Журнал "Information Security/ Информационная безопасность" #4, 2023

но может снизить ее влияние на стратегические решения, увели- чить сроки принятия и реализа- ции решений. l Смешанное подчинение соче- тает преимущества двух пре- дыдущих вариантов, но также требует более сложного управ- ления и может создавать кон- фликты, неразбериху и затруд- нения в принятии решений, поскольку два руководителя могут иметь разные взгляды и подходы к управлению под- разделением. Выбор типа подчинения зави- сит от множества факторов, организационных особенностей и должен соответствовать стра- тегии организации. Эффективность работы служ- бы ИБ зависит от нескольких факторов: 1. Поддержка руководства. Поддержка высшего руковод- ства организации играет решающую роль. Если направ- ление (деятельности организа- ции) информационной безопас- ности воспринимается как важ- ный компонент ее деятельности, то и ресурсы на ИБ выделяются адекватные. 2. Кадры. Поговорка "Кадры решают все" не менее актуальна и в сфере ИБ. Наличие высоко- квалифицированных и обучен- ных специалистов в службе ИБ обеспечивает более эффектив- ное решение задач. 3. Использование современ- ных технологий. Быстро меняю- щийся ландшафт киберугроз требует использования совре- менных технических решений для обнаружения и предотвра- щения компьютерных атак и(или) инцидентов. Служба информационной безопасности организации выполняет важные задачи по обеспечению безопасности дан- ных и инфраструктуры, при этом общие тренды на цифровиза- цию постоянно усиливают ее роль и значение в деятельности организации. l • 63 УПРАВЛЕНИЕ www.itsec.ru Таблица 2 Таблица 3 При всеобщем тренде на цифровизацию бизнеса параллельно наметился тренд и на цифровизацию безопасности. В этой связи роль ИБ-служб в обеспечении безопасности организации с каждым днем становится все больше и больше. Роль службы ИБ Как влияет на деятельность организации Защита конфиденциаль- ности информации Одной из основных целей многих организаций является обеспечение конфиденциальности данных клиентов (заказчиков), партнеров и собственной информации. Служба ИБ разрабатывает и внедряет меры и политики безопасности, которые защищают данные от несанкционированного доступа и утечек. Это помогает предотвра- щать утечки конфиденциальной информации и сохранять доверие контрагентов Обеспечение целостно- сти данных Целостность данных – это еще один важный аспект работы службы ИБ. Защита данных от внесения несанкционированных изменений обеспечивает их надежность и доверие. Это критически важно, напри- мер, в финансовой сфере или в медицинских учреждениях, где даже незначительные изменения могут повлечь серьезные последствия Гарантирование доступ- ности информации Надежные системы и механизмы восстановления после инцидентов обеспечивают бесперебойную работу организации. Это особенно важно для деловых процессов, которые зависят от постоянной доступности данных Соблюдение норматив- ных требований Служба ИБ обеспечивает соблюдение требований действующих право- вых норм, прохождение проверок регуляторов, недопущение штрафов (на организацию или ее менеджмент) и иных юридических проблем Минимизация финансо- вых потерь и репута- ционных рисков Инциденты безопасности могут привести к серьезным финансовым потерям и вреду репутации компании. Служба ИБ обеспечивает минимизацию этих рисков Поддержание доверия контрагентов Защита данных и информационная безопасность обеспечивают дове- рие клиентов и партнеров Обеспечение беспере- бойной деятельности Служба ИБ играет ключевую роль в обеспечении бесперебойной дея- тельности компании, особенно это касается компаний, относящихся к сферам, включенным в критическую информационную инфраструктуру Вид подчиненности Описание Административное (руководите- лю организации) Служба ИБ непосредственно подчиняется высшему руковод- ству организации: руководителю организации или заместителю руководителя организации ответственному за ИБ. В большин- стве случаев такая структура обеспечивает прямую поддержку и контроль на высшем уровне, что позволяет более быстро и эффективно выстраивать процессы информационной без- опасности в организации. По практике автора, такая структура характерна в основном для мелких и средних организаций Функциональное: директору по информационным технологиям или директору по безопасности, а в последние годы стало встре- чаться подчинение директору по цифровой трансформации В этом случае служба ИБ входит в структуру другого под- разделения организации: департамента информационных технологий, департамента безопасности, департамента циф- ровой трансформации и рассматривается как его составная часть. Такой подход характерен прежде всего для крупных организаций Смешанное (комбинированное административное и функцио- нальное) Служба ИБ имеет двойное подчинение и совмещает прямое управление со стороны высшего руководства и функциональ- ное подчинение директору по направлению деятельности – информационным технологиям, безопасности, цифровой трансформации. Характерно для организаций с филиальной структурой или имеющих дочерние (зависимые) общества: подчинение руководителю филиала (дочернего общества) и руководителю в головной структуре (организации) Матричное (проектному менед- жеру и функциональному менед- жеру) В этом случае служба ИБ подчиняется как проектному менед- жеру, так и функциональному менеджеру, что обеспечивает более гибкое управление. Такое подчинение характерно для ИТ-, ИБ-компаний, когда ИБ-служба работает не только на внутреннего заказчика, но и на внешнего Ваше мнение и вопросы присылайте по адресу is@groteck.ru