Игнорировать штрафы станет невозможным. Время защищать информацию.

26 июля 2012 630
В наш век информационных технологий теория информационной сущности денег становится как нельзя актуальной. И дело даже не в том, что деньги, по сути, — информация: характерными примерами тому служат электронные деньги или кредитные карты, средства на которых — всего лишь цифры в компьютере. Именно информация сегодня приносит деньги, а ее отсутствие или утечка влекут за собой убытки. Греческий судовладелец и миллиардер Аристотель Сократ Онассис сказал: «Весь секрет бизнеса в том, чтобы знать что-то такое, чего не знает больше никто». Следуя данной логике: тот, кто знает о вашем успешном бизнесе, постарается узнать его секрет. То есть опять все упирается в информацию.

Задачей информационной безопасности является защита информации — денег, бизнеса. Следовательно, подход должен быть экономически обоснованным. Крупные компании защищаются, создавая отделы безопасности, которые, к слову, ведут подковерную борьбу с ИТ-отделом за значимость и бюджет. Малый и средний бизнес не может себе позволить подобные затраты. А с ужесточением штрафных санкций за нарушения в обработке персональных данных, которые теперь будут применяться и к индивидуальным предпринимателям, вопрос защиты более чем актуальный. На сайте Министерства экономического развития уже опубликован законопроект "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Поправки к статье 13.11 КоАП РФ предусматривают увеличение штрафа для юридических и должностных лиц в 40-50 раз. Игнорирование ФЗ-152 «О персональных данных» станет экономическим самоубийством.

Что остается сегменту SoHo? Возложить задачи безопасности на штатного системного администратора? Ни за что! Во-первых, сисадмин не владеет административными и финансовыми инструментами. Во-вторых, он думает об экономике только тогда, когда получает зарплату и покупает пиво. В-третьих, как выразился персонаж братьев Вайнеров в романе «Эра милосердия»: «...глаз, что называется, замыливался; он, чего и не было, видел и, наоборот, не замечал порой того, что внове появлялось».

Выход есть. Независимые специалисты по информационной безопасности группы компаний «Эффективные решения» имеют опыт успешного внедрения решений по защите данных в предприятиях малого и среднего бизнеса. Используя клиентоориентированный подход и учитывая особенности бизнеса организации, мы выявляем наиболее критичные угрозы для деятельности компании и внедряем конкретные меры противодействия им. Такой подход позволяет минимизировать  затраты на обеспечение безопасности и создать эффективную защиту.

Еще один важный метод — это объектно-ориентированный подход, который позволяет успешно работать с самыми сложными системами. Любой разумный метод борьбы со сложностью опирается на принцип «divide et impera» — «разделяй и властвуй». В данном вопросе мы разделяем информационную безопасность на уровни.

1. Законодательный. Уровень, который регулируется государством посредством принятия нормативных актов по управлению безопасностью. К этому же уровню относятся и международные стандарты ИБ.

2. Административный регулирует политику безопасности организации в целом и ее соответствие законодательному уровню. Под политикой безопасности стоит понимать совокупность документированных решений (регламентов, приказов, инструкций), принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.

3. Процедурный (организационный) уровень включает в себя ознакомление персонала с регламентами, аттестацию сотрудников, физическую защиту, поддержание работоспособности, реагирование на нарушения режима безопасности.

4. Программно-технический уровень носит превентивный характер и образует последний и самый важный рубеж информационной безопасности.

Для поддержания уровня защищенности организации специалисты ГК «Эффективные решения», в рамках договора обслуживания, проводят регулярный аудит безопасности (аутсорсинг информационной безопасности).

Будем рады поделиться своим опытом и знаниями.
 



Подписка на новости

Чтобы не пропустить ни одной важной или интересной новости, подпишитесь на рассылку. Это бесплатно. Мы будем держать вас в курсе всех новостей и событий.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка




© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях