Журнал "Information Security/ Информационная безопасность" #3, 2024

мизировать использование существую- щих систем защиты, чтобы нейтрализо- вать (минимизировать) воздействие атаки с меньшими финансовыми затра- тами. Кризисы являются неизбежной частью развития любой самоорганизующейся системы, их полное исключение невоз- можно. В этом контексте кризисный менеджмент рассматривается как часть постоянного управления. Этот подход называется рутинно-профилактическим кризисным менеджментом. Рутинно-профилактический кризис- ный менеджмент включает в себя дей- ствия, направленные на минимизацию вероятности возникновения кризисных ситуаций, требующих экстренных мер. В информационной безопасности этот подход особенно важен для предотвра- щения инцидентов ИБ и обеспечения стабильной работы систем. Пример рутинно-профилактического кризисного менеджмента в ИБ: 1. Разработка и внедрение политик ИБ. l Описание: создание и регулярное обновление политик (локальных норма- тивных актов) защиты информации и управления инцидентами, включая процедуры реагирования на компьютер- ные атаки и инциденты ИБ. l Цель: установка четких правил и про- цедур для предотвращения и реагиро- вания на инциденты в области ИБ. l Результат: улучшение согласованно- сти действий сотрудников в случае воз- никновения кризисных ситуаций. 2. Мониторинг и аудит систем безопас- ности. l Описание: регулярное проведение аудитов безопасности информационных ресурсов и мониторинг на предмет нали- чия уязвимостей. l Цель: выявление потенциальных угроз и уязвимостей до того, как они приведут к кризисной ситуации. l Результат: повышение уровня защи- щенности и уменьшение вероятности успешных атак. 3. Обучение сотрудников основам ИБ. l Описание: проведение учебных меро- приятий для сотрудников по вопросам ИБ, включая распознавание фишинго- вых писем и безопасное использование паролей. l Цель: формирование у сотрудников культуры кибербезопасности (киберги- гиены) и снижение рисков, связанных с человеческим фактором. l Результат: уменьшение случаев, когда сотрудники становятся жертвами атак. 4. Регулярные тренировки по реаги- рованию на инциденты (так называемые киберучения). l Описание: периодические учения, на которых сотрудники отрабатывают дей- ствия в случае компьютерных атак или подозрений на инциденты. l Цель: повышение уровня готовности персонала – все знают, как действовать в кризисной ситуации. l Результат: снижение времени реакции на кризисную ситуацию и минимизация последствий. Для более полного понимания чрез- вычайного и рутинно-профилактического менеджмента проиллюстрирую их осо- бенности в виде таблицы. В отличие от классического менеджмента, в управ- лении ИБ не получил широкое распро- странение, по крайней мере пока, инсти- тут кризисных (антикризисных) менед- жеров. По сути, их функции выполняет постоянный находящийся в штате орга- низации управленец, занимающийся вопросами ИБ, – как правило, это руко- водитель подразделения ИБ. Связь рутинно- профилактического кризисного менеджмента с циклом PDCA Система менеджмента ИБ строится на цикле Шухарта – Деминга – PDCA. Цикл PDCA (Plan – Do – Check – Act) является непрерывным процессом улучшения, в рамках которого и про- исходит внедрение рутинно-профилак- тического кризисного менеджмента. Рассмотрим, как этот цикл применяется на практике. 1. Планирование (Plan). l Действия: разработка планов по обес- печению ИБ, включая создание политик безопасности, инструкций и процедур для предотвращения кризисов. l Примеры: планы ИБ, планы реагиро- вания на инциденты, планы восстанов- ления объектов информационной инфра- структуры. 2. Выполнение (Do). l Действия: реализация запланирован- ных мероприятий, таких как внедрение систем мониторинга, обучение сотруд- ников, проведение регулярных учений (тренировок). l Примеры: установка и настройка систем мониторинга информационной инфраструктуры; проведение учений по реагированию на компьютерные атаки (инциденты). 3. Проверка (Check). l Действия: оценка эффективности выполненных мероприятий путем про- ведения аудитов, анализа инцидентов и сбора обратной связи. l Примеры: мониторинг событий ИБ, их последствий; проведение регулярных аудитов ИБ; анализ результатов учений (тренировок). 4. Действие (Act). l Действия: корректировка планов и процедур на основе результатов про- верки для повышения эффективности и адаптации к новым кризисным ситуа- циям. l Примеры: внесение изменений в планы реагирования на инциденты, планы восстановления объектов инфор- мационной инфраструктуры; улучшение программ обучения. Успех рутинно-профилактического кризисного менеджмента в области информационной безопасности изме- ряется его эффективностью, которая определяется сравнением достигнутых результатов и затраченных ресурсов. Например, если компания смогла пред- отвратить инцидент благодаря регуляр- ным тренировкам и мерам по повыше- нию осведомленности сотрудников, это свидетельствует о высоком уровне эффективности применяемых мер и опти- мальном использовании ресурсов. Таким образом, рутинно-профилакти- ческий кризисный менеджмент в инфор- мационной безопасности является ключевым элементом для минимизации рисков и обеспечения устойчивости орга- низации. l • 65 УПРАВЛЕНИЕ www.itsec.ru Таблица. Чрезвычайный и рутинно-профилактический менеджмент Ваше мнение и вопросы присылайте по адресу is@groteck.ru Характеристика Рутинно-профилактический Чрезвычайный Объект Система: информационная инфра- структура, процессы и процедуры, информация, персонал и т.д. Кризисная ситуация Субъект Постоянный менеджер (руководи- тель службы ИБ, иной руководи- тель) Кризисный менеджер (в ИБ – постоянный менед- жер) Цель Снизить риски Спасти систему Задачи Направлены на минимизацию рисков Направлены на спасение системы Управленческие решения Принимаются и реализуются в обычном порядке Принимаются быстро и реа- лизуются незамедлительно Действия Плановые Мобилизация всех возмож- ных ресурсов в максимально короткий срок Средства и методы Стандартные Любые возможные Длительность Постоянная Кратковременная