Составители:
Рубрика:
430
ни», на которые обязательно нужно обратить внимание. Это проблемы, выяв-
ленные на практике и слабо поддающиеся формализации: проблемы не техни-
ческого или технологического характера, которые так или иначе решаются, а
проблемы социального и политического характера.
Проблема 1. Отсутствие понимания у руководителей среднего и нижнего
ранга, а также у персонала необходимости проведения
работ по повышению
уровня информационной безопасности.
Дело в том, что на этой ступеньке управленческой лестницы, как правило,
не видно стратегических задач, стоящих перед организацией. Вопросы безо-
пасности при этом могут вызывать также и раздражение – они создают «не-
нужные» трудности.
Как правило, приводятся следующие аргументы против проведения работ и
принятия мер
по обеспечению информационной безопасности:
появление дополнительных ограничений для конечных пользователей и
специалистов подразделений, затрудняющее пользование автоматизированной
системой организации;
необходимость дополнительных материальных затрат как на проведение та-
ких работ, так и на расширение штата специалистов, занимающихся проблемой
информационной безопасности.
Указанная проблема является одной из основных. Все остальные вопросы
так или иначе выступают в качестве ее
следствий. Для ее преодоления важно
решить следующие задачи: 1) повысить квалификацию персонала в области
защиты информации путем проведения специальных собраний, семинаров; 2)
повысить уровень информированности персонала, в частности о стратегиче-
ских задачах, стоящих перед организацией.
Проблема 2. Противостояние службы автоматизации и службы безопасно-
сти организаций
Это вечная проблема, которая обусловлена родом деятельности и
сферой
влияния и ответственности этих структур внутри предприятия. Суть проблемы
в том, что реализация системы защиты – в руках технических специалистов, а
ответственность за ее защищенность лежит на службе безопасности.
Специалисты службы безопасности хотят во что бы то ни стало ограничить
при помощи межсетевых экранов весь трафик. Но люди, работающие в
отделах
автоматизации, не желают решать дополнительные проблемы, связанные с об-
служиванием специальных средств. Такие разногласия не лучшим образом ска-
зываются на уровне защищенности всей организации.
Решается эта проблема, как и большинство подобных, чисто управленче-
скими методами. Важно, во-первых, иметь в организационной структуре фир-
мы механизм решения подобных споров. Например
, две «враждующие» служ-
бы могут иметь единое начальство, которое будет решать проблемы их взаимо-
действия. Во-вторых, технологическая и организационная документация долж-
на четко и грамотно делить сферы влияния и ответственности подразделений.
Проблема 3. Личные амбиции и взаимоотношения на уровне руководителей
среднего и высшего звена. К сожалению, это реальность. Взаимоотношения
между
руководителями могут быть разными: и хорошими, и плохими, и «ника-
Страницы
- « первая
- ‹ предыдущая
- …
- 417
- 418
- 419
- 420
- 421
- …
- следующая ›
- последняя »
