CSO

Для Белорусской железной дороги очень важное значение приобретает обеспечение информационной безопасности, в том числе при использовании сотрудниками коммуникационно-информационных возможностей Интернета.

Чтобы обеспечить информационную безопасность корпоративного электронного документооборота в нынешних условиях, потребуются новые методы и средства, учитывающие особенности доступа современных пользователей к корпоративным ИТ-ресурсам.

Требования регуляторов уже давно и вполне справедливо рассматриваются как новый класс уязвимостей, влияющих на непрерывность бизнеса. Очередная инициатива в этой области — проект Федерального закона «О национальной платежной системе».

Мало кто из представителей бизнеса задумывается о том, что неграмотно выстроенная защита информации оставляет множество возможностей для перехвата или искажения передаваемых данных. А немалое число пользователей сами ищут пути обхода систем информационной безопасности своих компаний.

На сегодня законопроект о переносе на один год сроков приведения информационных систем в соответствие с федеральным законом № 152-ФЗ «О персональных данных» был принят в двух чтениях. Шансы, что его примут и в третьем чтении, довольно высоки. Если сроки перенесут, что будет через год?

Несмотря на то что бюджеты на ИБ крупных корпораций отличаются на несколько порядков от аналогичных статей затрат малого и среднего бизнеса, последствия инцидентов для бизнеса могут оказаться совсем не пропорциональны вложенным в ИБ инвестициям.

Насколько состоятельны «антикризисные» предложения и «низкобюджетные» решения в области информационной безопасности? Новые экономические условия заставляют менеджеров по информационной безопасности отказываться от привычных подходов к решению проблем. Пересмотр традиций, методов и средств обеспечения информационной безопасности может иметь далеко идущие положительные последствия.

Архитектура информационной безопасности помогает сопоставить текущее состояние обеспечения безопасности с желаемым и определить, как его достичь оптимальным образом. Отталкиваясь от утвержденной всеми заинтересованными сторонами этой архитектуры, можно тратить меньше других по отрасли, но быть лучше многих.

Жесткое разделение между ИТ- и ИБ-структурами в компании приводит к тому, что каждая преследует свои цели. Практическим следствием становится то, что предлагаемые службой ИБ-решения и управленческие инициативы либо недостижимы, либо крайне негативно сказываются на состоянии информационных ресурсов предприятия.