Разработка ИБ–стратегии оператора связи

Кравчинский С.А.
Выпускник группы CISO-06i
Школа IT-менеджмента
РАНХиГС при Президенте РФ

В условиях стагнации или кризиса экономики в среде операторов связи особенно обостряется конкурентная борьба, замедляется расширение клиентской базы, а из-за снижения курса национальной валюты резко возрастают капитальные расходы в проектах модернизации и развития. Многие компании стоят перед непростой задачей  сокращения неприоритетных расходов для укрепления своей финансовой стабильности. Одно из возможных направлений реализации этой задачи- это сокращение расходов на обеспечение информационной безопасности (ИБ). Почему расходы подразделения ИБ попадают под сокращение одними из первых? Потому что собственники или руководство не видят вклада ИБ в цепочку создания ценности в конечный продукт компании. В условиях финансовой нестабильности руководителю подразделения ИБ в компании необходимо постоянно демонстрировать отдачу от своей работы, ведь при таком подходе есть реальная возможность не только избежать сокращений (бюджетов или штата) в подразделении, но и получить конкурентное преимущество - через укрепление ИБ составляющей в продукте компании повысить качество основного продукта. Всё, что нужно сделать, - это повернуться к бизнесу лицом и связать свои проекты с целями и задачами бизнеса, а также наглядно продемонстрировать влияние ИБ на бизнес-показатели компании. Кроме того, в условиях сокращения финансирования проектов развития в компании с большой вероятностью освобождается значительное количество высококвалифицированных человеческих ресурсов (менеджеров проектов, системных администраторов, разработчиков). Привлекая эти ценные кадры к проектам ИБ,  компания сможет не только снизить затраты на проекты ИБ, но и, что наиболее важно, сохранит работоспособную команду ИТ-специалистов, которые в момент улучшения экономической ситуации в стране незамедлительно будут переброшены на разработку новых продуктов или завоёвывание  новых территорий.

Предметом исследования данной работы является область отношений между подразделением информационной безопасности, подразделением информационных технологий и бизнесом. Рассматриваются возможности корреляции и подстройки стратегии развития информационной безопасности в компании-операторе связи под стратегию развития бизнеса. В основе развития системы ИБ любой организации, прежде всего, лежат потребности и цели бизнеса. Сформированные бизнесом требования используются при анализе рынка информационных систем и выборе наиболее подходящих решений, в том числе и организационных. 

В процессе исследования были сформулированы бизнес-цели оператора, разработан комплекс организационных мероприятий и проектов для подразделения ИБ, максимально соответствующий целям компании.  В условиях экономического спада стратегия развития оператора связи направлена на сохранения текущей клиентской базы и работой над повышением качества услуг. Таким образом ближайшие стратегические цели компании в горизонте планирования 3 года:

Для возможности реализации столь масштабных проектов предложены структурные изменения в рамках подразделения ИБ. В частности, предлагается использование проектного метода управления персоналом, при котором возможно подключение к проектам ИБ штатных сотрудников других подразделений компании. При этом общее руководство ИБ остается за руководителем подразделения ИБ, и он принимает во внимание:

В процессе работы над стратегией развития ИБ были достигнуты следующие результаты:

На ближайшие три года подразделение ИБ оператора связи будет придерживаться следующих правил выживания в условиях сложной экономической ситуации: