таким описанным в ITIL процессам, как информационная безопасность, управление непрерывностью бизнеса и планирование ресурсов. Управление ИБ является частью предлагаемого компанией комплекса услуг. Хотя каждое решение уникально, обычно оно реализуется в соответствии со стандартами ИБ и существующими бизнес-процессами.
Сегодня все чаще заходит речь о сертификации в области ИБ. В 2004 г. в мире наблюдался взрывной рост сертификации по стандарту BS 7788-2 для систем управления ИБ, в основном в Азии (Индия и Китай), что связано с большим числом аутсорсинговых компаний в данном регионе. Вполне вероятно, что этот процесс очень скоро затронет и Россию. В нашей стране действует стандарт ISO (ГОСТ Р) 15408, определяющий требования к корпоративной системе ИБ, рекомендации по защите конфиденциальной информации Гостехкомиссии РФ (СТР-К) и целый ряд корпоративных стандартов. Кроме того, деятельность в области защиты информации регулируется около 140 нормативными документами.
И мировые, и отечественные стандарты ИБ постоянно совершенствуются. В начале 2005 г. ожидается принятие нового международного стандарта ISO 17799-2. 1 декабря 2004 г. опубликован первый в России национальный стандарт ИБ для кредитных организаций, разработанный Банком РФ. В него вошли многие положения международного стандарта ISO 13569. Как считает Андрей Голов, ведущий специалист компании TopS BI, это весьма значительное событие для российского рынка ИБ, а сам стандарт превосходит зарубежные аналоги. Он описывает систему управления ИБ, большое внимание уделяется и анализу рисков. Кроме того, в нем изложена концептуальная схема обеспечения ИБ, ее основные принципы, введены «модели зрелости» процессов управления ИБ, причем для банков требуется очень высокий четвертый уровень. Пока стандарт носит рекомендательный характер.
Сертификация на соответствие требованиям к системе ИБ — не просто повышение репутации компании, конкурентные преимущества при участии в тендерах и уменьшение потерь. В России начинает развиваться страхование информационных рисков, а это требует комплексной сертификации. Ее стоимость составляет 3—5% от бюджета внедрения системы управления ИБ.
О комплексности в построении систем ИБ говорят уже не один год. Сегодня определяющим подходом является анализ рисков, а обеспечение ИБ рассматривается как интерактивный, динамический процесс, включающий организационные и технические меры. На семинаре были представлены решения партнеров TopS BI — Check Point, Digital Security, Trend Micro и Vasco.