- •Организационно-административные методы защиты информации.
- •Структура системы информационной безопасности предприятия.
- •Задачи службы информационной безопасности.
- •Варианты организации работы сиб.
- •Требования к специалистам по защите информации.
- •Методика подбора кадров сиб.
- •Общий характер инвентаризации информационных систем.
- •Принципы и направления инвентаризации информационных систем
- •Объем собираемой информации при инвентаризации информационных систем.
- •Модель классификации по целостности.
- •Модель классификации по конфиденциальности.
- •Модель классификации информационных субъектов.
- •Сопоставление ролей субъектов их функциональным обязанностям.
- •Сопоставление ролей субъектов классам обрабатываемой информации.
- •Модель качественной оценки информационных рисков.
- •Модель обобщенного стоимостного результата Миорры.
- •Количественная модель оценки информационных рисков.
- •Методическая работа с персоналом.
- •Работа с бывшими кадрами.
- •Документы политики информационной безопасности.
- •Концепция информационной безопасности.
- •Стандарты информационной безопасности.
- •Процедуры информационной безопасности.
- •Методы информационной безопасности.
Сопоставление ролей субъектов классам обрабатываемой информации.
Модель качественной оценки информационных рисков.
Главный принцип расчетов – сумма затрат на предотвращение рисков не должна превышать стоимость информации.
Управление рисками – процесс, направленный на определение, анализ, оценку, снижение или устранение риска.
Методика оценки риска:
Модель качественной оценки рисков.
Модель обобщенного стоимостного результата.
Количественная модель оценки рисков.
Модель качественной оценки информационных рисков:
Оценка производится на основе экспертной оценки специалистов. Выделяются 3 зоны: белая, серая, черная.
Не могу понять что в этом столбце
Важность Риск |
Обычная |
Важная |
|
Низкий |
Б |
С |
|
Средний |
Б |
С |
С |
Высокий |
С |
Ч |
|
Если массив в белой зоне – затраты минимальны. Если массив в черной зоне – затраты возрастут пропорционально важности информации.
Преимущества:
- высокая скорость и простота расчетов
- не требуется оценивать информационные активы в денежном выражении
- не требуется вычислять размер ущерба
- не требуется сопоставлять угрозы-меры защиты
Недостаток:
- большая погрешность
Модель обобщенного стоимостного результата Миорры.
Модель не учитывает наступление событий с очень большим ущербом. Определяется время простоя системы. Определяется срок последствий и их стоимость.
Модель учитывает:
- прямой осязаемый ущерб
- косвенный осязаемый ущерб (потери будущие)
- неосязаемый ущерб (репутация)
Достоинства:
- быстрота «прикидок»
Недостатки:
- зависимость от квалификации экспертов
- невозможно просчитать затраты
Количественная модель оценки информационных рисков.
Для оценки необходимо знать:
- годовая частота происшествия (ARO)
- ожидаемый единичный ущерб (SLE) – ущерб, полученный в результате реализации 1 события.
- ожидаемый годовой ущерб (ALE) ALE=ARO*SLE
Стоимость информационных активов определяется по:
- осязаемым (все ПО, железо, сеть, кабели и т.д.) активам
- неосязаемым (расходы по замене ПО, железа, затраты на восстановление данных) активам
Методическая работа с персоналом.
Методическо-организационные мероприятия:
Обеспечение персонала организационно распорядительными документами
Организация регулярного обучения и инструктирования
Консультационная работа по вопросам информационных рисков и их управления
Организация взаимодействия с другими подразделениями безопасности
Организация взаимодействия со службой персонала и юридической службой
Антикризисная работа в области ЗИ
Обеспечение ТОР-менеджеров регулярными отчётами по ИБ
Работа с бывшими кадрами.
Сотрудник, покидающий организацию не должен иметь на нее обид.
Возможные «неприятности»:
- непредвиденные контакты с правоохранительными органами
- контакт с налоговой службой
- взаимодействие с конкурентами
- воздействие криминальных структур
При подготовке к увольнительной беседе, необходимо выяснить:
Отношение с коллективом
Отношение к работе
Уровень профессиональной подготовки
Наличие конфликтов
Степень доступа к информации ограниченного доступа
Период, через который эти сведения потеряют «стоимость»
Предполагаемое место работы
Необходимо заставить подписать увольняемого ряд документов. Основным является: «Обязательство о неразглашении информации»