Указ #250: всё новое - хорошо забытое старое, и кадры решают всё

С Виктором Туговиковым, доцентом кафедры прикладной математики и компьютерной безопасности Сибирского федерального университета, обсудим животрепещущую тему.

Что обсудим?
1. Указ Президента #250: в госорганах, госфондах, госкорпорациях, на стратегических предприятиях, системообразующих организациях и у субъектов КИИ, должны появиться замы по информационной безопасности.
Это не ново, про заместителя руководителя по ИБ в англоязычных (переведённых) статях я читал ещё в 1996 году,
2. Законодательство, как минимум начиная с 187 ФЗ подводит нас к тому, что в организациях определенных категорий должны быть организованы подразделения по типу «Отделов по гражданской обороне и чрезвычайным ситуациям», но только в сфере ИБ и только в ИБ. Этакая гражданская кибероборона. Напрашиваются полные аналогии. Только подотчётно это подразделение будет не МЧС, а ФСБ, судя по формулировкам Указа. Нужно отделят ИБ и ИТ.
3. Кадры решают всё: очень актуальный слоган в текущей ситуации построения ИБ в организации. Тут главное: правильное отношение первого руководителя (даже не зама). Руководитель не должен вдаваться в технические детали, но должен понимать основные принципы обеспечения ИБ и особенности состава проводимых в рамках ИБ (и защиты информации) работ, не каждый грамотный технарь может что-то организовать и про то, как создавать команду по ИБ.
4. Подход в организации ИБ «дорожная полиция», помогает выстроить оптимальные взаимоотношения между ИБ, ИТ и пользователями.

#ИБшныйДВИЖ

КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным

Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourсe, DLP и SIEM и многом другом

Полезные ссылки: