Пробные занятия. Бесплатно!
Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь


Формирование адаптивной модели сервисов ИБ

Игнатов С.С.

Выпускник группы MBA CSO-27

Школа IT-менеджмента

РАНХиГС при Президенте РФ

В данной аттестационной работе проводится исследование, направленное на поиск решения проблемы обеспечения информационной безопасности компании в условиях имеющихся ограничений и амбициозной цели по цифровизации своей деятельности. Конечным результатом работы является построение адаптивной модели сервисов информационной безопасности в разрезе этапов внедрения и развития информационных технологий. Объектом рассмотрения является один из крупнейших холдингов Российской Федерации. Холдинг является самой масштабной по географии присутствия компанией России в своей отрасли, объединяет множество предприятий, которые работают более чем в сорока регионах Российской Федерации и за рубежом. Компания обладает уникальными компетенциями и богатым опытом в отрасли. Является исполнителем как государственных так и коммерческих контрактов, в том числе международных.

Пристальное внимание к обеспечению информационной безопасности обусловлена увеличением глубины интеграции информационных технологий в Холдинге, разработкой новых интеллектуальных услуг, а также внедрением и развитием единой цифровой системы, которая включает в себя ряд мероприятий таких как оцифровка всех бумажных архивов, использование технологий big data, а также создание лаборатории цифровой обработки информации и интерпретации данных.

Говоря более широко в развитии компании делается ставка на внедрение технологий, комплексное использование которых и построение на их основе новых моделей организации деятельности производственных компаний называют в мире четвертой промышленной революцией или «Индустрией 4.0».

Развитие устойчивых каналов связи и передачи данных, охвата сети интернет, облачных технологий и цифровых платформ, а также шквал вырвавшихся из разных источников и каналов данных, способствовали появлению новых открытых информационных систем и глобальных промышленных сетей, взаимодействующих между собой и выходящих далеко за границы отдельных компаний. Такое информационное взаимодействие между сетями и системами преобразовывает все сектора современной экономики и бизнеса и приводят промышленную автоматизацию на совершенно новый уровень развития.

Реализация технологий «Индустрии 4.0» обеспечит новый уровень оптимизации и эффективности производства, увеличение дополнительного дохода за счет использования цифровых технологи, реализацию инновационных подходов к построению бизнес-моделей, а также взаимодействие поставщиков, партнеров и потребителей товаров и услуг.

Учитывая планы по интеграции цифровых технологий в Холдинге очевидно, что выстраивание процессов и сервисов информационной безопасности становится не менее важным, чем сам переход к цифровизации бизнеса. Растет важность обеспечения целостности и конфиденциальности циркулирующих в информационных системах данных, увеличивается количество потенциальных векторов атак на информационную инфраструктуру, обеспечение доступности систем обработки данных и коммуникационных сетей в режиме 24/7, а также реализация непрерывности процессов становится приоритетным направлением. И конечно, нельзя забывать о работе с персоналом в части повышения квалификации по вопросам взаимодействия с информационными системами и повышения осведомленности о правилах обеспечения информационной безопасности. Проведение указанной работы необходимо в отношении всех работников Холдинга и на всех его уровнях начиная от руководства и заканчивая исполнителями на местах.

Рассматривая вопрос построения эффективной системы обеспечения информационной безопасности необходимо помнить, что данная система является совокупностью организационных и технических мер, в которой происходит взаимодействие людей и технологий, относящихся к различным подразделениям Холдинга. Соответственно к решению этого вопроса необходимо подходить не только с точки зрения внедрения технических средств обеспечения защиты информации, но и с точки зрения построения эффективной структуры подразделения, отвечающего за информационную безопасность и выстраивания процессов взаимодействия с задействованными в работе подразделениями компании.

При выстраивании структуры подразделения необходимо уделять внимание пониманию и принятию со стороны работников подразделения идеологии компании, пониманию места информационной безопасности в достижении поставленных целей Холдинга. Развитию, по примеру восточных компаний, «чувства системы в целом», что позволит увеличить вовлеченность работников в процесс и повысить эффективность.

Также, в рамках выстраивания структуры необходим пересмотр действующей многоуровневой модели управления обеспечением информационной безопасности Холдинга с выделение плюсов и минусов для принятия решения о необходимых изменениях.

Немаловажным является проработка экономической составляющей и целесообразности организации тех или иных сервисов обеспечения информационной безопасности своими силами, либо передачи их на аутсорсинг с учетом всех возникающих при этом рисков.

Результатом данной работы является определение наилучше модели построения сервисов ИБ с учетом её адаптивности к этапам развития информационных технологий в Холдинге, затрат ресурсов на реализацию (по аналогии с Законом Парето, где правильно выбранные минимальные усилия дадут максимальный результат), а также эффективности организационных и технических мер обеспечения информационной безопасности.

Голосов пока нет
Школа IT-менеджмента Экономического факультета АНХ, 119571, Россия, г. Москва, проспект Вернадского, д. 82 корп. 2, офис 207, тел.: +7 (495) 933-96-00, Copyright @ 2008-2009