среда, 24 августа 2011 г.

Кому нужна информационная безопасность?

Столкнулся тут с интересной ситуацией. В компанию взяли специалиста по ИБ. Сказали, что основная задача на ближайшее время приведение в соответствие ФЗ№152, ну и остальное тоже. Человек  начал осваиваться, выяснять что и как.... По результатам написал руководству, что исходя из поставленных задач на первом этапе нужно внедрить такие системы, разработать такие документы, организовать такие процессы. Руководство собрало совещание. И вот на совещании когда специалист по ИБ начал рассказывать о предлагаемых решениях, в момент когда он озвучил примерную стоимость, руководство как то сникло и сказало, что таких денег нет. И никакие доводы о том, что убытки будут больше, расчеты и т.д. не помогли. Руководство сказало, что то что предлагает специалист нацелено на защиту того, что для них в общем то и не очень ценно. На вопрос, что же тогда Вы считаете ценным и требующим защиты? Ответ был, что в общем то ничего. Все ценное в головах надежных, доверенных людей. А остальные ничего ценного не знают. Вот такие дела. 
И тут возник у специалиста немой вопрос: "А зачем же Вы тогда спеца то на работу взяли?".
Ответ судя по всему: "Потому что!". При приеме на работу говориться одно. Когда доходит до дела, уже другое. А в мыслях, подозреваю, третье.
Получается, что те, кто должен определить ценность активов и принять меры к защите, считают, что ничего ценного нет и соответственно безопасность им не особо и нужна. Ведь жили же они без нее как то. Грустно.

Комментариев нет:

Отправить комментарий