- •Организация и управление службой защиты информации
- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб) предпринимательства
- •Концепция организационного обеспечения комплексной безопасности
- •1. Концепция оокб. Основные принципы оокб
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •Система организационного обеспечения кб
- •К основным организационным мероприятиям можно отнести:
- •Концепция безопасности предприятия
- •Механизм обеспечения безопасности:
- •Мероприятия по реализации мер безопасности:
- •6. Силы и средства защиты предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •Выявление и установление излучающих сигналов путем доработки самих технических средств.
- •Экранирование средств обработки информации и помещений, в которых они используются.
- •Проверки целостности информации.
- •Исключения несанкционированного доступа к ресурсам пэвм и хранящимся в ней программам и данным.
- •Исключения несанкционированного использования хранящихся в пэвм программ (т.Е. Защиты программ от копирования).
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Среди этих факторов наибольшее значение имеют следующие:.
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях.
- •1. Планирование. Разработка программы защиты
- •Эффективная защита обеспечивается при выполнении следующих условий:
- •Организация режима и охраны объектов предприятия
- •Основные направления охранной деятельности
- •Защита и охрана объектов предприятия осуществляются по двум направлениям:
- •Меры, обеспечивающие нормальное функционирование предприятия.
- •Меры активной защиты предприятия.
- •1. Правовые меры:
- •1. Физическое противодействие:
- •4. Использование огнестрельного оружия:
- •Привлечение сил и средств правоохранительных органов:
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •К числу факторов, влияющих на выбор приемов и средств охраны, относятся:
- •Работа с представителями сторонних организаций осуществляется в следующем порядке:
- •4. Организация пропускного режима. Пропускные документы.
- •4.1.Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •Образец бланка постоянного пропуска
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства в обеспечении охраны предприятия
- •Прерогативой руководителя фирмы по обеспечению охраны и информационной безопасности в руководимой им структуре является решение следующих вопросов:
- •Важнейшими направлениями в деятельности руководства предприятия является:
- •Разработка политики и стратегии безопасности предприятия.
- •Определение задач по обеспечению безопасности предприятия в целом.
- •Определение объектов и субъектов безопасности предприятия.
- •Ориентированные на устранение существующих или предотвращение возникновения возможных угроз.
- •Нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности.
- •Направленные на восстановление (компенсацию) наносимого ущерба.
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •Эффективность различных видов охраны:
- •6.2.Действия предприятия в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на предприятие
- •Тема 3. Блок 5. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2. Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3. Этапы аналитической работы
- •4. Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Управление безопасностью предпринимательства
- •Тема 4. Блок 6. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •1. Подготовка к проведению аудита безопасности:
- •2. Проведение аудита:
- •3. Завершение аудита:
- •2. Принципы проведения аудита
- •3. Подготовка предприятия к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •Матрица комплексной оценки состояния безопасности
- •1Направление
- •2 Направление
- •3 Направление
- •Аудит выделенных помещений
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Шкала профессионального развития
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
5. Организация информационно-аналитической работы службы безопасности банка, фирмы
Эта работа должна планироваться на год и более короткие сроки с внесением в планы коррективов. При этом важно руководствоваться мудрым изречением У. Черчилля: «План -ничто, планирование - все». Работу по сбору и анализу информации необходимо распределять среди сотрудников информационно-аналитического подразделения и других подразделений службы безопасности, а также иных структурных единиц банка, фирмы. Начальник службы безопасности совместно с первым руководителем банка, фирмы выбирают информационные приоритеты - решают, какие проблемы, вопросы решать в первую очередь. Свой план работы информационно-аналитическое подразделение службы безопасности должно согласовать с первым руководителем банка, фирмы.
Источники получения информации информационно-аналитическим подразделением службы безопасности:
информаторы;
средства массовой информации - газеты, журналы, радио, телевидение, рекламные издания;
справочники различного характера;
государственные структуры;
Торгово-промышленная палата, которая имеет значительную по объему информацию по отечественным и зарубежным фирмам;
Центральный банк РФ, обладающий большим массивом информации по всем банкам России;
местные органы власти;
почта, телеграф, телефонный узел связи;
органы санэпидемнадзора и пожарного надзора;
жилищно-коммунальная служба;
местные органы Министерства финансов, органы статистики, занятости, Госкомимущества;
налоговая инспекция и полиция;
Пенсионный фонд;
Антимонопольный комитет;
другие обслуживающие, контролирующие и надзорные организации;
негосударственные структуры (например, корпорация «Российская информационная сеть делового сотрудничества»);
агентства безопасности по отраслям промышленности;
частные информационные и сыскные агентства («Лайнс», «Амулет», «Герат-1», «Парвус»).
Для обработки информации, полученной из различных источников, используют следующие способы:
1. Анализ информации (расчленение информации по блокам и темам; осмысление частей вопросов, имеющих идентичный характер; выделение главного и второстепенного, ложных и дезинформационных сведений; разделение информации на открытую и закрытую; выявление недостающих звеньев информации).
