Проект "ИТ-Защита"

О проекте

Многолетний опыт работы в области обеспечения информационной безопасности (ИБ) продуктов и систем информационно-коммуникационных технологий (ИКТ), объектов информатизации, а также руководство профильными семинарами для специалистов и преподавание в ВУЗе соответствующих дисциплин в области ИБ привели меня к некоторым размышлениям и проблемам, которыми хотелось бы поделиться в рамках данного проекта.

И так, проблема первая: подавляющее большинство руководителей и менеджеров различного уровня не могут определиться с местом и ролью ИБ в общей структуре управления (менеджмента) современным предприятием (компанией). Отсюда возникают проблемы бюджетирования работ по обеспечению ИБ и организационных структур отвечающих на предприятии за эту самую безопасность.

Вторая проблема заключается в рассмотрении ИБ как одноразового мероприятия состоящего в приобретении и установке каких то продуктов обеспечения ИБ (сервисов безопасности) без разработки и проведения в жизнь соответствующей политики безопасности. Информационная безопасность это не продукт, а процесс, причём процесс непрерывный и многогранный. И гранями этого процесса являются следующие уровни обеспечения ИБ:

  • Законодательный;
  • Административный;
  • Процедурный;
  • Физический;
  • Программно-технический.

И только комплекс этих мероприятий может привести к ожидаемому результату в обеспечении ИБ предприятия (объекта информатизации).

Проблема третья состоит в иллюзорности достижения целей «абсолютной безопасности» продуктов и систем ИКТ. Перефразируя слова великого импрессиониста Сальвадора Дали: «Не бойся совершенства, тебе его не достичь», можно сказать, что совершенно безопасных систем не бывает, но к этому нужно стремиться. Иными словами вопрос безопасности состоит в оценке приемлемости риска нарушения ИБ. И для большинства организаций эта самая оценка приемлемости риска и является самой насущной проблемой.

И наконец, четвёртая проблема кроется в отсутствии национальных институтов и устоявшейся практики проведения независимого аудита ИБ систем ИКТ и объектов информатизации.

Исходя из обозначенных проблем сформирована структура проекта "ИТ-защита".

Это и интервью, данные автором ряду изданий. Отдельный раздел посвящён обзору технических нормативных правовых документов. Сформирован раздел методических материалов по оценке ИБ систем ИКТ и объектов информатизации, разработанных видными специалистами и компаниями в области информационной защиты. Как пример комплексного подхода к вопросу построения защищённых систем ИКТ приведен раздел концепции и оборудования компании Cisco модульного построения “безопасных систем”.

Автор и ведущий проекта: 

Артамонов Владимир Афанасьевич,

доктор технических наук, профессор,

действительный член Международной Академии Информационных Технологий (ООН).





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: