Утечка данных в России зачастую происходит по вине сотрудников

Выводы уральских экспертов.

Причиной утечки данных в России зачастую становится человеческий фактор. Об этом заявляют как представители частных компаний, так и служащие государственного сектора.

"Большая часть внутренних утечек происходит из-за человеческого фактора. Сегодня есть масса систем, которые позволяют четко следить за несанкционированным доступом. В государственном секторе отвечают за вопросы информбезопасности госслужащие, оплата труда таких специалистов зачастую ниже средней по рынку. В этом серьезная проблема, есть текучка кадров", – сказал помощник полномочного представителя президента в Уральском федеральном округе Евгений Гурарий, отвечая на вопрос "Уралинформбюро".

По его словам, тяжелее всего ситуация с компентенциями в небольших муниципалитетах. При этом органы власти взяли курс на централизацию IT-процессов.

"Создается единый центр обработки данных, за счет этого оптимизируются определенные ресурсы", – подчеркнул Гурарий, отметив, что такая система направлена на исключение инцидентов, которые могут быть спровоцированы сотрудниками.

В частных компаниях большое внимание уделяется использованию средств по контролю специалистов, имеющих так называемый привилегированный доступ к информационным системам.

"Мы следуем поговорке: "Доверяй, но проверяй". Существуют программные средства, которые позволяют контролировать действия сотрудника, если он что-то делает не то, они позволяют оперативно пресечь это", – сообщил заместитель генерального директора по научно-технической работе Уральского центра систем безопасности Николай Домуховский.

Директор института радиоэлектроники и информационных технологий УрФУ Илья Обабков добавил, что в процессе подготовки будущих специалистов необходимо формировать культуру коммуникации и доверия с работодателем. По его мнению, такая воспитательная работа не менее эффективна, чем слежение за специалистом.

Эксперты подчеркнули, что далеко не всегда персонал допускает утечки по злому умыслу. Проблема в том, что не всегда сотрудники готовы совершенствовать свои навыки в области кибербезопасности.

На этом фоне игроки рынка признают важность использования отечественных программных продуктов. По оценке Евгения Гурария, субъекты уральской госслужбы практически полностью внедрили российские офисные системы. Разработками "софта", отметил он, занимается Ростех.

Стоит отметить, что 1 мая 2022 года был подписан указ президента РФ № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". В нем акцентируется, что в органах власти, государственных корпорациях, стратегических предприятиях и акционерных обществах, а также в организациях, являющихся субъектами критической инфраструктуры полномочия по предотвращению киберугроз и ликвидации последствий атак следует возложить на заместителя руководителя. Также на предприятиях должны быть созданы подразделения, которые бы занимались проблемой утечек.

Ранее эксперты рассказали о кадровом дефиците в IT-отрасли.