Ключевые функции службы ИБ в организации

Развитие цифровизации приводит к изменению масштабов и задач по обеспечению безопасности цифровых платформ, изменению функций служб ИБ, характера взаимодействия служб ИБ с подразделениями информационных технологий, экономической безопасности и т.д. Свой взгляд на этот вопрос изложил эксперт BISA, член Правления Ассоциации руководителей служб информационной безопасности и руководитель комитета по безопасности КИИ Саматов Константин Михайлович.

В условиях цифровизации все большее значение приобретает надежная защита информационных активов организации. От эффективности работы Службы ИБ (информационной безопасности) напрямую зависит устойчивость информационной инфраструктуры и достижение стратегических целей организации. В рамках данной статьи рассмотрим основные функции Службы ИБ, ее место в структуре организации, кому она должна подчиняться.

В целом, можно выделить следующие ключевые функции Службы ИБ:

  • Разработка стратегии информационной безопасности организации;
  • Оценка рисков и угроз ИБ;
  • Разработка и внедрение политик ИБ;
  • Инцидент менеджмент и управление уязвимостями;
  • Проектирование и внедрение защитных мер и систем ИБ;
  • Обучение и повышение осведомленности сотрудников.

На практике, перечисленные выше функции, в зависимости от специфики деятельности организации, декомпозируются на множество задач:

Задача 1. Защита конфиденциальности информации

Как влияет на деятельность организации
Одной из основных задач многих организаций является обеспечение конфиденциальности данных клиентов (заказчиков), партнеров и собственной информации. Служба ИБ разрабатывает и внедряет меры и политики безопасности, которые защищают данные от несанкционированного доступа и утечек. Это помогает предотвращать утечки конфиденциальной информации и сохранять доверие контрагентов.

Задача 2. Обеспечение целостности данных

Как влияет на деятельность организации
Целостность данных – это еще один важный аспект работы Службы ИБ. Защита данных от внесения несанкционированных изменений обеспечивает их надежность и доверие. Это критически важно, например, в финансовой сфере или в медицинских учреждениях, где даже незначительные изменения могут повлечь серьезные последствия.

Задача 3. Гарантирование доступности информации

Как влияет на деятельность организации
Надежные системы и механизмы восстановления после инцидентов обеспечивают бесперебойную работу организации. Это особенно важно для деловых процессов, которые зависят от постоянной доступности данных.

Задача 4. Соблюдение нормативных требований

Как влияет на деятельность организации
Служба ИБ обеспечивает соблюдение требований действующих правовых норм, прохождение проверок регуляторов, недопущение штрафов (на организацию или ее менеджмент) и иных юридических проблем.

Задача 5. Минимизация финансовых потерь и репутационных рисков

Как влияет на деятельность организации
Инциденты безопасности могут привести к серьезным финансовым потерям и вреду репутации компании. Служба ИБ обеспечивает минимизацию этих рисков.

Задача 6. Поддержание доверия контрагентов

Как влияет на деятельность организации
Защита данных и информационная безопасность обеспечивают доверие клиентов и партнеров.

Задача 7. Обеспечение бесперебойной деятельности

Как влияет на деятельность организации
Служба ИБ играет ключевую роль в обеспечении бесперебойной деятельности компании, особенно это касается компаний, относящихся к сферам, включенным в критическую информационную инфраструктуру.

Следует отметить, что несмотря на то, что ИБ - это лишь одно из направлений (наряду, например, с экономической, кадровой безопасностью, обеспечением безопасности физических активов) безопасности организации (т.н. комплексной (корпоративной) безопасности), при всеобщем тренде на цифровизацию бизнеса, параллельно наметился тренд и на цифровизацию безопасности. В этой связи, роль Службы ИБ в обеспечении безопасности организации с каждым днем становится все больше и больше.

В связи с этим, на практике часто возникает вопрос о том, кому в организации должна подчиняться Служба ИБ?

В зависимости от организационной структуры, выделяют четыре основных вида подчиненности службы ИБ (вид подчиненности и его описание):

  • Административное (руководителю организации). Служба ИБ непосредственно подчиняется высшему руководству организации: руководителю организации или заместителю руководителя организации ответственному за ИБ. В большинстве случаев такая структура обеспечивает прямую поддержку и контроль на высшем уровне, что позволяет более быстро и эффективно выстраивать процессы информационной безопасности в организации. По практике автора, такая структура характерна в основном для мелких и средних организаций.
  • Функциональное: директору по информационным технологиям или директору по безопасности, в последние годы также стало встречаться подчинение директору по цифровой трансформации. В этом случае Служба ИБ входит в структуру другого подразделения организации: департамента информационных технологий, департамента безопасности, департамента цифровой трансформации и рассматривается как его составная часть. Такой подход характерен, прежде всего, для крупных организаций.
  • Смешанное (комбинированное административное и функциональное). Служба ИБ имеет двойное подчинение и совмещает прямое управление со стороны высшего руководства и функциональное подчинение директору по направлению деятельности: информационным технологиям, безопасности, цифровой трансформации. Характерно для организаций с филиальной структурой или имеющих дочерние (зависимых) общества: подчинение руководителю филиала (дочернего общества) и руководителю в головной структуре (организации).
  • Матричное (проектному менеджеру и функциональному менеджеру). В этом случае служба ИБ подчиняется как проектному менеджеру, так и функциональному менеджеру, что обеспечивает более гибкое управление. Такое подчинение характерно для ИТ – ИБ компаний, когда Служба ИБ работает не только на внутреннего заказчика, но и на внешнего.

Каждый из типов подчинения имеет свои преимущества и недостатки:

  1. Административное подчинение обеспечивает высокую степень контроля и внимания со стороны высшего руководства, но может затруднить взаимодействие с другими подразделениями.
  2. Функциональное подчинение упрощает интеграцию ИБ в общую структуру организации, но может снизить ее влияние на стратегические решения, увеличить сроки принятия и реализации решений.
  3. Смешанное подчинение сочетает преимущества двух предыдущих вариантов, но также требует более сложного управления и может создавать конфликты, неразбериху и затруднения в принятии решений, поскольку «два» руководителя могут иметь разные взгляды и подходы к управлению подразделением.

Выбор типа подчинения зависит от множества факторов и организационных особенностей, и должен соответствовать стратегии организации.

Эффективность работы службы ИБ зависит от нескольких факторов:

  1. Поддержка руководства. Поддержка высшего руководства организации играет решающую роль. Если направление (деятельности организации) информационной безопасности воспринимается как важный компонент ее деятельности, то и ресурсы на ИБ выделяются адекватные.
  2. Кадры. Поговорка «кадры решают все» не менее актуальна и в сфере ИБ. Наличие высококвалифицированных и обученных специалистов в службе ИБ обеспечивает более эффективное решение задач.
  3. Использование современных технологий. Быстро меняющийся ландшафт киберугроз требуют использования современных технических решений для обнаружения и предотвращения компьютерных атак и(или) инцидентов.

Таким образом, Служба информационной безопасности организации выполняет важные задачи по обеспечению безопасности данных и инфраструктуры организации, при этом общие тренды на цифровизацию, постоянно усиливают ее роль и значение в деятельности организации. 

Константин Саматов
Саматов Константин Михайлович, Эксперт BISA, член Правления Ассоциации руководителей служб информационной безопасности и руководитель комитета по безопасности КИИ АРСИБ
Читать свежее