ИТ-портал компании «Инфосистемы Джет»

Блиц-интервью с Юрием Лысенко, начальником Управления информационной безопасности Департамента защиты бизнеса ООО «Хоум Кредит энд Финанс Банк»

Блиц-интервью с Юрием Лысенко, начальником Управления информационной безопасности Департамента защиты бизнеса ООО «Хоум Кредит энд Финанс Банк»

Тему нашего номера продолжает блиц-интервью с Юрием Лысенко, начальником Управления информационной безопасности Департамента защиты бизнеса ООО «Хоум Кредит энд Финанс Банк».

J.I.: Как Вы полагаете, чем является спрос на услуги аутсорсинга ИБ – естественной потребностью, вызванной ростом уровня зрелости процессов обеспечения ИБ в российских компаниях, или искусственно создаваемым интересом к модной нынче теме?

Ю.Л.: Это динамично развивающийся вид оптимизации деятельности подразделений по защите информации. Благодаря ему компания может освободить организационные, финансовые и человеческие ресурсы для развития, а также сконцентрироваться на существующих бизнес-направлениях и проблемах, требующих усиленного внимания. Все это позволяет повысить эффективность ИБ-подразделения в целом, в том числе по тем векторам, где не хватает определенных знаний и нет острой необходимости вкладывать средства, т.к. затраты на развитие превосходят расходы на аутсорсинг.

J.I.: Что является движущей силой аутсорсинга ИБ на российском рынке?

Ю.Л.: Думаю, отсутствие собственных специалистов с определенным уровнем знаний и умений или их неэффективное использование.

J.I.: Для каких компаний (сфера деятельности, масштаб) он актуален?

Ю.Л.: Полагаю, что для организаций Enterprise-уровня, в том числе территориально распределенных, в случае нехватки ресурсов или нецелесообразности привлечения собственных ИБ-специалистов в силу определенной специфики. Для сектора SMB подобные услуги также будут представлять интерес. Скорее, правда, это будет ИТ-аутсорсинг, но в него будут также входить вопросы информационной безопасности.

J.I.: Что целесообразно передавать «на сторону», а что лучше оставить у себя? По каким причинам?

Ю.Л.: Теоретически отдать можно все, но на практике руководство компании вряд ли доверит аутсорсеру, например, контроль за утечками информации или мониторинг действий пользователей в информационных системах. Эти данные сложны в обработке и являются весьма критичными, чтобы допустить к ним сторонних лиц.

J.I.: Существуют ли риски информационной безопасности при ИБ-аутсорсинге? Назовите наиболее критичные из них.

Ю.Л.: Как и в любом виде деятельности, риски здесь существуют. Основной – кто виноват в случившемся, кто должен платить, если был ущерб, и сколько именно, особенно если это связано с репутационными рисками, отказами в обслуживании и т.п. В данном случае может помочь только грамотно прописанный NDA (Non Disclosure Agreement).

J.I.: На какие критерии следует обращать внимание при выборе партнера?

Ю.Л.: На опыт работы, реализованные проекты, количество и компетенции сотрудников, также нужно учитывать, сколько лет компания существует на рынке, ее годовой оборот, прибыль и т.п. В общем, при выборе аутсорсера необходимо смотреть на все факторы в совокупности, а не только на непосредственный предмет договора.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su