Журнал "Information Security/ Информационная безопасность" #2, 2018

Не пренебрегайте регу- лярным общением с удален- ными сотрудниками своего подразделения. Ответственность за бла- госостояние своих подчи- ненных, за жизнеспособ- ность компании. Особо крупные компании зачастую являются градообразующи- ми, а иногда и стратегиче- ски важными для государст- ва. Это только добавляет ответственности. На самом деле часо- вые пояса – это скорее особенность, чем про- блема. Легкое неудоб- ство, к которому привы- каешь уже через неде- лю. Нужно относиться к ним как к локальной особенности конкретного регио- на. Проблемы в коммуникации у всех одинаковые и от размера компании не зависят. Если вам трудно найти общий язык с единственным сотрудником, который сидит с вами в каби- нете, то и с удаленным будут те же проблемы. А если вы знаете коллектив как свою семью, то неважно, сколько между вами километров. Мои родственники и друзья разбро- саны по всему миру. И, несмот- ря на мою любовь к живому общению, Skype и Telegram поз- воляют держать руку на пульсе. Тот же принцип применяется и в работе. Структура компании Я не раз и не два работал в компаниях с количеством работников более 10 тыс. человек. Распределенной по всей стране сетью филиалов сейчас никого не удивишь. Здесь и далее, говоря "ком- пания", я буду подразумевать некий собирательный образ. В качестве конкретного под- разделения возьму отдел информационной безопасно- сти, поскольку именно этим я занимаюсь почти 10 лет. Итак, структура стандартной круп- ной компании: головная орга- низация, несколько десятков "дочек". Пара десятков "вну- чек". Иногда размеры дочер- них организаций позволяют иметь собственные филиалы. Подобные компании можно сравнить с большой много- детной семьей с несколькими поколениями родственников. Некоторые члены семьи уже выросли, съехали от родите- лей, женились, ведут собст- венный бюджет, заводят детей. Бывают члены семьи, кото- рые освоили сложную профес- сию (например, медицину или юриспруденцию) и теперь помо- гают всем родственникам сове- тами в рамках своей компетен- ции. Продолжая аллегорию, это будут профильные организации, которые, к примеру, ведут общую бухгалтерию всей груп- пы компаний, или предостав- ляют услуги физической охраны объектов. Это их основная спе- циализация. В подобных орга- низациях может совсем не быть подразделения ИБ или оно представлено одним сотрудни- ком. Периодически глава семьи – клан-лидер – объявляет общий курс, по которому семья будет двигаться следующую пятилетку. И каждый начинает выполнять поставленную задачу в рамках своих возможностей и знаний. А если надо – всегда может спросить совета у старших това- рищей. Я вообще часто наблюдаю схожие черты в крупных ком- паниях и больших семьях. Как писал Лев Толстой, "все счастливые семьи похожи друг на друга, каждая несчастливая семья несчаст- лива по-своему" 1 . Так вот в благополучных больших семьях люди довольно толе- рантны друг к другу, добро- желательны и терпеливы. Каждый живет своей жизнью, отыгрывает свою роль. Но вся семья в целом движется общим курсом. Эффектив- ность при таком подходе достигается общим понима- нием проблемы. Общение внутри подразделения Структура подразделения Рассмотрим подробнее струк- туру отдельно взятого отдела и взаимодействие внутри него. Компания уже давно прошла этап, когда ИБ входила в состав ИТ. Теперь информационная безопасность – это часть дирек- ции по безопасности, руково- дитель которой подчиняется напрямую генеральному дирек- тору. В составе управления – отделы информационной, физи- ческой и экономической без- опасности. Основные задачи специалистов ИБ в филиалах В каждом филиале по одному специалисту информационной безопасности. Формально они сотрудники филиала и подчи- няются его директору. Но функ- циональное подчинение – голов- ному офису. Такая схема похо- жа на очень длительную коман- дировку с целью поднятия уров- ня ИБ в филиале. В их задачи входит: l работать с людьми на местах. У нас проводятся масштабные мероприятия по обучению сотрудников основам ИБ; l сопровождение систем без- опасности. Некоторые филиалы расположены в очень отдален- ных районах. Ширина интер- нет-канала вынуждает ставить управляющие серверы побли- же. Системы антивирусной защиты, сканирования сети, управления съемными носите- лями дублируются в каждом филиале. Администрировать их удобнее "на местах"; l проведение местных прове- рок. В ведении филиала нахо- дятся региональные подразде- ления. До некоторых из них можно добраться только на спе- 30 • УПРАВЛЕНИЕ Коммуникации в компании ервое, что приходит в голову, когда думаешь о коммуникации в большой компании: основная проблема – в часовых поясах. С некоторыми сотрудниками в рабочее время почти не пере- секаешься. Когда обсуждать рабочие вопросы? Что делать в тот час, когда вы оба на работе: ставить новые задачи или проверять выполнение предыдущих? Всего ведь не успеть. П Владимир Иванов, преподаватель курса кибербезопасности в школе программирования для детей Coddy 1 “Анна Каренина", ч. 1, гл. 1.