- •Организация и управление службой защиты информации
- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб) предпринимательства
- •Концепция организационного обеспечения комплексной безопасности
- •1. Концепция оокб. Основные принципы оокб
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •Система организационного обеспечения кб
- •К основным организационным мероприятиям можно отнести:
- •Концепция безопасности предприятия
- •Механизм обеспечения безопасности:
- •Мероприятия по реализации мер безопасности:
- •6. Силы и средства защиты предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •Выявление и установление излучающих сигналов путем доработки самих технических средств.
- •Экранирование средств обработки информации и помещений, в которых они используются.
- •Проверки целостности информации.
- •Исключения несанкционированного доступа к ресурсам пэвм и хранящимся в ней программам и данным.
- •Исключения несанкционированного использования хранящихся в пэвм программ (т.Е. Защиты программ от копирования).
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Среди этих факторов наибольшее значение имеют следующие:.
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях.
- •1. Планирование. Разработка программы защиты
- •Эффективная защита обеспечивается при выполнении следующих условий:
- •Организация режима и охраны объектов предприятия
- •Основные направления охранной деятельности
- •Защита и охрана объектов предприятия осуществляются по двум направлениям:
- •Меры, обеспечивающие нормальное функционирование предприятия.
- •Меры активной защиты предприятия.
- •1. Правовые меры:
- •1. Физическое противодействие:
- •4. Использование огнестрельного оружия:
- •Привлечение сил и средств правоохранительных органов:
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •К числу факторов, влияющих на выбор приемов и средств охраны, относятся:
- •Работа с представителями сторонних организаций осуществляется в следующем порядке:
- •4. Организация пропускного режима. Пропускные документы.
- •4.1.Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •Образец бланка постоянного пропуска
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства в обеспечении охраны предприятия
- •Прерогативой руководителя фирмы по обеспечению охраны и информационной безопасности в руководимой им структуре является решение следующих вопросов:
- •Важнейшими направлениями в деятельности руководства предприятия является:
- •Разработка политики и стратегии безопасности предприятия.
- •Определение задач по обеспечению безопасности предприятия в целом.
- •Определение объектов и субъектов безопасности предприятия.
- •Ориентированные на устранение существующих или предотвращение возникновения возможных угроз.
- •Нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности.
- •Направленные на восстановление (компенсацию) наносимого ущерба.
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •Эффективность различных видов охраны:
- •6.2.Действия предприятия в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на предприятие
- •Тема 3. Блок 5. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2. Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3. Этапы аналитической работы
- •4. Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Управление безопасностью предпринимательства
- •Тема 4. Блок 6. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •1. Подготовка к проведению аудита безопасности:
- •2. Проведение аудита:
- •3. Завершение аудита:
- •2. Принципы проведения аудита
- •3. Подготовка предприятия к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •Матрица комплексной оценки состояния безопасности
- •1Направление
- •2 Направление
- •3 Направление
- •Аудит выделенных помещений
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Шкала профессионального развития
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
Назначение, цели, функции и основные задачи службы безопасности предприятия
Одним из важнейших организационных мероприятий является создание специальных штатных служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального характера.
Очевидно, что организационные мероприятия должны четко планироваться, направляться и осуществляться какой-то организационной структурой, каким-то специально созданным для этих целей структурным подразделением, укомплектованным соответствующими специалистами по безопасности предпринимательской деятельности и защите информации.
Зачастую таким структурным подразделением является служба безопасности предприятия (фирмы, организации), на которую возлагаются следующие общие функции:
организация и обеспечение охраны персонала, материальных и финансовых ценностей и защиты конфиденциальной информации;
обеспечение пропускного и внутриобъектового режима на территории, в зданиях и помещениях, контроль соблюдения требований режима сотрудниками, смежниками, партнерами и посетителями;
руководство работами по правовому и организационному регулированию отношений по защите информации;
участие в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты информации, а также положений о подразделениях, трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;
разработка и осуществление совместно с другими подразделениями мероприятий по обеспечению работы с документами, содержащими конфиденциальные сведения; при всех видах работ организация и контроль выполнения требований «Инструкции по защите конфиденциальной информации»;
изучение всех сторон производственной, коммерческой, финансовой и другой деятельности для выявления и последующего противодействия любым попыткам нанесения ущерба, ведения учета и анализа нарушений режима безопасности, накопление и анализ данных о злоумышленных устремлениях конкурентной и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;
организация и проведение служебных расследований по фактам разглашения сведений, утрат документов, утечки конфиденциальной информации и других нарушений безопасности предприятия;
разработка, ведение, обновление и пополнение «Перечня сведений конфиденциального характера» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации;
обеспечение строгого выполнения требований нормативных документов по защите производственных секретов предприятия;
осуществление руководства службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и другими структурами в части оговоренных в договорах условий по защите конфиденциальной информации;
организация и регулярное проведение учета сотрудников предприятия и службы безопасности по всем направлениям защиты информации и обеспечения безопасности производственной деятельности;
ведение учета и строгого контроля выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации и каналами проникновения к источникам охраняемых секретов;
обеспечение проведения всех необходимых мероприятий по пресечению попыток нанесения морального и материального ущерба со стороны внутренних и внешних угроз;
поддержание контактов с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне) и оказания взаимной помощи в кризисных ситуациях.
Целью Службы безопасности является обеспечение безопасности предприятия-учредителя, его филиалов, представительств, отделений и других его подразделений, действующих на территории Российской Федерации и на территории других государств.