Влияние Shadow IT на безопасность обработки данных в инфраструктуре учреждений: риски и методы противодействия

Рассматривается анализ факторов возникновения Shadow IT, оценка его воздействия на свойства безопасности данных, предложение формализованных мер по снижению связанных с ним рисков в интернет-ориентированных информационных системах. Используется системный анализ информационных систем, сравнительный анализ подходов к управлению Shadow IT, анализ угроз информационной безопасности, обобщение практик применения технических и организационных средств защиты, анализ частоты возникновения Shadow IT. В результате выявлены архитектурные и организационные предпосылки распространения Shadow IT в условиях распределенной и облачной обработки данных, проанализировано влияние несанкционированных ИТ-сервисов на конфиденциальность, целостность и доступность информации, рассмотрены подходы к выявлению и контролю Shadow IT, предложен комплекс формализованных мер, направленных на повышение прозрачности использования ИТ-ресурсов и управляемости процессов обработки данных. Проведенный анализ и предложенные меры в перспективе позволяют снизить уровень неконтролируемых рисков информационной безопасности и повысить устойчивость обработки данных.