"Безопасность для всех"

Главная  Словари  Каталог   О проекте   Карта сайта   Контакты    Старая версия сайта

       
Поиск   
Главное меню

AdSense




24.8.15 11:21 |
Раздел: | Автор: admin | Рейтинг: 0.00 (0) Оценить | Хитов 4198
ИТ и СБ: Сотрудничество или противостояние ?

Существует давняя проблема взаимоотношений между службой безопасности и отделом информационных технологий.  Нередко они живут "как кошка с собакой" выдвигая друг другу объективные и не очень, претензии.
Что же происходит на самом деле и как быть в таких ситуациях ? Ответы на некоторые вопросы - в этом материале.


1.При выборе системы видеонаблюдения Вы обращаетесь к ИТ-компаниям или известным Вам инсталляторам IPCCTV? 

В компаниях, с которыми я работал как консультант, чаще всего обращались к известным инсталляторам систем безопасности. По моим личным впечатлениям - многие до сих не связывают ИТ-компании с безопасностью (в некоторых случаях, даже не вспоминают о информационной безопасности). Для них ИТ - это компьютеры, периферия, интернет, но не безопасность.

2.Кто в Вашей компании курирует вопросы комплексной безопасности объектов и инфраструктуры: служба безопасности или ИТ-подразделение? Или совместно?

По моему опыту в крупных компаниях есть своя СБ, в которую обычно входят специалисты, или даже подразделения ИТ. Именно они курируют вопросы безопасности объектов. В небольших компаниях собственной безопасности нет, а ИТ подразделение - это два-три, а то и один человек. Соответственно, вопросы безопасности, с применением технических средств, поручают им, как наиболее близким к этой теме, при тесном сотрудничестве с компанией интегратором систем безопасности либо полностью доверяют исполнителю.      

 
3. При закупке систем безопасности кем разрабатывается концепция? Служба безопасности, ИТ-подразделение, сторонняя организация-исполнитель или другой вариант?

Опять же зависит от предприятия. Там, где есть свои подразделения безопасности - концепция формируется ими, с консультацией у специалистов исполнителя, или независимых экспертов. В компаниях где такого подразделения нет, обычно формируется очень невнятная задача по обеспечению безопасности и далее, в лучшем случае, концепцию, по заказу, разрабатывает исполнитель, а в худшем, это поручают кому-то из сотрудников компании (от ИТ специалиста, до заведующего хозяйством) который далее пытается донести свое видение до исполнителя, нередко настаивая именно на своем варианте.  


4. Системы безопасности усложнились. Каких компетенций требуют их правильная оценка и выбор?

Если речь не идет о техническом специалисте по системам безопасности, я бы назвал аналитический подход, критичность оценки, чтобы не попадать под влияние активной рекламы, или стереотипов. Также умение правильно и четко ставить задачу и выбирать наилучшей вариант не столько по цене, сколько по эффективности.


5. По каким критериям Вы выбираете системы безопасности: 
a. недорогая, простая, надежная;
b. интегрированная в бизнес-процессы;
c. импортная;
d. отечественная;
e. простота обучения сотрудников;
f. удобство обработки получаемой информации;
g. удобство настройки с учетом существующей ИТ-инфра структуры;
h. другие критерии 

Другие критерии – Соответствие поставленным задачам и критерий цена/качество/надежность

6. Есть ли в Вашей компании сложности при совместной работе с ИТ-подразделениями? Какие? Что необходимо для эффективного взаимодействия с ними?

У безопасников с ИТ нередко возникают определенные сложности в общении. Одни не понимают других. Причем «безопасники» нередко считают ИТ-специалистов «ботанами» и «разгильдяями», а те в ответ их - «узколобыми сатрапами» и «параноиками» Это особенно явно проявляется если специалисты по безопасности более старшего возраста и консервативного характера, а ИТ-специлисты наоборот, молодые и современные. Другая сложность – «безопасники» желают четкого выполнения поставленных задач, понятных ответов на поставленные вопросы, а ИТ-специалисты нередко любят "заумные", изобилующие специальными терминами объяснения и вдобавок - относиться к дисциплине и субординации не столь ответственно. Тем не менее, все это можно преодолеть, если правильно организовать диалог и сделать все возможное чтобы стороны понимали друг друга и сотрудничали для совместного достижения поставленной цели.

7.Какие преимущества Вы видите при построении системы безопасности под контролем СБ (без привлечения ИТ-подразделений, либо в статусе старшего координатора проекта)? Какие риски Вы видите при построении системы безопасности под контролем ИТ-службы (СБ присутствует в качестве консультанта)?

Преимущества СБ – правильно поставленная задача по обеспечению комплексной безопасности, предварительное определение всех возможных рисков и угроз, четкое распределение функциональных обязанностей, выполнение задачи в срок.
Недостатки – нередко недостаточная компетентность в технических и ИТ вопросах, стереотипность мышления, иногда нежелание прислушиваться к мнению других специалистов
  

Преимущества ИТ – наличие компетенции в современных технических средствах и ИТ вопросах, умение найти и выбрать наиболее эффективное решение из множества вариантов, нестандартный подход в решении задачи
Недостатки – недостаточная компетенция в вопросах обеспечения безопасности, стереотипность восприятия угроз и рисков, иногда легкомысленное отношение к поставленной задаче вследствие недопонимания ее важности. В ряде случаев - чрезмерная независимость и желание доказать свое интеллектуальное превосходство над другими.
  

Вопросы задавала - Адель Соколова
Главный редактор журнала "Безопасность: Информационное обозрение"

На вопросы отвечает - Анатолий Брединский
основатель и руководитель портала "Безопасность для всех"
www.sec4all.net
 

Родственные ссылки
» Другие статьи раздела
» Эта статья от пользователя admin

5 cамых читаемых статей из раздела :
»
»
»
»
»

5 последних статей раздела :
»
»
»
»
»

¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу

MyArticles 0.6 Alpha 9 for RUNCMS: by RunCms.ru


PR-CY.ru Rambler's Top100
Яндекс.Метрика

RunCms Copyright © 2002 - 2024
- Free Opensource CMS System - 
- Click here to visit our mainsite! -
Design By Farsus
Hosted by ARAX COMMINICATIONS
Право, Нотариат
Пейнтбол в Молдове
- Генерация страницы: 0.136715 секунд -