Компания “Элефус” оценила расходы властей Москвы и МО на ИБ
Инновационная компания в сфере информационной безопасности "Элефус" провела исследование расходов администраций Москвы и Московской области на информационную безопасность. Выяснилось, что власти расходуют на обеспечение ИБ не более 5% бюджета на информационные технологии, на которые, в свою очередь, выделяют не более 1,5% от общих затрат.
В основу исследования легли данные по конкурсам и закупкам из открытых источников. Что касается Москвы, то столичные власти потратили в 2020 году 1,5 млрд рублей на информационную безопасность, что составляет примерно 0,05% от общих расходов. По области в ходе исследования было рассмотрено 29 администраций, включая Одинцовскую, Истринскую, Люберецкую, Красногорскую, Рузскую и так далее. Выяснилось, что общие расходы администраций в 2020 г. превысили 27,3 млрд рублей. При этом, больше всего средств было выделено властями на образование, имущество, создание комфортной среды. На ИТ для нужд администраций было израсходовано более 415 млн рублей, что составляет примерно 1,5% от общей суммы расходов. На информационную безопасность было израсходовано около 5% от всего бюджета на ИТ, а именно около 21 млн рублей.
Если посмотреть на общую структуру расходов на ИБ администраций МО, то примерно половина бюджетных средств (более 10 млн рублей) на ИБ ушла на аттестацию систем, другая значительная часть (около 8,5 млн рублей) - на межсетевое экранирование, а оставшаяся небольшая часть - на различные средства защиты информации и СКУД (системы контроля и управления доступом).
Анализ основных статей расхода показывает, что власти заинтересованы, прежде всего, в том, чтобы привести инфраструктуру в соответствие требованиям регуляторов. Этим объясняется выбор продуктов, а также то, что количество расходов администраций МО на ИБ составляет всего 5% от бюджета на ИТ, тогда как мировая практика защиты информации в госучреждениях говорит о необходимом минимуме в 7,5%-10%.
Вместе с тем, государственные структуры обладают критичными ресурсами с точки зрения обеспечения ИБ. В список основных угроз для госсектора входят: утечки информации о жителях города, нарушение работы объектов критической информационной инфраструктуры, недоступность ресурсов администрации города и ущерб репутации. Российские власти подчиняются требованиям регуляторов, а потому при возникновении инцидентов им, помимо основных расходов, приходится также выплачивать значительные штрафы.
Комментирует Павел Кириллов, генеральный директор компании “Элефус”: “В течение прошлого года было зафиксировано немало инцидентов, компрометирующих ресурсы госструктур. В некоторых случаях злоумышленники вымогали деньги за зашифрованные данные. Это говорит о том, что Администрациям МО и других регионов имеет смысл серьезнее относиться к вопросам информационной безопасности и выделять ресурсы кадровые и денежные на защиту от злоумышленников, у которых могут быть цели в том числе по влиянию на суверенитет страны”.
О компании Инновационная компания в сфере информационной безопасности "Элефус" была создана в 2011 году. В настоящее время на ее счету более 300 выполненных проектов в России и СНГ. Среди клиентов "Элефус" - организации финансового сектора, медицинские предприятия, компании из сферы телекоммуникаций, госкорпорации и органы власти.