13,2% и 13,13% ИТ-бюджетов были потрачены на закупку продуктов класса СЗИ от НСД/модули доверенной загрузки и сканеров защищенности, соответственно. Около 12% ушло на решения класса IDM/PKI/SSO, необходимые для обеспечения эффективного управления доступом к государственным информационным ресурсам. На средства предотвращения вторжений, токены и средства защиты виртуализации было затрачено менее чем 3% ИТ-бюджета на каждый.
Средства предотвращения утечек информации являются наименее востребованными решениями в госорганах оказались - 0,66% ИТ-бюджета.
Как вы прокомментируете результаты приведенного исследования? Насколько они соответствуют реальному положению дел?
Приведенные выше цифры, вероятно, получены на основе анализа нескольких комплексных проектов, поскольку некоторые приведенные цифры в моем видении выглядят иначе.
Действительно, создание подсистем сетевой безопасности традиционно составляет львиную долю проекта, но, по указанной ниже причине стоит рассматривать эту подсистему несколько шире, добавим сюда средства обнаружения вторжений, таким образом, считать доли бюджетов на реализацию компонент FW/VPN/IPS.
Сложно объективно оценить затраты на антивирусные системы, поскольку, в первую очередь, затраты на них, в первую очередь, зависят от количества пользователей.
Комментируя доли бюджета потрачены на закупку продуктов класса СЗИ от НСД/модули доверенной загрузки и сканеров защищенности, скажу что 13,2% и 13,13% от ИБ-бюджета - это довольно немало, а в большинстве случаев закупка АПМДЗ и сканеров – это всего лишь выполнение обязательных требований, поэтому эти цифры выглядят завышенными.
В части применения систем обнаружения и предотвращения вторжений я бы поспорил с аналитиками, поскольку опыт «Техносерва» по информатизация ведомств предполагает повсеместное использование в качестве открытых каналов связи доступа к сети Интернет, а поэтому использование систем обнаружения вторжений является необходимой мерой не только с точки зрения защиты от соответствующих угроз, но и с точки зрения выполнения требований нормативных документов, поэтому рассматривал бы системы обнаружения вторжений наряду с межсетевыми экранами и СКЗИ, увеличив цифру 27% до 50.
Положение о том, что наименее востребованными решениями в госорганах оказались средства предотвращения утечек информации (0,66%), на мой взгляд справедливо, поскольку госорганы стараются выполнить только обязательные требования нормативных документации, а упоминаний о DLP-системах в явном виде в нормативной документации нет.