Цели, задачи, организационные основы, силы и средства обеспечения информационной безопасности предприятия. Технологии обеспечения информационной безопасности предприятия и направления их реализации.

Задачи:

· определение перечня сведений, составляющих коммерческую тайну, а также круга лиц, которые имеют к ним доступ;

· определение участков сосредоточения сведений, составляющих коммерческую тайну;

· формирование требований к системе защиты в процессе создания и участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;

· планирование, организация и обеспечение функционирования системы ЗИ;

· распределение между пользователями необходимых реквизитов защиты (установка паролей, управление средствами защиты коммуникаций и криптозащиту;

· координация действий с аудиторской службой, совместное проведение аудиторских проверок, контроль функционирования системы защиты и ее элементов;

· организация обучения сотрудников в соответствии с их функциональными обязанностями; обучение пользователей правилам безопасной обработки информации;

· выявление лиц на предприятии и предприятий (в том числе иностранных), заинтересованных в овладении коммерческой тайной

· расследование нарушений защиты, принятие мер реагирования на попытки НСД к информации и нарушениям правил функционирования системы защиты;

· выполнение восстановительных процедур после нарушения безопасности;

· анализ, оценка состояния и разработка предложений по совершенствованию СОИБ предприятия; внедрение достижений науки и техники, передового опыта;

· совместная работа с представителями других организаций по вопросам безопасности, непосредственный контакт или консультации с партнерами или клиентами;

· постоянная проверка соответствия принятых в организации правил безопасной обработки информации существующим правовым нормам;

Технология обеспечения информационной безопасности в АС - определенное распределение функций и регламентация порядка их исполнения, а также взаимодействия подразделений и сотрудников по обеспечению комплексной защиты ресурсов АС в процессе ее эксплуатации.

Требования к технологии:

• соответствие современному уровню развития информационных технологий;

• учет особенностей построения и функционирования различных подсистем АС;

• точная и своевременная реализация политики безопасности организации;

• минимизация затрат на реализацию самой технологии обеспечения безопасности.

Для реализации технологии обеспечения безопасности в АС необходимо:

• наличие полной и непротиворечивой правовой базы;

• распределение функций и определение порядка взаимодействия подразделений и должностных лиц организации по вопросам ОИБ на всех этапах жизненного цикла подсистем АС, обеспечивающее четкое разделение их полномочий и ответственности;

• наличие специального органа (подразделения обеспечения информационной безопасности), наделенного необходимыми полномочиями и непосредственно отвечающего за формирование и реализацию единой политики информационной безопасности организации.

8. Организационные меры эксплуатации системы обеспечения информационной безопасности. Охрана объекта, охранные меры и режим охраны: сущность и содержание. Сущность и принципы организации внутриобъектового режима. Классификация средств охраны предприятия.

Организационные меры должны охватывать следующие основные направления:

• разработка системы документов, регламентирующих вопросы эксплуатации;

• назначение и подготовку должностных лиц, ответственных за организацию и осуществление практических мероприятий по обеспечению безопасности информации;

• инвентаризация, классификация и учет подлежащих защите ресурсов (информации, задач, каналов связи, серверов, автоматизированных рабочих мест и т.д.);

• организация и контроль процессов присвоения, внесения в систему разграничения доступа СОИБ, модификации и удаления полномочий пользователей по доступу к ИС;

ПОД ОХРАНОЙ ОБЪЕКТА ПОДРАЗУМЕВАЕТСЯ комплекс мер, направленных на своевременное выявление угроз и предотвращение нападения на охраняемые объекты, совершения террористического акта, других противоправных посягательств в т.ч. экстремистского характера, а также возникновения чрезвычайных ситуаций.

РЕЖИМ ОХРАНЫ ОБЪЕКТА – сочетание действий службы охраны, инженерно-технических средств и режимных мероприятий, направленных на обеспечение полной или частичной сохранности: материальных ценностей, персонала, интеллектуальной собственности, ценной информации о деятельности этого объекта

Внутриобъектовый режим – основной элемент системы защиты информации предприятия, организация и обеспечение которого направлены на соблюдение надлежащего режима секретности.

