05.12.2013  Экспертиза, Безопасность, Управление рисками

Традиционно задача «непрерывности бизнеса» считается скорее зоной ответственности ИТ-подразделения, нежели ИБ-служб. Однако DDoS-атаки являют собой примеры непридуманных угроз, способных парализовать практически любой бизнес. В этих условиях уже не так очевидно, где проходит грань ответственности за обеспечение непрерывности бизнеса с точки зрения руководителей служб ИТ и ИБ. Эти и другие вопросы стали поводом для обсуждения в формате «Дискуссионного ИТ-клуба» в АНХ совместно со Школой IT-Менеджмента. Особенность «Дискуссионного ИТ-клуба» заключалась в том, что в обсуждении приняли участие руководители как ИТ-, так и ИБ-служб. Несмотря на то что модели угроз для различных предприятий могут отличаться друг от друга, их объединяет задача защиты бизнеса. По мнению эксперта в вопросах ИБ Михаила Никишова, ни для кого не должен быть новым тезис, что необходимо поделить поляну между ИТ и ИБ. Как это сделать — отдельный разговор, но сделать это необходимо. Вытекающий из этого второй очевидный тезис заключается в том, что каждая служба должна заниматься свойственными именно ей функциями. Однако довольно часто можно столкнуться с ситуацией, когда функции одних возложены на других. Вот тогда возникают коллизии и конфликты. Иными словами, служба ИБ не должна заниматься полировкой технологических решений, всё следует передать в ИТ. Специалисты ИБ-службы ответственны за обнаружение проблем, оповещение о них на ранних стадиях и их эскалацию до нужной ... читать далее.