- •Организация и управление службой защиты информации
- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб) предпринимательства
- •Концепция организационного обеспечения комплексной безопасности
- •1. Концепция оокб. Основные принципы оокб
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •Система организационного обеспечения кб
- •К основным организационным мероприятиям можно отнести:
- •Концепция безопасности предприятия
- •Механизм обеспечения безопасности:
- •Мероприятия по реализации мер безопасности:
- •6. Силы и средства защиты предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •Выявление и установление излучающих сигналов путем доработки самих технических средств.
- •Экранирование средств обработки информации и помещений, в которых они используются.
- •Проверки целостности информации.
- •Исключения несанкционированного доступа к ресурсам пэвм и хранящимся в ней программам и данным.
- •Исключения несанкционированного использования хранящихся в пэвм программ (т.Е. Защиты программ от копирования).
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Среди этих факторов наибольшее значение имеют следующие:.
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях.
- •1. Планирование. Разработка программы защиты
- •Эффективная защита обеспечивается при выполнении следующих условий:
- •Организация режима и охраны объектов предприятия
- •Основные направления охранной деятельности
- •Защита и охрана объектов предприятия осуществляются по двум направлениям:
- •Меры, обеспечивающие нормальное функционирование предприятия.
- •Меры активной защиты предприятия.
- •1. Правовые меры:
- •1. Физическое противодействие:
- •4. Использование огнестрельного оружия:
- •Привлечение сил и средств правоохранительных органов:
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •К числу факторов, влияющих на выбор приемов и средств охраны, относятся:
- •Работа с представителями сторонних организаций осуществляется в следующем порядке:
- •4. Организация пропускного режима. Пропускные документы.
- •4.1.Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •Образец бланка постоянного пропуска
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства в обеспечении охраны предприятия
- •Прерогативой руководителя фирмы по обеспечению охраны и информационной безопасности в руководимой им структуре является решение следующих вопросов:
- •Важнейшими направлениями в деятельности руководства предприятия является:
- •Разработка политики и стратегии безопасности предприятия.
- •Определение задач по обеспечению безопасности предприятия в целом.
- •Определение объектов и субъектов безопасности предприятия.
- •Ориентированные на устранение существующих или предотвращение возникновения возможных угроз.
- •Нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности.
- •Направленные на восстановление (компенсацию) наносимого ущерба.
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •Эффективность различных видов охраны:
- •6.2.Действия предприятия в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на предприятие
- •Тема 3. Блок 5. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2. Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3. Этапы аналитической работы
- •4. Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Управление безопасностью предпринимательства
- •Тема 4. Блок 6. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •1. Подготовка к проведению аудита безопасности:
- •2. Проведение аудита:
- •3. Завершение аудита:
- •2. Принципы проведения аудита
- •3. Подготовка предприятия к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •Матрица комплексной оценки состояния безопасности
- •1Направление
- •2 Направление
- •3 Направление
- •Аудит выделенных помещений
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Шкала профессионального развития
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
персонал (руководящие работники, производственный персонал, владеющий информацией, составляющей коммерческую тайну, работники внешних служб и другой "уязвимый" персонал);
финансовые средства (валюта, драгоценности, финансовые документы и др.);
материальные средства (здания, сооружения, хранилища, оборудование, транспорт и т. д.);
информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, пейджинговой радио- и космической связи, технические средства передачи информации, вспомогательные средства и системы);
технические средства и системы охраны и защиты материальных и информационных ресурсов.
денежные средства.
Обеспечением безопасности предприятия занимаются две группы субъектов. Первая группа занимается этой деятельностью непосредственно на предприятии и подчинены его руководству:
1. Специализированные субъекты:
совет или комитет безопасности предприятия,
служба безопасности,
пожарная часть,
спасательная служба и т.д.), основным предназначением которых является постоянная профессиональная деятельность по обеспечению безопасности предприятия (в рамках своей компетенции).
2. Полуспециализированные субъекты:
медицинская часть,
юридический отдел и т.д.).
3. Ввесь остальной персонал и подразделения предприятия, которые в рамках своих должностных инструкций и положений о подразделениях обязаны принимать меры к обеспечению безопасности.
Следует иметь в виду, что эффективно обеспечивать безопасность предприятия эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом.
Ко второй группе субъектов относятся внешние органы и организации, которые функционируют самостоятельно и не подчиняются Руководству предприятия, но при этом их деятельность оказывает существенное (положительное или отрицательное) влияние на безопасность предприятия. Субъектами этой группы являются:
Законодательные органы. Принятые на уровне Российской Федерации и субъектов Федерации законы составляют правовую основу деятельности по обеспечению безопасности предприятия.
Органы исполнительной власти. Принятые на уровне этих органов подзаконные акты во многом дополняют, уточняют, детализируют требования законов.
Суды. Судебные органы обеспечивают соблюдение законных прав и интересов предприятия, в т.ч. в сфере безопасности.
Правоохранительные органы. Такие органы осуществляют борьбу с правонарушениями, которые отрицательным образом влияют на состояние безопасности предприятия.
Научно-образовательные учреждения. Последние (особенно негосударственные образовательные учреждения для подготовки частных охранников и детективов) призваны обеспечить научно-методическую проработку проблем безопасности предприятия и подготовку соответствующих специалистов в сфере безопасности предприятий.
Совершенно очевидно, что субъекты второй группы по своей инициативе подключаются эпизодически (или никогда) к деятельности предприятия по обеспечению своей безопасности. Организационной формой такого подключения может стать комплексная программа безопасности предприятия, в которой необходимо предусмотреть формы и методы этой работы. Кроме того, можно рекомендовать разработку планов структурных подразделений и всего предприятия в целом по организации взаимодействия с вышеуказанными органами и организациями.
Опасности - это возможные или реальные явления, события и процессы, способные нанести моральный или материальный ущерб предприятию и предпринимательской деятельности.
Наиболее опасным источником угроз предприятия выступают собственные сотрудники, значительная часть которых является совместителями (вторая занятость). Мотивами внутренних угроз в этом случае являются безответственность, некомпетентность, личные побуждения (самоуверенность, корыстные интересы).
Каждая угроза влечет за собой определенный ущерб — моральный или материальный, а противодействие призвано снизить его величину, в идеале — полностью, реально — значительно или хотя бы частично.
Классификация угроз:
1. Внешние:
промышленный шпионаж;
незаконные действия конкурентов;
хищение материальных средств и ценностей).
2. Внутренние:
разглашение работниками конфиденциальной информации;
низкая квалификация специалистов, разрабатывающих договоры;
низкая эффективность службы экономической безопасности).
3. По степени тяжести последствий:
угрозы с высокой (приводят к резкому ухудшению всех финансово-экономических показателей и прекращению деятельности фирмы);
средней (преодоление последствий требует больших затрат и не требует длительного времени);
низкой (не наносят существенного воздействия) тяжестью последствий.
4. По степени вероятности угрозы:
маловероятная (угрожает одиночка, не имеющий реальной возможности для приведения угрозы в исполнение, простые способы защиты);
реальная (физическое насилие, похищение работников, поджог имущества).
5. Угроза на стадии создания фирмы и ее функционирования. Особенно опасна угроза на стадии становления фирмы.
6. Угрозы по объекту посягательств
информационные;
финансовые;
материальные и т.д.
7. По субъектам угроз:
со стороны криминала;
недобросовестных конкурентов;
собственных работников.
8. По виду ущерба:
прямой
косвенный (упущенная выгода).
Источники конфиденциальной информации:
средства массовой информации (СМИ), включая глобальную сеть ИНТЕРНЕТ;
различного рода базы данных, в том числе приобретенные незаконным путем (МГТС, ГИБДД, БТИ, ЕГРП, ГНИ, ВЭД, Банковские проводки и т.д.);
технические каналы связи и ПЭВМ (перехват информации, прослушка и т.д.);
работники фирмы (подкуп, болтовня на конференциях, собеседование при переходе на работу к конкуренту и т.д.);
работники конкурирующих фирм;
служащие государственных органов;
внутренние документы фирмы;
выпускаемая фирмой продукция;
контрагенты фирмы;
наружное наблюдение.
Косвенными источниками конфиденциальной информации могут служить даже производственные отходы и мусор.
Следует четко уяснить для себя, что источники конфиденциальной информации дают полные сведения о составе, содержании и направлении деятельности фирмы. Поэтому грамотная система защиты позволит предотвратить многие проблемы.
Для людей угрозами являются моральные и физические страдания, выражающиеся в:
преследовании, запугивании, шантаже;
убийства, сопровождаемые насилием, издевательствами и пытками;
похищения и угрозы похищения сотрудников, членов их семей и близких родственников;
психологический террор, угрозы, запугивание, шантаж, вымогательство;
грабежи с целью завладения денежными средствами, ценностями, документами, имуществом.
Угрозы персоналу, как правило, сопровождаются и крупными экономическими издержками — утратами ценных работников, затратами на возмещение работникам и членам их семей понесенного ими морального и материального урона, включая утрату здоровья и пр.
Угрозы материальным ценностям проявляются в:
краже продукции;
повреждении зданий, помещений, квартир, дач, гаражей и другого недвижимого имущества;
выводе из строя средств связи и систем коммунального обслуживания;
краже, угоне и уничтожении транспортных средств;
краже финансовых средств и ценностей;
мошенничестве и вымогательстве;
фальсификации валюты и финансовых документов;
злостных неплатежах, криминальном банкротстве;
попытках взимания незаконных налогов, штрафов и т.п.
Угрозы информационным ресурсам проявляются в :
разглашения конфиденциальной информации;
утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;
несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований;
неправомерного ознакомления с охраняемыми сведениями;
модификации информации с криминальными целями;
уничтожения информации с целью нанесения морального и материального ущерба фирме и ее персоналу.
Цель противоправных акций в отношении продукции:
откровенный террор;
нанесение серьезного морального и материального ущерба;
срыв на длительное время нормального функционирования;
вымогательство значительных сумм денег или каких-либо льгот перед лицом террористической угрозы.
По отношению к информации и информационным ресурсам проявляются следующие угрозы:
целостности;
конфиденциальности;
полноты;
доступности.