- •Организация и управление службой защиты информации
- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб) предпринимательства
- •Концепция организационного обеспечения комплексной безопасности
- •1. Концепция оокб. Основные принципы оокб
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •Система организационного обеспечения кб
- •К основным организационным мероприятиям можно отнести:
- •Концепция безопасности предприятия
- •Механизм обеспечения безопасности:
- •Мероприятия по реализации мер безопасности:
- •6. Силы и средства защиты предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •Выявление и установление излучающих сигналов путем доработки самих технических средств.
- •Экранирование средств обработки информации и помещений, в которых они используются.
- •Проверки целостности информации.
- •Исключения несанкционированного доступа к ресурсам пэвм и хранящимся в ней программам и данным.
- •Исключения несанкционированного использования хранящихся в пэвм программ (т.Е. Защиты программ от копирования).
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Среди этих факторов наибольшее значение имеют следующие:.
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях.
- •1. Планирование. Разработка программы защиты
- •Эффективная защита обеспечивается при выполнении следующих условий:
- •Организация режима и охраны объектов предприятия
- •Основные направления охранной деятельности
- •Защита и охрана объектов предприятия осуществляются по двум направлениям:
- •Меры, обеспечивающие нормальное функционирование предприятия.
- •Меры активной защиты предприятия.
- •1. Правовые меры:
- •1. Физическое противодействие:
- •4. Использование огнестрельного оружия:
- •Привлечение сил и средств правоохранительных органов:
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •К числу факторов, влияющих на выбор приемов и средств охраны, относятся:
- •Работа с представителями сторонних организаций осуществляется в следующем порядке:
- •4. Организация пропускного режима. Пропускные документы.
- •4.1.Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •Образец бланка постоянного пропуска
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства в обеспечении охраны предприятия
- •Прерогативой руководителя фирмы по обеспечению охраны и информационной безопасности в руководимой им структуре является решение следующих вопросов:
- •Важнейшими направлениями в деятельности руководства предприятия является:
- •Разработка политики и стратегии безопасности предприятия.
- •Определение задач по обеспечению безопасности предприятия в целом.
- •Определение объектов и субъектов безопасности предприятия.
- •Ориентированные на устранение существующих или предотвращение возникновения возможных угроз.
- •Нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности.
- •Направленные на восстановление (компенсацию) наносимого ущерба.
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •Эффективность различных видов охраны:
- •6.2.Действия предприятия в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на предприятие
- •Тема 3. Блок 5. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2. Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3. Этапы аналитической работы
- •4. Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Управление безопасностью предпринимательства
- •Тема 4. Блок 6. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •1. Подготовка к проведению аудита безопасности:
- •2. Проведение аудита:
- •3. Завершение аудита:
- •2. Принципы проведения аудита
- •3. Подготовка предприятия к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •Матрица комплексной оценки состояния безопасности
- •1Направление
- •2 Направление
- •3 Направление
- •Аудит выделенных помещений
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Шкала профессионального развития
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
Прерогативой руководителя фирмы по обеспечению охраны и информационной безопасности в руководимой им структуре является решение следующих вопросов:
Разработка стратегии деятельности службы безопасности.
Указание основных направлений в обеспечении безопасности предприятия.
Утверждение нормативных актов, разработанных службой безопасности.
Дача распоряжений начальнику службы безопасности по разработке аналитических документов, связанных с исследованием различных аспектов обеспечения безопасности предприятия.
Издание на основе анализа этих документов соответствующих распоряжений по совершенствованию обеспечения безопасности предприятия.
Привлечение начальника службы безопасности к ведению деловых переговоров с солидными клиентами, потенциальными партнерами и их изучение.
Обеспечение службой безопасности защиты кредитной политики банка и иных финансово-кредитных предприятий.
Привлечение службы безопасности к участию в подборе сотрудников банка, фирмы.
Дача распоряжений по использованию службы безопасности в процессе обучения персонала предприятия по вопросам безопасности.
Утверждение структуры службы безопасности.
Выделение финансовых средств для деятельности службы безопасности.
Организация совета безопасности предприятия под руководством первого лица банка, фирмы.
Создание механизма управления предприятием в чрезвычайных ситуациях («тревожный» комитет).
Оценка эффективности деятельности службы безопасности и др.
Важнейшими направлениями в деятельности руководства предприятия является:
Разработка политики и стратегии безопасности предприятия.
Определение задач по обеспечению безопасности предприятия в целом.
Определение объектов и субъектов безопасности предприятия.
Политика и стратегия безопасности предприятия.
Политика безопасности предприятия - это общие ориентиры для действий и принятия решений, которые облегчают достижение целей. Для установления этих общих ориентиров необходимо первоначально сформулировать цели обеспечения безопасности предприятия.
Такими целями могут быть:
укрепление дисциплины труда и повышение его производительности;
защита законных прав и интересов предприятия;
укрепление интеллектуального потенциала предприятия;
сохранение и приумножение собственности;
повышение конкурентоспособности производимой продукции;
максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;
ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;
выполнение производственных программ;
оказание содействия управленческим структурам в достижении целей предприятия;
недопущение зависимости от случайных и недобросовестных деловых партнеров.
С учетом вышеизложенного можно определить следующие общие ориентиры для действий и принятия решений, которые облегчают достижение этих целей:
сохранение и наращивание ресурсного потенциала;
проведение комплекса превентивных мероприятий по повышению уровня защищенности собственности и персонала предприятия;
включение в деятельность по обеспечению безопасности предприятия всех его сотрудников;
профессионализм и специализация персонала предприятия;
приоритетность не силовых методов предотвращения и нейтрализации угроз.
Для успешного выполнения этой политики необходимо реализовать стратегию безопасности предприятия, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования предприятия.
Выделяются следующие типы стратегий безопасности: