Конфликт между ИБ и ИТ – это конфликт между «удобно использовать» и «безопасно использовать
12.02.2021
<div class="delimitation delimitation_mini">
<div class="block__content article__main">
<div class="news-details__main__content">
<p>
Удобство информационных технологий является приоритетом для молодых и быстро развивающихся компаний и стартапов, тогда как у государственных и силовых структур, ключевых отраслей и оборонной промышленности в приоритете безопасность. Об этом говорит руководитель отдела проектирования и внедрения департамента инфраструктурных решений отделения автоматизации и защиты информационных систем ЛАНИТ Дмитрий Дудко.<br>
</p>
</div>
<div class="news-details__main__img">
<img width="720" alt=" " src="/upload/medialibrary/1af/1af16bea80debd193bea8ed82f7eabfe.jpg" height="480" title=" "><br>
<div class="delimitation delimitation_mini">
<div class="news-detail__content">
<p>
<b>– Дмитрий, в чем, по вашим наблюдениям, кроется «противоборство» ИБ и ИТ?</b>
</p>
<p>
– Конфликт между ИБ и ИТ – это конфликт между «удобно использовать» и «безопасно использовать». Его основы уходят корнями во времена зарождения информационных технологий, когда был придуман стек TCP/IP – логичный и решающий текущие задачи, но совсем не безопасный. Благодаря перечисленным свойствам стал возможен «золотой век» хакеров, когда можно было взломать что угодно. Со временем государство и компании стали понимать ценность конфиденциальности информации, и в противовес «мечу» стал развиваться «щит».
</p>
<p>
Ключевым вопросом для урегулирования конфликта является экономический момент. Что дешевле: чтобы «быстро, удобно, и чтобы хоть как-то работало при минимальных затратах» или «понести дополнительные затраты, чтобы наши секреты никто не узнал, а деньги не украл». Каждая организация решает этот вопрос по-своему.
</p>
<p>
<b><b>– </b>Как вы считаете, где и в чем надо искать компромисс? Или, может быть, есть определенные участки, где приоритет одного над другим не должен вызывать споров?</b>
</p>
<p>
– Компромисс обычно кроется в бюджете, который компания может потратить на безопасность, так как данные средства достаточно скромные, то берется ограниченный набор средств защиты. Другим полюсом является набор функций, доступный рядовым пользователям и администраторам. Если пользователи могут ходить в Интернет, подключать съемные носители, есть возможность удаленного администрирования и т.п., то это повышает расходы на безопасность.
</p>
<p>
В дихотомии «удобство-безопасность» выделяются две крайние точки. Удобство является приоритетом для молодых и быстро развивающихся компаний и стартапов, когда развитие инфраструктуры и систем происходит стремительно, для получения финансового результата и создания продукта. Безопасность же традиционно в приоритете у государственных и силовых структур, ключевых отраслей и оборонной промышленности.
</p>
<p>
<b><b>– </b>На плечи каких специалистов ложится решение таких вопросов? Какие компетенции важны для грамотного их решения?</b>
</p>
<p>
– Тут возможны два варианта. Вариант первый: информационная безопасность входит в блок ИТ и подчиняется директору или вице-президенту по ИТ. В этом случае конфликт решается в пользу ИТ и их производственных задач. ИБ же остается «сделать все от них зависящее».
</p>
<p>
Второй вариант: информационная безопасность относится к блоку безопасности. При этом в случае принципиальных разногласий конфликт выносится на самый верх, в подавляющем числе ситуаций решается в пользу ИТ и переходит в тлеющую стадию.
</p>
<p>
При любом варианте основными необходимыми качествами являются умение слышать и брать на себя ответственность.
</p>
<p>
<b>– Есть ли «примиряющие» технологии, модели взаимодействия?</b>
</p>
<p>
– Первой ласточкой примирения выступает безопасная разработка (SDLC), где есть надежда разработки в соответствии с принципами SDLC хотя бы ключевых приложений и операционных систем. После чего необходимо полностью перейти на новые версии ПО, вытеснив софт, написанный в 1980-90-х годах и начале двухтысячных.
</p>
<p>
<b>– Поделитесь примерами из практики, где проблемы на стыке ИТ и ИБ были, но успешно решились.</b>
</p>
<p>
– Решение конфликта ИТ и ИБ – это всегда компромисс. Вопрос лишь, на каком уровне он будет достигнут. Это может быть договоренность на уровне отделов и департаментов. Чаще всего в этом случае идут уступки в каких-то не связанных с причиной конфликта сферах. Например, ИТ-шники могут включить в следующую свою закупку необходимые средства защиты.
</p>
<p>
Если вопрос выносится на самый высокий уровень, то компромиссное решение представляет собой Франкенштейна, с которым сложно работать, переводя конфликт в холодную стадию.
</p>
<p>
<img width="640" alt=" " src="/upload/medialibrary/c98/c984aee3b65c0e483aee89244526f48b.jpg" height="401" title=" "><br>
</p>
<p>
<b>– Ваши прогнозы насчет дальнейшего развития отношений между ИТ и ИБ. От чего оно будет зависеть?</b><br>
</p>
<p>
– Последнее время наблюдается смещение развития в сторону безопасности. Все чаще бизнес начинает понимать, что ключевое их преимущество – это информация, которой не владеют конкуренты. И речь даже не в секретах производства и ноу-хау, а о финансовых показателях, поставщиках, ключевых клиентах, ресурсной базе, о составе кредиторской и дебиторской задолженности. Конкуренция обостряется, и уже есть прецеденты, когда большие компании закрываются или продаются.
</p>
<p>
С другой стороны, усиливается контроль государства в сфере информационной безопасности. Этот факт заставляет компании обращать внимание на безопасность, переходя от формальности к конкретным шагам.
</p>
<p>
<b>– Большое спасибо за беседу!</b>
</p>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="block__content article__main">
<div class="news-details__main__content">
<p>
Удобство информационных технологий является приоритетом для молодых и быстро развивающихся компаний и стартапов, тогда как у государственных и силовых структур, ключевых отраслей и оборонной промышленности в приоритете безопасность. Об этом говорит руководитель отдела проектирования и внедрения департамента инфраструктурных решений отделения автоматизации и защиты информационных систем ЛАНИТ Дмитрий Дудко.<br>
</p>
</div>
<div class="news-details__main__img">
<img width="720" alt=" " src="/upload/medialibrary/1af/1af16bea80debd193bea8ed82f7eabfe.jpg" height="480" title=" "><br>
<div class="delimitation delimitation_mini">
<div class="news-detail__content">
<p>
<b>– Дмитрий, в чем, по вашим наблюдениям, кроется «противоборство» ИБ и ИТ?</b>
</p>
<p>
– Конфликт между ИБ и ИТ – это конфликт между «удобно использовать» и «безопасно использовать». Его основы уходят корнями во времена зарождения информационных технологий, когда был придуман стек TCP/IP – логичный и решающий текущие задачи, но совсем не безопасный. Благодаря перечисленным свойствам стал возможен «золотой век» хакеров, когда можно было взломать что угодно. Со временем государство и компании стали понимать ценность конфиденциальности информации, и в противовес «мечу» стал развиваться «щит».
</p>
<p>
Ключевым вопросом для урегулирования конфликта является экономический момент. Что дешевле: чтобы «быстро, удобно, и чтобы хоть как-то работало при минимальных затратах» или «понести дополнительные затраты, чтобы наши секреты никто не узнал, а деньги не украл». Каждая организация решает этот вопрос по-своему.
</p>
<p>
<b><b>– </b>Как вы считаете, где и в чем надо искать компромисс? Или, может быть, есть определенные участки, где приоритет одного над другим не должен вызывать споров?</b>
</p>
<p>
– Компромисс обычно кроется в бюджете, который компания может потратить на безопасность, так как данные средства достаточно скромные, то берется ограниченный набор средств защиты. Другим полюсом является набор функций, доступный рядовым пользователям и администраторам. Если пользователи могут ходить в Интернет, подключать съемные носители, есть возможность удаленного администрирования и т.п., то это повышает расходы на безопасность.
</p>
<p>
В дихотомии «удобство-безопасность» выделяются две крайние точки. Удобство является приоритетом для молодых и быстро развивающихся компаний и стартапов, когда развитие инфраструктуры и систем происходит стремительно, для получения финансового результата и создания продукта. Безопасность же традиционно в приоритете у государственных и силовых структур, ключевых отраслей и оборонной промышленности.
</p>
<p>
<b><b>– </b>На плечи каких специалистов ложится решение таких вопросов? Какие компетенции важны для грамотного их решения?</b>
</p>
<p>
– Тут возможны два варианта. Вариант первый: информационная безопасность входит в блок ИТ и подчиняется директору или вице-президенту по ИТ. В этом случае конфликт решается в пользу ИТ и их производственных задач. ИБ же остается «сделать все от них зависящее».
</p>
<p>
Второй вариант: информационная безопасность относится к блоку безопасности. При этом в случае принципиальных разногласий конфликт выносится на самый верх, в подавляющем числе ситуаций решается в пользу ИТ и переходит в тлеющую стадию.
</p>
<p>
При любом варианте основными необходимыми качествами являются умение слышать и брать на себя ответственность.
</p>
<p>
<b>– Есть ли «примиряющие» технологии, модели взаимодействия?</b>
</p>
<p>
– Первой ласточкой примирения выступает безопасная разработка (SDLC), где есть надежда разработки в соответствии с принципами SDLC хотя бы ключевых приложений и операционных систем. После чего необходимо полностью перейти на новые версии ПО, вытеснив софт, написанный в 1980-90-х годах и начале двухтысячных.
</p>
<p>
<b>– Поделитесь примерами из практики, где проблемы на стыке ИТ и ИБ были, но успешно решились.</b>
</p>
<p>
– Решение конфликта ИТ и ИБ – это всегда компромисс. Вопрос лишь, на каком уровне он будет достигнут. Это может быть договоренность на уровне отделов и департаментов. Чаще всего в этом случае идут уступки в каких-то не связанных с причиной конфликта сферах. Например, ИТ-шники могут включить в следующую свою закупку необходимые средства защиты.
</p>
<p>
Если вопрос выносится на самый высокий уровень, то компромиссное решение представляет собой Франкенштейна, с которым сложно работать, переводя конфликт в холодную стадию.
</p>
<p>
<img width="640" alt=" " src="/upload/medialibrary/c98/c984aee3b65c0e483aee89244526f48b.jpg" height="401" title=" "><br>
</p>
<p>
<b>– Ваши прогнозы насчет дальнейшего развития отношений между ИТ и ИБ. От чего оно будет зависеть?</b><br>
</p>
<p>
– Последнее время наблюдается смещение развития в сторону безопасности. Все чаще бизнес начинает понимать, что ключевое их преимущество – это информация, которой не владеют конкуренты. И речь даже не в секретах производства и ноу-хау, а о финансовых показателях, поставщиках, ключевых клиентах, ресурсной базе, о составе кредиторской и дебиторской задолженности. Конкуренция обостряется, и уже есть прецеденты, когда большие компании закрываются или продаются.
</p>
<p>
С другой стороны, усиливается контроль государства в сфере информационной безопасности. Этот факт заставляет компании обращать внимание на безопасность, переходя от формальности к конкретным шагам.
</p>
<p>
<b>– Большое спасибо за беседу!</b>
</p>
</div>
</div>
</div>
</div>
</div>
<br>
