- •Организация и управление службой защиты информации
- •Тема 1. Концепция организационного обеспечения комплексной безопасности (оокб) предпринимательства
- •Концепция организационного обеспечения комплексной безопасности
- •1. Концепция оокб. Основные принципы оокб
- •Основными принципами создания и поддержания организационного обеспечения комплексной безопасности предпринимательства являются принципы:
- •2. Задачи организационного обеспечения комплексной безопасности предпринимательства Общими задачами организационного обеспечения комплексной безопасности предпринимательства являются:
- •3. Объекты и субъекты безопасности предприятия и их угрозы к основным объектам угроз, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
- •1. Специализированные субъекты:
- •Осуществление угроз информационным ресурсам может быть произведено:
- •Система организационного обеспечения кб
- •К основным организационным мероприятиям можно отнести:
- •Концепция безопасности предприятия
- •Механизм обеспечения безопасности:
- •Мероприятия по реализации мер безопасности:
- •6. Силы и средства защиты предприятия
- •6.1. Физическая защита
- •6.2. Техническая защита
- •Выявление и установление излучающих сигналов путем доработки самих технических средств.
- •Экранирование средств обработки информации и помещений, в которых они используются.
- •Проверки целостности информации.
- •Исключения несанкционированного доступа к ресурсам пэвм и хранящимся в ней программам и данным.
- •Исключения несанкционированного использования хранящихся в пэвм программ (т.Е. Защиты программ от копирования).
- •6.3. Специальная защита
- •6.4. Информационно-коммерческая защита
- •Состав и структура системы безопасности предприятия (фирмы).
- •Среди этих факторов наибольшее значение имеют следующие:.
- •Система безопасности действует на основе следующих организационно-правовых документов:
- •Назначение, цели, функции и основные задачи службы безопасности предприятия
- •Основными задачами службы безопасности предприятия являются:
- •9. Организационная структура службы безопасности предприятия
- •2. Специальный отдел. Структура:
- •3. Группа инженерно-технической защиты.
- •4. Группа безопасности внешней деятельности.
- •3____________ Организационная структура службы безопасности предприятия.
- •Организационная структура службы безопасности предприятия.
- •Тема 2. Организация охраны, внутри объектового и пропускного режимов на предприятиях.
- •1. Планирование. Разработка программы защиты
- •Эффективная защита обеспечивается при выполнении следующих условий:
- •Организация режима и охраны объектов предприятия
- •Основные направления охранной деятельности
- •Защита и охрана объектов предприятия осуществляются по двум направлениям:
- •Меры, обеспечивающие нормальное функционирование предприятия.
- •Меры активной защиты предприятия.
- •1. Правовые меры:
- •1. Физическое противодействие:
- •4. Использование огнестрельного оружия:
- •Привлечение сил и средств правоохранительных органов:
- •3. Организация охраны стационарных объектов
- •Стационарные объекты можно классифицировать следующим образом:
- •1. В зависимости от размера охраняемого объекта, площади его территории:
- •2. В зависимости от типа конструкции и материала, из которого изготовлен объект:
- •3. В зависимости от режима работы охраняемого стационарного объекта:
- •4. В зависимости от населенности района расположения охраняемого объекта, близости к нему других объектов (в том числе охраняемых или криминогенных):
- •5. В зависимости от технической укрепленности охраняемого объекта и наличия на нем уязвимых мест:
- •6. В зависимости от типа охраны, требующейся на объекте, используемого оружия и специальных средств:
- •К числу факторов, влияющих на выбор приемов и средств охраны, относятся:
- •Работа с представителями сторонних организаций осуществляется в следующем порядке:
- •4. Организация пропускного режима. Пропускные документы.
- •4.1.Организация пропускного режима
- •Система регулирования доступа в фирму должна предусматривать:
- •4.2. Пропускные документы
- •Образец бланка постоянного пропуска
- •3 Х 4 см отчество______________________________
- •Образец бланка разового пропуска
- •Книга учета посетителей по разовым пропускам
- •Книга учета ежедневного расхода бланков пропусков и количества действующих пропусков
- •Журнал учета разовых и материальных пропусков
- •Проверок состояния средств сигнализации и регистрации ее срабатываний
- •Журнал приема металлических пеналов с ключами от спецпомещений
- •5. Роль руководства в обеспечении охраны предприятия
- •Прерогативой руководителя фирмы по обеспечению охраны и информационной безопасности в руководимой им структуре является решение следующих вопросов:
- •Важнейшими направлениями в деятельности руководства предприятия является:
- •Разработка политики и стратегии безопасности предприятия.
- •Определение задач по обеспечению безопасности предприятия в целом.
- •Определение объектов и субъектов безопасности предприятия.
- •Ориентированные на устранение существующих или предотвращение возникновения возможных угроз.
- •Нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности.
- •Направленные на восстановление (компенсацию) наносимого ущерба.
- •6. Действия руководства и службы безопасности по обеспечению безопасности предприятия
- •6.1.Обеспечение безопасности объекта и сохранности материально-технических ценностей
- •Эффективность различных видов охраны:
- •6.2.Действия предприятия в критических обстоятельствах
- •1.Управление в чрезвычайной обстановке
- •2. Действия службы безопасности в случае нападения на предприятие
- •Тема 3. Блок 5. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Содержание
- •1. Понятие, функции, задачи и принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы
- •Функции информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Задачи информационно-аналитического подразделения службы безопасности банка, фирмы:
- •Принципы деятельности информационно-аналитического подразделения службы безопасности банка, фирмы:
- •2. Направления аналитической работы
- •Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
- •3. Этапы аналитической работы
- •4. Методы аналитической работы
- •5. Организация информационно-аналитической работы службы безопасности банка, фирмы
- •5.1. Изучение конкурентов и конкурентной среды
- •5.2. Использование баз данных для изучения партнеров
- •Управление безопасностью предпринимательства
- •Тема 4. Блок 6. Аудит комплексной безопасности предприятия
- •Общие положения по организации и проведению аудита
- •1. Подготовка к проведению аудита безопасности:
- •2. Проведение аудита:
- •3. Завершение аудита:
- •2. Принципы проведения аудита
- •3. Подготовка предприятия к аудиту комплексной безопасности
- •4. Особенности аудита безопасности
- •1. Комплексный анализ ис предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
- •4. Экспертиза решений и проектов.
- •5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
- •6. Работы, поддерживающие практическую реализацию плана защиты.
- •7. Повышение квалификации и переподготовка специалистов.
- •8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы иб предприятия.
- •9. Ежегодная переоценка состояния иб.
- •Матрица комплексной оценки состояния безопасности
- •1Направление
- •2 Направление
- •3 Направление
- •Аудит выделенных помещений
- •Аудит автоматизированных систем
- •8.Аудит безопасности информационных технологий
- •Предварительный анализ корпоративной сети
- •Анализ и оценка возможностей реализации угроз на исследуемый объект
- •9.Аудит кадровых процессов
- •Шкала профессионального развития
- •Коммуникация для взаимодействия
- •Коммуникации для трансляции
- •Неочевидные показатели управленческих процессов
6.2. Техническая защита
Основой технической защиты являются технические средства. Использование технических средств для обеспечения сохранности коммерческой информации создает определенные гарантии того, что документы и другие носители будут надежно защищены как во время присутствия сотрудников и руководства фирмы на рабочих местах, так и их отсутствия. Использование технических средств является наиболее дорогостоящей частью всех мер защиты фирмы. И с этим необходимо считаться.
Технические средства — это различная аппаратура, устройства, приспособления и конструкции, предназначенные для обнаружения и определения угроз, создания преград на пути их распространения.
К основным техническим средствам безопасности правомерно отнести использование различных технических средств и систем, обеспечивающих безопасность предприятия, в том числе:
средства физической защиты;
аппаратные средства защиты;
программные средства защиты;
математические (криптографические) методы защиты. Технические средства оказывают существенное влияние на эффективность всей системы защиты фирмы, которая оценивается величиной времени с момента возникновения угрозы до начала ее ликвидации. Чем более сложная и разветвленная система защиты, тем больше времени требуется на ее преодоление и тем больше вероятность того, что угроза будет обнаружена, определена, отражена и ликвидирована. Эффективность системы защиты в основном зависит от средств защиты в ней использующихся.
Условно технические средства защиты информации можно разделить на:
Средства обнаружения угроз.
Средства отражения угроз.
Средства ликвидации угроз.
Средства защиты компьютерных систем и баз данных от несанкционированного доступа.
Средства обнаружения угроз
Средства обнаружения представляют собой различные типы устройств и специальной аппаратуры, предназначенные для своевременного вскрытия момента возникновения угрозы. К таким средствам относятся:
охранная сигнализация;
охранное телевидение;
охранное освещение территории объекта и важных его участков внутри здания;
средства обнаружения взрывных устройств посредством проверки поступающей корреспонденции и заезжающих на территорию фирмы автомашин сотрудников и посетителей;
средства обнаружения техники подслушивания, устанавливаемой в помещениях, технических средствах и автомашинах.
Технические средства охранной сигнализации предназначаются для обнаружения различных видов угроз, в том числе попыток проникновения на объект, оповещения сотрудников охраны или персонала объекта о появлении и нарастании угроз и обеспечения контроля доступа на территорию, в здание и особо важные помещения объекта.
Основным элементом охранной сигнализации являются различного рода датчики, характеристики которых определяют основные параметры всей системы охранной сигнализации.
По принципу фиксации изменений среды датчики подразделяются на:
объемные, позволяющие контролировать пространство помещений;
линейные (поверхностные), предназначенные для контроля периметров территорий и зданий;
локальные (точечные) предназначенные для контроля отдельных предметов.
По месту установки датчики подразделяют:
на внешние (вне зданий);
внутренние (внутри зданий).
Те датчики, которые устанавливаются за пределами зданий могут быть:
натяжного действия;
инфраакустические;
датчики электрического поля;
вибрационные;
электретные;
инфракрасные;
микроволновые;
сейсмические;
магнитные и сейсмомагнитные.
Для установки внутри зданий используются:
электромеханические выключатели;
магнитные выключатели;
проволочные сетки;
ультразвуковые датчики;
емкостные датчики;
микроволновые датчики;
инфракрасные датчики;
электромагнитные датчики.
Охранное телевидение в последние годы стало одним из наиболее распространенных технических средств, которое активно используется в системах защиты большого круга как государственных, так и коммерческих объектов.
Главным и основным качеством охранного телевидения является его возможность не только фиксировать нарушение режима охраны объекта, но и контролировать обстановку вокруг него, определять причины срабатывания охранной сигнализации, вести скрытое наблюдение и производить видеозапись охраняемого объекта, фиксируя действия правонарушителя.
Основными элементами охранного телевидения являются: видеокамера, монитор и линии связи. В практике могут встречаться варианты подключения нескольких камер к одному монитору. Для этого используется видеокоммутатор, позволяющий вручную или в автоматическом режиме последовательно подключать камеры и просматривать отображаемую информацию на мониторе. В том случае, когда необходимо одновременно выводить изображения от нескольких (четного количества) камер на экран монитора используется формирователь изображения.
Охранное освещение является одной из обязательных частей системы технической защиты и подразделяется на два вида — дежурное (или постоянное) и тревожное.
Дежурное освещение применяется для постоянного, непрерывного использования в нерабочие часы, в вечернее и ночное время, как на территории объекта, так и внутри зданий. Для этих целей используются обычные уличные и потолочные светильники.
Тревожное освещение может включаться как вручную, так и автоматически при поступлении сигнала тревоги от системы сигнализации. В качестве тревожного освещения используют прожекторы большой мощности или несколько прожекторов средней мощности до 1000 ватт.
