Журнал "Information Security/ Информационная безопасность" #4, 2023

Рассмотрим основные задачи службы ИБ, ее место в структуре орга- низации и факторы, влияющие на результа- тивность ее деятельно- сти. В табл. 1 выделены следующие ключевые задачи службы ИБ. На практике перечисленные в таблице задачи в зависимости от специфики деятельности организации декомпозируются на множество подзадач. Таким образом, видно, что задач у службы ИБ много и они разно- образны – как технические, так и управленческие и юридиче- ские. Как реализация этих задач влияет на достижение целей и задач деятельности органи- зации? Роль ИБ-службы в деятельности организации В табл. 2 представлена роль службы ИБ в деятельности орга- низации. Несмотря на то что ИБ – это лишь одно из направлений (наряду, например, с экономи- ческой, кадровой безопас- ностью, обеспечением безопас- ности физических активов) без- опасности организации (ком- плексной/корпоративной без- опасности), при всеобщем трен- де на цифровизацию бизнеса параллельно наметился тренд и на цифровизацию безопасно- сти. В этой связи роль ИБ- служб в обеспечении безопас- ности организации с каждым днем становится все больше и больше. На практике часто возникает вопрос о том, кому в организа- ции должна подчиняться служба ИБ. В зависимости от органи- зационной структуры выде- ляют четыре основных вида подчиненности службы ИБ (см. табл. 3). Каждый из типов подчинения имеет свои преимущества и недостатки. l Административное подчине- ние обеспечивает высокую сте- пень контроля и внимания со стороны высшего руководства, но может затруднить взаимо- действие с другими подразде- лениями. l Функциональное подчинение упрощает интеграцию ИБ в общую структуру организации, 62 • УПРАВЛЕНИЕ Задачи службы ИБ в организации и роль в эффективном функционировании информационной инфраструктуры условиях цифровизации бизнеса и общества все большее значение приобретает надежная защита информационных ресурсов организации. От эффективности работы службы информационной безопасности напрямую зависит устойчивость информационной инфраструктуры и достижение стратегических целей организации. В Константин Саматов, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности Таблица 1 Задача Описание Разработка стратегии ИБ Определение ключевых целей и задач по защите информационных ресурсов организации. Определение направлений деятельности организации и основных применимых к ее деятельности требований в сфере информационной безопасности: персональные данные, безопасность информации, составляющей коммерческую тайну, защита критической информационной инфраструктуры Оценка рисков и угроз Идентификация рисков и анализ потенциальных угроз безопасности информационным ресурсам. Определение защищаемых информационных ресурсов Разработка и внедрение политик ИБ Политики обеспечивают структурирование ИБ-процессов и единое понимание этих процессов у сотрудников организации Мониторинг, обнаружение и реагирование на события ИБ и компьютерные атаки Раннее предупреждение о нападении на информационную инфраструктуру и реагирование на него Проектирование и внедрение защитных мер и систем ИБ Разработка, проектирование, внедрение, на основе действующих требований, определенных механизмов (систем) обеспечения ИБ организации Обучение и повышение осве- домленности сотрудников Работа с сотрудниками организации, повышение уровня культуры ИБ работников организации 1 Взаимодействие с органами государственной власти (регуляторами) ИБ – одно из самых зарегулированных, наряду с охраной труда, направлений безопасности организации. В практической деятель- ности службе ИБ часто приходится взаимодействовать с контроль- но-надзорными органами (регуляторами), проходить множество различных проверок 1 Подробнее см.: Саматов К.М. Security Awareness: разработка мероприятий по повышению осведомленности // Information Security/ Информационная безопасность. 2023. № 1. С. 34–35.