"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Исследование выявляет инфраструктурные риски

 

Энергетика и сфера ЖКХ – наиболее уязвимые звенья в системе инфраструктурных объектов США. К такому выводу пришли авторы исследования «Как советы директоров и топ-менеджмент управляют кибер рисками», организованного Carnegie Mellon University. Об этом пишет в журнале Security Management, September, 2012 Джон Уэгли. (Подобные исследования проводятся университетом каждые два года).

В ходе исследования были опрошены члены советов директоров, руководящие исполнительные лица. В итоге выявилось, что именно инфраструктурные компании по сравнению с компаниями других секторов экономики намного реже создают в рамках своих руководящих органов (советов директоров) специальные комитеты по безопасности и управлению рисками. Этот вывод авторы отчета расценивают как «парадоксальный» если учесть, что «деятельность объектов жизненно важной инфраструктуры в высокой степени зависит от сложных систем мониторинга и контроля над рисками» (securitymanagement.com, September 2012).

Ни одна из энергетических и коммунальных компаний, участвовавших в опросе, не смогла подтвердить, что уделяет вопросам безопасности внимание, адекватное продажам. Для сравнения: в финансовой сфере таких компаний 28 процентов, в секторе информационных технологий – 15 процентов.

Между тем, в Конгресс США внесен законопроект, обязывающий инфраструктурные предприятия тесно сотрудничать с МВД (Department of Homeland Security) в формировании и реализации стандартов защиты от кибер преступности. Законопроект также требует от компаний предоставления информации о кибер угрозах и попытках взлома защитных систем.

Данный законопроект встретил массу противников. Среди них немало тех, кто, поддерживая в целом билль, требуют ужесточения в вопросах защиты права на частную  жизнь. Они полагают, что принятие этого закона позволит злоупотреблять во внесудебном порядке полученной от компаний информацией во вред этим компаниям. Есть и ярые противники вообще каких либо дополнительных законов в этой сфере.

Исследование завершается рядом рекомендаций по совершенствованию безопасности. В частности, советует создавать в структуре компаний автономный комитет, включая отдел информационных технологий, который бы координировал и отвечал за все аспекты безопасности. Другой совет – разделить функционально вопросы безопасности и права на защиту частной жизни (privacy). Отвечающие за эти участки должны самостоятельно, независимо друг от друга, подчиняться руководству компании. Предлагается также ежемесячно проводить координационные совещания по вопросам безопасности и privacy с участием руководителей таких подразделений как кадры, общественные связи, юридический отдел, информационные технологии, безопасность, финансы.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru