О том, какую роль администрация штата Мичиган отводит ИТ и обе
Что может мотивировать государственные ведомства к использованию современных ИТ?
Это очень сложный вопрос. С одной стороны, рост преступлений в Интернете привлекает внимание правоохранительных органов, а с другой — в полицию поступают запросы граждан, которые все активнее пользуются различными интернет-сервисами и социальными сетями. По мере роста подобных заявок правоохранительные органы вынуждены использовать современные технологии в своей работе.
Американская полиция понимает важность сотрудничества со своими коллегами не только в других штатах, но и на международном уровне. С развитием технологий этот аспект становится все более важным. Количество киберпреступлений растет во всем мире. Мы должны отвечать на эти вызовы, должны постоянно предпринимать усилия, чтобы соответствовать требованиям реальности и поддерживать квалификацию правоохранительных органов на должном уровне.
Мичиган — это штат, где очень много автомобильных предприятий. Экономический кризис на них сильно повлиял, и серьезно выросла безработица. Нас призвали к тому, чтобы быть более эффективными и экономными, более рачительными, чем другие штаты.
Чем отличается подход к защите информации в государственных учреждениях Америки от аналогичного подхода в бизнес-среде?
В целом близких черт больше, чем отличий. Например, и тот и другой сектора испытывают аналогичные проблемы в области защиты от шпионского ПО и прочих злонамеренных действий в Интернете в связи с преобразованиями внутри организации, шифрованием информации, работой с портативными и мобильными устройствами. Власти Мичигана выработали интересный, на мой взгляд, подход, направленный на сотрудничество с гражданами штата. Чтобы оптимизировать нашу работу, мы сократили количество точек физического обращения к властям штата и широко используем интернет-сервисы. При этом, разумеется, нам приходится уделять очень много внимания качеству этих сервисов, поскольку если такая система утратит доверие граждан, то нам будет очень трудно вернуться к практике обычных точек физического присутствия — открыть офисы и представительства.
Как оценивается эффективность инвестиций в информационную безопасность в государственном секторе Америки?
Оценка инвестиций в информационную безопасность — чрезвычайно непростой вопрос. Очень сложно предугадать последствия, которые могут возникнуть из-за недостаточного финансирования в этой области. Тем не менее, у ряда компаний есть готовые решения, которые помогут оценить экономический эффект тех или иных инициатив. Но, например, если мне в штате Мичиган удалось предотвратить финансовые преступления, которые могли произойти в соседнем штате, то как оценить это достижение с точки зрения эффективности выделения средств на информационную безопасность именно нашего штата?
Сотрудники госучреждений получают примерно по сотне спам-сообщений в день. Если учесть количество госслужащих, то становится понятно, что внедрение спам-фильтров позволяет экономить их время и, возможно, немалые бюджетные деньги.
Или вот другой пример. У меня в штате работают пять сотрудников, которые отвечают за ИБ, каждый из них работает со своим оборудованием. Если их количество сократить до трех, то, соответственно, сократится парк их компьютеров, а это прямая выгода. Технологии позволяют нам оптимизировать количество сотрудников и их усилия, затрачиваемые на работу. Оставшимся служащим мы должны дать в руки такие технологии, которые позволят им работать эффективнее и выполнять большие объемы работы с меньшими затратами.
Как бы там ни было, могу с уверенностью сказать: невозможно дать полной гарантии того, что ничего плохого не случится и ваши инвестиции
в информационную безопасность будут на 100% эффективны.