Основы управления защитой информации
Создание службы информационной безопасности, организационная структура и основные функции
Администратор безопасности
Информационное обеспечение
Устранение нарушений
Средства управления информационной безопасностью
Основы управления защитой информации
Выбрать надежные средства защиты, настроить их так, чтобы выполнялись все требования политики безопасности – это только полдела. Главное постоянно контролировать работу АСОИ и управлять системой защиты информации.
В общем случае управление (management, control) – процесс целенаправленного воздействия на объект, осуществляемый для организации его функционирования по заданной программе.
Основная (опосредованная) цель управления – реализация потенциальных возможностей системы обработки информации.
Непосредственная цель управления – выработка и реализация своевременных и обоснованных решений, наилучших (оптимальных) по критерию реализации потенциальных возможностей АСОИ в конкретных условиях.
Контроль за функционированием АСОИ и управление системой защиты заключается в слежении за состоянием безопасности объекта, своевременном обнаружении опасных событий и анализе причин, которые привели к их возникновению, оперативном реагировании на происходящие несанкционированные действия и устранении последствий, если таковые наступили.
Управление всегда осуществляется централизованно! А вот система управления, как материальная основа, может быть и децентрализованной и иерархической.
Основными свойствами управления безопасностью информации являются:
Устойчивость управления – способность управлять информационной безопасностью с заданной эффективностью при активном вмешательстве нарушителя.
Непрерывность управления – возможность постоянно воздействовать на процесс защиты информации.
Скрытность управления защитой информации – способность воспрепятствовать в выявлении организации защиты информации.
Оперативность управления – способность своевременно и адекватно реагировать на действия злоумышленников и реализовывать управленческие решения к заданному сроку.
Обоснованность управления – характеризуется всесторонним учетом условий решения поставленной задачи, применением различных моделей, расчетных и информационных задач, экспертных систем, опыта и любых других факторов, повышающих достоверность исходной информации и принимаемых решений по защите информации.
Задачи управления и контроля решаются Службой информационной безопасности (СИБ) или административной группой.
Служба информационной безопасности (СИБ) является одним из основных компонентов организационного обеспечения информационной безопасности объекта.
СИБ является органом управления системы защиты информации. Именно от качества построения службы информационной безопасности, профессиональной подготовленности ее сотрудников, наличия в их арсенале современных средств управления безопасностью во многом зависит эффективность мер по защите информации.
Основная цель функционирования СИБ: используя организационные меры и программно-аппаратные средства, избежать или свести к минимуму возможность нарушения политики безопасности, либо, в крайнем случае, вовремя заметить и устранить последствия нарушения.
Главное требование к СИБ: высокая профессиональная подготовленность.
Показатель эффективности управления защитой информации – время цикла управления при заданном качестве принимаемых решений.
Основные этапы, составляющие цикл управления, – сбор и анализ информации от объектов защиты и об окружающей обстановке; обработка информации, принятие решения и выработка управляющих воздействий; реализация управляющих воздействий и контроль исполнения.
Критерий оценки эффективности управления защитой информации – реакция системы управления должна быть меньше времени устаревания информации исходя из ее ценности.
Факторы, определяющие качество управления представлены ниже.
Именно от разумного сочетания интеллекта сотрудников СИБ, качества исходной информации и средств управления защитой зависит успех обеспечения информационной безопасности объекта.