- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Организационно-функциональные задачи сб
Основными задачами СБ предприятия являются:
обеспечение безопасности производственно-торговой деятельности, ЗИ и сведений, требующих этой защиты;
организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) ЗИ;
организация специального делопроизводства, исключающего несанкционированное получение закрытых сведений;
предотвращение необоснованного допуска и доступа к закрытым сведениям и работам;
выявление и локализации возможных каналов утечки информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;
обеспечение охраны зданий, помещений, оборудования, продукции и ТС обеспечения производственной деятельности;
обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
Единой методики формирования структуры СБ не существует. Поэтому представить универсальную структуру ÇБ невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации СБ на предприятиях:
отдел режима и охраны в составе:
сектора режима: заведующий, старший инспектор по режиму, инспектор по режиму, инспектор по работе с персоналом, допущенным к сведениям, составляющим коммерческую тайну,
сектора охраны: комендантская служба (коменданта здания, дежурного мастера по вневедомственной и объектовой технической охране, дежурного мастера по противопожарной охране) и группа личной охраны руководства;
отдел ЗИ в составе:
сектор обработки секретных документов,
сектор обработки документов с грифом «Коммерческая тайна»,
машинописное бюро оформления специальных документов,
экспедиция;
инженерно-техническая группа, возможен следующий состав: руководитель группы, инженер (техник) группы по спец измерениям;
группа безопасности внешней деятельности.
Ведение специальной информационной базы данных ксиб
Ключевые понятия:
информационное обеспечение;
специальная ИБД, ее назначение, состав, построение;
система органов ЗИ.
Р ис. 18. Ведение специальной ИБД КСИБ
Так как проблема ЗИ является слабоформализуемой, то зачастую в качестве ее решения рассматривают конкретные (частные) проблемы ЗИ (или схожие с данной), используя опыт решения подобных проблем. Естественно, что время истории ЗИ, накоплен значительный опыт изучения и практического решения рассматриваемой проблемы. Это проводит к необходимости накопления и обмена опытом. Поэтому регулярное решение задач ЗИ требует регулярного информационного обеспечения. В результате возникает новая задача – информационное обеспечение защиты: необходима регулярная система информационного обеспечения, единая (хотя бы в методологическом плане) для всей страны. Одно из решений этой задачи видится в создании специальной ИБД. Ее назначение определятся, исходя из основных функций ЦЗИ и способов их выполнения:
сбор и накопление данных, характеризующих состояние и результаты деятельности АС, изменение этих состояний, динамику изменений, прогнозируемое состояние на заданный момент времени,
сбор и накопление данных о проявлении ДФ, результатов этого проявления,
сбор и накопление данных о функционировании механизмов ЗИ,
многоаспектная обработка всех данных, относящихся к ЗИ,
избирательное распределение необходимой информации с целью информационного обслуживания заинтересованных организаций,
обеспечение научно-методологического единства при проведении всех работ по ЗИ,
экономико-статистический анализ эффективности функционирования СЗИ.
К построению ИБД необходимо подходить с позиции системно-концептуального подхода. Его реализация возможна наличии стройной системы органов, способных профессионально решать проблемы ЗИ, такими органами являются ЦЗИ. Общая схема формирования ИБД может быть представлена следующим образом: главный ЦЗИ формирует основу ИБД, которая поставляться каждому вновь создаваемому отраслевому или территориальному ЦЗИ; основа инструментария должна периодически обновляться и пополняться как главным, так и региональными ЦЗИ, данные для этого должны формироваться в процессе аналитико-статистической работы (одна из важнейших функций ЦЗИ); исходные же данные для аналитико-статистической обработки должны непрерывно собираться в процессе работы с абонентами ЦЗИ. Кроме того, некоторая часть данных будет формироваться в ходе научно-исследовательской работы, проводимых как ЦЗИ, так и ГЦЗИ: