- •Организация и управление службой защиты информации
- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб) предпринимательства
- •Концепция организационного обеспечения комплексной безопасности
- •1. Концепция оокб. Основные принципы оокб
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •Система организационного обеспечения кб
- •К основным организационным мероприятиям можно отнести:
- •Концепция безопасности предприятия
- •Механизм обеспечения безопасности:
- •Мероприятия по реализации мер безопасности:
- •6. Силы и средства защиты предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •Выявление и установление излучающих сигналов путем доработки самих технических средств.
- •Экранирование средств обработки информации и помещений, в которых они используются.
- •Проверки целостности информации.
- •Исключения несанкционированного доступа к ресурсам пэвм и хранящимся в ней программам и данным.
- •Исключения несанкционированного использования хранящихся в пэвм программ (т.Е. Защиты программ от копирования).
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Среди этих факторов наибольшее значение имеют следующие:.
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях.
- •1. Планирование. Разработка программы защиты
- •Эффективная защита обеспечивается при выполнении следующих условий:
- •Организация режима и охраны объектов предприятия
- •Основные направления охранной деятельности
- •Защита и охрана объектов предприятия осуществляются по двум направлениям:
- •Меры, обеспечивающие нормальное функционирование предприятия.
- •Меры активной защиты предприятия.
- •1. Правовые меры:
- •1. Физическое противодействие:
- •4. Использование огнестрельного оружия:
- •Привлечение сил и средств правоохранительных органов:
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •К числу факторов, влияющих на выбор приемов и средств охраны, относятся:
- •Работа с представителями сторонних организаций осуществляется в следующем порядке:
- •4. Организация пропускного режима. Пропускные документы.
- •4.1.Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •Образец бланка постоянного пропуска
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства в обеспечении охраны предприятия
- •Прерогативой руководителя фирмы по обеспечению охраны и информационной безопасности в руководимой им структуре является решение следующих вопросов:
- •Важнейшими направлениями в деятельности руководства предприятия является:
- •Разработка политики и стратегии безопасности предприятия.
- •Определение задач по обеспечению безопасности предприятия в целом.
- •Определение объектов и субъектов безопасности предприятия.
- •Ориентированные на устранение существующих или предотвращение возникновения возможных угроз.
- •Нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности.
- •Направленные на восстановление (компенсацию) наносимого ущерба.
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •Эффективность различных видов охраны:
- •6.2.Действия предприятия в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на предприятие
- •Тема 3. Блок 5. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2. Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3. Этапы аналитической работы
- •4. Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Управление безопасностью предпринимательства
- •Тема 4. Блок 6. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •1. Подготовка к проведению аудита безопасности:
- •2. Проведение аудита:
- •3. Завершение аудита:
- •2. Принципы проведения аудита
- •3. Подготовка предприятия к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •Матрица комплексной оценки состояния безопасности
- •1Направление
- •2 Направление
- •3 Направление
- •Аудит выделенных помещений
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Шкала профессионального развития
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
Система безопасности действует на основе следующих организационно-правовых документов:
Устава.
Положения о системе собственной безопасности.
Руководства по защите конфиденциальной информации.
Инструкции о порядке работы с иностранными специалистами.
Руководства по инженерно-технической защите помещений и технических средств.
Функции системы безопасности:
руководит работами по правовому и организационному регулированию безопасности фирмы и ее структурных подразделений;
участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты информации;
разрабатывает документы, регламентирующие порядок и организацию мер безопасности;
разрабатывает и осуществляет меры по сохранности информации и сведений конфиденциального характера; осуществляет контакты с правоохранительными органами и обмен с ними информацией в установленном порядке в целях выполнения задач, возложенных на СБ в интересах изучения криминогенной обстановки;
проводит, привлекая соответствующие подразделения, служебные расследования по фактам нарушения требований безопасности, несоблюдения правил охраны средств и имущества, разглашения служебной и коммерческой тайн;
организует и обеспечивает пропускной и внутриобъектовый режим, осуществляет контроль его соблюдения;
осуществляет методическое руководство и контроль за безопасностью на объектах и в самостоятельных подразделениях;
участвует в определении инженерно-технических средств охраны и разрабатывает предложения по их приобретению и установке;
обеспечивает физическую охрану имущества и материальных ценностей;
осуществляет выявление и локализацию возможных каналов утечки информации;
осуществляет контроль за соблюдением требований по защите коммерческой тайны;
проводит учет и анализ нарушений режимных требований, проводит аттестацию выделенных помещений и осуществляет контроль проводимых в них закрытых мероприятий и работ;
организует и контролирует работу администратора безопасности локальной сети;
проводит разработку и осуществляет меры по защите информации при ее обработке средствами вычислительной техники;
организует обучение и проверку уровня подготовки специалистов и сотрудников по вопросам безопасности;
участвует в разработке приказов, распоряжений и других документов по вопросам безопасности.
Основными задачами системы безопасности являются:
обеспечение безопасности функционирования фирмы и ее предпринимательской деятельности и защита конфиденциальной информации;
организация работы по правовой, организационной и инженерно-технической защите материальных, финансовых и информационных ресурсов;
организация специального делопроизводства, исключающего несанкционированное получение конфиденциальных сведений;
выявление и локализация возможных каналов разглашения, утечки и несанкционированного доступа к конфиденциальной информации в процессе повседневной деятельности и в экстремальных ситуациях;
обеспечение режима безопасности при проведении всех видов деятельности, включая встречи, переговоры, совещания, связанные с деловым сотрудничеством на национальном и международном уровне;
обеспечение охраны зданий, помещений, оборудования и технических средств обеспечения производственной деятельности;
обеспечение безопасности персонала;
информационно-аналитическая деятельность в интересах оценки ситуаций и выявления неправомерных действий злоумышленников и конкурентов.
