Валентин Анатольевич Мельник

Организация и управление службой ИБ.

Подразделение зи в организации. Понятие, стратегии построения.

Методическое направление, организационное, техническое.

Подразделение штабного типа с распорядительными полномочиями и определенными ресурсами.

Подразделение по ЗИ - самостотятельное структурное подразделение, созданное для выполнения задач по защите соответствующих объектов защиты.

Объект защиты:

1. Защищаемая информация

2. Носители информации

3. Технология

Цель подроазделения - обеспечение непрерывности функционирования организации.

Функции:

1. Предупреждение условий, порождающих факторы, воздействующих на информамцию

2. Предупреждение проявления таких факторов

3. Обнаружение проявившихся факторов

4. Нейтрализация воздействий на информацию проявившихся факторов

5. Обнарцжение снижения защищенности информации

6. Локализация снижения защищенности информации

7. Ликвидация последствий воздействия факторов, воздействующих на информацию.

Задачи:

1. Прямо связанные с защитой

2. Связанные с управлением защитой информации

Стратегии:

1. Стратегия побеждающего противодействия

2. Стратегия адекватного ответа угрозам юезопасности информации

3. Стратегия пассивной защиты от угроз

Факторы выбора стратегии:

1. Степень автоматизации основных процедур защищаемой информациив организации

2. Количественные и качественные показатели беспечения ресурсами организации

3. Местоположение организации

4. Состав, степень конфиденциальности объектов защиты

Стратегия упрездающего противодействия.

Основа - непосредственная направленность на противодействие, приоритет профилактического противодействия возможным угрозам. Наиболее эффективная, не получается однобокого развития подразделения. Недостатки:

1. Высокая ресурсоемкость - финансы, кадры и тд

2. Возможен конфликт персонала с руководством

Пассивная защита - "бьет по хвостам", вопросы законродательства защиты от неправомерных действий,законопослцшность граждан. Но дешевле, проще в реализации итд.

Стратегия адекватного ответа- гибрид предыдущих двух с минимизацией затрат и взяв плюсы обоих стратегий.

Подхрды:

1. Созданеи полноценной защиты - перекрфыаются всвсе направления, на постоянной основе, непрерывный контроль, проведение профилактических мероприятий. Обладают ответственносю, большое дшоыерие от сотрудников... . НО высокие затраты.

2. Построение подразделения с минимизацией по исполняемым функциям - обрезаются некоторые направления, привлекаются сторорнние организации. Меньшие капиталовложения, снятие отответственностиза действия привлекаемых организаций. НО меньшая оперативность такоф системы, степень доверия персонала к контрагентам ниже

3. С ограниченными функциями - габрид предыдущих.

Виды обеспечения подроазделения по зи организации.

1. Информационное обеспечение

   1. Методы и конкретные процедуры получения первичной инфы в организации

   2. Формализованные каналы прозождения информации в организации

   3. База данных по инцидентам безопасности в организации

2. Нормативно-методическое обеспечение

   1. Внешние и внутренние регламенты/нормативно-правовые документы, которые используются в процессе упарвления деятельностью организации и документы, регламентирующие вопросы защиты

3. Технологическое - формализованные технологии, позволяющие определить участников, методы, сроки, исполнителей и тд применения сил

4. Инструментальное обеспечение - совокупнос прикладных методов защиты информации

5. Финансовое обеспечение- на поддержание подразделения, на выполняемые мероприятия, на развитие подразделения.

6. Кадровое обеспечение - штат подразделения по ЗИ - квалифицированные специалисты подбор - руководители подразделений, высококвалифицированные сотрудники по определенным направлениям, исполнители.