Увольнение админов — не способ для АНБ избежать «нового Сноудена»

Агентству национальной безопасности США (АНБ) не обязательно увольнять системных администраторов, опасаясь утечек информации как в случае со Сноуденом, достаточно усилить контроль за их действиями. Об этом свидетельствует опрос Digit.ru среди экспертов в области информационной безопасности.

Как ранее сообщал Digit.ru, АНБ заявило, что в рамках борьбы с утечками секретной информации ведомство намерено на 90% сократить число системных администраторов, одним из которых, в частности, был бежавший в Россию Эдвард Сноуден.


«Истории инцидентов, самая яркая из последних — со Сноуденом, показывают, что доверять системным администраторам нельзя, риски очень велики, просто их принять — неправильно», — прокомментировал Digit.ru заместитель директора Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов.

По словам Акимова, сокращение числа сисадминов в какой-то мере снизит риски утечки информации, потому что у персонала проще будет добиться лояльности. Но эксперт предложил и более эффективный, по его мнению, вариант.

«Дополнительным и куда более эффективным шагом может стать реализация системы контроля за действиями администраторов. Наш опыт показывает, что такие решения, как Wallix и Balabit уже доказали свою эффективность в российских условиях, в частности, в нефтяных и телекоммуникационных отраслях», — сказал Акимов.

Антон Разумов, руководитель группы консультантов по безопасности компании Check Point Software Technologies, считает сокращение числа сисадминов эффективной мерой борьбы с утечками, но не в таком серьезном масштабе.

«Сокращение 90% системных администраторов волевым решением мне кажется нереальным… Кроме того, сведения, которыми делился Сноуден, на мой взгляд, не являлись исключительной собственностью сисадминов. Этой информацией владел большой круг и других специалистов, которые с тем же успехом могли оказаться на его месте. Борьба с утечками — значительно более сложная задача, которая такими методами не решается», — говорит Разумов.

Руководитель аналитического центра компании Zecurion Владимир Ульянов считает метод АНБ бесперспективным.

«Чтобы полностью исключить человеческий фактор, им придётся уволить не 90%, а 100% сотрудников. При этом организация уже не сможет нормально функционировать. Правильнее было бы использовать технические средства контроля информационных потоков (прежде всего, DLP-системы), которые позволяют минимизировать риски утечки информации. Исключить утечки на 100% не получится, это попросту невозможно, но эффективность подобных систем будет заметно выше тех мер, что предпринимают в АНБ», — считает Ульянов.