azus
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что касаемо Ваших вопросов по поводу документации - больной вопрос. То же самое относительно договоров и прочго. Как я уже и говорил, мы только в начале пути, поэтому все сыро. Поэтому, не хочу пока давать вам никаких образцов и наших раскладов открывать. Но, по возможности, думаю, опубликую кое - что. Дело ещё в безопасности информации. Есть у нас такая служба, которая вечно вставляет палки в колеса. А недавно их руководитель читал в универе лекции по безопасности информации для подобных коллег, так вот красной нитью в его выступлении прошла мысль, дескать, необходимо бороться с ИТ-шниками, потому что, дескать, они слишком умные... Вот такие вот дела... На самом деле, действительно они доставляют нам массу головной боли, довольно серьезно препятствуют развитию ИТ- инфраструктуры предприятия. И на самом деле, если так посмотреть на все что происходит, то можно сделать вывод, что мы в состоянии постоянной войны со службой безопасности. Я могу понять конечно вечный конфликт безопасников и ИТ-шников, но это такой рабочий конфликт... Но при нормальной организации и правильных подходах к защите информации, этот конфликт сводитя к минимуму и незаметен. А именно, когда ИТ-служба - это исполнитель, а информационная безопасность - аудит. Тогда все конфликты исчерпываются и обе службы имеют одну цель - защитить информацию. ИБ-шники генерят требования, политики безопасности, а ИТ-шники их выполняют, реализуют в настройках сетевого оборудования, на серверах, рабочих станциях и вообще, вцелом по всей ИТ-инфраструктуре создают интегрированную систему безопасности. Но беда в том, что ИБ-шники у нас отвечают только за функционирование средств защиты информации. И все! Естественно, контролировать их некому - нам они не подотчетны, а мы, ледовательно,за безопасность не отвечаем, т.к. наше оборудование ИТ-инфраструктуры не является средствами защиты по их понятиям... Но и они, фактически, за безопасность -то не отвечают тоже... Если что происходит, все на нас сваливают, а они только за работу средств защиты отвечают - фаэрвол, криптооборудование, оборудование VPN (Континент-К)... Вот и война поэтому у нас идет... Мы считаем, что их позиция неверна в корне. Поэтому, если они не дай бог перехватят мои данные или документы отправленные в Инет, будут большие пробюлемы у меня... Сори... Что касаемо отделения, наша служба не отделена совсем. У нас есть внутренний хозрасчет между подразделениями одного предприятия. Поэтому все расчеты производятся внутри предприятия и с нами конкурировать внешние конторы не могут, т.к. мы делаем сети все-равно дешевле. |