Информационная безопасность для директора От микробизнеса до корпораций Безопасность малого бизнеса
Ваши сомнения... Решения и продукты Информационной безопасности Сколько стоит безопасность вашего бизнеса?

Три уровня
Информационной
безопасности

Малый, средний и крупный бизнес
имеют серьезные различия в структуре
и ресурсных возможностях.
Независимо от размера для каждой
компании характерна степень зрелости –
понимание и готовность строить систему
ИБ на том или ином уровне.

Размер бизнеса

Степень зрелости
компании

Уровень
Информационной
безопасности

Три уровня ИБ - это поэтапное наращивание мощности системы ИБ
в соответствии с ростом зрелости компании или масштаба бизнеса.

Каждый руководитель может определить
- какой уровень ИБ необходим его предприятию;
- какие направления применимы для защиты его бизнеса.

Направление 1-й Уровень ИБ
(Малый бизнес)
2-й Уровень ИБ
(Средний бизнес)
3-й Уровень ИБ
(Крупный бизнес)
Документы по ИБ Нет Стратегия, политика, план реализации. Исследование текущего состояния и определение критериев успеха. Все документы разработаны и внедрены и проходят внутренний и внешний аудит.
Процедуры и процессы ИБ Нет Процедуры, инструкции, положения, описания процессов. Выборочный контроль. Процедуры, инструкции, положения, описания процессов. Полный контроль силами своих сотрудников.
ПО системное Лицензированное ПО Лицензированное и собранное в единую систему управления ПО Все ПО расположено на своих серверах, а информация - в своих хранилищах.
ПО прикладное Лицензированное ПО Лицензии и совместимое ПО. Работа с вендорами, минимум самописного ПО. Все ПО у себя. Стандартное ПО лицензировано. Прикладное разрабатывается силами своих специалистов.
ПО для защиты информации Антивирус (лицензия) - коробочное решение. Антивирус и Антиспам, остальное в аутсорсинге (Облако). Все лицензировано. Все ПО приобретается компанией и эксплуатируется своими сотрудниками (затраты на обучение, содержание и переподготовку).
Оборудование пользователя (ПК, ноутбуки, мобильные устройства) Большое разнообразие («зоопарк») Стандарт на оборудование для всех. Сотрудники получают все оборудование в компании.
Оборудование сети (Серверы, FireWall, WiFi, офис) «Зоопарк», FireWall - программный Инфраструктура - в аутсорсинге. В компании минимальный набор оборудования. Возможность работать удаленно. Сеть, коммуникации, ЦОД, канальное и прочее оборудование - собственность компании и на обслуживании в компании. Высокая стоимость владения.
Авторизация Простейшая Несколько уровней для усиления надежности обеспечения ИБ (пароли, доп. коды, эл. почта и мобильная связь). Многоуровневая, с системами борьбы против захвата сотрудников в заложники «Honey Pot» и другие системы предотвращения шантажа.
Выход в интернет Простейший Любой стандартный канал с высокой пропускной способностью с максимальной зоной покрытия. Выделенный канал с дублированием, два провайдера. Все оборудование и управление им - внутри. Дополнительный штат сотрудников и издержки.
Ресурс административный Минимальный контроль Мониторинг и контроль со стороны руководства. Плановая работа. Проектное управление. Чрезмерное внимание к ИБ («паранойя») генерируется службой ИБ (или СБ) для оправдания затрат перед бизнесом
Ресурс оперативный Нет Партнеры для получения внешней информации. Свое подразделение СБ (Экономическая безопасность, ЧОП и др.). Сотрудники в штате.
Персонал Без подготовки, по остаточному признаку Зам руководителя по ИБ. Сотрудники для решения возникающих задач и взаимодействия с аутсорсингом и партнерами. Штат - минимальный Зам по ИБ все задачи решаются за счет своих сотрудников. Избыток штата и издержки.
Сертификация Нет ИСО (СМК и СМИБ), шифрование, оборудование - все для подтверждения качества услуг. Сертифицировать все для повышения репутации - для РФ и работ на международных рынках.

После анализа моделей угроз, их источников и рисков можно составить детальный план по построению

системы ИБ конкретного предприятия с учетом его ресурсов.

Таблица
уровней ИБ

Анализ рисков

План построения
системы ИБ
компании

Модели уроз и их
источников

Учет ресурсов
компании

Для каждого направления ИБ можно выбрать свой вариант реализации.

Но для принятия единственно верного решения незаменимы консультации с экспертами по ИБ.