А. Конусов*
«Мы уверены, что наша информация защищена на 100 %? Мы можем гарантировать, что не произойдет ее утечки? На такие вопросы всегда сложно ответить руководителю по информационной безопасности, даже если внедрены современные технические средства, никто не может однозначно сказать: «Мы уверены, что закрыли все имеющиеся дыры», — говорит Андрей Конусов, генеральный директор LETA IT-company. О реальной оценке рисков, выявлении наиболее критических уязвимых мест, выстраивании процессов вокруг них — в интервью журналу Управление Персоналом.
О рынке информационной безопасности
В настоящий момент рынок информационной безопасности переживает очень серьезный подъем. И для этого есть целый ряд причин. Так, экономический кризис внес свою лепту в возросшую ценность информационной безопасности (ИБ). Если в период бурного роста рынка клиентов было в достатке и не было необходимости серьезно изучать работу конкурентов, пытаться заполучить их клиентские базы, какие-то наработки, так как места под солнцем хватало всем, то сейчас ситуация ужесточилась и ценность подобной информации значительно возросла. А значит, вопросы обеспечения ее защиты тоже стали важным фактором. Второй серьезной составляющей роста интереса к информационной безопасности стало вступление в действие Федерального закона «О персональных данных», который хоть и был принят в 2006 году, но активное приведение в соответствие с ним систем информационной безопасности компаний началось только в конце 2008-го, когда приближался дедлайн по установленным срокам. Закон стал первой законодательной ласточкой на российском правовом поле. И это действительно очень знаковое событие, потому что уровень регламентации вопросов ИБ в развитых западных странах в разы более серьезный, чем в России. У нас до настоящего момента большая часть всех законодательных требований относилась только к государственным структурам, имеющим целый перечень соответствующих положений по обеспечению информационной безопасности. Что же касается работы коммерческих организаций — было абсолютное соборотворчество. С появлением этого закона можно говорить о том, что его положения подвигли многие компании и их руководителей посмотреть на тему ИБ немного с другой стороны. Самое важное, что появилось понимание того, что это только первый шаг и ситуация с ИБ на законодательном уровне будет продолжать развиваться.
Возможно, это будет носить отраслевой характер, а значит, появятся новые отраслевые требования и рекомендации по обеспечению безопасности. Но вполне допускаю, что и на уровне федерального законодательства еще будут происходить серьезные изменения. Именно поэтому мы внимательно отслеживаем все тенденции и можем с уверенностью говорить, что сегодня происходит качественное изменение рынка ИБ. Его основная суть в том, что раньше защита информации воспринималась как набор технических средств, внедрив которые, можно было чувствовать себя спокойно. Сейчас подход к ИБ совершенно иной. Сама по себе система обеспечения информационной безопасности не дает уровня защиты. Его обеспечивают, с одной стороны, люди, которые работают с этой системой, а с другой — процессы использования информации, которые выстроены в компании (с информацией работают все сотрудники, а ее безопасность обеспечивают немногочисленные подразделения ИБ). Если это подразделение не имеет возможности устанавливать единые правила для всех сотрудников, работающих с информацией, а также определенным образом влиять на процессы, происходящие в ней, то было бы наивно предполагать, что сохранность информации будет обеспечена. Соответственно, суть качественного изменения рынка в том, что мы переходим от простого внедрения технических средств к выстраиванию комплексных систем ИБ в рамках компании. Поэтому с точки зрения услуг на первый план выходит не внедрение технических решений, а консалтинговая помощь клиентам в выстраивании процессов управления.
Полный текст читайте в печатной версии журнала Управление Персоналом