Современные службы информационной безопасности представлены в качестве самостоятельных подразделений организаций, основной задачей которых является решение проблем кибербезопасности в конкретной компании. Такая служба практически всегда выступает в качестве полностью самостоятельного подразделения, подчиняющегося только руководству организации.
Требования регламентов и стандартов
Актуальные регламенты и стандарты в сфере информационной безопасности не предусматривают каких-либо строгих или законодательно обязательных критериев, согласно которым организации (частные или государственные) должны формировать внутри своих структур службы информационной безопасности, определять их состав или компетенции.
Если принимать во внимание общие международные стандарты кибербезопасности, то в них указано, что «при необходимости требуется предусмотреть должность штатного специалиста по информационной безопасности внутри предприятия».
При этом в российском ГОСТе 45.127-99 указано, что под службой информационной безопасности в России подразумевается «сформированная внутри организации организационно-техническая структура системы обеспечения кибербезопасности, которая реализует решение конкретных задач, направленных на борьбу и противодействие с теми или иными ИБ-угрозами».
Всероссийский классификатор профессий (ОК 016-94) предлагает использовать следующие наименования для отделов кибербезопасности (защиты данных) в отечественных предприятиях (частных, государственных):
- самостоятельное научно-исследовательское подразделение по комплексной защите информации;
- самостоятельное научно-техническое подразделение по комплексной защите информации.
Потребность в формировании службы информационной безопасности внутри организации
На сегодняшний день наблюдается постоянный рост количества хакерских кибератак, фактов распространения всевозможных видов вредоносного программного обеспечения, программ-вымогателей. Поэтому, если вовремя не будут реализованы меры по противодействию наиболее актуальным киберугрозам, то для компании (особенно крупной, либо для государственного учреждения) это будет серьезным финансовым и/или репутационным ударом, который способен привести к необратимым последствиям. Наиболее значимыми последствиями кибератак для современных организаций являются:
- кража конфиденциальной информации;
- серьезные финансовые затраты (из-за временной приостановки деятельности компании, выхода оборудования из строя, необходимости уплаты выкупа киберпреступникам, восстановление репутации и т. д.);
- кража учетных данных корпоративных пользователей.
По словам экспертов, основной проблемой многих российских предприятий, организаций, государственных учреждений, в особенности региональных, является явное пренебрежение вопросам обеспечения информационной безопасности. В ряде случаев функции целого отдела кибербезопасности перекладываются на системного администратора.
Под обеспечением кибербезопасности в текущих условиях понимается реализация целого комплекса различных организационно-технических мер, поэтому простая закупка дорогостоящего и современного ПО для обеспечения защиты информации внутри компании проблемы не решит.
Функции служб информационной безопасности
Подробный перечень функций ИБ-подразделений предприятий во многом будет зависеть от сферы деятельности компании, её размера, штата, особенностей работы, факта сотрудничества с государственными органами и т. д. При этом можно выделить функции, которые являются актуальными для всех видов служб информационной безопасности, даже для предприятий малого и среднего бизнеса:
- изучение методов обработки информации для обнаружения вероятных каналов утечки данных и иных угроз кибербезопасности, создание модели угроз, политики безопасности данных на предприятии, установление мероприятий, которые будут направлены на реализацию этой политики;
- организация и координирование мероприятий, связанных с защитой информации внутри компании;
- создание проектов нормативно-распорядительной документации, которая будет действовать внутри предприятия (в соответствии с которой должна обеспечиваться защита данных);
- обнаружения и устранение ИБ-угроз;
- установление, сбор, хранение, обработка информации обо всех событиях во внутренней ИТ-инфраструктуре организации, которые относятся к безопасности информации;
- формирование у работников компании, руководства, подрядных фирм понимания необходимости выполнения требований нормативно-правовых актов, нормативно-распорядительной документации, относящейся к вопросам обеспечения информационной безопасности и защиты информации.
Структура, размер, должности и другие особенности службы информационной безопасности будут зависеть от поставленных перед подразделением задач.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