своевременное выявление и устранение угроз персоналу и ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам фирмы, нарушению ее нормального функционирования и развития;
отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования) и других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению;
создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании фирмы;
эффективное пресечение посягательств на ресурсы и угроз персоналу на основе комплексного подхода к безопасности;
создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.
Организационная структура системы безопасности может быть самой разнообразной и зависит от вида конкретного предприятия (банк, фирма), его масштабов, форм собственности и т.п. Создавать ее необходимо осознанно и рационально, максимально используя опыт специалистов в сфере безопасности бизнеса.
Структура, численность и состав СБФ определяются реальными потребностями фирмы и степенью конфиденциальности ее информации. В зависимости от масштабов и мощности организации ее безопасность и защита информации могут быть обеспечены по-разному: от абонементного обслуживания силами частных охранных и детективных структур до развертывания полномасштабной собственной службы и системы безопасности с развитой структурой и штатной численностью.
Опорными точками такой структуры являются:
1. Ответственный руководитель системы.
2. Совет по безопасности фирмы.
3. Служба безопасности фирмы в составе отделов: охраны, режима, кадров, документов с КТ, инженерно-технических средств безопасности и контрразведывательной и информационно-аналитической деятельности.
4. Линейные подразделения фирмы, активно участвующие в обеспечении экономической безопасности (кадровое, финансовое, плановое, юридическое, маркетинга и др.).
Решение о создании системы безопасности принимается руководством фирмы в соответствии с ее уставом.
Ответственный руководитель системы безопасности фирмы -это либо сам директор, либо один из его заместителей. Он должен хорошо знать, что подлежит защите и охране и обладать определенными познаниями в области безопасности.
Совет по безопасности фирмы - это коллегиальный орган при руководителе системы безопасности. Совет выполняет консультативные функции, а его предложения носят рекомендательный характер. Все члены совета назначаются директором из числа ведущих специалистов, имеющих опыт работы или заинтересованных в обеспечении безопасности.
Основными задачами совета являются:
оценка и выработка основных направлений деятельности фирмы по обеспечению экономической безопасности;
разработка перспективных программ совершенствования системы безопасности;
разработка предложений о содержании и характере взаимодействия с правоохранительными органами, органами местного управления, с соседними СБФ, а также с партнерами, заказчиками, потребителями продукции в целях соблюдения конфиденциальности, установления и поддержания других мер безопасности;
рассмотрение совместных планов подразделений фирмы по обеспечению безопасности;
рассмотрение проектов решений о составе, состоянии и деятельности системы безопасности по отчетным периодам.
систематический учет и анализ нарушений требований безопасности.
В поле зрения совета практически находится вся сфера деятельности предприятия в целом, рынок товаров и услуг, место данного предприятия на рынке, конкуренты и преступность.
В этом плане совет обеспечивает:
анализ производственно-технической, коммерческой и административной деятельности;
анализ информации о рынке и конкурентах, а также- партнерах и клиентах (поставщиках и потребителях), определение сведений, подлежащих сбору и накоплению;
разработку и периодическую корректировку перечня сведений, составляющих коммерческую тайну;
анализ правильности выполнения работ по присвоению и снятию грифа конфиденциальности (секретности);
ежегодную оценку обоснованности включения руководителями структурных подразделений своих сотрудников в списки допущенных к конфиденциальным работам и документам.
В процессе решения этих задач совет рекомендует для утверждения руководством предприятия:
Основные направления обеспечения экономической безопасности на предприятии.
Программы обеспечения безопасности специальных работ и решения по отдельным стратегически важным проблемам деятельности предприятия.
Совместные меры подразделений предприятия по обеспечению экономической безопасности фирмы.
Предложения о содержании и характере взаимодействия с правоохранительными органами, органами местного управления, а также - с заказчиками и потребителями продукции, требующей соблюдения конфиденциальности, установления и поддержания других мер безопасности.
Проекты решений об образовании, стратегии деятельности и реорганизации службы безопасности.
Проекты решений по оценке деятельности службы безопасности.
Другие документы, касающиеся деятельности предприятия в сфере экономической безопасности, требующие принятия и утверждения руководством.
Таким образом, совет по экономической безопасности является аналитическим центром при руководстве предприятия, нацеленным на выработку стратегии в этой области деятельности. На основе выявления потенциально уязвимых мест в производственном процессе и определенных для защиты сведений, являющихся коммерческой тайной, а также определения тех участников рыночных отношений, которые способны представить или уже представляющих угрозу благополучию предприятия, совет вырабатывает рекомендации исполнительному органу системы безопасности - службе безопасности предприятия.
Состав совета. Совет по безопасности назначается в составе председателя совета, его заместителя, секретаря и членов совета исходя из реальных потребностей обеспечения безопасности фирмы и оформляется приказом директора один раз в год.
Функции председателя совета возлагаются на директора фирмы, возглавляющего систему безопасности.