24.12.2007  Экспертиза, Безопасность, ИТ-стратегия, Управленческие решения, Финансы, страхование, недвижимость

Несмотря на своеобразный полукриминальный, полуроман­тический флер и собственную яркую мифологию, информационная безопасность как отдельное направление в ИТ развивалась на массовом рынке не слишком энергично. Положение с реальной защищенностью информационных ресурсов остается весьма плачевным. Достаточно сказать, что в большинстве организаций ИТ-департаменты финансируются по остаточному принципу. В энергетике, например, только в результате больших усилий топ-менеджеров РАО «ЕЭС» удалось выделить средства на ИТ в отдельную статью бюджета, чтобы они не смешивались с иными затратами и расходовались именно на то, для чего были запланированы. «Расходы на ИБ в организациях чаще всего планируются по принципу “что останется от средств, выделенных на ИТ в целом”, — считает Владимир Баланин, руководитель отдела информационной безопасности компании TopS BI. — Служба информационной безопасности есть менее чем в половине российских компаний, при этом распределение по отраслям очень неравномерное». По его мнению, такое подразделение и разработанные им корпоративные стандарты, политики, регламенты ИБ, средства контроля их исполнения есть у большинства кредитных организаций. Существует стандарт Центробанка, и хотя его исполнение не является обязательным, ему если и не следуют дословно, то по крайней мере ориентируются на него. А у промышленных предприятий ситуация иная: служба ИБ редко выделяется как самостоятельное подразделение, и ее функции оказываются размытыми между ИТ-отделом и ... читать далее.