Приложение 1 ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В США

We use cookies. Read the Privacy and Cookie Policy

Приложение 1 ОЦЕНКА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В США

В начале 2005 года Институт компьютерной безопасности (Computer Security Institute, CSI) и Группа по компьютерным вторжениям отделения Федерального бюро расследований в Сан-Франциско (San Francisco Federal Bureau of Investigation's Computer Intrusion Squad) опубликовали очередное, девятое, исследование состояния информационной безопасности в США. Этот проект (www.GoCSI.соm) является наиболее продолжительным в мире по времени по сравнению с аналогичными. Как изменилась динамика инцидентов в области информационной безопасности в 2004 году? Какие проблемы безопасности сегодня злободневны? Как эти проблемы безопасности проецируются на российские компании и организации? Далее представлены основные результаты исследования CSI/FBI2004 года и комментарии к ним.

Новые проблемы безопасности. Исследование CSI/FBI 2004 года наряду с хорошо известными техническими проблемами в области защиты информации выявило ряд новых проблем. К ним относятся:

• оценка требуемых затрат на защиту информации;

• оценка возврата инвестиций на защиту информации;

• определение потребностей в обучении по вопросам безопасности;

• расчет требуемого бюджета на защиту информации;

• оценка возможности аутсорсинга решения задач в области защиты информации;

• оценка влияния законодательных актов, и в частности закона Сарбейнса-Оксли 2002 года, на организацию режима информационной безопасности предприятия;

• оценка возможности внешнего страхования информационных рисков и роли аудита безопасности.

Интересно отметить, что все перечисленные проблемы так или иначе связаны с экономическими аспектами защиты информации, а также с вопросами управления информационными рисками, которые являются не менее актуальными и для российских компаний и организаций.

Состав респондентов. Результаты исследования CSI/FBI 2004 года основаны на ответах 494 респондентов из числа лиц, ответственных за организацию режима информационной безопасности на предприятии. Сводные данные по респондентам, представлявшим ведущие предприятия из различных отраслей экономики США, приведены на рис. П1.1-П1.4. Большая часть респондентов (см. рис. П1.1) была из финансового сектора экономики США (19 %), за ними следовали респонденты из области высоких технологий (13 %) и сферы производства (12 %). Респонденты из правительственных учреждений и организаций (на федеральном и местном уровне) составили 13 %, а на долю респондентов из учебных заведений пришлось только 7 %.

Данный текст является ознакомительным фрагментом.