— Насколько активно, по Вашему мнению, компании на юге внедряют системы ИБ?
Роман Куценко, генеральный директор ЗАО «Региональный межотраслевой центр информации и технологий»
— По нашему опыту, в тех сферах, где обеспечение ИБ регламентировано какими-либо организационными документами, больших проблем не возникает. В таких компаниях, как правило, функционирует специальный отдел, отвечающий за ИБ. Замечу, что все чаще крупные организации, имеющие в своей структуре специальные подразделения, привлекают сторонних экспертов для проведения ИБ-аудита. Это дает возможность получить объективную оценку состояния дел в сфере ИБ в своей компании, так как угрозы информационной безопасности могут быть скрытыми.
А вот руководители малых и средних предприятий обращаются к вопросу обеспечения ИБ, только столкнувшись с конкретными информационными угрозами. При этом многие ограничиваются только защитой от вирусов или спамов. Однако, как показывает практика, основной угрозой безопасности является человеческий фактор. К сожалению, руководители фирм стремятся экономить на проведении мероприятий по защите информации. Но ведь достаточно только сопоставить стоимость таких мероприятий с последствиями инцидентов, как сразу же становится понятной недальновидность такого подхода.
— Какие направления ИБ сейчас развиваются наиболее активно?
— Прежде всего, обеспечение защиты информационных систем от несанкционированного доступа и утечек информации. Это связано с широким применением средств автоматизации и вычислительной техники во всех сферах деятельности, растущей интеграцией информационных систем с всемирной сетью Интернет, ростом применения средств удаленного доступа.
— Какими критериями выбора исполнителя должен руководствоваться заказчик обеспечения ИБ?
— При выборе фирмы-эксперта в области ИБ следует в первую очередь отдавать предпочтение фирмам, имеющим опыт работы в области создания и обслуживания IT- инфраструктуры. В штате у потенциального исполнителя должны быть дипломированные в данной области специалисты с практическим опытом работы. Грамотному руководителю поможет определиться в выборе и предложенное соотношение между затратами по обеспечению ИБ и потенциальными потерями в случае утечки информации. Главное — минимальные вложения при максимальной отдаче. Например, некоторым руководителям мы говорим, что для их предприятия не нужен весь спектр защиты: если у вас информации на 1000 рублей, то нет смысла тратить 100 000 рублей на ИБ.
— В чем, на Ваш взгляд, заключаются основные барьеры развития информационной безопасности?
— Основной барьер — это отсутствие должного внимания к вопросу ИБ со стороны потенциальных потребителей услуг.