Пр0
.pdfТЕМА РАБОТЫ: «АВТОМАТИЗАЦИЯ КОНТРОЛЯ ИСПОЛНЕНИЯ ТРЕБОВАНИЙ НОРМАТИВНЫХ ДОКУМЕНТОВ НА ПРЕДПРИЯТИИ ПО НЕДОПУЩЕНИЮ УТЕЧКИ ИНФОРМАЦИИ ПО ОРГАНИЗАЦИОННОМУ КАНАЛУ»
ИСПОЛНИТЕЛЬ:
СТ. ГР. КЗИ-110 ГУСЕВ Н.Н.
НАУЧНЫЙ РУКОВОДИТЕЛЬ:
К.Т.Н. ДОЦЕНТ КАФ. «ИНФОРМАТИКА И ЗАЩИТА ИНФОРМАЦИИ» ТЕЛЬНЫЙ А.В.
•Предмет исследований: «Контроль исполнения требований организационнораспорядительных документов по недопущению утечки информации по организационному каналу».
•Объект исследований: «Организационный канал утечки информации на предприятии».
•Цели исследования:
- Создание информационной системы сбора и обработки информации (ССОИ) о состоянии защищенности организационного канала утечки информации на предприятии;
- Автоматизация проверки соответствия текущего состояния защищенности организационного канала утечки информации (по результатам сбора информации ССОИ) требованиям организационнораспорядительных документов;
- Создание программного обеспечения контроля исполнения требований организационно-распорядительных документов по недопущению утечки информации по организационному каналу на предприятии.
КЗИ-110; Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; |
Слайд 2/12 |
ЗАДАЧИ ИССЛЕДОВАНИЯ:
•- Классификация организационных каналов утечки информации в зависимости от типа и источников угроз, направлению деятельности предприятия и характеру взаимодействия с партнерами, причинам возникновения и др. признаков;
•- Классификация источников утечки информации по организационному каналу, угроз и защитных механизмов для предотвращения угроз;
•- Классификация форм и методов контроля состояния защищенности источников утечки информации по организационному каналу;
КЗИ-110; Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; |
Слайд 3/12 |
КЛАССИФИКАЦИЯ ОРГАНИЗАЦИОННЫХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ В ЗАВИСИМОСТИ ОТ ТИПА И ИСТОЧНИКОВ УГРОЗ, НАПРАВЛЕНИЮ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ И ХАРАКТЕРУ ВЗАИМОДЕЙСТВИЯ С ПАРТНЕРАМИ, ПРИЧИНАМ ВОЗНИКНОВЕНИЯ И ДР. ПРИЗНАКОВ
Организационные каналы утечки информации
По форме |
|
По источнику угроз |
|
По способам добывания |
конфиденциальности |
|
|
КИ |
|
|
|
|
||
|
|
|
|
|
1)Государственную, |
|
|
|
|
1) На основе применения |
коммерческую, |
|
|
|
|
различных технических |
служебную или иная |
|
1) |
Внутренние; |
|
средств; |
тайна; |
|
|
2) Непосредственная и |
||
|
2) |
Внешние. |
|
||
2)Персональные данные |
|
|
целенаправленная работа |
||
|
|
|
|
||
циркулирующие на |
|
|
|
|
с персоналом |
предприятии. |
|
|
|
|
предприятия. |
|
|
|
|
|
|
По источникам КИ
1)Персонал;
2)Носители И;
3)ТС хранения и обработки И;
4)Средства коммуникации;
5)Непосредственный доступ к И;
6)Получение доступа к КИ
агентурным путем.
КЗИ-110; Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; |
Слайд 4/12 |
КЛАССИФИКАЦИЯ ОРГАНИЗАЦИОННЫХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ В ЗАВИСИМОСТИ ОТ ТИПА И ИСТОЧНИКОВ УГРОЗ, НАПРАВЛЕНИЮ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ И ХАРАКТЕРУ ВЗАИМОДЕЙСТВИЯ С ПАРТНЕРАМИ, ПРИЧИНАМ ВОЗНИКНОВЕНИЯ И ДР. ПРИЗНАКОВ
По характеру взаимодействия с партнерами
1)Каналы утечки, возникающие в отсутствие взаимодействия;
2)При осуществлении взаимодействия;
3)В условия конкурентной борьбы.
Организационные каналы утечки информации
По продолжительности или времени действия
1)Постоянные;
2)Кратковременные
3)Периодические;
4)Эпизодические.
По направлениям деятельности предприятия
1)При выполнении повседневных функций;
2)При выполнении совместных работ;
3)При осущ. Международного сотрудничества;
4)При проведении совещаний;
5)В случае выезда персонала за границу
По причинам возникновения
1)Действия злоумышленников;
2)Ошибки персонала;
3)Разглашение КИ;
4)Непредвиденные обстоятельства.
КЗИ-110; Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; |
Слайд 5/12 |
КЛАССИФИКАЦИЯ ОРГАНИЗАЦИОННЫХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ В ЗАВИСИМОСТИ ОТ ТИПА И ИСТОЧНИКОВ УГРОЗ, НАПРАВЛЕНИЮ ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ И ХАРАКТЕРУ ВЗАИМОДЕЙСТВИЯ С ПАРТНЕРАМИ, ПРИЧИНАМ ВОЗНИКНОВЕНИЯ И ДР. ПРИЗНАКОВ
По коммуникационным каналам
1)Хранении;
2)Приеме-передаче;
3)Обработке или преобразовании И;
4)Непосредственном перемещении в канале связи, по которому передается информация;
Организационные каналы утечки информации
По месту возникновения каналов утечки И
1)Вне пределов контролируемой территории предприятия;
2)На территории предприятия;
3)В специальных, рабочих помещениях;
По используемым способам и методам защиты информации
1)Каналы утечки информации, возникающие при нарушении установленных требований по порядку отнесения информации к категории конфиденциальной;
2)Обращение с носителями информации;
3)Ограничение круга допускаемых к информации лиц, непосредственного доступа к информации персонала предприятия или командированных лиц;
4)Нарушения требований пропускного или внутриобъектового режимов
КЗИ-110; Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; |
Слайд 6/12 |
КЛАССИФИКАЦИЯ ИСТОЧНИКОВ УТЕЧКИ ИНФОРМАЦИИ ПО ОРГАНИЗАЦИОННЫМ КАНАЛАМ
Источники утечки
|
|
Люди |
|
|
Техника |
|
Документы |
|
Продукция |
|
Косвенные |
||||
|
|
|
|
|
|
(в том числе и |
|
||||||||
|
|
|
|
|
|
|
источники |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
бракованная) |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Персонал |
|
|
|
|
|
|
|
Бумажные |
|
|
|
|
|
|
|
|
|
Технические решения |
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
||||||
предприятия |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
использующиеся для |
|
|
|
Электронные |
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
обработке КИ |
|
Мусор |
|
Партнеры, |
Технические решения |
Реклама |
||
|
||||
контрагенты, |
производственной |
Публикации |
|
|
клиенты |
деятельности |
|
||
|
|
КЗИ-110; Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; |
Слайд 7/12 |
КЛАССИФИКАЦИЯ УГРОЗ УТЕЧКИ ИНФОРМАЦИИ ПО ОРГАНИЗАЦИОННОМУ КАНАЛУ В ЗАВИСИМОСТИ ОТ ХАРАКТЕРА, ВИДОВ ВОЗДЕЙСТВИЯ, ПРИЧИНЕ И ОБЪЕКТА УГРОЗ
Угрозы
Действия персонала |
|
Воздействие на персонал |
|
|
|
Умышленные |
|
Неумышленные |
|
Физическое |
|
Психологическое |
|
|
|
|
|
|
|
|
|
Самостоятельные |
|
Подкуп |
Использующие |
Продающие |
|
Шантаж |
|
|
|
|||
полномочия в |
|
|
|
|
КИ вовне |
|
|
|
|
личных целях |
Манипулируемые |
Вывод |
|
|
|
|
|||
|
|
