Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Разработка концепции информационной безопасности IT инфраструктуры крупного коммерческого предприятия массового спортивно-развлекательного профиля
Жетиков В.В.
выпускник группы MBA CIO 30
Школа IT-менеджмента
РАНХиГС при Президенте РФ
Потребность в обработке, хранении и передачи информации существовала со времен зарождения человеческой цивилизации. Можно предположить, что потребность в обеспечении сохранности информации, представляющую ту или иную ценность для ее владельцев, появилась примерно в то же время. Менялся мир, развивалось человечество, совершенствовались технологии, но проблема обеспечения информационной безопасности существует и по сей день.
Технологии развиваются бешеными темпами, меняются принципы и среда ведения бизнеса с учетом новых вычислительных мощностей и предлагаемых сервисов, растет конкуренция и тенденция такова, что любой просчет, ошибка или утечка информации может привести к банкротству и краху компании. Именно поэтому обеспечение должного уровня информационной безопасности (ИБ) так актуально в настоящий момент практически для любого коммерческого предприятия.
Каждая отрасль имеет свои особенности, которые надо учитывать при разработке концепции информационной безопасности. Если рассматривать объекты спортивно-развлекательного профиля, то с одной стороны – это и разнообразие предоставляемых услуг на одной площадке из разных секторов рынка (от общепита и гостиничного бизнеса, до фитнеса и проведения спортивных мероприятий международного масштаба), с другой стороны – это достаточно интенсивный человеческий трафик в единицу времени и массовое скопление людей в период проведения международных соревнований. Это в свою очередь повышает как нагрузку на IT-инфраструктуру, так и вероятность утечки информации и хищения ценных данных, а так же количество каналов, через которые можно осуществить подобные действия.
Учитывая все перечисленные особенности, перед нами стоит непростая задача – обеспечение сохранности и конфиденциальности обрабатываемых данных, которые представляют ценность для предприятия, при этом должны быть созданы условия для организации доступности к этим данным, как должностных лиц, так и информационных систем, участвующих в обработке.
Цель работы:
Разработка концепции информационной безопасности IT-инфраструктуры крупного коммерческого предприятия массового спортивно-развлекательного характера на примере Конноспортивного комплекса «Битца».
Для достижения данной цели использовались основные принципы построения системы информационной безопасности:
- Непрерывность совершенствования и развития;
- Комплексное использования всех средств защиты;
- Системный подход (централизация, плановость, конкретность и целенаправленность, надежность и универсальность, нестандартность, открытость, экономическая эффективность).
Кроме того в процессе данной работы были внесены коррективы в орг. штатную структуру предприятия в частности претерпело существенные изменения подразделение, отвечающее за информационные технологии на комплексе. Для повышения эффективности и снижения издержек части информационных процессов были переданы на обслуживание сторонним организациям.
Сложность в написании работы состояла еще и в том, что как таковой концепции информационной безопасности на комплексе до сего момента не существовало вообще: был ряд директив, распоряжений и инструкций руководства, которые регламентировали вопросы обеспечения безопасности объекта в целом. Поэтому достаточно серьезное значение отводилось анализу текущего положения дел, определению того, что и главное от кого необходимо защищать с точки зрения информационной безопасности. Для этого были привлечены представители сторонних организаций.
В результате аудита, проведенного сторонними специалистами, была составлена информационно-аналитическая модель Конноспортивного комплекса, которая в себя включила:
- Перечень данных, представляющих определенную ценность для предприятия и подлежащих обязательной защите;
- Анализ организационно штатной структуры предприятия и предложения по внесению изменений с учетом разрабатываемой концепции информационной безопасности;
- Анализ существующей IT-инфраструктуры, определение ключевых информационных узлов, работоспособность которых существенно влияет на уровень обеспечения информационной безопасности;
- Описание информационных потоков, технологии обработки информации, порядка ее хранения;
- Используемые средства передачи данных.
В результате реализации проекта, на конноспортивном комплексе «Битца» были разработаны и в настоящий момент находятся на этапе внедрения в эксплуатацию:
- Общая и частные политики ИБ;
- Инструкции, регламенты, процедуры;
- Внесены коррективы в должностные инструкции;
- Концепция информационной безопасности комплекса.
В заключение хочется сказать, что вопросы повышения уровня информационной безопасности на предприятии в реалиях и возможностях сегодняшней жизни, задача первостепенной важности. И необходим комплексный, системный подход к ее решению. Для обеспечения должного уровня ИБ в компании важно участие и понимание всех сотрудников вовлеченных в процесс взаимодействия с данными от первых лиц до рядовых менеджеров.
- Войдите на сайт для отправки комментариев