Вернуться к списку

10марта 2021

ИТ vs ИБ. Функциональность и/или безопасность, причины противоборства и синергия сотрудничества

https://ict-online.ru/analytics/a193012/
https://spbit.ru/analytics/a193012/
https://twitter.com/ictquickly/status/1369538069846781958
https://vk.com/ictquickly?w=wall-37413189_5823
https://www.facebook.com/ictquickly/posts/3728650287184227

В современном мире информационных технологий – прогрессивном, развитом, многообразном - казалось бы, не должно оставаться необходимости делать сложный выбор между стабильностью и удобством сервисов с одной стороны и обеспечением их безопасности - с другой. Почему же до сих пор интересы ИТ и ИБ, этих двух важнейших компонентов успешной работы и конкурентоспособности практически любой компании, нередко расходятся? Кто может примирить стороны, что нужно для этого? Экспертными мнениями на этот счет делятся представители компаний ТАЛМЕР, ЛАНИТ, Angara, ЭОС, Softline, «ЛАНИТ-Интеграция» и «ЛАНИТ - Би Пи Эм». Комментарии начальника управления системной аналитики ЭОС Андрея Шарова представлены ниже.

Андрей Шаров

Начальник управления системной аналитики ЭОС Андрей Шаров


ICT-Online.ru: В чем кроется противоборство ИБ и ИТ? Наблюдаете ли вы данное противостояние и видите ли в нем проблему, поле для работы, примету времени и уровня развития технологий или что-то еще?


«Противоборство», увы, наблюдается. Причину я вижу в противоположном «векторе» отношения к субъекту – информационные технологии постоянно пытаются расширить возможности их пользователя, информационная же безопасность, напротив, старается эти возможности ограничить. Это базовые мотивы, от времени и уровня развития технологий зависят мало. И такое отношение объяснимо и с той, и с другой стороны.

ICT-Online.ru: Как вы считаете, где и в чем надо искать компромисс? Или, может быть, его искать и не надо, а есть определенные участки, где приоритет одного над другим не должен вызывать споров?

Конечно, есть «приоритетные» участки, когда приоритет функциональности над безопасностью, или наоборот – безопасности над функциональностью, споров не вызывает. Вот, к примеру, в компьютерных играх можно пожертвовать безопасностью ради оснащения игрового процесса, а в охране государственной тайны явно приоритет у безопасности даже в ущерб функциональности. Но это крайности.

В большинстве же случаев нужен компромисс, а лучше – совместные усилия. И для этого есть точка соприкосновения – принцип необходимости и достаточности возможностей, который одинаково полезен и для ИТ в целом, и для ИБ в частности.

ICT-Online.ru: На плечи каких специалистов ложится решение таких вопросов? Какие компетенции важны для грамотного их решения?

На мой взгляд, основная нагрузка по решению ложится на плечи архитекторов информационных систем. Архитекторы могут оценить потребности с обеих точек зрения, использовать их преимущества и нивелировать недостатки на уровне принципиальной модели. Что же до компетенций – основная, на мой взгляд, это системный подход к проектированию.

ICT-Online.ru: Есть ли «примиряющие» технологии, модели взаимодействия?

Да, конечно, причём - именно модели. Роль технологий, на мой взгляд, тут вторична, хотя её тоже нельзя сбрасывать со счетов. Тем не менее, технологии могут как облегчить жизнь потребителю, так и усложнить её в зависимости от того, в какой модели и как они применяются.

И если в модели реализован тот самый принцип необходимости и достаточности, то ИТ и ИБ часто встают на одну сторону баррикад.

ICT-Online.ru: Ваши прогнозы насчет дальнейшего развития отношений между ИТ и ИБ. От чего оно будет зависеть?

На мой взгляд, всё будет так, как и раньше. Есть волнообразное развитие – то информационные технологии делают прорыв и начинают позволять очень много всего, что, в итоге, начинает вызывать проблемы, то информационная безопасность, решая возникшие проблемы, перетягивает одеяло на себя. Потом всё повторяется. А в промежутках между этими экстремумами и будет тот самый баланс с максимальной полезной отдачей.

ICT-Online.ru: Большое спасибо за беседу!


Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^