Вечный спор ИБ и ИТ, проблемы взаимного недопонимания и точки соприкосновения

Дискуссия представителей IT и информационной безопасности с целью выявления точек соприкосновения и решения проблемы взаимного недопонимания между этими командами в организации.

Вадим Григоренко, Заместитель директора Департамента ИТ,

руководитель блока инфраструктуры, РСХБ-Интех.

Артём Калашников, Управляющий директор Центра информационной

безопасности дочерних и зависимых обществ, Газпромбанк.

Рефери — Лев Фисенко, Генеральный директор Кросс технолоджис.

Ключевые моменты дискуссии:

1. Информационные инциденты:

Обсуждался вопрос о поиске виновных в случае инцидентов безопасности. Участники сошлись во мнении, что необходимо ориентироваться на выработку системных подходов, а не на поиск крайних.

Подчёркивалась необходимость совместного рассмотрения инцидентов командами IT и IB для выявления причин и предотвращения повторения.

Было отмечено, что IB, выполняя контролирующую функцию, должна предлагать решения, а не только критиковать.

2. Патчи и обновления:

Обсуждался баланс между безопасностью и непрерывностью работы систем при установке патчей и обновлений.

Подчёркивалась важность выстроенного процесса управления уязвимостями, основанного на оценке рисков.

Акцент делался на необходимость автоматизации процессов для ускорения внедрения обновлений.

3. Аутсорсинг и сторонние сервисы:

Рассматривались плюсы и минусы использования аутсорсинга и сторонних сервисов в контексте безопасности.

Было отмечено, что аутсорсинг для IT – способ повышения эффективности, а для IB – минное поле.

Подчёркивалась важность жёсткого контроля, прозрачных правил и управления аутсорсинговыми ресурсами.

4. Безопасные альтернативы:

Обсуждался вопрос о внедрении безопасных альтернатив для защиты данных и систем.

Подчёркивалась необходимость совместной работы IT и IB с самого начала разработки для обеспечения безопасности.

Отмечалось, что совместная работа над поиском решений способствует уменьшению времени вывода продукта на рынок.

Основные выводы:

Преодоление разногласий между IT и IB – инвестиция в стабильность и устойчивость компании.

Ключевым фактором для успешного взаимодействия является открытый и честный диалог между командами.

Важно выстраивать процессы, которым доверяют как пользователи, так и эксперты.

Необходимо стремиться к балансу между безопасностью и скоростью реализации проектов.

Эффективное взаимодействие IT и IB позволяет компаниям достигать поставленных целей и обеспечивать свою безопасность.

CNews FORUM 2025: Информационные технологии завтра.

Предcтавители бизнеса, госструктур, ИТ-компаний, а также независимые эксперты и аналитики приняли участие в дискуссии о том, как будет проходить информатизация экономики в ближайшие годы.

Цель мероприятия – предоставить независимую площадку для обсуждения ключевых вопросов и актуальных проблем рынка ИКТ, инновационных технологий, подходов к реализации ИТ-проектов – с участием трех сторон – бизнеса, ИТ-поставщиков и государства.