Кто заинтересован в информационной безопасности?
Для них повышение уровня безопасности означает также дополнительную нагрузку - запоминание паролей, соблюдение правил безопасной работы и т.д.
Кроме того, ими будет потеряна некоторая степень свободы - возможно, действия, которые раньше для них были возможными, станут запрещены.
Например, установка произвольного программного обеспечения.Руководство организации как собственник или владелец информационных ресурсов, информационных систем и поддерживающей инфраструктуры заинтересовано в том, чтобы информационные системы бесперебойно и эффективно решали поставленные задачи.
При этом повышение уровня безопасности для руководства означает дополнительные финансовые затраты, которые должны экономически оправдываться.Компании IT-предложения:Разработчиков информационных систем интересует кратковременная выгода - быстрее сделать, быстрей сбыть.
Функциональные требования для них имеют больший приоритет, чем требования безопасности.
В результате, в информационных системах отсутствуют встроенные механизмы безопасности, на которые бы могло опереться подразделение безопасности, и механизмы становятся наложенными, имеющие низкую эффективность.
Повышение уровня безопасности, для них означает учет требований безопасности на этапе проектирования, их тестирование на всех этапах разработки, и решение проблем безопасности на стадии эксплуатации.
То есть время выпуска рабочей системы затягивается, кроме того, необходимо осуществлять постоянную поддержку выпущенного программного продукта, на что также необходимы дополнительные ресурсы.Поставщики оборудования и программного обеспечения, компании-интеграторы занимаются сбытом и внедрением оборудования и программного обеспечения, осуществляют их поддержку.
Для них повышение уровня безопасности означает, что на стадии внедрения необходимо учитывать требования безопасности в проектах по внедрению, производить оценку среды эксплуатации, осуществлять пилотные проекты.
А на стадии поддержки необходимо быстрее реагировать на запросы по обслуживанию, т.е.
более активно взаимодействовать с производителями.Компании IT-предложения в области ИБ занимаются проектированием, разработкой и внедрением наложенных средств защиты, а также собственно оценкой уровня безопасности организации.