Организация
аналитической работы в области защиты информации на предприятии
Жангисина Г.Д.,
зав.каф. «Вычислительная техника» КазНТУ
им.К.И.Сатпаева
(Казахстан, г.Алматы)
Арустамов С.А., д.т.н., профессор
Санкт-Петербургского национального исследовательского университета информационных технологий механики и
оптики(Россия, г.Санкт-Петербург)
Рыстаев О.М. ,
магистрант 1 курса КазНТУ им.К.И.Сатпаева
(Казахстан, г.Алматы)
Анализ состояния защиты информации — это комплексное
изучение фактов, событий, процессов, явлений, связанных с проблемами защиты
информации, в том числе данных о состоянии работы по выявлению возможных
каналов утечки информации, о причинах и обстоятельствах, способствующих утечке
и нарушениям режима секретности (конфиденциальности) в ходе повседневной
деятельности предприятия.
Основное предназначение аналитической работы —
выработка эффективных мер, предложений и рекомендаций руководству предприятия,
направленных на недопущение утечки конфиденциальной информации о деятельности
предприятия и проводимых работах. Аналитическая работа должна включать элементы
прогнозирования возможных действий противника по получению важной защищаемой
информации.
Основные направления аналитической работы на
предприятии следующие:
анализ объекта защиты;
анализ внутренних и внешних угроз информационной
безопасности предприятия;
анализ возможных каналов несанкционированного доступа
к информации;
анализ системы комплексной безопасности объектов;
анализ имеющих место нарушений режима
конфиденциальности информации;
анализ предпосылок к разглашению информации, а также к
утрате носителей конфиденциальной информации.
Функции анализа на предприятии возлагаются на
специально создаваемое в его структуре аналитическое подразделение, которое
комплектуется квалифицированными специалистами в области защиты информации.
Вместе с тем, данные специалисты должны в полной мере
владеть информацией по всем направлениям деятельности предприятия: знать виды,
характер и последовательность выполнения производственных работ, взаимодействующие
организации, специфику деятельности структурных подразделений предприятия и
т.д. Как правило, аналитическое подразделение включается в состав службы
безопасности предприятия.
Аналитическое подразделение должно обеспечивать
руководство предприятия достоверной и аналитически обработанной информацией,
необходимой для принятия эффективных управленческих решений по всем
направлениям защиты информации. Основными функциями аналитического
подразделения являются:
обеспечение своевременного поступления достоверных и
всесторонних сведений по проблемам защиты информации;
учет, обобщение и постоянный анализ материалов о
состоянии дел в системе защиты информации предприятия (его филиалов и
представительств);
анализ возможных угроз защите информации,
моделирование реального сценария возможных действий конкурентов
(злоумышленников), затрагивающих интересы предприятия;
обеспечение эффективности работы по анализу имеющейся
информации, исключение дублирования при ее сборе, обработке и распространении;
мониторинг ситуации на рынке продукции, товаров и
услуг, а также во внешней среде в целях выявления событий и фактов, которые
могут иметь значение для деятельности предприятия;
обеспечение безопасности собственных информационных
ресурсов, ограничение доступа сотрудников предприятия к аналитической
информации;
подготовка выводов и предложений, направленных на
повышение эффективности планируемых и принимаемых мер по защите информации, а
также уточнение (корректировку) организационно-планирующих документов
предприятия и его структурных подразделений;
выработка рекомендаций по внесению изменений и
дополнений в методические документы, регламентирующие алгоритм действий
сотрудников предприятия по защите информации (стандарты предприятия).
Наличие
постоянной аналитической работы, ее характер и результаты определяют
необходимость, основы организации, структуру и содержание системы комплексной
защиты информации, требования к ее эффективности и направления ее развития и
совершенствования. Анализ состояния системы защиты информации существенно
влияет на количество, состав и структуру подразделений предприятия,
непосредственно решающих эти задачи (служба безопасности предприятия, служба
охраны, режимно-секретное подразделение и др.). От эффективности и качества
ведения на предприятии аналитической работы в полной мере зависит состояние
защищенности информационных ресурсов предприятия, отнесенных к категории
охраняемых, а также своевременность и обоснованность принятия мер по исключению
утечки конфиденциальной информации и утрат носителей информации. Эффективность
аналитической работы и ее результаты служат основой для принятия руководством
предприятия управленческих решений по вопросам организации защиты информации. С
учетом результатов аналитической работы могут вырабатываться следующие основные
меры:
уточнение (доработка) планов работы предприятия по
защите информации, включение в них дополнительных мероприятий;
уточнение распределения задач и функций между
структурными подразделениями предприятия;
переработка (уточнение) должностных (функциональных)
обязанностей сотрудников предприятия, в том числе руководящего звена,
совершенствование систем пропускного и внутри-объектового режимов;
ограничение круга лиц, допускаемых к конфиденциальной
информации по различным направлениям деятельности предприятия;
пересмотр степени конфиденциальности сведений и их
носителей;
усиление системы охраны предприятия и его объектов,
применение особых мер защиты информации на отдельных объектах (в служебных
помещениях);
принятие решений об ограничении публикации в открытой
печати, использования в рекламной и издательской деятельности отдельных
материалов (материалов по отдельным темам), доступа командированных лиц, об
исключении рассмотрения этих материалов на конференциях, семинарах, встречах и
т.д.
Ведение эффективной аналитической работы возможно лишь
при наличии необходимой информации. Для ее получения нужна четко
сформулированная цель, определяющая конкретные источники информации.
Аналитическая работа на предприятии должна вестись последовательно и
непрерывно, представлять собой в полной мере целостное исследование.
Базовые свойства, определяющие безопасность информации/1/:
-конфиденциальность (confidentiality), означающая
возможность доступа к информации только легальным пользователям;
-целостность (integrity),
обеспечивающая во-первых, защиту информации, которая может быть изменена
только законными и имеющими соответствующие полномочия пользователями, и, во-вторых,
внутреннюю
непротиворечивость информации и (если данное свойство применимо) отражение
реального положения вещей (актуальность);
-доступность (availability),
гарантирующая беспрепятственный доступ к защищаемой информации для легальных
пользователей в течении оговоренного времени;
-аутентичность (authenticity),
обеспечивающее истинность источника информации;
-неотказуемость (non-repudiation), гарантирующая невозможность отказа от
авторства или факта получения информации
Литература
1. Арустмов С.А. Теория и
методы управления корпоративной информационной безопасностью. Курс лекций (68
часов). А., 2012 год