
- •1.1 Поняття інформаційної безпеки
- •1.2 Основні задачі інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Основні положення системи захисту інформації
- •Поняття системи захисту інформації
- •1.4.2 Вимоги до захисту інформації
- •Вимоги до системи захисту інформації
- •Види забезпечення системи захисту інформації
- •Концептуальна модель інформаційної безпеки
- •Способи доступу
- •Загрози
- •Загрози безпеці інформації
- •Джерела загроз
- •Загрози сучасним інформаційним системам
- •Основні загрози доступності
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Шкідливе програмне забезпечення
- •Комерційна таємниця
- •Банківська таємниця
- •Податкова таємниця
- •1.7.5 Службова таємниця
- •1.7.6 Професійна таємниця
- •Способи неправомірного оволодіння конфіденційною інформацією
- •Фізичні канали витоку інформації
- •1.10 Порушники інформаційної безпеки
- •1.10.1 Модель поводження потенційного порушника
- •1.10.2Класифікація порушників
- •1.10.3 Методика вторгнення
- •1.11 Умови, що сприяють неправомірному володінню конфіденційною інформацією
- •1.12 Інформаційні загрози в галузі економіки
- •Система забезпечення інформаційної безпеки україни
- •2.4 Правові акти
- •2.4.1 Структура правових актів
- •Правові норми забезпечення безпеки і захисту інформації на підприємстві
- •Українське законодавство в галузі інформаційної безпеки
- •Зарубіжне законодавство в галузі інформаційної безпеки
- •Стандарти і специфікації в галузі безпеки інформаційних систем
- •Основні класи організаційних заходів
- •3.1.1 Управління персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •3.2 Суб’єкти керування системою корпоративної безпеки
- •3.2.1 Служба персоналу
- •Служба безпеки
- •3.3 Політика безпеки організації
- •Поняття політики безпеки
- •Розробка політики безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Інформаційно-аналітична діяльність підприємства
- •3.4.1 Функції та задачі інформаційно-аналітичного підрозділу служби безпеки підприємства
- •3.4.1 Напрямки інформаційно-аналітичної роботи
- •3.4.2 Основні етапи інформаційно-аналітичної роботи
- •3.4.4 Відомості, що становлять інтерес під час збирання та аналізу інформації
- •3.5 Управління ризиками
- •1Рис. 1.1 – Концептуальна модель безпеки інформації
Інформаційно-аналітична діяльність підприємства
3.4.1 Функції та задачі інформаційно-аналітичного підрозділу служби безпеки підприємства
Сучасний досвід показує, що жодне з підприємств не може ефективно проводити захист власних інформаційних ресурсів і працювати в умовах постійної і жорсткої конкуренції, якщо воно не має якісної і достовірної інформації про діяльність потенційних конкурентів і стан відповідного сегмента ринку. Отримання такої інформації забезпечується комплексом людських, матеріальних і інформаційних ресурсів, технічних засобів і технологій, спеціальних методів і організаційно-правових заходів. Ефективне практичне використання такого комплексу дозволяє виконувати одну з функцій служби безпеки - корпоративну або конкурентну розвідку.
Відомо, що прогноз, який заснований на достовірній і, що важливо, своєчасній інформації, дозволяє приймати ефективні рішення, які в більшості випадків є безпомилковими і дозволяють мінімізувати ризики. Основною функцією інформаційно-аналітичного підрозділу є підготовка перевірених даних, які отримані у результаті відповідної роботи і призначені для робіт, пов’язаних з плануванням, контролем і координацією інформаційної роботи, а також з редагуванням інформаційних ресурсів. Головним засобом, що
використовується для формування стратегії поведінки і реалізації політики безпеки, є інформація, яка може бути подана у будь-якій формі. Наявність фактів, навіть у достатньо великій кількості, не є великою цінністю, якщо ці факти не систематизовані певним чином і, найголовніше, не подані у потрібному вигляді. Тому важливими є так звані аналітичні методи обробки інформації, які успішно використовуються всіма сучасними підприємствами, установами та фірмами, що дбають про свою безпеку.
Інформаційно-аналітична діяльність підприємства - це системне отримання, накопичення інформації з елементами аналізу і прогнозування питань, які стосуються безпеки діяльності фірми.
Фірма здійснює аналітичну діяльність не тільки з метою захисту власної інформації, але й з метою отримання інформації щодо конкурентів. Аналітична робота є ядром такого поняття, як розвідка у бізнесі дозволяє отримати 80-90% необхідної інформації, використовуючи при цьому тільки відкриті джерела інформації.
