Как наладить сотрудничество подразделений, сократить конфликты и ускорить внедрение мер безопасности
Современные компании всё чаще сталкиваются с ситуацией, когда отдел информационной безопасности (ИБ) и подразделение информационных технологий (ИТ) существуют параллельно — каждый в своей «экосистеме». Один отвечает за защиту, другой — за доступность и стабильность систем.
Но без тесного взаимодействия этих направлений даже самая продуманная система защиты не сможет работать эффективно.
Конфликт целей: почему ИБ и ИТ не слышат друг друга
ИБ-функция в компании направлена на минимизацию рисков и соответствие требованиям законодательства (187-ФЗ, 152-ФЗ, 149-ФЗ, приказы ФСТЭК и ФСБ).
ИТ — на обеспечение бесперебойной работы сервисов и выполнение задач бизнеса.
Отсюда — типичные противоречия:
- специалисты ИБ ограничивают доступы, а ИТ-команда видит в этом «тормоз» процессов;
- ИБ требует установки обновлений и контроля уязвимостей, а ИТ опасается сбоев после патчей;
- при внедрении новых решений приоритеты по безопасности и удобству часто расходятся.
Результат — задержки, внутренние конфликты и формальный подход к мерам защиты.
Почему формальное внедрение мер не работает
Любая система информационной безопасности — это не только средства защиты (СЗИ), но и процессы, которыми управляют люди. Если эти процессы не встроены в ИТ-практику компании, безопасность остаётся «на бумаге».
Например:
- Система антивирусного мониторинга установлена, но отчёты не анализируются.
- SIEM внедрён, но ИТ-отдел не интегрировал журналы событий.
- Есть регламент резервного копирования, но фактическая проверка копий не проводится.
Без координации между ИБ и ИТ такие меры превращаются в набор разрозненных инструментов, не влияющих на реальный уровень защищённости.
Как наладить взаимодействие ИБ и ИТ: практические шаги
На практике эффективное сотрудничество строится по трём направлениям:
1. Единая нормативная база
Разработка организационно-распорядительной документации (ОРД) и нормативно-методических документов (НМД), где чётко прописано:
- кто за что отвечает (распределение ролей между ИБ и ИТ);
- порядок взаимодействия при инцидентах, обновлениях, изменениях инфраструктуры;
- правила согласования новых систем, интеграций и СЗИ.
Без этого регламенты остаются разрозненными, а решения принимаются «по ситуации».
2. Совместное проектирование и внедрение
ИБ должно быть вовлечено в проекты с самого начала. Если безопасность подключается уже «на этапе внедрения», появляются задержки и доработки.
Компания ЗИКС применяет подход security by design — безопасность проектируется параллельно с ИТ-архитектурой, что позволяет избежать переделок и ускорить согласования.
3. Общая система контроля и ответственности
Ключевые метрики ИБ и ИТ должны быть связаны.
Например:
- SLA по устранению уязвимостей;
- время реакции на инциденты;
- показатели резервирования и восстановления.
Если эти метрики формируются совместно, исчезает “конфликт приоритетов” — обе стороны работают на общую цель.
Роль документации в построении взаимодействия
Правильно оформленная документация — основа согласованной работы подразделений.
К ней относятся:
- Политика ИБ и положение о подразделении защиты информации;
- Регламенты администрирования, резервного копирования, реагирования на инциденты;
- Инструкции пользователей и администраторов;
- Модели угроз и акты категорирования.
Такая база позволяет не только наладить взаимодействие между ИБ и ИТ, но и быть готовыми к проверкам ФСТЭК и ФСБ, внутренним и внешним аудитам.
Опыт компании ЗИКС
Компания ЗИКС на протяжении более десяти лет реализует проекты в области информационной безопасности, где выстраивание эффективного взаимодействия ИБ и ИТ — одно из ключевых условий успеха.
Наш опыт охватывает:
- разработку организационно-нормативной документации и проектных решений;
- создание систем защиты КИИ, ГИС и ИСПДн;
- сопровождение внедрения технических средств защиты и обучение персонала.
Мы видим: те заказчики, у которых ИБ и ИТ работают как единая команда, достигают стабильного уровня защищённости, минимизируют количество инцидентов и быстрее проходят проверки регуляторов.
Что получает заказчик при грамотной интеграции ИБ и ИТ
- Согласованная архитектура защиты — безопасность встроена в бизнес-процессы, а не мешает им.
- Минимум конфликтов между подразделениями.
- Повышение эффективности: время реакции на угрозы снижается, а внедрение новых решений ускоряется.
- Соответствие требованиям регуляторов — без переработок и срочных доработок перед проверками.
Заключение
Без тесного взаимодействия между ИБ и ИТ система защиты остаётся набором инструментов, а не механизмом, способным реально противостоять угрозам.
Совместная работа, единые регламенты и понимание целей — основа устойчивой и эффективной информационной безопасности.
