О защите информации - аутсорсинг

Часто при рассмотрении вопросов безопасности, и, в частности, защиты информации, возникает вопрос нецелесообразности разработки собственной системы безопасности, ее высокой стоимости, не сопоставимой с невысокой сложностью и важностью задачи, никто не спорит, что защита информации - вопрос важный и требует серьезного подхода. С другой стороны, зачастую минимизация общего бюджета проекта гораздо важнее. Как же быть в подобной ситуации? Есть простой и понятный выход, требующий минимальных вложений, как в оборудование, так и в технический персонал - это аутсорсинг.

Gartner, скрупулезно собирая информацию по этому вопросу, подсчитала, что к 2019 году сфера IT изменится довольно радикально: к тому времени штаты IT-подразделений сократятся на 20%, при всем том, что доля собственных разработок в IT сократится гораздо больше - на 40% меньше, чем было по состоянию на 2005 год. При всем этом объем обрабатываемой информации практически удвоится. Конечно же, объемы перерабатываемой информации будут обрабатываться отнюдь не сокращенным объемом работников - есть мнение, что такое явление в IT-отрасли, как аутсорсинг, будет набирать все большие обороты, и такая интенсификация обработки информации - заслуга именно аутсорсинга.

Классическое определение аутсорсинга подразумевает передачу сторонним исполнителям частей бизнес-процесса или некоторых бизнес-функций, для работы над которыми у заказчика аутсорсинга нет инфраструктуры, средств для ее создания, или просто самостоятельная разработка этих вопросов однозначно нецелесообразна. Конечно же, основное производство, основные сферы деятельности, отдавать сторонним фирмам нет никакого смысла, однако все остальное можно с успехом отдать на аутсорсинг - есть прекрасные примеры того, как можно сэкономить средства, не формируя, допустим, собственный отдел бухгалтерии, а передавая бухучет на аутсорсинг компетентным специалистам.

Приблизительно такая же ситуация сформировалась в сфере защиты информации - такая услуга как например аудит информационной безопасности необходима очень многим фирмам, но собственная инфраструктура развита на достаточном уровне у буквально единиц из них. На Западе уже дано поняли целесообразность передачи функций защиты информации сторонним фирмам, там уже давно возникли такие понятия, как Managed Security Service (сервис управляемой безопасности) или Hosted Security (хостируемая безопасность). Провайдеры таких услуг (сокращенно MSS и HS) работают вне периметра безопасности предприятия, обеспечивая защиту компьютерной сети предприятия от внешнего мира - СПАМа, атак и вторжений, то есть обеспечивают безопасный и бесперебойный контакт компьютерной сети предприятия с внешним миром.