Как снизить сопротивление при внедрении ИБ‑систем: работа со стейкхолдерами
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Внедрение систем информационной безопасности в корпоративной среде нередко сталкивается с сопротивлением пользователей и ИТ‑команд. Даже при успешной эксплуатации отечественных ИБ‑решений команды регулярно слышат жалобы на падение производительности, рост нагрузки на оборудование и «закручивание гаек». При этом проекты часто запускаются силами ИБ‑подразделений при поддержке руководства, но без внутреннего запроса от других ИТ‑служб - из‑за чего безопасность воспринимается как вынужденное усложнение, а не как ценность.
Опыт многолетних внедрений показывает: ключ к снижению сопротивления - системный стейкхолдер‑менеджмент. Если относиться к заинтересованным сторонам не как к помехе, а как к источнику экспертизы, можно превратить их в союзников трансформации.
Почему сопротивление возникает и как его переосмыслить
Сопротивление при внедрении ИБ часто объясняется не только объективными факторами (рост требований к ресурсам, изменение привычных процессов), но и психологическими: ностальгией по «более простым» старым системам и изначальной негативной установкой к ИБ как к ограничивающей функции.
При этом проекты нередко реализуются в жёсткие сроки и в «режиме героизма»: отдельные команды вытягивают задачи ценой колоссальных усилий, а после запуска продолжают тратить значительные ресурсы на поддержку. Причина - отсутствие полноценного управления изменениями: переход на отечественные решения не рассматривался как трансформация, а работа со стейкхолдерами велась фрагментарно.
Подход на базе PMBOK 7: этапы работы со стейкхолдерами
Для систематизации взаимодействия команда опиралась на рекомендации PMBOK 7, где работа со стейкхолдерами выстроена поэтапно:
Идентификация - выявление всех заинтересованных сторон, их ролей, интересов, влияния и возможных препятствий.
Вовлечение - построение диалога, согласование ожиданий, фиксация зон ответственности.
Управление взаимодействием - реализация плана коммуникаций, управление конфликтами, адаптация подходов.
Мониторинг и адаптация - отслеживание изменений позиций стейкхолдеров и корректировка стратегии.
Ключевой посыл методологии - фокус на потребностях сторон, двустороннем диалоге и демонстрации лидерства. Такой подход помогает сменить восприятие: вместо «ИБ мешает» появляется «ИБ помогает решать проблемы вместе».
Как сегментировать стейкхолдеров: инструменты и критерии
На этапе идентификации важно ответить на базовые вопросы: кто принимает решения, кто может поддержать или заблокировать проект, у кого есть нужная экспертиза и ресурсы, кто финансирует, на кого проект влияет и кто получает эффект.
Для визуализации и оценки используют несколько инструментов одновременно, чтобы получить объёмную картину:
диаграмма сил поля Курта Левина;
«круг стейкхолдеров» Линды Бёрн;
матрицы «влияние‑вовлечённость» и «влияние‑отношение»;
упрощённая 100‑балльная шкала Ликерта для оценки влияния, интереса и отношения.
По результатам анализа стейкхолдеры распределяются по группам, для каждой из которых подбирается своя стратегия коммуникации:
Влиятельные и заинтересованные - максимально тесное сотрудничество, совместное принятие решений.
Влиятельные, но не слишком вовлечённые - поддержание удовлетворённости, верификация ожиданий, контроль рисков.
Затронутые проектом, но с низким влиянием - регулярное информирование, учёт потребностей, открытые каналы связи.
Низкое влияние и низкая вовлечённость - верхнеуровневое информирование, наблюдение за изменением контекста (чтобы не допустить искажений из‑за информационного вакуума).
Дополнительно по матрице «влияние‑отношение» выделяют:
«Союзники» - их поддержку нужно активно сохранять.
«Противники» - лица с высоким влиянием, способные заблокировать проект; с ними требуется работа с ожиданиями, а при необходимости - нейтрализация через влиятельных союзников.
Нейтральные - потенциал для перевода в союзники либо снижения негативного эффекта от «противников».
«Сторонники» с низким влиянием - важны для создания позитивного фона; их ожидания нужно верифицировать, чтобы избежать разочарований.
Если «союзников» не выявлено, стоит проверить, не пропущены ли скрытые заинтересованные стороны, либо пересмотреть формулировку и позиционирование проекта - например, с помощью инструмента «пентабазиса».
Практические инструменты вовлечения и управления
После сегментации применяют классические инструменты проектного управления:
RACI‑матрицы - для чёткого разграничения ролей и ответственности.
Акты разграничения ответственности и иные внутренние документы - для фиксации договорённостей.
План коммуникаций - с привязкой к контрольным точкам проекта и этапам трансформации (например, модель ADKAR).
Переговорные практики и механизмы управления конфликтами - включая метод «тройной остановки конфликта» в сложных случаях.
Важно не пропускать этап мониторинга и адаптации: позиции стейкхолдеров меняются по ходу проекта, и то, что было верно на старте, может устареть. Регулярная переоценка влияния и отношения позволяет вовремя скорректировать стратегию.
Признаки того, что работа со стейкхолдерами даёт эффект
О результативности подхода свидетельствуют не абстрактные метрики, а изменения в поведении и качестве взаимодействия:
Пользователи и администраторы начинают чаще обращаться с проблемами, потому что верят: их услышат и помогут.
Диалоги с эксплуатирующими подразделениями становятся длиннее, но при этом более предметными и конструктивными.
Команда проекта лучше понимает реальные потребности стейкхолдеров и формирует для них ценность.
Каждое следующее внедрение проходит легче: планы не просто составляются, а выполняются, а «режим героизма» постепенно уходит.
Эксплуатация систем требует меньше усилий, поскольку сопротивление снижается, а вовлечённость растёт.
Таким образом, системный стейкхолдер‑менеджмент - не формальность, а практический способ снизить риски, уменьшить нагрузку на команду и сделать внедрение ИБ‑систем предсказуемым и управляемым. Грамотная работа с заинтересованными сторонами превращает сопротивление в сотрудничество и делает изменения частью нормальной операционной деятельности.




