Концепция централизованного управления

Концепция централизованного управления

Михаил Орешин, директор московского филиала компании "Поликом Про"

Алексей Костромин, руководитель технического отдела компании "Поликом Про"

ПОСЛЕДНЕЕ время на рынке появляется множество новых продуктов по обеспечению информационной безопасности. Это связано с большим количеством новых проблем в этой сфере. Зачастую на предприятиях используются программные продукты от разных производителей, и наладить единое управление такой инфраструктурой достаточно сложно. Концепция централизованного управления - это базовая основа, которая приводит все ИТ-службы компании к единому языку общения. С ее помощью можно управлять инцидентами информационной безопасности, используемыми продуктами, людьми и распределением обязанностей между ИТ-и ИБ-отделом.

"Конституция" для ИБ-отдела

Стоит отметить, что создание системы, которая позволила бы закрыть все эти требования, - вопрос общей организации инфраструктуры, управления процессами, происходящими на предприятии. Причем в каждом случае такая система уникальна и создается под каждое предприятие отдельно. Создание единого продукта, который можно было бы внедрить на предприятии, крайне сложная на современном уровне развития технологий задача.

Для создания такой системы нужно:

• провести четкий аудит, то есть понять, на какой ступени развития находится компания, какую именно информацию требуется защищать, какие риски для предприятия актуальны;
• выстроить стратегию построения системы и только после этого начинать ее строить.

Это как Конституция для государства - основной закон, на основании которого страна будет развиваться дальше. Сама по себе Конституция ничего не делает, но на ее основе выходят все остальные законодательные акты, указы. Концепция централизованного управления - это стратегия, на основе которой выстраивается система информационной безопасности предприятия. Она позволяет прописать, как должны быть выстроены процессы (а не выстраивать), кто за них отвечает, разграничить функции отделов, прописать регламентирующие документы.

Информационная безопасность - что это?

На российском рынке понимание необходимости данной концепции пришло давно, однако активно этот вопрос стал подниматься всего два или три года назад. К тому времени на предприятиях уже было внедрено большое количество систем информационной безопасности, но было непонятно, кто и в каком виде отвечает в организации за внедренную систему, а также что такое отдел информационной безопасности, и в каком качестве он должен существовать - то ли его функции во многих частях дублируют функции ИТ-отдела, то ли только курируют его работу. Подобные конфликты происходили практически на каждом предприятии, где отдел информационной безопасности был отделен от отдела, который занимался внедрением и поддержкой ИТ-инфраструктуры. Одна из причин заключается в том, что когда отделы И Б только начали появляться на крупных предприятиях, то формировались они из людей, вышедших из силовых структур. Эти люди порой занимались физической безопасностью, контролем доступа к рабочему месту сотрудников и т.п., и понимание того, что такое на самом деле информационная безопасность, пришло не сразу. Необходимость прийти к пониманию собственных обязанностей и движение в сторону западных стандартов плюс наши собственные законодательные акты - все это и привело к мысли о разработке концепции централизованного управления.

Определение сегмента бизнеса

Как определить сегмент бизнеса, которому будет интересно выстраивание такой концепции? Видимо, стоит отталкиваться не от количества сотрудников предприятия, а от капитализации компании. Именно она напрямую зависит от ценности информации, которой владеет компания, от ее нематериальных активов. Если в компании работает 200 человек, а капитализация ее достаточно высока, то компания будет вынуждена идти по правильному пути с разработкой концепции и сценария атак, с управлением инцидентами и т.п.

Опыт зарубежных коллег

В отечественных бизнес-кругах существует мнение о том, что ситуация на западном рынке информационных технологий значительно лучше российской -там уже прошло несколько успешных внедрений систем, похожих на ту, о которой мы ведем речь. Однако стоит понимать, что там гораздо раньше вышли ключевые нормативные акты (можно вспомнить несколько громких скандалов, связанных с утечкой информации). И даже учитывая, что западный рынок стал задумываться о создании единой концепции централизованного управления гораздо раньше нас и что несколько успешных внедрений систем на основе такой концепции там уже состоялось, все равно можно привести в пример огромное количество инцидентов, связанных с утечкой информации. Добавьте к этому еще внутренние инциденты, информация о которых не просачивается в СМИ. Да, все стремятся к идеалу, но сказать, что есть компания, в которой все выстроено идеально, нельзя. В конце концов, российским компаниям в каком-то смысле даже проще строить систему информационной безопасности - некоторых сложностей можно избежать, учитывая опыт зарубежных коллег.