26 Марта, 2012

С чего начинается информационная безопасность?

Волков Сергей
Когда меня повысили до администратора информационной безопасности, я вообще слабо представлял чем мне предстоит заниматься. Ну антивирус, да че там еще? Резервное копирование вроде. Потом выяснилось, что оказывается я занимался пол года архивированием а не резервированием, что есть еще WSUS, и ISA 2004.

Дальше больше - шифрование носителей, почтовые архивы и фильтрация интернет-трафика - ох уж эти продукты от GFI. Мониторинг действий пользователей, управления доступом к носителям информации.

Внедрение, за внедрением - веселые времена. Я один, как тот самый ковбой, борющийся за справедливость. один против всех. И так пять лет...

А потом, потом пришло понимание что я, что-то делаю не так. Каким то невероятным способом, система информационной безопасности переросла предприятие. Нет она стабильно работала, и работает до сих пор, но если честно, вот положа руку на сердце - нафиг никому не нужна, хватило бы я думаю и одной десятой её части.

Попробовал что-то исправить, даже политику информационной безопасности написал, как сейчас помню 48 листов, тоже не особо кому то нужных. Ну не была она привязана к предприятию, не была. К чему это я всё?

А вот к чему, сейчас, уже будучи руководителем отдела информационной безопасности, я начал свою работу по строительству информационной безопасности с изучения потребностей бизнеса, с аудита, с написания политики ИБ. Потому что, информационная безопасность начинается именно с этого, с четкого понимания ЧТО, от ЧЕГО и КАК ты будешь защищать. А внедрение, внедрение оно может немножко и подождать.Так я думаю.
или введите имя

CAPTCHA