30.05.2012 Мнения, Безопасность, Дата-центры, Химия и нефтехимия, фармацевтикаПроблема взаимодействия ИТ-подразделений и структур организации, отвечавших ранее за защиту информации, а теперь за обеспечение информационной безопасности, имеет свою историю развития и, безусловно, самым существенным образом влияет на итоговые показатели деятельности организации. Чтобы понять ее суть и текущее состояние, необходимо мысленно вернуться в Россию 1990-х гг. На предприятиях и организациях достаточно широко использовалась вычислительная техника (ЕС ЭВМ, «СМ-Электроника» и т. п.), в их штат входили подразделения вычислительной техники и технологий — аналоги современных ИТ-служб, подразделения по защите информации (далее — ЗИ) и данных. Не вдаваясь в подробности, следует сказать, что зачастую это было обусловлено необходимостью работы со сведениями, составляющими государственную тайну. Тем не менее обозначенной в статье проблемы не существовало. Можно спорить об эффективности работы этих подразделений, но было самое главное — разделение ответственности в рамках жизненного цикла ИТ-продукта между ИТ и ЗИ. Этот подход регулировался нормативными документами ФСТЭК (в те времена Гостехкомиссия России) и других ведомств. С начала 1990-х гг. в Россию хлынул поток вычислительной техники, зарубежного программного обеспечения и оргтехники. Началось практически повсеместное развертывание локальных вычислительных сетей компаний и организаций, представлявших самые различные направления бизнеса: производство, торговля, банковская сфера ...
читать далее.