<p><strong>Вряд ли сегодня существует хоть один вид бизнеса, который может эффективно функционировать без использования информационных технологий (ИТ). Однако использование ИТ привносит с собой новый вид рисков, связанных с угрозами информационной безопасности (ИБ). Утечка конфиденциальных данных, вирусы, хакеры, спам — всех этих проблем почти невозможно избежать, так как их существование обусловлено самим применением ИТ в бизнесе. Тем не менее этими рисками можно управлять. </strong></p>
<p>Уровень осознания угроз ИБ сегодня настолько высок, что соответствующие меры защиты закладываются в проект создания ИС с самого начала. Если средства ИТ уже развернуты на предприятии, то процесс минимизации рисков ИБ состоит во внедрении специальных решений и создании соответствующей политики ИБ. Как бы то ни было, ИС компании в какой-то момент времени принимает вид, наиболее оптимальный для защиты от угроз ИБ. </p>
<p>К сожалению, после этого многие профессионалы в сфере ИБ умывают руки. Однако корпоративная ИС представляет собой постоянно меняющуюся структуру, четко реагирующую на изменения бизнес-процессов. Эволюция самой организации тут же отражается на ИС, в которой расширяется спектр решаемых задач, функций и сервисов. В ходе этих изменений часто теряется нить ИБ. </p>
<p>Между тем она должна пронизывать проект не только с самого начала, но и сопровождать все без исключения этапы модернизации ИТ-инфраструктуры. В противном случае в ИС появляются бреши, а соответствующие риски ИБ настолько возрастают, что перекрывают все выгоды от использования ИТ вообще. Нелишним будет добавить, что некоторые угрозы ИБ способны поставить под вопрос само выживание компании, нанести прямые колоссальные финансовые убытки или кардинальным образом нарушить непрерывность бизнес-процессов. Одной из таких угроз является кража конфиденциальных данных, которая, например, компании Chipotle обошлась в $5,6 млн, ChoicePoint — $11,4 млн, DSW Shoe Warehouse — $6,5 млн, а для CardSystems Solutions окончилась банкротством. </p>
<p>Таким образом, многие компании уже пришли к осознанию необходимости создания выделенной службы ИБ. </p>
<p><strong>Службы информационной безопасности </strong></p>
<p>Согласно исследованию компании InfoWatch и портала по ИБ SecurityLab.ru, опросивших в начале осени более 1000 респондентов, функции контроля ИС российский бизнес почти в половине случаев возлагает на выделенные отделы ИБ (46%). </p>
<p>Однако еще в исследовании «Внутренние ИТ-угрозы в России 2004», в ходе котор InfoWatch персонально опросила около 400 российских компании в начале 2005 года, этот показатель был очень мал (всего 16%), причем подавляющее большинство организаций из этого числа (94%) заявили, что служба ИБ была создана в течение последних двух лет. До этого защитой данных занимались отделы ИТ, лишь незначительная часть которых (23%) имела выделенного сотрудника для решения проблем ИБ.

Читать всю статью: http://www.klerk.ru/soft/all?37864