Составители:
Рубрика:
431
кими».
Бывает, что при проведении работ по исследованию информационной за-
щищенности то или иное должностное лицо видит личную заинтересованность
в результатах этих работ. И оказывается прав: действительно, исследования –
это достаточно сильный инструмент для решения собственных проблем и удов-
летворения амбиций. Выводы и рекомендации, записанные в отчете, использу-
ются как руководство
к дальнейшим действиям. Они имеют большой вес, в
особенности если работы проводились независимыми экспертами. Таким обра-
зом, после завершения работ и включения «нужных» выводов в отчет, появля-
ется хорошая возможность опереться на него при случае. Возможна также и
«вольная» трактовка выводов отчета в сочетании с проблемой 5, описанной
ниже.
Такая ситуация
является крайне нежелательным фактором, так как искажает
смысл проведения работ, и требует своевременного выявления и ликвидации на
уровне высшего руководства предприятия. Наилучшим вариантом являются
деловые взаимоотношения, когда во главу угла ставятся интересы организации,
а не личные.
Проблема 4. Низкий уровень исполнения намеченной программы действий
по созданию системы защиты информации. Это достаточно
банальная ситуа-
ция, когда стратегические цели и задачи теряются на уровне исполнения. Все
может начинаться идеально. Генеральный директор принимает решение о не-
обходимости совершенствования системы информационной безопасности. На-
нимается независимая консалтинговая фирма, выполняющая аудит сущест-
вующей системы защиты информации. По окончании формируется отчет,
включающий все необходимые рекомендации по защите информации,
доработ-
ке существующего документооборота в области информационной безопасно-
сти, по внедрению технических средств защиты информации и организацион-
ных мер, дальнейшей поддержке созданной системы. План защиты включает
краткосрочные и долгосрочные мероприятия.
Далее рекомендации передаются на исполнение в одно из подразделений. И
здесь важно, чтобы они не утонули в болоте бюрократии, личных
амбиций, не-
расторопности и десятке других причин. Исполнитель может быть плохо про-
информирован, недостаточно компетентен или просто не заинтересован в вы-
полнении работ. В интересах того же генерального директора проконтролиро-
вать выполнение намеченного плана, дабы не потерять, во-первых, средства,
вложенные в безопасность на начальном этапе, во-вторых, чтобы не понести
потери в результате отсутствия этой безопасности.
Проблема 5. Низкая квалификация специалистов по защите информации.
Данный аспект можно не считать серьезным препятствием, если он не является
преградой на пути создания системы защиты информации. Дело в том, что в
план защиты, как правило, включается такое мероприятие, как повышение ква-
лификации специалистов а области
защиты информации в компании. Для спе-
циалистов других служб могут проводиться семинары по основам организации
защиты информации. Нужно верно оценивать реальную квалификацию сотруд-
ников, занимающихся исполнением плана защиты. Зачастую неверные выводы
Страницы
- « первая
- ‹ предыдущая
- …
- 418
- 419
- 420
- 421
- 422
- …
- следующая ›
- последняя »
