Обеспечение информационной безопасности в чрезвычайных ситуациях
13.1
План обеспечения информационной безопасности предприятия
Содержание
Введение ......................................................................................................................... |
13.3 |
1. Классификация чрезвычайных ситуаций ............................................................. |
13.3 |
2.Определение угроз информационной безопасности в чрезвычайных
ситуациях ................................................................................................................. |
13.4 |
3. Разработка мер противодействия чрезвычайным ситуациям ........................... |
13.5 |
Заключение .................................................................................................................... |
13.8 |
13.2
Обеспечение информационной безопасности в чрезвычайных ситуациях
Введение
В современном информационном обществе нужно быть готовым к управлению предприятием в условиях бы строго изменения условий ведения бизнеса, на которые оказывают влияние огромное количество факторов. События могут развиваться настолько быстро и непредсказуемо, что способны оказывать разрушительное воз действие.
Любые ситуации, грозящие серьезным материальным или моральным ущербом для предприятия, могут быть названы чрезвычайными (ЧС). Способность противостоять экстремальным внешним воздействиям зависит от того, насколько глубоко и серьезно предприятие смогло подготовиться к обеспечению информационной бе зопасности в чрезвычайных ситуациях.
Чем же примечательна чрезвычайная ситуация по сравнению с обычной, повседневной? Кроме серьезного материального или морального ущерба для предприятия, она характеризуется тем, что возникает, как прави ло, неожиданно, редко повторяется, оказывают определенное психологическое воздействие на пользовате лей информационной системы.
Эти особенности должны быть учтены при планировании деятельности по обеспечению информационной бе зопасности. Фактор внезапности должен быть уменьшен путем разработки четкой организации действий в тех или иных чрезвычайных условиях. Редкая повторяемость диктует необходимость проведения професси ональной и психологической подготовки, тренировок и учений по действиям в чрезвычайных ситуациях.
Снижение эффективности противодействия воздействию на информационные ресурсы при определенном пси хологическом давлении требует соответствующей разработки автоматических задач реагирования на деста билизирующие воздействия и системы выработки рекомендаций по действиям в чрезвычайных ситуациях.
Для обеспечения информационной безопасности в условиях чрезвычайных ситуаций необходимо разрабо тать соответствующую методологию и принять следующие меры:
•разработать теоретические представления о чрезвычайных ситуациях (произвести классификацию чрезвы чайных ситуаций применительно к соответствующему региону);
•определить угрозы информационной безопасности со стороны каждой ЧС;
•разработать методы противодействия каждой чрезвычайной ситуации
1.Классификация чрезвычайных ситуаций
Все чрезвычайные ситуации можно разделить на внутренние, куда входят конфликтные ситуации, техноген ные аварии и сбои, и внешние, которые составляют общественные, правовые, экономические кризисные си туации, стихийные бедствия, преступные действия и диверсии (рис. 1).
Чрезвычайные ситуации
|
|
|
Внешние |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Внутренние |
|
|
|
Правовые: |
|
|
Общественные: |
" принятие или |
|||
|
отмена закона |
||||
Конфликтные |
беспорядки |
||||
действия |
|||||
(социально" |
забастовки |
||||
правоохранительных |
|||||
психологические) |
межнац. конфликты |
||||
|
войны |
органов |
|||
Экономические: |
|
||
" блокировка счетов |
|
||
|
убийственная конкуренция |
||
Техногенные аварии: |
Стихийные бедствия: |
|
|
" пожары |
землетрясения |
|
|
взрывы газа |
наводнения |
Преступные |
|
прорыв водопровода |
оползни |
действия и |
|
ураганы |
диверсии |
||
|
|||
разрушение зданий |
аномальные температуры |
|
|
|
засухи |
Рис. 1. Классификация чрезвычайных ситуаций |
|
13.3
План обеспечения информационной безопасности предприятия
Кконфликтам относятся межличностные, иерархические и управленческие конфликты. К техногенным пожары, взрывы газа, разрушение зданий, компьютерные вирусы, аварии на электростанциях и телефонных станциях, прорывы газо и водопроводов.
Кобщественным ЧС можно отнести: беспорядки, забастовки, революции, перевороты, террористические акты, межнациональные конфликты, войны. К правовым принятие, отмена или изменение законов, обеспечиваю щих деятельность предприятия и СЗИ, законные, неправомерные и незаконные действия правоохранитель ных органов. К экономическим ЧС — банкротство, блокирование счетов, скупка контрольного пакета акций, сверхсильная («убийственная») конкуренция и т. п. К стихийным бедствиям можно отнести: землетрясения, наводнения, оползни, ураганы, аномальные температуры, засухи и т. п. К преступным действиям угрозы со стороны организованной преступности, коррупция, неорганизованная преступность (одиночки). Диверсии могут маскироваться под техногенные аварии, при этом будут отличаться умышленностью и направленнос тью воздействия.
Каждая ЧС способна оказать соответствующее влияние на деятельность предприятия по защите информации в виде активизации различных видов угроз конфиденциальной информации, что, в свою очередь, грозит су щественными экономическими потерями.
2.Определение угроз информационной безопасности в чрезвычайных ситуациях
Любая чрезвычайная ситуация (ЧС) характеризуется определенным комплексом деструктивных воздействий на информационную безопасность предприятия. Важно построить цепочку процессов, происходящих в ре зультате того или иного сценария возможного развития каждой конкретной чрезвычайной ситуации, оказыва ющих экстремальное воздействие как на систему защиты информации в целом, так и на ее отдельные элементы. А далее попытаться увязать эти процессы и вызываемые ими деструктивные воздействия с каналами вторже ния в информационную систему предприятия, по которым могут быть реализованы известные виды угроз. Тогда будет достигнута некая определенность в противодействии возможным угрозам информационной безопаснос ти в чрезвычайных ситуациях.
Чрезвычайные ситуации оказывают влияние:
•непосредственно на защищенность информации, воздействуя на технические средства защиты инфор мации, сейфы и хранилища, программное обеспечение, носители информации
•на технические средства охраны, инженерные сооружения;
•на поведение сотрудников службы информационной безопасности.
Все это создает условия для снижения эффективности работы всей системы защиты информации, снижает управляемость системы Опасность любой ЧС нужно оценивать с точки зрения создания условия для реализации информационной уг розы.
Воздействие любой ЧС на информационную безопасность носит комплексный (системный) характер и осуще" ствляется одновременно по нескольким направлениям. Так, обязательными спутниками любой ЧС являются пси хологический и экономические факторы. А, например, проявление природных катаклизмов может вывести из строя системы энергоснабжения, связи, инженерные сооружения, нарушить функционирование отдельных средств доступа на объект и средств защиты информации, вывести из психологического равновесия руковод ство предприятия или сотрудников службы безопасности, что в свою очередь приведет к дезорганизации, сни жению управляемости системой защиты, и далее к утечке или блокированию доступа к информации.
Логические цепочки воздействия на информационную безопасность не всегда очевидны. Так, аномальные тем пературы (а они в отдельных регионах имеют место) могут существенно повлиять на информационную безо пасность. Известно, что сверхнизкие температуры приводят к сверхпроводимости и, как следствие, к изме нению состояния электромагнитных каналов утечки информации. Сверхвысокие температуры приводят к выходу из строя элементной базы (в случае, если система охлаждения не справляется) и как следствие к сбо ям или выходу из строя средств защиты.
Безусловно, построение таких цепочек и принятие контрмер необходимо для наиболее вероятных для дан ного региона чрезвычайных ситуаций. Если в вашем регионе нет вулканической деятельности, то незачем ана лизировать вероятные угрозы, связанные с ней. Если же вероятность наводнений высока (например, для Санкт Петербурга), то следует проанализировать возможные последствия этого явления.
Для осуществления надежной ЗИ в любой ситуации необходимо представлять себе информационные угрозы и оценку опасности, которая исходит от каждой конкретной чрезвычайной ситуации (табл. 1).
Каждая цифра таблицы 1 отражает вес данной угрозы для конкретной ЧС в условных единицах по десятибал льной шкале.
Для каждого предприятия существуют собственные закономерности, проистекающие из региона и района, в ко тором оно расположено, от его экономического положения и многих других факторов. При этом необходимо учитывать общую экономическую и общественно политическую обстановку в стране на данный момент и сте пень ее влияния на деятельность предприятия. Все табличные значения должны определяться с помощью экс пертной оценки.
В приведенной таблице 1 все значения определены условно (приблизительно) для усредненного варианта действующего предприятия с целью демонстрации возможного подхода к оценке взаимосвязей ЧС с видами угроз информационной безопасности.
13.4