Имрӯз масъалаи амнияти иттилоотӣ (минбаъд – амнияти иттилоотӣ)-и ширкатҳо яке аз масъалаҳои мубрами ҷаҳон мебошад. Ва ин тааҷҷубовар нест, зеро дар бисёр кишварҳо талабот ба созмонҳое, ки маълумоти шахсиро нигоҳдорӣ ва коркард мекунанд, сахттар шудааст. Дар айни замон, қонунгузории Русия талаб мекунад, ки қисми зиёди гардиши ҳуҷҷатҳо дар шакли коғаз нигоҳ дошта шавад. Дар баробари ин, тамоюли рақамисозӣ назаррас аст: бисёр ширкатҳо аллакай миқдори зиёди маълумоти махфиро ҳам дар формати рақамӣ ва ҳам дар шакли ҳуҷҷатҳои коғазӣ нигоҳ медоранд.
Дар асоси натиҷаҳо Маркази таҳлилии зидди нармафзори зараровар, 86% пурсидашудагон қайд карданд, ки дар давоми сол онҳо ақаллан як маротиба маҷбур шуданд, ки ҳодисаҳоро пас аз ҳамлаҳои киберӣ ё дар натиҷаи вайрон кардани қоидаҳои муқарраршудаи корбар ҳал кунанд. Дар робита ба ин, афзалият додан ба амнияти иттилоотӣ дар тиҷорат як зарурат шудааст.
Дар айни замон, амнияти иттилоотии корпоративӣ на танҳо маҷмӯи воситаҳои техникӣ, ба монанди антивирусҳо ё брандмауэрҳо, он аллакай як равиши маҷмӯии коркарди дороиҳои ширкат дар маҷмӯъ ва махсусан иттилоот мебошад. Ширкатҳо ба ин мушкилот ба таври гуногун муносибат мекунанд. Имрӯз мо мехостем дар бораи татбиқи стандарти байналмилалии ISO 27001 ҳамчун роҳи ҳалли чунин мушкилот сӯҳбат кунем. Барои ширкатҳо дар бозори Русия мавҷудияти чунин шаҳодатнома ҳамкориро бо мизоҷон ва шарикони хориҷӣ, ки дар ин масъала талаботи баланд доранд, осон мекунад. ISO 27001 дар Ғарб васеъ истифода мешавад ва талаботро дар соҳаи амнияти иттилоотӣ фаро мегирад, ки бояд бо қарорҳои техникии истифодашуда фаро гирифта шаванд ва инчунин ба рушди равандҳои тиҷорат мусоидат кунанд. Ҳамин тариқ, ин стандарт метавонад бартарии рақобатии шумо ва нуқтаи тамос бо ширкатҳои хориҷӣ гардад.
Ин сертификатсияи Системаи идоракунии амнияти иттилоотӣ (минбаъд СИБМ) таҷрибаҳои беҳтаринро барои тарҳрезии СИМИ ҷамъоварӣ намуда, муҳимтар аз ҳама, имкони интихоби воситаҳои назоратро барои таъмини фаъолияти система, талабот ба дастгирии амнияти технологӣ ва ҳатто барои раванди идоракунии кадрҳо дар ширкат. Охир, фахмидан лозим аст, ки нуксонхои техникй танхо як кисми проблема мебошанд. Дар масъалаҳои амнияти иттилоотӣ омили инсонӣ нақши бузург дорад ва бартараф кардан ё кам кардани он хеле мушкилтар аст.
Агар ширкати шумо дар ҷустуҷӯи сертификати ISO 27001 бошад, пас шумо аллакай кӯшиш кардаед, ки роҳи осони онро пайдо кунед. Мо бояд шуморо ноумед кунем: дар ин ҷо роҳҳои осон нест. Бо вуҷуди ин, қадамҳои муайяне мавҷуданд, ки барои омода кардани созмон ба талаботи байналмилалии амнияти иттилоотӣ кӯмак мекунанд:
1. Дастгирии роҳбарият гиред
Шояд шумо фикр кунед, ки ин равшан аст, аммо дар амал ин нукта аксар вақт нодида гирифта мешавад. Гузашта аз ин, ин яке аз сабабҳои асосии лоиҳаҳои татбиқи ISO 27001 аст. Бе фаҳмидани аҳамияти лоиҳаи татбиқи стандарт, роҳбарият на захираҳои кофии инсонӣ ва на буҷаи кофӣ барои сертификатсияро таъмин намекунад.
2. Таҳияи нақшаи омодасозии сертификатсия
Омодагӣ ба сертификатсияи ISO 27001 як кори мураккабест, ки намудҳои гуногуни корро дар бар мегирад, ҷалби шумораи зиёди одамонро талаб мекунад ва метавонад моҳҳои зиёд (ё ҳатто солҳо) тӯл кашад. Аз ин рӯ, таҳияи нақшаи муфассали лоиҳа хеле муҳим аст: захираҳо, вақт ва ҷалби одамонро ба вазифаҳои қатъии муайяншуда ҷудо кунед ва риояи мӯҳлатҳоро назорат кунед - вагарна шумо ҳеҷ гоҳ корро анҷом дода наметавонед.
