Федеральные чиновники, в частности представители оборонного сектора США, стали спокойнее за безопасность своих ведомств, по сравнению с ситуацией, которая наблюдалась еще два года назад, – на это указывают результаты опроса, опубликованные сегодня лидером в области сетевых технологий компанией Cisco®. Опрошенные также утверждают, что в настоящее время они тратят на выполнение предписанных требований к безопасности больше времени, чем в прошлом году; при этом главным препятствием к наращиванию соответствующих возможностей является финансирование.
Настоящий опрос стал продолжением аналогичного исследования проблем безопасности, осуществленного по заказу компании Cisco в ноябре 2005 года. Оба опроса были проведены фирмой Market Connections, которая специализируется на анализе рынка информационно-технологических решений, используемых госструктурами федерального уровня. Вопросы, поставленные в рамках проведенного онлайнового исследования, были адресованы федеральным чиновникам, представляющим более 45 гражданских и военных ведомств США. Все они отвечают за принятие решений в сфере информационных технологий и связаны с разработкой решений, направленных на обеспечение сетевой безопасности.
Как выяснилось в результате нового исследования, почти половина респондентов считает, что в будущем большая часть проблем безопасности, с которыми сталкиваются их ведомства, будет преодолена с помощью программных средств автоматизации. Значительное большинство полагает, что подобные средства автоматизации позволят решать такие задачи, как выявление несанкционированных проникновений в сеть, организация брандмауэров и защита серверов. Еще одним существенным отличием ситуации этого года является то, что, по сравнению с 2005 годом, больший приоритет приобретает зависимость результативности программ от бюджета.
«Сотрудники ведомства, отвечающие за вопросы безопасности, стали уделять выполнению установленных требований безопасности больше времени, чем в прошлом году, – заявляет Аарон Дж. Хеффрон, вице-президент фирмы Market Connections. – Укомплектованность персоналом и квалификация сотрудников пока еще не полностью отвечают потребностям, диктуемым различными аспектами безопасности. Тем не менее, согласно данным опроса, многие респонденты надеются, что автоматизация и технические решения позволят восполнить существующий пробел».
«Безопасность по-прежнему требует дополнительного внимания со стороны руководства. Важное место занимает и определение оптимального объема инвестиций в зависимости от целей и стратегий ведомств, – говорит Брюс Кляйн, вице-президент Cisco, отвечающий за работу с федеральными структурами. – В течение всего последнего года мы с нашими заказчиками и партнерами вели активное сотрудничество, направленное на создание комплексных систем защиты информации, которые имели бы в своем составе интегрированные, встроенные механизмы противодействия широкому спектру комбинированных угроз и одновременно облегчали бы выполнение многочисленных требований и предписаний. Разработка решений, обеспечивающих защиту информации в процессе коммуникаций и коллективной деятельности, приобретает все большее значение для наращивания производительности труда, обмена информацией между ведомствами и объединениями, взаимодействия между гражданами и службами государства».
Другие важные выводы.
- Сетевые брандмауэры и средства защиты серверов и рабочих станций являются, по мнению респондентов, наиболее важными элементами системы безопасности.
- Возможное ограничение деятельности и снижение уровня безопасности в результате наличия брешей в системе защиты – главная причина беспокойства респондентов.
- Большая часть ведомств, представленных респондентами, имеет в своем штате должность директора по вопросам защиты информации.
- Почти половина респондентов назвала компанию Cisco ведущим поставщиком систем сетевой безопасности.
- Компании Microsoft и Cisco воспринимаются в качестве главных игроков на рынке решений, призванных обеспечивать защиту информации.
«В условиях, когда внимание руководителей сосредоточено на ресурсах – финансировании, инфраструктуре, профессиональных знаниях и квалификации персонала -, а также на преимуществах, которые безопасность обеспечивает каждому отдельно взятому ведомству, мы рассматриваем результаты этого исследования как руководство к дальнейшим действиям в сфере создания простых в применении превентивных средств безопасности, отвечающих всем требованиям отрасли, – говорит Джеральд Чарльз, исполнительный советник группы Cisco Internet Business Solutions Group. Мы будем продолжать интеграцию механизмов обеспечения безопасности на всех уровнях и инвестировать в развитие нашей модели взаимодействия с заказчиками, расширение каналов сбыта, совместное планирование и обмен передовым опытом, как в области управления, так и в области построения рентабельных бизнес-моделей».
