- •Н. В. Гришина организация комплексной системы защиты информации введение
- •1. Сущность и задачи комплексной системы защиты информации
- •1.1. Подходы к проектированию систем защиты информации
- •1.2. Понятие комплексной системы защиты информации
- •1.3. Назначение комплексной системы защиты информации
- •1.4. Принципы построения комплексной системы защиты информации
- •1.5. Стратегии защиты информации
- •1.6. Выработка политики безопасности
- •1.7. Основные требования, предъявляемые к комплексной системе защиты информации
- •2. Методологические основы комплексной системы защиты информации
- •2.1. Методология защиты информации как теоретический базис комплексной системы защиты информации
- •2.2. Основные положения теории систем
- •2.3. Общие законы кибернетики
- •2.4. Основы методологии принятия управленческого решения
- •3. Определение состава защищаемой информации
- •3.1. Методика определения состава защищаемой информации
- •3.2. Классификация информации по видам тайны и степеням конфиденциальности
- •3.3. Определение объектов защиты
- •4. Источники, способы и результаты дестабилизирующего воздействия на информацию
- •4.1. Определение источников дестабилизирующего воздействия на информацию
- •4.2. Методика выявления способов воздействия на информацию
- •4.3. Определение причин и условий дестабилизирующего воздействия на информацию
- •5. Каналы и методы несанкционированного доступа к информации
- •5.1. Выявление каналов доступа к информации
- •5.2. Соотношение между каналами и источниками воздействия на информацию
- •5.3. Деловая разведка как канал получения информации
- •5.4. Модель потенциального нарушителя
- •6. Моделирование процессов комплексной системы защиты информации
- •6.1. Понятие модели объекта
- •6.2. Значение моделирования процессов ксзи
- •6.3. Архитектурное построение комплексной системы защиты информации
- •7. Технологическое построение комплексной системы защиты информации
- •7.1. Общее содержание работ
- •7.2. Этапы разработки
- •7.3. Факторы, влияющие на выбор состава ксзи
- •7.4. Модель системы автоматизированного проектирования защиты информации
- •8. Кадровое обеспечение комплексной системы защиты информации
- •8.1. Подбор персонала
- •8.2. Подготовка персонала для работы в новых условиях
- •8.3. Мотивация
- •8.4. Разработка кодекса корпоративного поведения
- •9. Нормативно-методическое обеспечение ксзи
- •9.1. Значение нормативно-методического обеспечения
- •9.2. Состав нормативно-методического обеспечения
- •9.3. Порядок разработки и внедрения документов
- •10. Управление комплексной системой защиты информации
- •10.1. Понятие и цели управления
- •10.2. Планирование деятельности
- •10.3. Контроль деятельности
- •11. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •11.1. Понятие и виды чрезвычайных ситуаций
- •11.2. Технология принятия решения в условиях чрезвычайной ситуации
- •11.3. Факторы, влияющие на принятие решения
- •11.4. Подготовка мероприятий на случай возникновения чрезвычайной ситуации
- •Заключение
- •Библиография
11.4. Подготовка мероприятий на случай возникновения чрезвычайной ситуации
Для решения задач предупреждения, нейтрализации (локализации) и ликвидации последствий ЧС на предприятии создаются специальные структуры. Среди них выделяют кризисные группы, штабы, службы обеспечения защиты в условиях ЧС, оперативные бригады и т. п. Круг лиц, входящих в состав данных групп, определяется с учетом направленности деятельности предприятия, наличия или отсутствия филиалов, географией размещения служебных, производственных, складских, транспортных помещений и других факторов. В числе постоянных представителей подобных структур выступают руководители предприятия и службы безопасности, руководители функциональных подразделений, юрист, специалист финансового отдела, специально выделенные сотрудники функциональных подразделений.
В обязанности рассматриваемой структуры (штаб, кризисная группа) входит:
— выявление тенденций развития ЧС;
— оценка масштабов ее негативного воздействия и последствий;
— расчет времени и ресурсов, необходимых для локализации и ликвидации, определение приоритетов при разработке и осуществлении основных мероприятий;
— сбор, обработка и предоставление необходимой информации для руководителей, принимающих решения в условиях протекания ЧС, предупреждение о внезапных изменениях в зонах действия ЧС.
При разработке мероприятий по подготовке к действиям в условиях ЧС необходимо учитывать, что в период протекания подобных ситуаций психологические нагрузки возрастают, поведенческие и эмоциональные реакции человека меняются, может нарушаться координация движений, понижается внимание и восприятие окружающей действительности. Поэтому необходимо проводить различные тренинги, комплексы учебных занятий, которые позволили бы подготовить персонал и повысить эффективность его работы, выражающуюся в принятии четких адекватных мер в сложившейся ситуации.
Заключение
В книге рассмотрены вопросы организации комплексной системы защиты информации на предприятии. Затронуты наиболее важные аспекты научно-методологических основ, основные угрозы и каналы утечки информации, технология организации системы защиты информации.
Главная цель, которую ставил перед собой автор, показать, что построение именно комплексной системы может сделать работу по организации защиты информации наиболее эффективной.
При этом надо понимать, что именно комплексность решений подразумевает взвешенный дифференцированный подход к этой проблеме. При создании КСЗИ обязательно надо учитывать особенности предприятия, ценность информации, и т. д.
Начинать работу по организации КСЗИ необходимо с выявления информационных ресурсов предприятия, подлежащих защите. Далее — провести оценку возможного ущерба от утечки данных, подлежащих защите, и классифицировать информацию по степеням важности. Затем определить все виды носителей информации, требующих защиты и возможные угрозы. Учитывая именно эти (и еще ряд других) факторы, необходимо определить состав разрабатываемой системы.
КСЗИ представляет собой действующие в единой совокупности законодательные, организационные, технические и другие меры, обеспечивающие защиту информации. Связующим звеном в этой системе является управляющий орган (например, отдел по ЗИ), который может быть представлен как подразделением, осуществляющим руководство, так и одним сотрудником, отвечающим за эту деятельность.
И наконец, никакую систему защиты нельзя считать абсолютно надежной, поэтому необходимо осуществлять постоянный мониторинг и развитие функционирующей на предприятии системы защиты информации.