3. Периметри сертификатсияро муайян кунед
Агар шумо як ташкилоти бузурги дорои фаъолиятҳои гуногунҷабҳа дошта бошед, метавонад танҳо як қисми тиҷорати ширкатро ба ISO 27001 тасдиқ кунед, ки ин хатари лоиҳаи шумо, инчунин вақт ва арзиши онро ба таври назаррас коҳиш медиҳад.
4. Таҳияи сиёсати амнияти иттилоотӣ
Яке аз ҳуҷҷатҳои муҳимтарин ин Сиёсати амнияти иттилоотии ширкат мебошад. Он бояд ҳадафҳои амнияти иттилоотии ширкати шумо ва принсипҳои асосии идоракунии амнияти иттилоотиро инъикос намояд, ки ҳамаи кормандон бояд онҳоро риоя кунанд. Ҳадафи ин ҳуҷҷат муайян кардани он аст, ки роҳбарияти ширкат дар соҳаи амнияти иттилоотӣ ба чӣ ноил шудан мехоҳад ва инчунин чӣ гуна татбиқ ва назорат карда мешавад.
5. Методологияи арзёбии хавфро муайян кунед
Яке аз вазифаҳои душвортарин ин муайян кардани қоидаҳои баҳодиҳӣ ва идоракунии хавфҳо мебошад. Фаҳмидани он муҳим аст, ки кадом хатарҳое, ки ширкат метавонад қобили қабул бошад ва кадоме аз онҳо барои коҳиш додани онҳо чораҳои фаврӣ андешида шаванд. Бе ин қоидаҳо ISMS кор намекунад.
Дар баробари ин, бояд дар хотир дошт, ки мувофиқати чораҳои андешидашуда барои коҳиш додани хатарҳо. Аммо шумо набояд бо раванди оптимизатсия аз ҳад зиёд даст кашед, зеро онҳо инчунин вақти зиёд ё хароҷоти молиявиро талаб мекунанд ё шояд ғайриимкон бошанд. Мо тавсия медиҳем, ки ҳангоми таҳияи чораҳои коҳиш додани хатар аз принсипи "кифояти ҳадди ақал" истифода баред.
6. Идоракунии хатарҳо тибқи методологияи тасдиқшуда
Марҳилаи навбатӣ татбиқи пайвастаи методологияи идоракунии хавфҳо, яъне арзёбӣ ва коркарди онҳо мебошад. Ин раванд бояд мунтазам бо диққати зиёд гузаронида шавад. Бо нигоҳ доштани феҳристи хавфҳои амнияти иттилоотӣ, шумо метавонед захираҳои ширкатро самаранок тақсим кунед ва ҳодисаҳои ҷиддиро пешгирӣ кунед.
7. Табобати хатарро ба нақша гиред
Хавфҳое, ки аз сатҳи қобили қабул барои ширкати шумо зиёданд, бояд ба нақшаи табобати хатарҳо дохил карда шаванд. Он бояд амалҳоеро, ки ба кам кардани хатарҳо нигаронида шудаанд, инчунин шахсони масъул ва мӯҳлатҳои онҳоро сабт намояд.
8. Изҳороти қобили татбиқро пур кунед
Ин ҳуҷҷати калидӣ мебошад, ки дар ҷараёни аудит аз ҷониби мутахассисони мақоми сертификатсия омӯхта мешавад. Он бояд тавсиф кунад, ки кадом назорати амнияти иттилоотӣ ба фаъолияти ширкати шумо дахл дорад.
9. Муайян кунед, ки самаранокии назорати амнияти иттилоотӣ чӣ гуна чен карда мешавад.
Ҳар як амал бояд натиҷае дошта бошад, ки ба иҷрои ҳадафҳои муқарраршуда оварда мерасонад. Аз ин рӯ, дақиқ муайян кардани он муҳим аст, ки бо кадом параметрҳо ноил шудан ба ҳадафҳо ҳам барои тамоми системаи идоракунии амнияти иттилоотӣ ва ҳам барои ҳар як механизми интихобшудаи назорат аз Замимаи татбиқшаванда чен карда мешавад.
10. Татбиқи назорати амнияти иттилоотӣ
Ва танҳо пас аз анҷом додани ҳамаи қадамҳои қаблӣ, шумо бояд ба татбиқи назорати мувофиқи амнияти иттилоотӣ аз Замимаи татбиқшаванда шурӯъ кунед. Мушкилоти бузургтарин дар ин ҷо, албатта, ҷорӣ кардани роҳи комилан нави иҷрои корҳо дар бисёр равандҳои ташкилоти шумо хоҳад буд. Одамон одатан ба сиёсат ва расмиёти нав муқовимат мекунанд, аз ин рӯ ба нуқтаи оянда диққат диҳед.
11. Татбиқи барномаҳои таълимӣ барои кормандон
Ҳамаи нуктаҳои дар боло тавсифшуда бемаънӣ хоҳанд буд, агар кормандони шумо аҳамияти лоиҳаро нафаҳманд ва мувофиқи сиёсати амнияти иттилоотӣ амал накунанд. Агар шумо хоҳед, ки кормандони шумо тамоми қоидаҳои навро риоя кунанд, шумо бояд аввал ба одамон фаҳмонед, ки чаро онҳо заруранд ва сипас оид ба СИМТ омӯзиш гузаронед ва ҳамаи сиёсатҳои муҳимеро, ки кормандон бояд дар кори ҳаррӯзаи худ ба инобат гиранд, нишон диҳед. Набудани омӯзиши кормандон сабаби маъмулии нокомии лоиҳаи ISO 27001 мебошад.
12. Нигоҳ доштани равандҳои ISMS
Дар ин лаҳза, ISO 27001 дар ташкилоти шумо реҷаи ҳаррӯза мегардад. Барои тасдиқи татбиқи назорати амнияти иттилоотӣ мутобиқи стандарт, аудиторҳо бояд сабтҳо - далелҳои амали воқеии назоратро пешниҳод кунанд. Аммо пеш аз ҳама, сабтҳо бояд ба шумо кӯмак расонанд, ки оё кормандони шумо (ва таъминкунандагон) вазифаҳои худро мувофиқи қоидаҳои тасдиқшуда иҷро мекунанд.
13. ISMS-и худро назорат кунед
Бо ISMS-и шумо чӣ мешавад? Шумо чанд ҳодиса доред, онҳо чӣ гунаанд? Оё ҳама тартибот дуруст риоя карда мешаванд? Бо ин саволҳо, шумо бояд тафтиш кунед, ки оё ширкат ба ҳадафҳои амнияти иттилоотии худ мувофиқат мекунад ё не. Дар акси ҳол, шумо бояд нақшаи ислоҳи вазъиятро таҳия кунед.
14. Гузаронидани аудити дохилии СБМ
Мақсади аудити дохилӣ муайян кардани номутобиқатӣ байни равандҳои воқеии ширкат ва сиёсати тасдиқшудаи амнияти иттилоотӣ мебошад. Дар аксари ҳолатҳо, он тафтиш мекунад, ки то чӣ андоза кормандони шумо қоидаҳоро риоя мекунанд. Ин як нуктаи хеле муҳим аст, зеро агар шумо ба кори кормандони худ назорат накунед, ташкилот метавонад зарар расонад (қасдан ё нохост). Аммо ҳадаф дар ин ҷо пайдо кардани гунаҳкорон ва ҷазо додани онҳо барои риоя накардани сиёсат нест, балки ислоҳи вазъ ва пешгирии мушкилоти оянда аст.
15. Азназаргузаронии рохбариро ташкил кунед
Роҳбарият набояд брандмауэри шуморо танзим кунад, аммо онҳо бояд донанд, ки дар СИМА чӣ рӯй дода истодааст: масалан, оё ҳама масъулияти худро иҷро мекунанд ва оё СИБ ба натиҷаҳои мақсадноки худ ноил шуда истодааст. Дар асоси ин, менеҷмент бояд қарорҳои калидӣ барои беҳтар кардани СИМИ ва равандҳои тиҷорати дохилӣ қабул кунад.
16. Чорй намудани системаи чорахои ислохй ва пешгирикунанда
Мисли ҳама стандартҳо, ISO 27001 "такмилдиҳии пайваста" -ро талаб мекунад: ислоҳи мунтазам ва пешгирии номувофиқатӣ дар системаи идоракунии амнияти иттилоотӣ. Тавассути амалҳои ислоҳӣ ва пешгирикунанда, номувофиқатиро метавон ислоҳ кард ва аз такрори минбаъда дар оянда пешгирӣ кард.
Дар хотима мехоҳам бигӯям, ки воқеан гирифтани сертификатсия нисбат ба он ки дар манобеъи гуногун тавсиф шудааст, хеле мушкилтар аст. Инро он далел тасдиқ мекунад, ки дар Русия имрӯз танҳо вуҷуд доранд мутобиқат кардан сертификатсия шудаанд. Дар баробари ин, ин яке аз маъмултарин стандартҳо дар хориҷа мебошад, ки ба талаботи рӯзафзуни тиҷорат дар соҳаи амнияти иттилоотӣ ҷавобгӯ мебошад. Ин талабот барои татбиқ на танҳо ба афзоиш ва мураккабии намудҳои таҳдидҳо, балки ба талаботи қонунгузорӣ, инчунин муштариёне, ки бояд махфияти пурраи маълумоти худро нигоҳ доранд, вобаста аст.
Сарфи назар аз он, ки сертификатсияи ISMS кори осон нест, худи далели қонеъ кардани талаботи стандарти байналмилалии ISO/IEC 27001 метавонад дар бозори ҷаҳонӣ бартарии ҷиддии рақобатиро фароҳам орад. Мо умедворем, ки мақолаи мо фаҳмиши ибтидоиро дар бораи марҳилаҳои асосии омодасозии ширкат ба сертификатсия фароҳам овард.
Манбаъ: will.com