4. Вы храните в своем компьютере (даже не включенном в общую локальную сеть) конфиденциальную информацию и считаете, что она защищена, потому что у вас стоит пароль на включение компьютера, а сам компьютер находится в вашем персональном кабинете и вы сидите в удобном кресле (вроде "Evenflo triumph", но это уже лирика). А пароль — это, случайно, не номер вашего домашнего телефона? И всегда ли вы присутствуете в кабинете, когда производится уборка помещений?

Если вы задумались над этими вопросами, значит, вы готовы к созданию соответствующей службы или найму сотрудника, которому надо их переадресовать. А, может, этот специалист и есть вы? Тогда эта книга для вас.

Состав службы информационной безопасности

Как создать такую службу "с нуля" и кто должен входить в ее состав?

Конечно, ответы на эти вопросы также зависят от самой организации, ее целей, от условий, в которых она существует, и многих других факторов. В качестве модели будет рассматриваться достаточно крупное предприятие, в котором описываемые задачи и функции могут быть распределены между различными сотрудниками службы информационной безопасности. Для более скромных компаний различные роли могут быть совмещены меньшим количеством сотрудников или даже одним.

Итак, состав службы. Нужен собственно руководитель службы — тот, кто будет определять ее общую стратегию и тактику, отчитываться руководству, принимать оперативные решения и нести за них ответственность.