- •Н. В. Гришина организация комплексной системы защиты информации введение
- •1. Сущность и задачи комплексной системы защиты информации
- •1.1. Подходы к проектированию систем защиты информации
- •1.2. Понятие комплексной системы защиты информации
- •1.3. Назначение комплексной системы защиты информации
- •1.4. Принципы построения комплексной системы защиты информации
- •1.5. Стратегии защиты информации
- •1.6. Выработка политики безопасности
- •1.7. Основные требования, предъявляемые к комплексной системе защиты информации
- •2. Методологические основы комплексной системы защиты информации
- •2.1. Методология защиты информации как теоретический базис комплексной системы защиты информации
- •2.2. Основные положения теории систем
- •2.3. Общие законы кибернетики
- •2.4. Основы методологии принятия управленческого решения
- •3. Определение состава защищаемой информации
- •3.1. Методика определения состава защищаемой информации
- •3.2. Классификация информации по видам тайны и степеням конфиденциальности
- •3.3. Определение объектов защиты
- •4. Источники, способы и результаты дестабилизирующего воздействия на информацию
- •4.1. Определение источников дестабилизирующего воздействия на информацию
- •4.2. Методика выявления способов воздействия на информацию
- •4.3. Определение причин и условий дестабилизирующего воздействия на информацию
- •5. Каналы и методы несанкционированного доступа к информации
- •5.1. Выявление каналов доступа к информации
- •5.2. Соотношение между каналами и источниками воздействия на информацию
- •5.3. Деловая разведка как канал получения информации
- •5.4. Модель потенциального нарушителя
- •6. Моделирование процессов комплексной системы защиты информации
- •6.1. Понятие модели объекта
- •6.2. Значение моделирования процессов ксзи
- •6.3. Архитектурное построение комплексной системы защиты информации
- •7. Технологическое построение комплексной системы защиты информации
- •7.1. Общее содержание работ
- •7.2. Этапы разработки
- •7.3. Факторы, влияющие на выбор состава ксзи
- •7.4. Модель системы автоматизированного проектирования защиты информации
- •8. Кадровое обеспечение комплексной системы защиты информации
- •8.1. Подбор персонала
- •8.2. Подготовка персонала для работы в новых условиях
- •8.3. Мотивация
- •8.4. Разработка кодекса корпоративного поведения
- •9. Нормативно-методическое обеспечение ксзи
- •9.1. Значение нормативно-методического обеспечения
- •9.2. Состав нормативно-методического обеспечения
- •9.3. Порядок разработки и внедрения документов
- •10. Управление комплексной системой защиты информации
- •10.1. Понятие и цели управления
- •10.2. Планирование деятельности
- •10.3. Контроль деятельности
- •11. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •11.1. Понятие и виды чрезвычайных ситуаций
- •11.2. Технология принятия решения в условиях чрезвычайной ситуации
- •11.3. Факторы, влияющие на принятие решения
- •11.4. Подготовка мероприятий на случай возникновения чрезвычайной ситуации
- •Заключение
- •Библиография
4.3. Определение причин и условий дестабилизирующего воздействия на информацию
Поскольку виды и способы дестабилизирующего воздействия зависят от источников воздействия, то и причины, обстоятельства (предпосылки) и условия должны быть привязаны к источникам воздействия.
Применительно к людям причины, обстоятельства и условия в большинстве случаев увязаны еще и с характером воздействия — преднамеренным или непреднамеренным.
К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести:
— стремление получить материальную выгоду (подзаработать);
— стремление нанести вред (отомстить) руководству или коллеге по работе, а иногда и государству;
— стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы;
— стремление продвинуться по службе;
— стремление обезопасить себя, родных и близких от угроз, шантажа, насилия;
— стремление показать свою значимость.
Обстоятельствами (предпосылками), способствующими появлению этих причин, могут быть:
— тяжелое материальное положение, финансовые затруднения;
— корыстолюбие, алчность;
— склонность к развлечениям, пьянству, наркотикам;
— зависть, обида;
— недовольство государственным строем, политическое или научное инакомыслие;
— личные связи с представителями конкурента;
— недовольство служебным положением, карьеризм;
— трусость, страх;
— тщеславие, самомнение, завышенная самооценка, хвастовство.
К условиям, создающим возможность для дестабилизирующего воздействия на информацию, можно отнести:
— недостаточность мер, принимаемых для защиты информации, в том числе из-за недостатка ресурсов;
— недостаточное внимание и контроль со стороны администрации вопросам защиты информации;
— принятие решений по производственным вопросам без учета требований по защите информации;
— плохие отношения между сотрудниками и сотрудников с администрацией.
Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть:
— неквалифицированное выполнение операций;
— халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе;
— небрежность, неосторожность, неаккуратность;
— физическое недомогание (болезни, переутомление, стресс, апатия).
К обстоятельствам (предпосылкам) появления этих причин можно отнести:
— низкий уровень профессиональной подготовки;
— излишнюю болтливость, привычку делиться опытом, давать советы;
— незаинтересованность в работе (вид работы, ее временный характер, зарплата), отсутствие стимулов для ее совершенствования;
— разочарованность в своих возможностях и способностях;
— перезагруженность работой, срочность ее выполнения, нарушение режима работы;
— плохое отношение со стороны администрации.
Условиями для реализации непреднамеренного дестабилизирующего воздействия на информацию могут быть:
— отсутствие или низкое качество правил работы с защищаемой информацией;
— незнание или нарушение правил работы с информацией исполнителями;
— недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности;
— недостаточное внимание со стороны администрации условиям работы, профилактики заболеваний, повышению квалификации.
Причинами дестабилизирующего воздействия на информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи могут быть:
— недостаток или плохое качество средств;
— низкое качество режима функционирования средств;
— перезагруженность средств;
— низкое качество технологии выполнения работ;
— дестабилизирующее воздействие на средства со стороны других источников воздействия.
К обстоятельствам (предпосылкам), вызывающим эти причины, следует отнести:
— недостаточность финансовых ресурсов, выделяемых на приобретение и эксплуатацию средств;
— плохой выбор средств;
— старение (износ) средств;
— конструктивные недоработки или ошибки при монтаже средств;
— ошибки при разработке технологии выполнения работ, в том числе программного обеспечения;
— дефекты используемых материалов;
— чрезмерный объем обрабатываемой информации;
— причины, лежащие лежащие в основе дестабилизирующего воздействия на средства со стороны других источников воздействия.
Условиями, обеспечивающими реализацию дестабилизирующего воздействия на информацию со стороны технических средств, могут являться:
— недостаточное внимание к составу и качеству средств со стороны администрации, нередко из-за недопонимания их значения;
— нерегулярный профилактический осмотр средств;
— низкое качество обслуживания средств.
Причины, обстоятельства (предпосылки) и условия дестабилизирующего воздействия на информацию со стороны систем обеспечения функционирования средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи «вписываются» в причины и обстоятельства воздействия со стороны самих средств.
Причиной дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является специфика технологии, обстоятельством — необходимость такой технологии, а условием — отсутствие возможностей противодействия изменению структуры окружающей среды.
В основе дестабилизирующего воздействия на информацию со стороны природных явлений заложены внутренние причины и обстоятельства, неподконтрольные людям, а следовательно, и не поддающиеся нейтрализации или устранению.
Взаимосвязь причин, условий, а также обстоятельстве источников дестабилизирующего воздействия на информацию представлена в табл. 1.