Автоматизация процессов ИБ: действующие нормативы
Однако, осознавая ту ситуацию, в которой отечественные специалисты находятся сейчас, подходы по защите персональных данных будут в корне различными. Европейский регламент (GDPR) — интересный документ с позиции содержания технических требований безопасности.
Но требования эти абстрактного уровня.
Современные системы безопасности позволяют по умолчанию выполнять данные требования при грамотном системном подходе. В то же время, наряду с системными требованиями сама концепция защиты информации отталкивается от пожеланий владельцев, и соответственно, внедрения систем информационной безопасности. Реализуется комплексный подход к защите критической инфраструктуры.
Для каких объектов предусмотрена необходимость создания системы коллективной безопасности?
Сама система выстраивается на базе стандарта 34027. Требование наказывать за несоблюдение законодательства еще не говорит о том, что незнание процесса освобождает от ответственности.
Среднестатистический руководитель должен понимать, что он обязан выполнять необходимые требования, и что данные нормативы существуют в принципе. Возможно, государственные регуляторы планируют проводить определенную информационную политику с подачи собственного ведомства. Однако усеченный подход к определенным стандартам является прерогативой менеджмента рисков. Это говорит о том, что наиболее актуальным риском для любого бизнеса является систематическое неисполнение высшим руководством требований законодательства.
Если бизнес работает на экспорт, необходимо при защите информации обращать внимание на базовые требования налогового законодательства, законов о пожарной безопасности и прочих нормативных актов. С учетом изменения условий законодательства о защите информации, все нормативные корректировки подвергаются дифференциации.
Персональная ответственность не всегда может быть публичной для бизнеса и общества. Определенное влияние при этом имеет система автоматизации безопасности на базе процессов управления инцидентами. Автоматизация позволяет сокращать издержки, масштабирует деятельность региональных филиалов и подразделений, оптимизируя при этом профессиональную деятельность персонала.
Помимо этого, системы автоматизации позволяют формировать динамические отчеты по инцидентам — это позволяет анализировать внушительные объемы информации. Для того, чтобы приобрести подобную систему автоматизации, требуются средства. Однако косвенная причина этого — узость профессионального рынка специалистов по информационной безопасности.
В скором времени их будет даже не хватать, а те задачи, которые поставлены перед специалистами сейчас, и далее будут масштабироваться. Бизнес будет расти — и предъявлять новые требования к своему нормативно-правовому урегулированию. Никто не позволит набирать людей бесконечно долго, поэтому возникает закономерный вопрос сокращения имеющихся подразделений и оптимизации производственных процессов.
Подбор специалистов при возрастающих потребностях в количестве сотрудников по информационной безопасности требует необходимой квалификации. Компании будут затрачивать большую часть собственных бюджетов не на превентивные средства — дата-центры, антивирусы, сетевые экраны, а на методические средства защиты информации.
Реагирование на инциденты информационной безопасности, растущие в экспоненциальной прогрессии, станет проактивным. Крупная компания, имеющая в штате более 1000 сотрудников, сталкивается с обработкой нескольких десятков тысяч событий в день — это десятки и сотни инцидентов. Необходимо иметь специалистов, которые смогут профессионально определять ложные срабатывания и квалифицированно заниматься расследованием.
Автоматизация решения подобных задач требует установки программных сетевых комплексов, которые позволяют использовать внутренние базы учета, стратегические таблицы инцидентов и выстраивать корпоративную методологию на базе Service desk. Цепочки реагирования на инциденты, связанные с получением подозрения на вредоносные ресурсы, требуют корпоративных решений. Комплексная автоматизация позволит специалистам своевременно справляться с возникающими сложностями.