Обеспечение информационной безопасности в чрезвычайных ситуациях
Таблица 1.
Оценка опасности чрезвычайных ситуаций
Исходя из анализа данных, приведенных в таблице 1, наиболее опасными для ЗИ являются ситуации, связан ные с умышленным нанесением ущерба информационной безопасности предприятия диверсии и преступ" ные проявления. Не менее опасными для СЗИ являются также различные конфликты, в которые вовлечены сотрудники предприятия.
Наиболее распространенной информационной угрозой является блокирование доступа. И если учесть, что также существует серьезная опасность уничтожения защищаемой информации, то можно сделать вывод о необходимости организации резервного массива особо ценной информации, который должен быть доступен
иодновременно хорошо защищен от максимального количества ЧС.
3.Разработка мер противодействия чрезвычайным ситуациям
Для эффективного противодействия ЧС необходима тщательная предварительная подготовка к возможным чрезвычайным ситуациям. Смысл подготовки заключается в том, что при наступлении ожидаемой (прогнози руемой) ситуации организация (руководство) не ищет лихорадочно способы и средства противодействия, а реализует уже имеющиеся планы и использует заранее приготовленные ресурсы. Для этого нужно четко пред ставлять себе, что и когда может произойти, каковы могут быть последствия, какие средства и методы наибо лее эффективны, какие ресурсы должны использоваться.
Чтобы эффективно противостоять различным ЧС, необходимо использовать соответствующие каждой ситуа ции методы и средства противодействия. По каждой чрезвычайной ситуации в составе планирующих доку ментов должны быть разработаны детальные инструкции на случай их возникновения.
Чтобы такие инструкции разработать, необходимо проделать определенную работу. Прежде всего, необхо димо произвести прогнозирование возникновения и развития ЧС. Прогнозирование должно производиться, исходя из особенностей исследуемой ситуации и возможностей системы справиться с ситуацией (наличие ресурсов, их качество, наличие планов работы в сложных условиях).
Любое прогнозирование связано с моделированием процессов, происходящих в системе в условиях ЧС:
•физических, происходящих в технических средствах ЗИ и охраны, каналах передачи и обработки инфор мации, инженерных сооружениях;
•организационных, происходящих в системе управления,
•психологических, происходящих при исполнении должностных обязанностей.
Следующим этапом разработки планов мероприятий является анализ имеющихся ресурсов (людских, вы числительных, финансовых…) и возможностей их использования.
На базе полученных результатов прогнозирования и анализа имеющихся ресурсов разрабатывается план ме" роприятий по противодействию ЧС, включающий подготовку системы к работе в условиях ЧС (подготовку технических средств и подготовку сотрудников), выделение необходимых ресурсов, разработку чрезвычай ных планов работы в условиях ЧС, методик реагирования на ЧС, ликвидации последствий.
13.5
План обеспечения информационной безопасности предприятия
Основной задачей подготовки технических средств является сохранение функциональности, надежности ос" новных элементов СЗИ и ее системы управления, создание стратегических (универсальных, медленно расхо дуемых) и тактических резервов (специальных, быстро исчерпываемых ресурсов). Зарубежные фирмы рас ходуют значительные суммы (по отдельным данным, до 15% средств из прибыли) на компенсацию потерь, вызванных неполадками вычислительной техники.
После разработки и утверждения осуществляется реализация спланированных мероприятий и контроль вы полнения.
Ни один план не может предусмотреть всех возможных изменений обстановки в ходе развития чрезвы чайной ситуации. Однако это не говорит о том, что такие планы не нужны. Любой план не догма, а руко водство к действию и является опорным вариантом для использования его в начальный момент. Коррек тировка мероприятий плана осуществляется по промежуточным результатам анализа ситуации.
Любая ЧС имеет свои источники зарождения, условия возникновения и закономерности развития. Поэтому, только получая информацию о предпосылках к возникновению ЧС, можно рассчитывать на минимизацию ущерба от наступившей ЧС за счет своевременных превентивных мер.
Для оперативного управления СЗИ в условиях ЧС, локализации и ликвидации последствий ЧС необходимо полу чать информацию о том, как развивается ЧС и как она воздействует на систему.
Для данной работы в рамках СЗИ целесообразно создать специальное информационное подразделение (не штатное), которое занималось бы сбором, обработкой, анализом, прогнозом, хранением, выдачей и распре делением информации о ЧС.
При возникновении реальной угрозы организация (система) должна оперативно выбрать тактику действий в со ответствии с условиями обстановки, что позволит снизить ущерб за счет оптимизации реагирования и его своев ременности. Подготовленная к ЧС организация способна начать противодействие тогда, когда ситуация еще не выш ла из под контроля, когда существует еще много возможностей для альтернативных вариантов реагирования на развитие событий.
Для каждой ЧС необходимо разработать собственное методическое обеспечение, которое упорядочивало бы процесс использования организационных, административных, социально психологических и технических ме роприятий.
Наиболее важными среди прочих являются организационные мероприятия.
Основная проблема работы в условиях ЧС — неорганизованность и несогласованность работы структурных подразделений, вовлеченных в ЧС, и отдельных сотрудников. Поэтому в особо сложной ситуации при дли тельном воздействии деструктивных факторов для эффективной работы с ЧС необходима кризисная органи зация взаимодействия подразделений — руководство их действиями из одного центра – специальной орга низационной структуры с широкими полномочиями.
Идеально, если бы это была постоянная организационная структура, которая занималась бы сбором и анали зом информации о ЧС, прогнозированием, планированием и организацией работы в условиях ЧС. Если такая структура отсутствует, то в период ЧС необходимо создать штаб по работе с ЧС, куда входили бы представи тели (или руководители) всех вовлеченных в ЧС структурных подразделений. Может быть создана группа экспертов для анализа информации и выработки рекомендаций по управлению в условиях ЧС для вовлечен ных подразделений.
Кроме основного кризисного центра, необходимо предусмотреть создание вспомогательных подразделений, ко торые выполняли бы важные служебные функции. В рамках этого подразделения могут быть созданы группа экспертов, группа быстрого реагирования, техническая группа, информационная группа.
Далеко не любая ЧС требует серьезных изменений в деятельности организации. Иногда достаточно простого реагирования одного из структурных подразделений согласно разработанной методике. Ситуация стандарт на, система — управляема. ЧС, угрожающая жизненным интересам организации, требует соответствующего реагирования изменения организационной структуры и мобилизации ресурсов.
Группа быстрого реагирования кроме силовых акций должна быть способна заниматься также спасательны ми операциями и быть способной поддерживать порядок в организации в экстремальных ситуациях (выпол нять охранные функции).
Техническая группа должна заниматься экстренным восстановлением разрушенных инженерных сооружений, линий связи, технических средств защиты информации и охраны, электронных средств обработки и хранения информации. Информационная группа должна заниматься сбором и первичной обработкой полученных сведений, их груп пировкой, накоплением и хранением.
Экспертная группа должна заниматься анализом полученных сведений и разработкой методического обеспече ния.
Весьма важными являются и мероприятия по работе с персоналом.
В любой ситуации, названной чрезвычайной, наибольшее влияние на сотрудника могут оказать следующие фак торы: быстрота развития событий, сверхсильное воздействие факторов окружающей среды и возникающая в связи с этим опасность жизни, здоровью и другим личностным ценностям сотрудника, неопределенность. Так же негативное воздействие способна оказать угроза разрушения систем, за которые сотрудник в силу своих слу жебных обязанностей несет ответственность.
Это влияние может распространяться по двум основным направлениям:
•негативное изменение поведения сотрудника (хаотичное поведение), выражающееся в неисполнении распоряжений руководства, направленных на ликвидацию ЧС, неспособности сотрудника выполнять свои должностные обязанности и правила поведения в определенных обстоятельствах;
•неумение работать в сложной (экстремальной ситуации), выражающееся в неспособности принимать решения, адекватные условиям ЧС.
13.6
Обеспечение информационной безопасности в чрезвычайных ситуациях
Такое поведение объясняется не только индивидуальными особенностями сотрудника и недостатками в про фессиональной подготовке, но и универсальным воздействием ЧС на психику человека.
Факторы ЧС, воздействующие на сотрудников, могут трансформироваться в следующие психологические эффек ты: страх за свою жизнь и здоровье, опасения за свое материальное благополучие, свою самоидентичность (лич ностную целостность). Именно в экстремальной ситуации часто проявляется глубинная мотивация личности, ак туализируется чувство самосохранения. Тогда поведение человека становится не рациональным (направлен ным на достижение поставленной организацией цели), а ценностно эмоциональным (направленным, прежде всего, на спасение себя, своего «лица»), Сотрудник перестает выполнять свои системные функции, поддаваясь эмоциональному порыву, часто ведя себя нерационально.
Поэтому в работе с персоналом необходимо сделать упор на психологическую подготовку и обучение сотруд ника по ряду направлений.
Работа с исполнителями складывается из морально психологической и профессиональной подготовки сотруд ников к работе в условиях ЧС. Цель такой работы приобретение сотрудником специальных навыков опти мального реагирования на дестабилизирующие факторы, вызванные развитием ЧС и психологической устой чивости к стрессовым воздействиям.
Работа с руководителями заключается в подготовке руководителей к быстрому и самостоятельному приня тию решений в условиях ЧС, выработке способности к взаимодействию с другими структурными подразделе ниями и навыка руководства коллективом в сложных ситуациях.
Очень важным при работе с персоналом является психологическая подготовка к ЧС. Это, прежде всего, выра ботка способности сохранять спокойствие и самообладание в экстремальной ситуации, принимать разумные, профессионально выверенные, взвешенные решения в сложной, опасной и быстроменяющейся ситуации.
Эмоциональное воздействие ЧС влияет, прежде всего, на интеллектуальные способности и волевую сферу чело века. Страх может полностью парализовать человека или помешать адекватно оценить возникшую ситуацию. Ог раниченное время также усложняет принятие решения. Ситуация управления осложняется еще и тем, что поведе ние людей в экстремальных ситуациях может существенно отличаться от поведения в обычных условиях. Поэтому и воздействие на подчиненных должно также быть иным.
В этой связи работа с руководителями должна включать:
•обучение информационной работе (получение, обработка, хранение, передача, ввод и т. д.) с учетом ЧС;
•обучение принятию решений в экстремальных ситуациях;
•психологическая подготовка к работе в экстремальной ситуации;
•обучение работе с персоналом в особых условиях.
Работа с техническими средствами обеспечения информационной безопасности в условиях ЧС заключается либо в поддержании их функционирования, либо в выполнении их функций другими средствами (элементами систе мы). Например, при серьезном разрушении инженерных сооружений при землетрясении или выходе из строя средств охраны при пожаре ценности и документы приходится размещать в необорудованном помещении. В этом случае необходимо либо срочно организовывать круглосуточную охрану, либо немедленно ставить (мон тировать, задействовать) технические средства ЗИ.
Таким образом, для наиболее эффективного противодействия ЧС необходимо учитывать особенности ЧС, среди которых основными являются:
•внезапность;
•экстремальный характер воздействия на элементы СЗИ;
•психологические феномены экстремального воздействия (поведение сотрудников и руководителей — дезорганизация на всех уровнях управления);
•системность воздействия ЧС как процесса на СЗИ – информационную структуру (получение, обмен, обра ботка и распространение информации); организационную структуру (система управления); техническую структуру (распределение и использование материальных ресурсов); коммуникативную структуру (взаи
модействие сотрудников, руководства); психику сотрудников.
Эти представления о ЧС позволяют сформулировать ряд важных положений для организации работы в услови ях ЧС:
•только комплексные меры по подготовке и противодействию способны эффективно противостоять экст ремальным воздействиям;
•подготовка сотрудников — основной элемент системы противодействия ЧС;
•наибольший эффект (наименьший ущерб) даст не реагирование на уже случившееся событие, а предот вращение или пресечение ЧС.
Способность эффективного противодействия ЧС предполагает своевременное разрешение ряда основопо лагающих задач:
•выявление основных угроз для СЗИ;
•разработка концепции (подход, основные принципы) безопасности СЗИ;
•разработка стратегии действий СЗИ по обеспечению безопасности;
•проектирование системы противодействия ЧС;
•создание структуры и механизма согласования действий всех подразделений и должностных лиц, зани мающихся обеспечением безопасности;
•определение плана конкретных мероприятий по реализации этой стратегии;
•проведение обследования СЗИ на предмет уязвимости для ЧС (надежность системы противодействия);
•проведение постоянного мониторинга состояния СЗИ и контроль проводимых мероприятий.
13.7
План обеспечения информационной безопасности предприятия
Таблица 2
Методы реагирования на чрезвычайные ситуации
Заключение
В заключение необходимо еще раз подчеркнуть значение человеческого фактора для противодействия ЧС. Большинство ЧС так или иначе воздействуют на эмоциональное состояние и поведение человека. Послед ствия такого воздействия могут заключаться в его неспособности адекватно воспринимать и правильно реа гировать на ситуацию, и даже при наличии в системе ресурсов для противодействия ЧС сотрудники в силу стрессовой ситуации не всегда способны правильно отреагировать на деструктивные процессы (воздействие). Поэтому персонал можно считать наиболее уязвимым местом любой организации. Кроме того, персонал яв ляется наиболее важным звеном в системе противодействия ЧС, потому что человеческий ресурс — это уни версальный ресурс, способный заменить или компенсировать недостаток любого другого.
13.8