22.10.2004  Экспертиза

Необходимость во внятной и грамотно сформулированной политике информационной безопасности в настоящее время осознается многими компаниями. Адекватно сформулировать такую политику очень важно. Но не менее важно осознавать, что следование ей может потребовать применения гораздо более широкого и цельного комплекса организационно-технологических инструментов, чем это предполагалось ранее, во время "точечного" применения отдельных подсистем. Хотелось бы начать наш разговор с того, что представляет собой политика информационной безопасности (ИБ). Каково содержательное значение этого термина? Какова ее роль в сопряжении проблем в области защиты информации с бизнес-задачами? Илья Трифаленков: В настоящее время для российских предприятий первичной действительно становится именно политика в области ИБ. Иными словами, практика, при которой под уже приобретенные инструменты защиты информации пытались подстроить ту или иную концепцию, уходит в прошлое. Если мы часто и небезосновательно сетуем на то, что бизнес недооценивает мощную роль ИТ, то информационную безопасность как раз можно отнести к числу передовых направлений. В компаниях, с которыми мы работаем, бизнес-руководители озабочены вопросами ИБ и как владельцы информации ставят конкретные задачи по ее защите. Поскольку на сегодня мы имеем несравненно более широкую гамму технологических решений, чем, скажем, три-четыре года назад, то тут и встает вопрос о политике, то есть о том, что конкретно мы защищаем, с помощью чего, на ... читать далее.