Информационная безопасность в повседневной жизни предприятий.

Довольно часто встречаются руководители, которые внедряя информационную безопасность в предприятии ограничиваются лишь безопасностью IT коммуникаций и формальным ограничением круга приближенных.

Для отличного руководителя далеко не секрет, что залогом успеха развития предприятия (корпорации, организации) является хорошо спланированная, адаптированная концепция (бизнес-план, если желаете). Пункты внедрения и реализация которой, в свою очередь, беспрерывно граничат и переплетаются с культурой внедрения информационной безопасности. Такая культура берет свое начало от сердца предприятия, а именно от того какой персонал привлечет для реализации своих целей инвестор – главный организатор и генератор идей. Уже на этом, одном из основных этапов планирования, он обязан обратить внимание на директорат, который, в дальнейшем, организует набор персонала, его работу и реализует все его идеи.

Если брать во внимание что под “инвестором” нужно понимать: как одно юридическое лицо –  так и группу “основателей”, желающих двигаться в выбранном направлении.

 Директорат, как правило, назначает группа людей, возможно – консультантов, специалистов в своей области. Здесь и совершаются первые ошибки. Дело в том, что избирать будущих руководителей просто обязаны с привлечением специалиста информационной безопасности, который, в идеале, будет внедрять структуру безопасности на всех этапах создания производства, во всех отделах и всех уровнях.

Такая возможность, к сожалению, не всегда применима. Обычно сталкиваемся с ситуациями, когда привлекают специалиста непосредственно в процессе производства, готовой структурой, отработанной схемой контроля и, естественно, состоявшимся директоратом. Причем такими вопросами занимается сам директорат, что уже не правильно, потому как начальник службы безопасности (информационной безопасности) должен замыкаться лишь на одного человека – владельца (компании, всего бизнеса), а с директоратом он лишь тесно взаимодействует для выполнения обязанностей в полном объеме, на благо заказчика услуг. В любом другом случае – начальник службы безопасности будет марионеткой в руках директората (не будет объективен в целом ряде направлений).

Углубляясь, хочу задержаться на общих понятиях, обязанностях такого начальника службы безопасности, рассмотрев их на примере организации работы предприятия “с нуля” и внедрения в работающую структуру. В современных  условиях навыки такого человека должны охватывать каждую сферу деятельности, иначе необходимо привлечение независимого эксперта-консультанта (экспертов), к примеру, в финансовой отрасли. Такая необходимость возникает сразу после отбора основного костяка директората, потому как вместе с генеральным директором начальник службы безопасности (дальше - начальник) составляет и утверждает номенклатуру основных должностей предприятия. Причем в случае, где предприятие будет иметь доступ к государственной тайне – начальник направляет данную номенклатуру для подтверждения в СБУ, персонально ведет ее после принятия в повседневной деятельности. После этого идет процесс рассмотрения кандидатур, в котором начальник участвует не только при наборе на управляющие должности, но и обслуживающий персонал включительно (к примеру: уборщиков, водителей, электриков и т.д.), которые далеко не входят в основные. Теперь становится ясным, что при организации предприятия “с нуля” у начальника существенно больше времени и возможностей прочувствовать каждое звено большого механизма, чем тогда если бы его привлекли непосредственно в состоявшуюся команду.