Взаимодействие служб ИБ и ИТ в организации

25 июля 2008 г. Союз ИТ-директоров России (СоДИТ), Ассоциация защиты информации (АЗИ) и Центр развития информационного общества (ИНСОР) провели открытый семинар для ИТ-директоров и руководителей служб информационной безопасности "Взаимодействие служб ИБ и ИТ в организации".

Участники

В работе семинара приняли участие ИТ-директора и руководители служб информационной безопасности, представляющие различные формы организаций и регионы России.

В качестве экспертов выступили представители ФСТЭК России, Ассоциации защиты информации, Ассоциации RISSPA, Ассоциации ЕВРААС, консалтинговой группы "А+", консалтинговой компании "Траектория роста", центра информационной безопасности ЗАО "Инфосистемы Джет", служб информационной безопасности КБ "Союзный", банка "Возрождение", АКБ "Московский банк реконструкции и развития", службы безопасности АКБ "Пробизнесбанк", службы ИТ "Банк24.ру", факультета "Информационная безопасность" МИФИ, компаний ЗАО "Аладдин'У'Тринити", "ФЛЕКС", агентства "Роспечать", ОАО "Ленполиграфмаш", члены СОДИТ и других организаций.

На семинаре обсуждались следующие вопросы:

1. Задачи службы ИБ в организациях, ее роль в эффективном функционировании информационной системы.
2. Службы ИБ и ИТ: заказчик-исполнитель, контролер-контро-лируемый или два подразделения одной службы.
3. Структура службы информационной безопасности.
4. Кадровые вопросы в области ИБ: сотрудник по ИБ - компьютерщик или офицер.

Мнения экспертов

По окончании программы семинара экспертами были высказаны заключительные мнения:

• необходимо выделять пересекающиеся функции СБ и ИТ для информационной безопасности, но также необходимо разделять и отделять ИБ и ИТ;
• разработать усредненно-типовую структуру СИБ и отраслевых стандартов по обеспечению ИБ и соответствующих профилей защиты;
• критерии информации для каждой организации помогут определить роль и место служб ИТ и ИБ;
• необходимо определить перечень факторов влияния на структуру и показатели эффективности ИБ (критерии оценки эффективности ИБ);
• управление ИБ должно стремиться к корпоративной культуре, созданию лояльности к информационной безопасности;
• существует необходимость в постоянном обучении.

Рекомендации экспертов

Экспертами были предложены организаторам следующие рекомендации:

1. Целесообразность разработки руководящих документов, рекомендаций по организации службы информационной безопасности для коммерческих структур (среднего и малого бизнеса).
2. Целесообразность создания консультативного комитета по проблемам взаимодействия служб информационной безопасности и информационных технологий.

Обобщив результаты круглого стола, председатель правления СОДИТ Борис Славин закрыл семинар и объявил о проведении следующего тематического семинара в октябре по вопросу защиты персональных данных.