Составители:
Рубрика:
205
Проблема 1. Отсутствие понимания у персонала и руководителей среднего и нижнего
ранга необходимости проведения работ по повышению уровня информационной
безопасности. На этой ступеньке управленческой лестницы, как правило, не видно
стратегических задач, стоящих перед организацией. Вопросы безопасности при этом могут
вызывать даже раздражение – они создают «ненужные» трудности.
Часто приводятся следующие аргументы против
проведения работ и принятия мер по
обеспечению информационной безопасности:
- появление дополнительных ограничений для конечных пользователей и
специалистов подразделений, затрудняющее их пользование автоматизированной системой
организации;
- необходимость дополнительных материальных затрат как на проведение таких
работ, так и на расширение штата специалистов, занимающихся проблемой информационной
безопасности.
Указанная проблема является одной из основных.
Все остальные вопросы так или
иначе выступают в качестве ее следствий. Для ее преодоления важно решить следующие
задачи: во-первых, повысить квалификацию персонала в области защиты информации путем
проведения специальных собраний, семинаров; во-вторых, повысить уровень
информированности персонала, в частности, о стратегических задачах, стоящих перед
организацией.
Проблема 2. Противостояние службы автоматизации и
службы безопасности
организаций. Эта проблема обусловлена родом деятельности и сферой влияния, а также
ответственности этих структур внутри предприятия. Реализация системы защиты находится
в руках технических специалистов, а ответственность за ее защищенность лежит на службе
безопасности. Специалисты службы безопасности хотят во что бы то ни стало ограничить
при помощи межсетевых экранов
весь трафик. Но люди, работающие в отделах
автоматизации, не желают решать дополнительные проблемы, связанные с обслуживанием
специальных средств. Такие разногласия не лучшим образом сказываются на уровне
защищенности всей организации.
Решается эта проблема, как и большинство подобных, чисто управленческими
методами. Важно, во-первых, иметь в организационной структуре организации механизм
решения подобных споров
. Например, обе службы могут иметь единое начальство, которое
будет решать проблемы их взаимодействия. Во-вторых, технологическая и организационная
документации должны четко и грамотно делить сферы влияния и ответственности
подразделений.
Проблема 3. Личные амбиции и взаимоотношения на уровне руководителей среднего
и высшего звена. Взаимоотношения между руководителями могут быть разными. Иногда
при проведении
работ по исследованию информационной защищенности то или иное
должностное лицо проявляет сверхзаинтересованность в результатах этих работ.
Действительно, исследования – это достаточно сильный инструмент для решения их
частных проблем и удовлетворения амбиций. Выводы и рекомендации, записанные в отчете,
используются как план к дальнейшим действиям того или другого звена. Возможна также и
«вольная»
трактовка выводов отчета в сочетании с проблемой 5, описанной ниже. Такая
ситуация является крайне нежелательным фактором, так как искажает смысл проведения
работ и требует своевременного выявления и ликвидации на уровне высшего руководства
предприятия. Наилучшим вариантом являются деловые взаимоотношения, когда во главу
угла ставятся интересы организации, а не личные.
Проблема 4. Низкий уровень исполнения
намеченной программы действий по
созданию системы защиты информации. Это достаточно банальная ситуация, когда
стратегические цели и задачи теряются на уровне исполнения. Все может начинаться
идеально. Генеральный директор принимает решение о необходимости совершенствования
системы информационной безопасности. Нанимается независимая консалтинговая
организация, выполняющая аудит существующей системы защиты информации. По
Страницы
- « первая
- ‹ предыдущая
- …
- 203
- 204
- 205
- 206
- 207
- …
- следующая ›
- последняя »