При организации и проведении проверок поступающей корреспонденции на наличие взрывчатых устройств пользуются известной и отработанной технологией. Методы и технические средства проведения проверок хорошо известны в деятельности, например, служб безопасности авиакомпаний, занимающихся проверками багажа пассажиров и грузов. В последние годы широкое распространение получили террористические акты с использованием для этих целей корреспонденции, пересылаемой почтой. Например, в начале 1994 года в Англии от одной террористической группы одновременно были отправлены три конверта, начиненные взрывчаткой, в три адреса: Министерству сельского хозяйства, фирме, занимающейся охотой на лис, и фирме, занимающейся обработкой (выделкой) лисьих шкур. По счастливой случайности никто от данного акта не пострадал, однако в стране были приняты срочные меры по проверке всей корреспонденции, пересылаемой по почте.
Проверка поступающей в фирму корреспонденции должна включать два основных этапа: визуальный осмотр и определение взрывных устройств с помощью технических средств — техническая проверка.
Визуальный осмотр проводится в фирме при поступлении корреспонденции. При этом необходимо обращать внимание на характерные признаки, указывающие на возможность наличия взрывных устройств.
Такими признаками являются:
_ конверт нестандартной формы или самодельный конверт;
а) Признаки внешнего вида конверта:
большой толщины или веса;
конверт из плотной или двойной бумаги;
тщательно заклеены клапаны конверта, использование клейкой ленты или шпагата;
б) Признаки надписей на конверте:
неразборчивый адрес отправителя;
наличие особых пометок, таких как «лично», «конфиденциально»;
адрес отправителя написан печатными буквами или напечатан на машинке;
адрес отправителя из неизвестного места или неизвестная фамилия отправителя.
в) Признаки почтового оформления:
отсутствие штемпелей почтового ведомства;
не соответствие штемпелей дате, времени получения письма;
штемпель, указывающий на страну с активной террористической деятельностью;
на конверте несколько различных штемпелей;
количество марок превышает стоимость пересылки.
г) Признаки содержимого конверта:
наличие масляных пятен;
выпуклые детали и неоднородности содержимого; пересыпающиеся вещества внутри конверта; имеются запахи миндаля, гуталина и т.д.;
имеются проколы, наличие в конверте фольги, ниток, провода.
д) Признаки бандеролей:
тщательно заклеены торцы бандеролей;
наличие дополнительной упаковки или нескольких слоев обёрточной бумаги;
превышение веса над размерами, объемом бандероли.
Наиболее подходящими для размещения небольших взрывных устройств являются:
цветы, крупные букеты или корзины с цветами;
упаковки с бутылками;
печенье, конфеты;
различные игрушки, видео- и аудиокассеты;
изделия из кожи и керамики.
Техническая проверка. Проводится после визуального осмотра в специальном взрывобезопасном месте — боксе. Проверка осуществляется подготовленными специалистами. Внутри бокса размещается рентгеновская установка, в которой для просмотра используется телевизионная аппаратура.
Техническая проверка включает два этапа;
просвечивание мощным рентгеновским излучением;
просмотр с помощью нормального излучения на наличие металла и неоднородностей.
Важным в практической деятельности фирм является работа по периодической проверке особо важных помещений (кабинетов руководителей, комнат для ведения переговоров и т.п. помещений) по обнаружению подслушивающих устройств.
Традиционной и потому широко распространенной защитой от подслушивания является поиск радиозакладок («радиожучков»). Для выявления наличия радиозакладок и высокочастотного навязывания используется радиоприемная аппаратура, способная принимать излучаемую электромагнитную энергию. Для этих целей, например, используется специальный сканирующий приемник «СП». Приемник работает в автоматическом режиме сканирования по частоте в диапазоне от 20 до 140 МГц и останавливается при обнаружении «подозрительного» сигнала. Сигнал прослушивается оператором. Если это известный или безопасный сигнал, кнопка «Пуск» позволяет продолжать автоматическое сканирование. При неизвестном сигнале путем перемещения приемника в пространстве и уменьшения громкости с поиском места по максимуму можно определить местонахождение радиозакладки.
