Журнал "Information Security/ Информационная безопасность" #3, 2024

Деятельность руководителей Служб информационной безопасности в совре- менных условиях характеризуется высо- кой динамичностью, быстрыми измене- ниями и большим количеством происхо- дящих событий информационной без- опасности, в том числе вызванных ком- пьютерными атаками. В данной ситуации можно говорить о том, что руководитель службы ИБ каждый день занимается кризисным менеджментом. Что такое кризисный менеджмент? Термин "кризисный менеджмент" (Crisis Management) впервые появился в зарубежной печати после военно- политического конфликта Советского Союза и США в 1962 г. (так называемый Кубинский, или Карибский, кризис). Для выработки рекомендаций в рамках собы- тий того времени была создана рабочая группа, деятельность которой и была названа кризисным менеджментом. В контексте управления бизнесом тер- мин "кризисный менеджмент" начал активно использоваться после выхода в 1986 г. книги Стивена Финка "Кризисный менеджмент. Планирование неизбеж- ного" (Crisis Management. Planning for the Inevitable). С этого момента термин, ранее считавшийся журналистским клише, приобрел статус научного поня- тия, а его концепция, теория и методо- логия начали активно развиваться. Кризисный менеджмент применитель- но к ИБ – это процесс подготовки, реа- гирования и восстановления после кри- зисных ситуаций. Он включает в себя идентификацию потенциальных рисков, разработку планов реагирования, обуче- ние (тренировку) сотрудников и анализ произошедших инцидентов для улучше- ния последующих действий. Кризис в контексте ИБ – это ситуа- ция, которая ставит под угрозу целост- ность, конфиденциальность и доступ- ность данных организации. Это могут быть компьютерные атаки, утечки дан- ных, технические сбои или другие инци- денты, которые способны нанести значительный ущерб бизнесу, то есть привести к так называемым недопу- стимым событиям. В теории управления принято выде- лять два вида кризисного менеджмента: чрезвычайный и рутинно-профилакти- ческий. Чрезвычайный и рутинно- профилактический виды кризисного менеджмента Исторически первым типом кризисно- го менеджмента стал чрезвычайный менеджмент, который ориентирован на разрешение внезапных кризисных ситуа- ций, требующих немедленного реагиро- вания для предотвращения серьезных последствий. Чрезвычайный кризисный менедж- мент представляет собой скоординиро- ванные действия, направленные на пред- отвращение эскалации кризиса, смяг- чение его воздействия и устранение негативных последствий. По сути, это не что иное, как реагирование на ком- пьютерные атаки или инциденты ИБ. Поскольку чрезвычайный кризисный менеджмент – это деятельность, имею- щая начало и конец во времени, направ- ленная на достижение заранее опреде- ленного результата (цели) при заданных ограничениях по ресурсам и срокам, то, по сути, она является проектом. Поэтому к чрезвычайному кризисному менедж- менту полностью применимы методы и инструменты проектного управления. В проектной работе результаты оце- ниваются по триаде ограничений "время – стоимость (ресурсы) – каче- ство". Однако поскольку в кризисных ситуациях, в отличие от проектной рабо- ты, основной целью является стабили- зация и восстановление нормального функционирования, а не достижение идеального качества, то предлагается альтернативная версия "время – финан- сы – ресурсы", где для решения пробле- мы достаточно наличия любых двух эле- ментов, а третий не должен быть равен нулю. Попробую проиллюстрировать данный подход на примере. Допустим, органи- зация подвергается масштабной DDoS- атаке, которая приводит к перегрузке серверов и нарушению работы онлайн- сервисов. Контрагенты не могут получить доступ к услугам, что угрожает репутации и ведет к финансовым потерям. l Время – в данном случае критично. Чем быстрее будет устранена атака, тем меньше ущерба понесет организа- ция. l Финансы – могут быть использованы для найма внешних специалистов по ИБ, покупки дополнительных серверных мощностей или услуг по DDoS-защите от сторонних провайдеров. l Ресурсы – включают в себя специа- листов по ИБ, имеющихся в компании, иных специалистов, которые могут повлиять на решение проблемы, а также технические средства защиты. Взаимосвязь элементов l Время и финансы. Организация может быстро нанять внешних специалистов и приобрести необходимые средства защиты (услуги) для немедленного отра- жения атаки. l Финансы и ресурсы. Имея необходи- мые ресурсы и достаточное финансиро- вание, организация может немедленно реализовать мероприятия для нейтра- лизации (смягчения) атаки. l Время и ресурсы. Если у компании есть время и ресурсы, они могут опти- 64 • УПРАВЛЕНИЕ Кризисный менеджмент в информационной безопасности данной статье рассмотрим, что такое кризисный менеджмент и как его принципы соотносятся с классическим циклом PDCA, обеспечивая системный подход к управлению инфор- мационной безопасностью. В Константин Саматов, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности Фото: ГРОТЕК Фото: Константин Саматов