Анализ информационной безопасности (SMB)
   До недавнего времени об информационной безопасности в SMB секторе задумывались лишь немногие компании, да и то не всегда в правильном ключе и необходимом объёме. Толчком к развитию или организации данного направления ИТ часто являлись произошедшие к компанией инциденты утечки баз данных, финансовых и других чувствительно важных данных. Иногда шагом к развитию информационной безопасности является ведение "серых" схем организации ведения бухгалтерского учёта.

  Проблематика информационной безопасности очень остро встала в компаниях SMB после реального вступления в силу закона ФЗ №152 "О персональных данных". Хоть он и был принят в далёком 2006 году, реальное его внедрение началось совсем недавно, совместно с плановыми проверками различными структурами: ФСБ, Роскомнадзором, ФСТЭК, ну и естественно, Прокураторой.

  Организация эффективной работы службы информационной безопасности требует не только глубокого понимания ИТ подразделением необходимого программного и аппаратного обеспечения данного проекта, но и централизации всех действий с полным пониманием бизнес процессов компании.

 Что же проверяется при проверках? В первую очередь это, безусловно, нормативные документы: положение о персональных данных, проект внедрения изменений, анализ существующих схем прохождения персональных данных. Затем, если всё на месте, проверяется непосредственно лицензии, оборудование, акты уничтожения и т.д.