Необходимо помнить, что вопросы безопасности фирмы, особенности использования технических средств защиты должны быть отнесены к разряду коммерческой тайны. А проведение поиска — это наиболее деликатная и конфиденциальная деятельность в сфере безопасности фирмы.
Средства отражения угроз
Средства отражения используются для воспрепятствования проникновения на территорию фирмы, в помещения хранилищ коммерческой тайны, непосредственно к носителям информации.
В их состав входят:
средства инженерно-технической защиты;
средства защиты помещений для ведения переговоров и важных деловых совещаний;
средства защиты техники обработки коммерческой информации.
В состав средств инженерно-технической защиты входят: естественные и искусственные барьеры, особые конструкции проходов, помещений, сейфов, хранилищ; посты охраны и зоны безопасности.
Искусственные и естественные барьеры служат препятствием от несанкционированного проникновения на объект. Использование естественных барьеров основано на природных особенностях внешнего контура объекта: водные преграды, пересечения местности, труднодоступный и удаленный район.
Наиболее распространенными искусственными барьерами являются:
бетонные или кирпичные заборы;
заборы из решеток или сеточных секций;
металлические ограды, в том числе из колючей проволоки;
инженерные сооружения для ограничения скорости проезда транспортных средств.
Высота бетонных и кирпичных заборов, как правило, делается в пределах 1,8-2,5 метра; сеточных — до 2,2 метра.
Особые конструкции проходов, помещений, сейфов, хранилищ должны противостоять:
воздействию огнем, водой и механической деформацией в течение времени, достаточного для организации противодействия этим видам угроз;
умышленному разрушению сверлением, термическим и, механическим резанием, взрывом и т.п.;
открыванию с использованием технических средств;
несанкционированному доступу путем подделки ключей, распознавания кодов и т.п.;
открыванию, в случае принуждения силой владельца, ключа или кода.
Противостояние указанным действиям достигается за счет использования специальных конструкций каркаса здания, усиленных стен, полов и потолков важных и особо важных помещений, герметизации хранилищ материальных ценностей и коммерческой информации.
Основным техническим средством защиты проходов, помещений, сейфов и хранилищ являются замки. Использование замков с ключом, кодовых замков, кодовых замков с временной задержкой до 30 минут после набора кода и замков с программными устройствами позволяет обеспечить определенную защиту коммерческих секретов фирмы.
Зоны безопасности учитывают степень важности различных частей объекта с точки зрения их возможного ущерба от угроз.
Зоны безопасности необходимо располагать в здании последовательно, от забора до хранилища ценностей и информации, создавая таким образом цепь чередующихся друг за другом препятствий, которую придется преодолевать злоумышленнику.
Средства защиты помещений от подслушивания являются существенной преградой на пути злоумышленника с подслушивающей техникой. Таким помещениям присваивается статус специальных и оборудуются они с учетом необходимых требований:
здания, в которых размещаются специальные помещения должны иметь круглосуточную охрану и систему сигнализации;
помещение располагается, по возможности, в центре здания, рядом с кабинетом руководства;
окна не должны иметь балконов, не выходить на соседние здания, а смотреть вовнутрь двора или закрываться глухими ставнями;
внутри помещения должно быть минимальное количество мебели;
в помещении не должно быть радиоэлектронных устройств, компьютеров, телевизоров, магнитофонов;
телефонная связь должна осуществляться особым образом с учетом мер защиты от прослушивания.
В качестве средства от подслушивания иногда используют за-шумление стен с помощью специальных датчиков и генераторов. Однако оборудование помещений с зашумлением связано с большими затратами.
Одним из способов защиты от подслушивания является использование для этих целей специально оборудованной кабины из оргстекла и пластиков. Прозрачность установленной в кабине мебели затрудняет установку подслушивающих устройств.
Защита технических средств обработки информации осуществляется в двух основных направлениях: