23 Сентября, 2006

О том, что же такое ИБ в конце то концов)))

janeRKC
Жутко надоело, когда все путаются в понятиях безопасности и чем она занимается.
Почему предлагаю для обсуждения свою схему.
Безопасность отдельно взятого предприятия можно подразделить на следующие направления:
1. Служба общей безопасности - это то, что на сегодня есть в любой конторе и возглавляется как правило ФСБшником на пенсии. Что они там делают?
1.1. Служба экономической безопасности или, как я видела в одной конторе, отдел предотвращения потерь. Например, в дилерской организации они могут расследовать недосдачи на складе, в сотовых операторах - искать мошенничества с оплатой и тому подобное.
1.2. Даже не знаю как это называть, но есть прям такая конкретная функция - это пробивание контрагентов, выбивание долгов и т.д. Назовем это безопасностью взаимодействий.
1.3. Физическая безопасность. Это как правило замки, сигнализация, противопожарка, видонаблюдения и т.д. То есть за народом своим и чужим приглядывают. За народом как за определенной массой тела, в смысле ;)  Но сюда же можно отнести и то, что СБ часто работает телохранителями шефа))

2. Информационная безопасность - это новомодное, можно сказать, направление (службы общей безопасности существуют уже фиг знает сколько времени, а ИБ - дай бог лет 20), связанное с тем, что бизнес в современном обществе во многом зависит уже не от продукта, а от информации о нем. Подразделить это все можно так:
2.1. ИТ-безопасность. Да, да, не надо путать информационную и ИТ безопасность. ИТсекьюрити, как следует из названия, это безопасность информационных технологий. ИЛи ИТ-инфраструктуры предприятия. Она тоже может делиться - на сетевую или ИНтернет безопасность, безопасность приложений и т.д. Основная фишка здесь в том, что в ИТ-безопасности объектом защиты все-таки является ИТ-инфраструктура, а не информация. Но естественно, поскольку безопасность ИТ-инфраструктуры сама по себе никого не колышет, кроме как из спортивного интереса, ИТбезопасность является частью ИБ.
2.2. Собственно ИБ. Здесь объектом защиты является информация и защищаются информационные потоки. ИБ должна учитывать информацию на всех этапах обработки. Начиная от факса, принятого секретаршей, документа в электронном документооборота и заканчивая копией, которую распечатал себе исполнитель. Здесь защищаются бизнес-процессы, связанные с информационными ресурсами компании.

Надеюсь, у меня получилось понятно изложить. Может кто-нибудь что-нибудь уточнит?

UPD - вот здравое уточнение по поводу общей службы безопасности от xsaper.
1. Служба безопасности (состоит из отдела охраны и отдела режима), они делают то, что у тебя написано под п.п. 1.1 и 1.3.
2. Служба экономической безопасности, они работают только с информацией ("пробивание" контрагентов из п. 1.2).
3. Служба внешнеэкономической безопасности, они работают с конечными фирмами и людьми ("выбивание" долгов).
4. Служба охраны президента компании, тут все понятно, у них еще очень обособленная подчиненность.
5. Служба информационной безопасности.
6. Служба собственной безопасности, контролирует все 5 предидущих пунктов, такие бывают только в очень крупных холдингах.