решения Cisco, но при этом админы путали 2-й и 3-й уровни OSI и не могли правильно настроить firewall. только игрушки и ничего более. Предметов в ВУЗе дают много, да вот только тех, которые реально нужны – нет, так же, как и практики». Если чуть детальнее изучить учебные планы, окажется, что предметы профессиональной направленности составляют от 900 до 1500 часов при общей сумме гуманитарных дисциплин, превышающих планку в 2200 часов. Выводы, как говорится, делайте сами. Косвенным подтверждением вышесказанного служит малая популярность различных союзов и групп специалистов по информационной безопасности. На сегодняшний день основная концентрация украинских «безопасников» сосредоточена в паре групп в соцсети Linkedin. Откровенно говоря, в России ситуация не намного лучше. Сообществ больше по количеству, но отнюдь не по качеству. Еще одна причина парадоксальной ситуации с защитой данных кроется непосредственно в менталитете. Какие можно из этого сделать выводы? Чтобы получить положительные результаты, необходимо разрушить «порочный круг». Для появления понимания необходимости защиты данных нужны не только законы, но и люди, которые эти законы будут соблюдать. Также нужны специалисты, которые будут понимать, для чего нужны современные средства защиты и как с ними работать. Впоследствии, эти специалисты, собираясь в профессиональные союзы, смогут помогать дорабатывать и улучшать законодательство, отходя в них от абстрактных фраз к конкретным предписаниям. Хочется верить, что такие времена наступят уже скоро. Алексей ДРОЗД, аналитик компании SearchInform itpartner №4 (15) 2012 95
