Выработка стратегии защиты информации.

Осознание необходимости разработки стратегических подходов к защите формировалось по мере осознания важности, многоаспектности и трудности защиты и невозможности эффективного ее осуществления простым использованием некоторого набора средств защиты. Под стратегией вообще понимается общая направленность в организации соответствующей деятельности, разрабатываемая с учетом объективных потребностей в данном виде деятельности, потенциально возможных условий ее осуществления и возможностей организации.

Известный канадский специалист в области стратегического управления Г. Минцберг предложил определение стратегии в рамках системы. По его мнению, она включает:

1) План — заранее намеченные в деталях и контролируемые действия на определенный срок, преследующие конкретные цели;

2) Тактический ход, представляющий собой кратковременную стратегию, имеющую ограниченные цели, маневр с целью обыграть противника;

3) Модель поведения — часто спонтанного, неосознанного, не имеющего конкретных целей;

4) Позицию по отношению к другим организациям;

5) Перспективу, а именно в защите и целостности данных.

Задача стратегии состоит в создании конкурентного преимущества, устранении негативного эффекта нестабильности окружающей среды, обеспечении доходности, уравновешении внешних требований и внутренних возможностей. С помощью нее рассматриваются все деловые ситуации, с которыми организация сталкивается в повседневной жизни. Способность компании проводить самостоятельную стратегию во всех областях делает ее более гибкой, устойчивой, позволяет адаптироваться к требованиям времени и обстоятельствам. Стратегия формируется под воздействием внутренней и внешней среды, постоянно развивается, ибо всегда возникает что-то новое, на что нужно реагировать.

Факторы, которые могут иметь для организации решающее значение в будущем, называются стратегическими. По мнению одного из ведущих западных специалистов Б. Карлофа к таким факторам относятся:

1) Миссия, отражающая философию фирмы, ее предназначение. При пересмотре миссии, происходящем в результате изменения общественных приоритетов;

2) Конкурентные преимущества, которыми организация обладает в своей сфере деятельности по сравнению с соперниками или к которым стремится. Конкурентные преимущества любого типа обеспечивают более высокую эффективность использования ресурсов предприятия;

3) Характер выпускаемой продукции, особенности ее сбыта, послепродажного обслуживания, рынки и их границы;

4) Организационные факторы, система управления;

5) Располагаемые ресурсы (материальные, финансовые, информационные, кадровые и пр.). Чем они больше, тем масштабнее может быть реализация стратегии защиты информации.

Так же практика сформировала следующие требования к стратегическим решениям:

· Реальность, предполагающая ее соответствие ситуации, целям, техническому и экономическому потенциалу предприятия, опыту и навыкам работников и менеджеров;

· Логичность, понятность, приемлемость для большинства членов организации, внутренняя целостность, непротиворечивость отдельных элементов, поддержка ими друг друга, порождающая синергетический эффект;

· Своевременность;

· Совместимость со средой, обеспечивающая возможность взаимодействия с ней;

· Направленность на формирование конкурентных преимуществ;

Разработка научно обоснованной системы стратегий организации как ключевого условия ее конкурентоспособности и долгосрочного успеха является одной из основных функций ее менеджеров, прежде всего высшего уровня. От них требуется:

· выделять, отслеживать и оценивать ключевые проблемы;

· адекватно и оперативно реагировать на изменения внутри и в окружении организации;

· выбирать оптимальные варианты действий с учетом интересов основных субъектов, причастных к ее деятельности;

· создавать благоприятный морально-психологический климат, поощрять предпринимательскую и творческую активность низовых руководителей и персонала.

Исходный момент формирования стратегии — постановка глобальных качественных целей и параметров деятельности, которые организация должна достичь в будущем. В результате увязки целей и ресурсов формируются альтернативные варианты развития, оценка которых позволяет выбрать лучшую стратегию.

В соответствии с наиболее реальными вариантами сочетаний значений выделено три стратегии защиты:

· оборонительная — защита от уже известных угроз осуществляемая автономно, т. е. без оказания существенного влияния на информационно-управляющую систему;

· наступательная — защита от всего множества потенциально возможных угроз, при осуществлении которой в архитектуре информационно-управляющей системы и технологии ее функционирования должны учитываться условия, продиктованные потребностями защиты;

· упреждающая — создание информационной среды, в которой угрозы информации не имели бы условий для проявления.