ПРИНЦИПЫ ФОРМИРОВАНИЯ СИСТЕМЫ ВНУТРИОБЪЕКТОВОГО

РЕЖИМА:

· принцип персональной ответственности руководителей структурных подразделений, других должностных лиц и сотрудников предприятия за выполнение задач в области защиты государственной тайны;

· принцип комплексного использования имеющихся сил и средств для решения задач по защите государственной тайны;

· принцип полного охвата всех направлений деятельности предприятия, в ходе работы по которым возможна утечка сведений, составляющих государственную тайну, или утрата носителей этих сведений

В зависимости от назначения технические системы безопасности делятся на следующие типы:

· Система охранной сигнализации

· Система периметральной охранной сигнализации

· Система контроля и управления доступом

· Система видеонаблюдения

· Система пожарной сигнализации

· Система пожаротушения

· Система оповещения и управления эвакуацией

9. Требования и перечень мер по обеспечению безопасности в местах проведения закрытых и массовых мероприятий. Обеспечение информационной безопасности совещаний и заседаний по конфиденциальным вопросам в ходе их подготовки. Требования к помещению для проведения совещаний и заседаний по конфиденциальным вопросам.

Перечень мер по обеспечению безопасности включает в себя:

1. Анализ графика мероприятия и схемы помещения (террит.) с точки зрения безопасности.

2. Предварительная зачистка помещения. Особое внимание уделяется: потенциально опасным конструкциям, противопожарной безопасности, наличию резервных выходов.

3. Контроль посетителей на входе.

4. Пресечение нарушений общественного порядка на месте проведения мероприятия и прилегающей территории.

5. Предупреждение краж.

6. Пресечение провокаций и попыток срыва мероприятия.

7. Сопровождение и обеспечение безопасности приглашенных ВИП-персон.

8. Координация потока посетителей.

9. Итоговая зачистка проводится после того, как мероприятие завершилось. Ее цель – не столько поиск злоумышленников и взрывоопасных предметов, сколько проверка того, что все участники покинули помещение.

ТРЕБОВАНИЯ ПО ЗАЩИТЕ РЕЧЕВОЙ ИНФОРМАЦИИ, ЦИРКУЛИРУЮЩЕЙ В ЗАЩИЩЕННОМ ПОМЕЩЕНИИ (ЗП)

1. Определить перечень ЗП и ответственных лиц.

2. Защищаемые помещения оснащать сертифицированными средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию.

3. По решению руководителя провести специальную проверку (аудит) ЗП и оборудования с целью выявления электронных устройств перехвата информации.

4. Запретить использование в ЗП радиотелефонов, устройств сотовой связи, магнитофонов и других средств аудио и видеозаписи.

5. Ввод системы городского радиотрансляционного вещания на территорию учреждения (предприятия) осуществлять через радиотрансляционный узел (буферный усилитель).

6. Системы пожарной и охранной сигнализации ЗП строить только по проводной схеме сбора информации, как правило, в пределах одной с ЗП КЗ из сертифицированных изделий.

7. Звукоизоляцией ограждающих конструкций ЗП, систем вентиляции и кондиционирования обеспечить невозможность прослушивания разговоровю.

8. Для снижения вероятности перехвата информации по виброакустическому каналу исключить установку посторонних предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций.

9. Если указанные меры недостаточны, применять метод активного маскирующего зашумления.

10. Понятие о персонале и психологических факторах воздействия на него как источниках угроз информационной безопасности. Роль управления персоналом в обеспечении информационной безопасности предприятия, содержание функций управления персоналом, направления и методы работы с персоналом.

Кадровая политика в отношении безопасности базируется на следующих составляющих:

• отбор персонала;

• система вознаграждения и карьерного роста;

• корпоративная культура предприятия;

• работа при увольнении.

Административные меры обеспечения безопасности предполагают наряду с подписанием обязательств о неразглашении коммерческой тайны введение определенных правил работы персонала, чтобы уменьшить возможные потери от утечки конфиденциальной информации. Несмотря на все предосторожности, информация может быть утеряна в результате небрежности, незнания того, что она является конфиденциальной.