сотрудников из |
|
|
|
|
|
|
|
|
|
|
строя |
|
КЗИ-110; Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; |
Слайд 8/12 |
КЛАССИФИКАЦИЯ МЕХАНИЗМОВ ЗАЩИТЫ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО ОРГАНИЗАЦИОННЫМ КАНАЛАМ СВЯЗИ
ОРГАНИЗАЦИОННЫЕ МЕХАНИЗМЫ ЗАЩИЫ ОТ УТЕЧЕК КИ
|
ОРГАНИЗАЦИЯ СЛУБЫ |
|
|
|
|
|
|
|
БЕЗОПАСНСНОСТИ, |
|
|
|
|
|
|
|
ОТВЕЧАЮЩЕЙ, СРЕДИ |
|
|
|
|
|
|
|
ПРОЧЕГО, ЗА |
|
|
ПРОВЕДЕНИЕ МЕР, ИСКЛЮЧАЮЩИХ |
|
||
|
СОХРАННОСТЬ |
|
|
|
|||
|
|
|
(СУЩЕСТВЕННО ЗАТРУДНЯЮЩИХ) |
|
|||
|
КОММЕРЧЕСКИХ |
|
|
|
|||
|
|
РАБОТА С ПЕРСОНАЛОМ |
ИСПОЛЬЗОВАНИЕ КОНКУРЕНТАМИ |
|
|||
|
СЕКРЕТОВ |
|
|
||||
|
|
|
ТЕХНИЧЕСКИХ СРЕДСТВ ПЕРЕХВАТА ИЛИ |
ОРГАНИЗАЦИЯ |
|||
|
|
|
|
||||
|
|
|
|
|
|||
|
|
|
|
СЪЕМА ИНФОРМАЦИИ С ЕЕ НОСИТЕЛЕЙ |
СПЕЦИАЛЬНОГО |
||
|
|
|
|
|
|||
|
|
|
|
|
|
|
ДЕЛОПРОИЗВОДСТВА, |
|
|
|
|
|
|
|
ВКЛЮЧАЮЩЕГО В СЕБЯ |
|
|
|
|
|
|
|
КЛАССИФИКАЦИЮ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-Организация подготовки и |
ДОКУМЕНТОВ ПО СТЕПЕНИ |
|
-Организация работ по защите |
|
-Применение различных направлений и |
|
И СРОКАМ ИХ |
||
|
информации на предприятии; |
|
|
проведения совещаний и заседаний |
СЕКРЕТНОСТИ, |
||
|
|
методов работы с персоналом, имеющим |
|
||||
|
-Организация |
|
|
по конфиденциальным вопросам; |
СООТВЕТСТВУЮЩИЙ |
||
|
|
доступ к конфиденциальной информации; |
|
||||
|
внутриобъектового и |
|
|
- Организация аналитической |
УЧЕТ, ХРАНЕНИЕ, |
||
|
|
-Ограничение числа лиц, посвящаемых в |
|
||||
|
пропускного режимов на |
|
|
работы по предупреждению |
ИСПОЛЬЗОВАНИЕ ИЛИ |
||
|
|
коммерческие секреты. |
|
|
|||
|
предприятии; |
|
|
|
утечки конфиденциальной |
РАССЕКРЕЧИВАНИЕ |
|
|
|
-Организация, соблюдения персоналом |
|
||||
|
-Организация охраны |
|
|
информации; |
|
||
|
|
правил пользования КИ |
|
|
|
||
|
предприятия; |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
КЗИ-110; |
|
|
|
|
|
|
|
Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; Слайд 9/12 |
КЛАССИФИКАЦИЯ ФОРМ КОНТРОЛЯ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ОРГАНИЗАЦИОННЫМ КАНАЛАМ
ФОРМЫ КОНТРОЛЯ
ПРЕДВАРИТЕЛЬНЫЙ |
|
ТЕКУЩИЙ |
|
ЗАКЛЮЧИТЕЛЬНЫЙ |
|
ПОВТОРНЫЙ |
|
|
|
|
|
|
|
-структурные подразделения предприятия, привлекаемые к выполнению работ конфиденциального характера; -сотрудники предприятия, допущенные в установленном порядке к конфиденциальной
информации, и ее носителям, и выполняющие работы с их использованием; -служебные помещения, в которых проводятся работы с носителями конфиденциальной информации (документами, материалами, изделиями); -места непосредственного хранения носителей конфиденциальной
информации (хранилища, сейфы, шкафы), размещенные как в служебных помещениях службы безопасности (режимно-секретного подразделения), так и в служебных кабинетах сотрудников предприятия (филиала, представительства); -непосредственно носители конфиденциальной информации (документы, материалы, изделия, магнитные носители).
|
|
|
Слайд 10/12 |
КЗИ-110; Гусев Н.Н.; Автоматизация контроля исполнения требований нормативных документов на предприятии по недопущению утечки информации по организационному каналу; |