- •Тема 1. Организационное обеспечение концепции построения системы безопасности предприятия
- •1.2. Требования к построению систем безопасности предприятия
- •1.3. Концептуальная модель информационной безопасности
- •1.4. Виды объектов защиты
- •1.5. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии
- •Тема 2. Организационное обеспечение безопасности информации ограниченного доступа
- •2.2. Защита государственной тайны
- •2.3. Организация режима секретности, его особенности и содержание
- •2.4. Коммерческая тайна и порядок её определения
- •2.5. Организация работ с информацией, составляющей коммерческую тайну
- •Тема 3. Способы и действия по защите информации
- •3.2. Разглашение защищаемой информации
- •3.3. Способы пресечения разглашения защищаемой информации
- •3.4. Противодействие несанкционированному доступу к информации
- •Тема 4. Организация и функции службы безопасности предприятия
- •4.2. Организация внутриобъектового режима предприятия
- •4.3. Организация охраны объектов предприятия
- •4.4. Организация и обеспечение защиты коммерческой тайны на предприятии
- •4.5. Организация инженерно-технической безопасности
- •4.6. Организация безопасности функционирования информационных систем
- •4.7. Проведение аналитико-разведывательной работы
- •Тема 5. Организация информационно-аналитической работы
- •5.2. Направления и методы аналитической работы
- •5.3. Этапы выполнения информационно-аналитических исследований производственных ситуаций
- •5.4. Методы выполнения аналитических исследований
- •Тема 6. Обеспечение безопасности информации на наиболее уязвимых направлениях деятельности предприятия
- •6.2. Защита информации при работе с посетителями
- •6.3. Организация защиты информации в кадровой службе
- •6.4. Организация работы с документами
- •Тема 7. Организация работы с персоналом предприятия
- •1. Предварительное собеседование.
- •2. Сбор и оценка информации о кандидатах.
- •3. Тестовые примеры и иные научные методики проверки кандидатов.
- •4. Исследование результатов тестирований.
- •5. Заключительное собеседование.
- •7.2. Проверка персонала на благонадежность
- •7.3. Заключение контрактов и соглашений о секретности
- •7.4. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Тема 8. Лицензирование и сертификация деятельности в области защиты информации
- •8.2. Лицензирование деятельности по защите информации
- •8.3. Сертификация средств защиты информации
- •Список литературы:
4.6. Организация безопасности функционирования информационных систем
В настоящее время производственная деятельность предприятия сопровождается огромными объемами информации, которая циркулирует в различных информационных системах (ИС). Для пресечения несанкционированного доступа (НСД) к информационным системам необходимо организовать систему их защиты с использованием современных программно-аппаратных и криптографических средств.
Организация защиты информации, обрабатываемой в информационных системах, основывается на следующих принципах:
Защита ИС основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от НСД к информации.
Защита средств вычислительной техники, входящей в состав ИС, обеспечивается комплексом программно-технических средств.
Защита ИС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер.
Защита ИС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.
Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики.
Неотъемлемой частью работ по защите информации в ИС является оценка эффективности средств защиты.
Защита ИС должна предусматривать контроль эффективности средств защиты от НСД.
4.7. Проведение аналитико-разведывательной работы
Ключевая роль в деятельности службы безопасности предприятия должна отводиться аналитико-разведывательному направлению, осуществляющему сбор и обработку информации о конкурентных фирмах и компаниях, о маркетинговых условиях, о криминально-конкурентных действиях. Таким аналитическим звеном может быть отдел обеспечения внешней деятельности подразделения информационно-аналитической работы предприятия.
Цели и задачи этого подразделения можно сформулировать следующим образом:
выявление фактических возможностей разглашения, утечки и реализации способов несанкционированного доступа к конфиденциальным документам, в том числе по косвенным признакам и легальным каналам;
прогноз вероятных устремлений конкурентов к конкретным материалам и разработкам предприятия;
сбор информации о конкурентах различными способами;
выявление причин и обстоятельств, способствующих утечке коммерческой информации;
оценка надежности и степени защищенности предприятия от внутренних и внешних угроз;
участие в анализе, разработке и внедрении комплексных экономически и научно обоснованных мер по защите интересов предприятия.
Одновременно со сбором информации о конкурентах служба безопасности должна пресекать попытки сбора различного рода информации о деятельности своего предприятия. Для этой цели в составе подразделения информационно-аналитической деятельности необходимо организовать котрразведовательный отдел.
Цель контрразведывательного подразделения можно определить как противодействие разведывательным мероприятиям конкурентов и пресечение правонарушений со стороны противоправных групп или отдельных лиц, посягавших на интересы предприятия или его отдельных сотрудников. В отличие от разведки, объектом контрразведывательной деятельности является не внешняя, а внутренняя среда функционирования предприятия. Эта среда включает в себя следующие элементы:
1. Руководящий состав предприятия.
2. Лица из вспомогательного персонала, имеющие доступ к коммерческой тайне.
3. Сотрудники самой службы безопасности.
4. Ранее судимые лица.
5. Сотрудники предприятия, родственники которых работают у конкурентов.
Определение цели и объекта контрразведывательной деятельности позволяет определить круг возможных задач подразделения контрразведки: борьба с экономическим шпионажем, пресечение преступлений против сотрудников, оказание содействия правоохранительным органам в раскрытии преступлений.