Журнал "Information Security/ Информационная безопасность" #1, 2018

Коммуникация между подразделениями Неважно, входит ваша компа- ния в топ-500 журнала Forbes или она состоит из десяти человек, для эффективного решения воз- никших задач необходимо взаи- модействие людей и подразделе- ний внутри компании. Даже если говорить о стартапе, в котором занято 3–4 человека, общение должно быть предельно ясным, ведь каждый хочет знать, что уже сделано, что предполагается сде- лать, как идет рабочий процесс в целом и что ожидается лично от него. Организовать связь в таких масштабах довольно просто – обычно хватает общего чата в мессенджере и регулярных пла- нерок. Сделать это взаимодей- ствие эффективным, быстрым, удобным и контролируемым – задача, которая легла на плечи службы ИТ в реалиях сегодняш- него дня. Что характерно, анало- гично большому пулу других задач в ИТ, решение конкретно этой задачи усложняется прямо про- порционально размерам компа- нии. С развитием Интернета стало намного проще контролировать состояние дел у множества гео- графически разбросанных офисов или производственных площадок, но, когда таковых становится много, возможности одного обще- го чата перестают удовлетворять потребностям сотрудников. А уж если мы говорим о про- изводственном предприятии непрерывного цикла, то ско- рость и ясность взаимодействия между подразделениями напря- мую влияют на финансовое состояние предприятия. Перед внедрением у себя плана ком- муникаций мы вывели для них следующие требования. Внутриорганизационные коммуникации Внутриорганизационные ком- муникации должны обладать рядом качеств: l быть понятными всем полу- чателям; l сообщаемые сведения долж- ны быть основанными на досто- верных фактах; l давать возможность делеги- ровать поручения и контроли- ровать их исполнение; l быть непрерывными и про- стыми в освоении. Например: внутри компании или группы компаний есть под- разделение, которое отвечает за приемку сырья – лаборато- рия входного контроля, и часто возникают спорные ситуации, которые необходимо обсудить с руководителями других про- изводственных площадок. До внедрения системы ВКС обсуж- дение происходило в почте с приложением фото, что суще- ственно затягивало процесс и не давало объективной картины проблемы. Развернув систему ВКС, решили проблему обще- ния в реальном времени и демонстрации образцов. Технология в вакууме не несет ценности Вспоминаются классики фан- тастики прошлого века: далекая планета, космо-путешественни- ки не находят следов живых существ, зато находят дей- ствующий завод, на котором происходят сложные техноло- гические процессы обработки материала, сотни цехов и ите- раций, и это только затем, чтобы в конце расплавить гото- вую деталь и начать процесс заново. Зачем? Почему уничто- жаются результаты? Некому потреблять! Организовать взаимодействие можно десятком сервисов – это и корпоративный портал, и сервисы заявок, подобные Service Desk, и корпоративная почта – перечислять можно еще долго. Смысл в том, что, поста- вив даже каждый из этих сер- висов на рабочее место поль- зователю, но не рассказав "что это", "почему это" и как приме- нить, пользоваться этим не будут. Компания получит две разные вселенные: в одной существует ИТ-подразделение 44 • УПРАВЛЕНИЕ Коммуникации с подразделениями компании егодня, когда все вокруг только и говорят о приходе четвертой индустриальной революции, Интернет вещей проникает всюду: мусорные баки сами отчитываются о заполняемости, датчики на полях – оценивают рост зерновых культур. Свежеиспеченные организации по контролю и стандартизации IoT-решений спешно пытаются придумать, как стандартизировать и обезопасить отрасль, а массовый потребитель незаметно для себя уже вовсю пользуется тем самым Интернетом вещей и привыкает к электронной медицине и правительству. Параллельно с этим все острее и острее становятся два вопроса – вопрос коммуникации и взаимодействия людей при организации этих процессов. С Дмитрий Попов, руководитель отдела информационных технологий, ГК “Лето" Иногда создается устойчивое впечатление, что мы привыкаем мыслить инструментами, изна- чально предполагая, что задача может быть решена проще всего с помощью средства автомати- зации. Не раз замечал (да и за собой тоже), что, анализируя про- блему или задачу, начинаешь примерять техническое решение для ее "закрытия". И это увлека- тельное жонглерство игрушками настолько затягивает, что пер- вейшей ассоциацией с пробле- мой становится известное внед- рение, озвученное в СМИ (прим. ред: СМИ является любой блогер, набравший больше 2 тыс. под- писчиков). И этот стереотип рабо- тает, помогая производителям решений и интеграторам, хотя не всегда и не везде процессы нуждаются в новом меха- низме автоматизации. Лучший выход из замкнутого круга – это переосмысление, новые идеи в уже выверен- ной оболочке. С приходом зрелости в ИT процессы ИБ также становятся понятными, формализуемыми и более прозрачными для руководства компании. И пусть этот путь не так быстр, но тенденция очевидна. Освещенность вопросов кибербезопасности и защиты информации в последнее время подогрела рынок труда, создав неподдельный интерес со стороны специалистов смежных сфер, заставив задуматься о применении своих навыков и опыта в новом направлении. На стыке техно- логий и сфер применения обычно рождается что-то новое, и, как мне кажется, важно быть открытым к таким направлениям развития, гибко подходить к выбору фокусных задач, постоянно проводить оценку окружаю- щей среды. В этой рубрике журнала, которая посвящена вопросам управления информационной безопасностью, хотелось бы начать практику регулярного освещения методик повыше- ния уровня защищенности без прямой привязки к продуктам ИБ, а также опыта управления проектами и принятия стан- дартов. Все мнения будут услышаны и учтены! l Лев Палей, начальник отдела ИТ обеспечения защиты информации, АО “СО ЕЭС” Колонка редактора