2. Синтез информации (компоновка разнообразной информации по новой логической системе; выявление внутренних логических связей в полученной информации; создание более логичной информации, отражающей новый взгляд на проблему).
3. Обобщение информации (составление общей картины на основе известной информации; выявление тенденций развития событий и явлений).
5.1. Изучение конкурентов и конкурентной среды
Одним из непременных условий эффективного развития отечественных компаний становится изучение условий ведения бизнеса: изучение конкурентов (существующих и вновь появляющихся фирм), изучение ситуации отрасли, изучение властных структур и криминальной обстановки. Эта информация позволяет оценить внешние риски, предвидеть, точно спрогнозировать развитие ситуации ведения бизнеса, принять эффективные оперативные решения, спланировать свои действия и выработать продуманную долгосрочную стратегию компании, направленную на увеличение эффективности бизнеса.
Появление новых конкурентов можно отслеживать по вновь регистрируемых компаниях, которые соответствуют профилю предприятия, черпая информацию о них в справочниках, регистрационных и экономических БД, СМИ.
Задача изучения конкурентов делится на два направления:
Получение оперативной информации об угрозах и возможностях (прогнозирование ослабления или банкротства конкурента, получение информации об ошибочных или необдуманных действиях);
Получение стратегической информации о политике, динамике развития и планах на будущее (прогнозирование агрессивных, преступных, недружественных и неблагоприятных действий конкурентов).
Угрозы, исходящие из бизнес-среды |
Возможность выявления угроз |
Использование БД |
Недобросовестная конкуренция, коммерческий терроризм, недруж. поглощ. Принудит. банкротство и т.п. |
Репутация фирмы и руководства, стратегия фирмы, криминальные связи |
СМИ, криминальные и регистрацион. БД |
Вытеснение с рынка |
Стратегические планы конкурента, новые разработки, стратегические альянсы, использование административного ресурса и лоббистских возможностей |
СМИ, патентные БД, политические, регистрационные |
Появление новых конкурентов |
Появление вновь возникающих предприятий, изучение планов выхода на региональный рынок существующих предприятий |
Регистрац. и справочн. БД, СМИ |
Неблагоприятное изменение ситуации в регионе, конфликт с местной администрацией |
Изучение коммерческих интересов руководства региона и доминирующих ФПГ, их влиятельности, социально-экономических условий |
Политические, СМИ, региональные |
Угроза со стороны организованной преступности |
Ситуация с преступностью в регионе, ее динамика, отнош. властей к решен. этой проблемы, изуч. местных ОПГ |
Криминальные БД, СМИ, политич. БД |
Неблагоприятная конъюктура рынка |
Изучение тенденций социально-экономического развития, политики властей, макроэконом. тенденций |
Макроэкономич. политические, СМИ |
Динамичное развитие отечественных предприятий заставляет расширять сферу своих интересов, все больше обращая внимание на другие регионы. При выходе на новый рынок компании необходимо изучить положение в регионе, в том числе инвестиционный климат, местные формальны и неформальные центры власти, экономические элиты и их интересы, социально-экономическое положение, существующие в регионе предприятия, платежеспособный спрос. Эта информация нужна не только для выработки эффективной маркетинговой политики, но и для обеспечения безопасности филиалов, представителей или поставок товаров на случай социальных, политических или экономических потрясений. Она должна помочь более полно и эффективно способствовать отстаиванию интересов компании в избранном регионе.
Вывод о региональной конъюктуре рынка позволяет сделать сведения, содержащиеся в статистических базах Госкомстата. Своевременное получение такой информации дает возможность оперативно реагировать на происходящие изменения и использовать появляющиеся возможности.
Однако к статистическим данным, представляемым Госкомстатом, стоит относиться с осторожностью. Так, объем потребительского рынка России в 2001 году был на 100 млрд. долларов больше, чем его оценивал Госкомстат. Исходя из этого, статистические данные Госкомстата можно принимать за нижнюю границу оценок ситуации на региональном рынке.
Политика местных властей также является важной составляющей ситуации в регионе, а поддержка местных элит может сыграть решающую роль в благополучии или неблагополучии фирмы. Известно, что главы администрации разного уровня обладают большими полномочиями, которые иногда используются в различных интересах.
Таким образом, несмотря на большой объем информации различной направленности, который можно извлечь из разнообразных БД, имеет определенные ограничения на их использование в информационно-аналитической работе. Даже самые подробные БД не способны отразить все аспекты деятельности предприятий, дать исчерпывающую информацию о подлинном экономическом положении, внутрифирменных процессах, планах развития и т.д. Несмотря на всю свою полезность, информация из БД не всегда позволяет выявить мошенника. БД, как правило, не содержат негатива в деятельности: обманутые партнеры, внутрифирменный конфликт, подконтрольность ОПГ не раскрывают юридической несостоятельности или ущербности заключенных договоров. Единственный способ проверить, как все обстоит в действительности, - это личные контакты с сотрудниками компаний и другими информированными людьми, а также сбор иных свидетельств. Как правило, получение информации из БД является лишь первым этапом сбора информации.