- •Лекция 1
- •Тема 1.1 Анализ состояния проблемы обеспечения безопасности на объектах информационной деятельности
- •1.1.1 Безопасная деятельность предприятия, организации.
- •1) Человек;
- •2) Информация;
- •3) Материальные ценности.
- •1.1.2 Угрозы безопасности
- •1.1.3. Анализ современного состояния проблемы безопасности
- •Тема 1.2 Принципы построения и функционирование системы защиты
- •1.2.1. Качественные характеристики проблемы защиты
- •1.2.2. Организационные принципы
- •1.2.3. Принципы реализации системы защиты
- •Список литературы
1.2.3. Принципы реализации системы защиты
Принцип комплексности и индивидуальности
ЗЛ может воздействовать на объект защиты (нарушить его безопасность) различными способами и методами. Следовательно, безопасность объекта защиты не обеспечивается каким-либо одним мероприятием, а лишь совокупностью комплексных, взаимосвязанных и дублирующих друг друга мероприятий и реализуемых с индивидуальной привязкой к конкретным условиям.
Принцип последовательных рубежей безопасности
Данный принцип предполагает своевременное выявление угрозы безопасности. Это означает, в частности, как можно более раннее оповещение о состоявшемся посягательстве на безопасность того или иного объекта защиты или ином неблагоприятном происшествии с тем, чтобы увеличить вероятность того, что заблаговременный сигнал тревоги средств СЗ обеспечит сотрудникам СБ возможность своевременно определить причину тревоги и организовать эффективные мероприятия. При невыполнении этого принципа квалифицированному ЗЛ может быть представленно достаточно времени, чтобы преодолеть все, даже наиболее сложные рубежи безопасности, т.е. уменьшение безопасного времени. Из этого принципа следует, что чем ближе к цели преступных посягательств, тем более надежными должны быть рубежи безопасности.
Принцип равнопрочности и равномощности рубежной защиты
Необходимость равнопрочности рубежей защиты можно показать на примере. Если, например, по периметру здания некоторые окна не будут оборудованы защитной металлической решеткой, то прочность и надежность остальных решеток не имеет значения - этот рубеж защиты окажется быстро и легко преодолимый через незащищенные решеткой окна. Поэтому рубежи защиты не должны иметь незащищенных участков.
Равномощность рубежей защиты предполагает относительно одинаковую величину защищенности рубежей защиты в соответствии со степенью угроз объекту защиты, которая означает реализацию более мощной защиты там, где есть большая угроза и менее мощная защита в противном случае. Кроме того, равномощность предполагает наиболее эффективное распределение ресурсов СЗ по рубежам защиты.
Принцип адекватности и эффективности
Оценка возможных угроз материальным, имущественным и другим ресурсам предприятия требует усилий высококвалифицированных специалистов и зависит от множества факторов. Объем принятых мер безопасности должен отвечать существующим угрозам, в противном случае СЗ будет экономически неэффективна.
Не следует злоупотреблять излишними мерами безопасности. Это будет утомлять и раздражать персонал, что может скомпрометировать самую идею о необходимости поддержания безопасности на должном уровне и, как следствие, сделать работу СБ неэффективной. Кроме того, они лишь демаскируют объект защиты и провоцируют проявление злоумышленных действий.
СЗ должна быть организована эффективно, т.е. уровень защиты должен соответствовать принятому в техническом задании и соответствовать принятым нормативным документам, национальным и международным стандартам.
Принцип секретности
Данный принцип очевиден.
Принцип адаптивности.
СЗ должна быть гибкой, допускающей без коренной ломки развитие своей функциональной структуры.
Принцип экономичности
Защита должна строиться по критерию «Эффективность - стоимость», т.е. при заданной и достигаемой эффективности, следует применять максимально дешевые средства и мероприятия защиты.
Принцип глобальности контроля
Этот принцип следует непосредственно из принципа неопределенности и означает создание в СЗ методов безусловной системы контроля любого объекта защиты и средств защиты для любого момента времени.
Принцип регистрации
Он необходим для анализа работы пользователей. Отметим только, что регистрация должна проводиться на всех рубежах защиты как при санкционированных, так и несанкционированных действиях.
Принцип защиты средств обеспечения защиты
Данный принцип является логическим следствием принципов: «защита всех от всех», комплексного и индивидуального подхода и глобальности контроля. Иначе говоря, любое защитное мероприятие или средство должно в свою очередь быть обеспечено защитой.
Иллюстрацией следования этому принципу является наличие средств защиты от попыток внесения несанкционированных изменений в программное обеспечение, реализующее, в свою очередь, какую-либо защитную функцию в информационных системах, например, разграничение доступа.
Другим примером является устройство охранительной сигнализация, функционально поддерживающее рубеж безопасности и, в свою очередь, защищаемое каким-либо специальным средством ( например маскирующим).
Практические рекомендации
Регулярно читать специальную и периодическую литературу по проблеме безопасности и ЗИ, а полученные сведения об угрозах, средствах защиты, т.п. «трансформировать» на свои объекты защиты.
Совершенствовать СЗ и СЗИ согласно новейшим достижениям науки и техники.
При создании или проверке существующих СЗ их необходимо рассматривать с точки зрения предложенных принципов, так как при детальном анализе СЗ можно проявить нештатные ситуации, которыми может воспользоваться ЗЛ.
Изложенные принципы применимы для создания разных концепций защиты объектов, начиная от пожарно-охранной безопасности и заканчивая СЗИ.
При проектировании или усовершенствовании существующих СЗ для их объективной оценки следует привлекать сторонние организации, которые имеют лицензии на соответствующие виды деятельности.
Данные принципы оказывают существенную помощь в процессе контроля защищенности объектов при условии их детализации применительно к конкретным условиям.
Проводить регулярный и комплексный контроль всех мероприятий по обеспечению безопасности и ЗИ.
Подготовить и проводить в жизнь мероприятия по «защите персонала».
Составить подробный перечень возможных угроз для каждой технологии работы с объектами защиты.
Определить перечень внештатных ситуаций и меры по их ликвидации.
Готовить персонал к регламентированным действиям во внештатных ситуациях.
Проводить регистрацию и анализ текущей деятельности с целью определения возможных угроз и внештатных ситуаций.
Выпустить специальные памятки для всех сотрудников предприятия и организации.
Проводить разъяснительную работу и учебу с персоналом, используя разные средства ( тренинг, инструктаж, наглядная агитация, профилактические проверки и т.д.).
Планировать и вести обучение, а также специальные проверки персонала по всем вопросам безопасности и ЗИ.
Проведение работ по обеспечению безопасности необходимо выполнять согласно действующей в стране нормативно-правовой системе.
Вывод
Обеспечение безопасности является одним из факторов, которые определяют как самую возможность коммерческой деятельности, так и ее стратегического направления.
Действительное состояние проблемы обеспечения безопасности можно охарактеризовать как крайне тяжелое как для банковской так и любой коммерческой деятельности, что обусловлено политической и экономической нестабильностью.
Несовершенство правового законодательства и, как следствие, отсутствие единого налаженного механизма обеспечения коммерческой деятельности приводит к тому, что основная часть данной проблемы ложится непосредственно на коммерческие структуры.
Однако в настоящее время появились тенденции к стабилизации положения в области безопасности коммерческой деятельности.
Сформулированные принципы защиты и создания СЗ следуют непосредственно из приведенных примеров и практической деятельности, в частности, Службы безопасности Украины, Служб безопасности различных коммерческих фирм и банковских структур. Они подтверждены многолетней практикой и анализом всех периодов эволюции проблемы защиты и характерны для любого ее направления.