Если на расхожий вопрос нет расхожего ответа, то ответом является "это зависит" (а до меня этого никто не говорил?).
Мера, в которой информационная безопасность должна участвовать в обеспечении непрерывности бизнеса, зависит от того, насколько велика информационная (информационно-технологическая, информационно-безопасная) составляющая в ключевых продуктах/услугах фирмы - в банке она одна, а в булочной другая, и от места ИБ-подразделения - закрепившихся за ним функций (т.е. предоставляемых вовне и вовнутрь сервисов), зрелости его процессов.
Любопытно, что информационная составляющая в аварийном режиме может отличаться от обычной в обе стороны: можно представить и фирму, переходящую на ручное выписывание счетов при "компьютерном сбое", и фирму, переходящую на интернет-коммуникации пока офис не отремонтируют после пожара/затопления.
Как минимум, ИБ участвует в реагировании на чрезвычайные ситуации (и составлении/тестировании планов реагирования, стало быть), обеспечивая безопасность альтернативных способов выполнения бизнес-процессов. В восстановлении, скорее всего, нет, а в "прикрытии" аварийных сценариев по плану Б - очень даже. В качестве примера можно придумать защиту телеработы, которая в мирное время отсутствует и активируется только при недоступности офиса, или, скажем, выдачу запасных криптоключей. Кроме того, она, естественно, участвует в составлении и согласовании отчета по рискам непрерывности (в своей части) или уж хотя бы подает туда свою статистику инцидентов.
Максимум, подразделение ИБ может строить и сопровождать систему управления непрерывностью. В этом есть смысл, если ИБ использует систему менеджмента, родственную той, на которой будет делаться НБ - например, если НБ строится по стандарту Банка России, т.е. переведенному с русского на русский (за немаленькие деньги?) ГОСТ 53647
Мера, в которой информационная безопасность должна участвовать в обеспечении непрерывности бизнеса, зависит от того, насколько велика информационная (информационно-технологическая, информационно-безопасная) составляющая в ключевых продуктах/услугах фирмы - в банке она одна, а в булочной другая, и от места ИБ-подразделения - закрепившихся за ним функций (т.е. предоставляемых вовне и вовнутрь сервисов), зрелости его процессов.
Любопытно, что информационная составляющая в аварийном режиме может отличаться от обычной в обе стороны: можно представить и фирму, переходящую на ручное выписывание счетов при "компьютерном сбое", и фирму, переходящую на интернет-коммуникации пока офис не отремонтируют после пожара/затопления.
Как минимум, ИБ участвует в реагировании на чрезвычайные ситуации (и составлении/тестировании планов реагирования, стало быть), обеспечивая безопасность альтернативных способов выполнения бизнес-процессов. В восстановлении, скорее всего, нет, а в "прикрытии" аварийных сценариев по плану Б - очень даже. В качестве примера можно придумать защиту телеработы, которая в мирное время отсутствует и активируется только при недоступности офиса, или, скажем, выдачу запасных криптоключей. Кроме того, она, естественно, участвует в составлении и согласовании отчета по рискам непрерывности (в своей части) или уж хотя бы подает туда свою статистику инцидентов.
Максимум, подразделение ИБ может строить и сопровождать систему управления непрерывностью. В этом есть смысл, если ИБ использует систему менеджмента, родственную той, на которой будет делаться НБ - например, если НБ строится по стандарту Банка России, т.е. переведенному с русского на русский (за немаленькие деньги?) ГОСТ 53647
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал
