Эффективное взаимодействие служб
ИТ и СБ возможно только тогда, когда их работа друг с другом максимально
формализована, и все возможные ситуации изложены в документах и инструкциях.
Пусть «айтишники» и не любят инструкции, но зато СБ намного проще работать
тогда, когда можно опереться в своих действиях на документы. При таком раскладе
можно говорить о частичной подчиненности ИТ-отдела службе безопасности без
какого-либо ущерба для выполнения им своих основных функций.
Основой всех инструкция для
взаимодействия служб должна стать политика информационной безопасности организации. Это, между прочим, верно и в
тех случаях, когда в организации есть специализированный отдел информационной
безопасности. Каждое из подразделений, в соответствии с должностными
инструкциями, должно выполнять свои функции, при этом делегируя другому
подразделению только те задачи, которые находятся в его компетенции. В спорных
вопросах руководители подразделений должны решать вопросы в рабочем порядке,
либо же в крайних случаях прибегать к помощи более высокого руководства.
Основные задачи в сфере ИБ,
решаемые каждым из отделов, должны при этом выглядеть следующим образом:
·
Служба безопасности или отдел информационной
безопасности:
o
определение требований к защищаемым данным
o
классификация в соответствии с классом защиты
o
разработка методик и стратегий защиты
o
осуществление контроля действий пользователей в
корпоративной информационной сети и за её пределами
o
реализация разработанных методик и стратегий
защиты информации
o
проведение аудита защищенности отдельных рабочих
станций и всей организации
o
разработка инструкций
o
проведение инструктажа среди пользователей
o
проведение зачетов по результатам инструктажа.
·
ИТ-отдел:
o
установка необходимых программных и аппаратных
решений для обеспечения информационной безопасности
o
осуществление резервного копирования данных на
рабочих станциях и серверах
o
восстановление данных из резервной копии
o
управление паролями и их генерация
o
осуществление
текущего обслуживания и настройки программного и аппаратного обеспечения
для обеспечения информационной безопасности.
Безусловно, это достаточно
типовой перечень задач, возникающих перед подразделениями СБ и ИТ, и в
конкретной организации он может быть дополнен новыми пунктами.
Но даже в том случае, когда все
необходимые инструкции разработаны достаточно подробно, возникает потребность в
контроле взаимодействия служб СБ и ИТ со стороны высшего руководства
организации. Особенно актуален этот вопрос на первых порах, когда инструкции
только вступили в силу, и подразделения приспосабливаются к ним и друг к другу.
Контроль в данном случае
необходим, как принято говорить в технике, неразрушающий, то есть, руководитель
не должен вмешиваться в работу отделов без острой необходимости и стараться
привить им привычку решать проблемы, возникающие в процессе взаимодействия друг
с другом, максимально самостоятельно.
Целесообразно (по крайней мере,
на первых порах) реализовать контроль в виде еженедельных отчетов руководителей
соответствующих подразделений с оценкой работы друг друга. Можно предложить
«айтишникам» и «безопасникам» высказывать пожелания по внесению корректировок в
работу смежного отдела, с обязательной «модерацией» этих предложений
руководителями соответствующих отделов.
Если вы все задумали и
реализовали правильно, то результаты не заставят себя долго ждать. Количество
инцидентов в сфере информационной безопасности начнет снижаться, и при этом
нагрузка на ИТ-отдел не будет всё время возрастать. Безусловно, для этого,
помимо выстраивания грамотного взаимодействия отделов, придется приобрести
некоторые технические средства, например, межсетевой экран, система резервного
копирования,DLP-система
(система защиты от утечек информации). Но без правильного разграничения сфер
ответственности и обязанностей каждого из отделов, все эти системы окажутся
практически совершенно бесполезными.
Комментариев нет:
Отправить комментарий