Так починає і проводить робочий день керівник служби безпеки одного з підприємств.
7 година 3О хвилин ранку. Жан Мартен прокидається під звук радіоприймача, який передає короткі новини: “Заворушення на Кавказі, 3О загиблих, біля берегів Каліфорнії зазнало катастрофи нафтоналивне судно - існує небезпека забруднення берегу” тощо .
8 година 00 хвилин. Сімейний сніданок. Жан Мартен розкриває місцеву газету і продивляється заголовки. Поки що немає нічого дійсно нового порівняно з вечірнім випуском новин.
8 година 3О хвилин. Жан Мартен відправляється на власному автомобілі до штаб-квартири фірми “Trident”, де він працює на посаді начальника одного з департаментів. Фірма “Trident” займається виробництвом різноманітного спортивного одягу. По дорозі він прослуховує неперервні новини, різноманітні інтерв’ю і коментарі. В один момент він звернув увагу на таку фразу: “ Снігова буря над ....”. На жаль, кінець фрази він не почув, але різка зацікавленість цією фразою обумовлена тим, що збут гірського спортивного одягу залежить від наявності снігу. У фойє він зустрічає свого колегу Брюне і запитує чи не чув він що-небудь про снігову бурю. Той відповідає негативно. Робочий день продовжується у власному кабінеті, де він швидко проглядає періодичні видання. Його увагу привернуло лише одне повідомлення: ”Як передає наш спеціальний кореспондент із Брюсселя, в результаті витоку інформації стало відомо, що великий хімічний концерн “Dubois” готується у найближчий тиждень викинути на ринок новий революційний текстильний матеріал”. Невизначеність із прогнозом погоди повністю зникає після невимушеної бесіди з секретаркою, після якої він точно взнає, де випаде сніг.
Робочий день тільки почався, а у фахівця є величезна кількість інформації, яку необхідно сприйняти, обробити і відповідним чином подати. З цієї величезної кількості інформації необхідно виловити так звані “перлини”, які у значній мірі і дозволяють формувати успіх фірми.
Специфічна діяльність створила певні передумови щодо формування структури і складу інформаційно-аналітичного підрозділу. В більшості випадків інформаційно-аналітичний підрозділ є ядром служби безпеки, оскільки саме служба безпеки є основним споживачем аналітично обробленої інформації і працює на випередження і прогнозування ймовірних подій.
Діяльність інформаційно-аналітичного підрозділу спрямована на виконання таких функцій:
забезпечення захисту власних інформаційних ресурсів;
забезпечення своєчасного отримання надійної інформації з певних питань;
моделювання сценаріїв поведінки конкурентів, які можуть стосуватися інтересів фірми;
здійснення постійного моніторингу конкурентного середовища;
забезпечення ефективності та уникнення дублювання при збиранні, аналізі і розповсюдженні інформації.
Повний цикл інформаційно-аналітичної роботи наведено на рис, 3.1.
Рисунок 3.1 - Цикл інформаційно-аналітичної роботи
Цикл інформаційно-аналітичної роботи починається з постановки задачі на отримання інформації з певних питань, що стосуються дій конкурентів. Наступні дії передбачають збирання інформації, її аналіз, складання звіту у разі її достатності або планування певних дій для отримання додаткової інформації у разі її недостатності. Основними задачами інформаційно- аналітичного підрозділу є:
виявлення фактичних можливостей розголошення, втрати і реалізації механізмів несанкціонованого доступу до конфіденційної інформації, зокрема, за опосередкованими ознаками, з урахуванням збору інформації конкурентами методами та шляхами як конкурентної розвідки, так і легально;
прогнозування ймовірних дій конкурентів щодо конкретних інформаційних ресурсів підприємства;
виявлення причин і обставин, які сприяють витоку конфіденційної інформації;
оцінювання надійності і захищеності від внутрішніх і зовнішніх загроз.
Ці задачі спрямовані, в першу чергу, на аналіз дій конкурентів, а також на забезпечення власної інформаційної безпеки. Інформаційно- аналітичний підрозділ здійснює:
зв'язок з громадськістю;
довідково-інформаційну діяльність у регламентному режимі роботи, а також в інших випадках;
розробку звітів, оперативних інформаційних довідок, тематичних підбірок тощо;
проведення інформаційно-економічної розвідки та контррозвідки.