Задачей административных мер является выработка у сотрудников чувства бдительности, личной ответственности каждого за выполнение мер по защите информации.

Создание благоприятного социально-психологического климата на предприятии возможно при удовлетворении сотрудниками потребностей в реализации способностей, интеллектуального потенциала, общественного признания их значимости.

Для этого руководству предприятия необходимо предпринимать следующее:

• создать на предприятии систему материальных стимулов и морального поощрения;

• делегировать сотрудникам максимум допустимых полномочий и позволить самостоятельно вырабатывать и принимать решения в соответствии с их компетенциями;

• создать работникам возможности для продвижения по службе;

• создать работникам условия для повышения квалификации;

• отслеживать обстановку в коллективе, выявлять предпосылки возникновения конфликтов и предотвращать их развитие;

• создать гибкую систему увольнения персонала.

Процедура увольнения сотрудников имеет свою специфику, особенно когда это связано с сохранением коммерческой тайны. Важно, чтобы процедура увольнения проходила бесконфликтно, т.е. без чувства обиды, раздражения и взаимной неприязни.

С увольняющимся работником руководство предприятия в обязательном порядке должно проводить профилактическую беседу, направленную на уточнение истинных причин его ухода, недопущение утечки порученной им во время работы на предприятии информации или ее неправомерного использования, а также на предотвращение ухода других сотрудников.

Факторы угроз информационной безопасности через СМИ и рекламу. Основные приемы психологического воздействия через СМИ. Типы манипулятивной рекламы и техника формирования доверия к коммуникатору в рекламных материалах и СМИ как фактор угроз информационной безопасности личности.

УСЛОВИЯ ФОРМИРОВАНИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЧЕРЕЗ СМИ

· Внешние (технико-физические, средовые и т.п.) факторы информационно-коммуникативных ситуаций

· Неудовлетворительный уровень обеспечения информационной безопасности и защиты конфиденциальной информации на предприятии, при котором высока вероятность съема, разглашения и утечки информации с последующим попаданием в СМИ

· Наличие криминальных, асоциальных или аморальных аспектов в деятельности предприятия, его руководства и персонала

· Конфликт интересов с конкурентами и партнерами

· Конфликтная обстановка в коллективе

· Ошибки руководства в подборе персонала, его подготовке и индивидуальной работы с ним

· Применение специальных технологий психологического воздействия при подготовке материалов

·

ПРИЕМЫ ПСИХОЛОГИЧЕСКОГО ВОЗДЕЙСТВИЯ
И ТЕХНИКА ФОРМИРОВАНИЯ ДОВЕРИЯ К КОММУНИКАТОРУ

Фальсификация – намеренное смещение акцентов в показе событий.

Дезинформация – распространение заведомо ложных сведений.

Дискредитация – оглашение сведений через сми, порочащих государство (общество, личность) и подрывающих доверие к нему.

Наклеивание ярлыков – заключается в подборе эпитетов и такой терминологии, которые дают объекту показа четкую негативную оценку.

ТИПЫ МАНИПУЛЯТИВНОЙ РЕКЛАМЫ И ВИДЫ КОММУНИКАТИВНЫХ ИСКАЖЕНИЙ

· ПРЯМАЯ ДЕЗОРИЕНТАЦИЯ, ЛОЖЬ (признаки: слова «лучший», «самый», «исключительный»)

· КОСВЕННАЯ ДЕЗОРИЕНТАЦИЯ, ВВЕДЕНИЕ В ЗАБЛУЖДЕНИЕ (предоставление части информации о товаре, например, о лечебном эффекте от лекарств, с утаиванием противопоказаний и побочных эффектов)

· НАРУШЕНИЕ ЛОГИЧЕСКИХ СВЯЗЕЙ, ПОДМЕНА ПРИЧИНЫ СЛЕДСТВИЕМ (ложный силлогизм: «С тех пор, как она пользуется этим стиральным порошком, ее белье выглядит всегда безупречно»)

· ВОЗДЕЙСТВИЕ НА ПОДСОЗНАНИЕ ПОТРЕБИТЕЛЯ