Анализ состояния защиты информации — это комплексное изучение фактов, событий, процессов, явлений, связанных с проблемами защиты информации, в том числе данных о состоянии работы по выявлению возможных каналов утечки информации, о причинах и обстоятельствах, способствующих утечке и нарушениям режима секретности (конфиденциальности) в ходе повседневной деятельности предприятия.
Основное предназначение аналитической работы — выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки конфиденциальной информации о деятельности предприятия и проводимых работах. Аналитическая работа должна включать элементы прогнозирования возможных действий противника по получению важной защищаемой информации.
Основные направления аналитической работы на предприятии следующие:
- анализ объекта защиты;
- анализ внутренних и внешних угроз информационной безопасности предприятия;
- анализ возможных каналов несанкционированного доступа к информации;
- анализ системы комплексной безопасности объектов;
- анализ имеющих место нарушений режима конфиденциальности информации;
- анализ предпосылок к разглашению информации, а также к утрате носителей конфиденциальной информации.
Функции анализа на предприятии возлагаются на специально создаваемое в его структуре аналитическое подразделение, которое комплектуется квалифицированными специалистами в области защиты информации.
Вместе с тем, данные специалисты должны в полной мере владеть информацией по всем направлениям деятельности предприятия: знать виды, характер и последовательность выполнения производственных работ, взаимодействующие организации, специфику деятельности структурных подразделений предприятия и т.д. Как правило, аналитическое подразделение включается в состав службы безопасности предприятия.
Аналитическое подразделение должно обеспечивать руководство предприятия достоверной и аналитически обработанной информацией, необходимой для принятия эффективных управленческих решений по всем направлениям защиты информации. Основными функциями аналитического подразделения являются:
- обеспечение своевременного поступления достоверных и всесторонних сведений по проблемам защиты информации;
- учет, обобщение и постоянный анализ материалов о состоянии дел в системе защиты информации предприятия (его филиалов и представительств);
- анализ возможных угроз защите информации, моделирование реального сценария возможных действий конкурентов (злоумышленников), затрагивающих интересы предприятия;
- обеспечение эффективности работы по анализу имеющейся информации, исключение дублирования при ее сборе, обработке и распространении;
- мониторинг ситуации на рынке продукции, товаров и услуг, а также во внешней среде в целях выявления событий и фактов, которые могут иметь значение для деятельности предприятия;
- обеспечение безопасности собственных информационных ресурсов, ограничение доступа сотрудников предприятия к аналитической информации;
- подготовка выводов и предложений, направленных на повышение эффективности планируемых и принимаемых мер по защите информации, а также уточнение (корректировку) организационно-планирующих документов предприятия и его структурных подразделений;
- выработка рекомендаций по внесению изменений и дополнений в методические документы, регламентирующие алгоритм действий сотрудников предприятия по защите информации (стандарты предприятия).
С учетом результатов аналитической работы могут вырабатываться следующие основные меры:
- уточнение (доработка) планов работы предприятия по защите информации, включение в них дополнительных мероприятий;
- уточнение распределения задач и функций между структурными подразделениями предприятия;
- переработка (уточнение) должностных (функциональных) обязанностей сотрудников предприятия, в том числе руководящего звена, совершенствование систем пропускного и внутри-объектового режимов;
- ограничение круга лиц, допускаемых к конфиденциальной информации по различным направлениям деятельности предприятия;
- пересмотр степени конфиденциальности сведений и их носителей;
- усиление системы охраны предприятия и его объектов, применение особых мер защиты информации на отдельных объектах (в служебных помещениях);
- принятие решений об ограничении публикации в открытой печати, использования в рекламной и издательской деятельности отдельных материалов (материалов по отдельным темам), доступа командированных лиц, об исключении рассмотрения этих материалов на конференциях, семинарах, встречах и т.д.
Ведение эффективной аналитической работы возможно лишь при наличии необходимой информации. Для ее получения нужна четко сформулированная цель, определяющая конкретные источники информации. Аналитическая работа на предприятии должна вестись последовательно и непрерывно, представлять собой в полной мере целостное исследование.
Основные этапы аналитической работы
В аналитической работе можно выделить следующие основные этапы:
- формулирование целей аналитической работы, разработка программы исследований, формулирование предварительных гипотез (результатов аналитической работы); (предварительный)
- отбор и анализ источников информации, сбор и обобщение информации; (сбор инфы)
- полноценный анализ имеющейся информации и подготовка выводов. (анализ и выводы)
Основная форма ведения аналитической работы — аналитические исследования.
Типовая программа исследований включает следующие основные разделы:
- цели и задачи аналитического исследования;
- предметы и объекты исследования;
- сроки (период) проведения аналитического исследования;
- методики проведения исследования;
- ожидаемые результаты и предполагаемые выводы.
При формулировании целей и задач исследования нужно учитывать, кто является его организатором и непосредственным исполнителем, какие силы и средства могут быть задействованы для его проведения, какие будут использоваться источники информации, способы и методы ее сбора, обработки и анализа, какие существуют возможности для реализации предложений и рекомендаций, которые будут выработаны в ходе исследований.
Наиболее типичны следующие задачи аналитического исследования:
- получение данных о состоянии системы защиты информации на предприятии (его конкретных объектах, в филиалах, представительствах);
- выявление возможных каналов утечки информации, подлежащей защите;
- определение обстоятельств, причин и факторов, способствующих возникновению каналов утечки и созданию предпосылок для утечки информации;
- подготовка для руководства предприятия (филиала, представительства) и его структурных подразделений конкретных рекомендаций по закрытию выявленных каналов утечки.
Под объектом исследования понимается все то, что изучается и анализируется в ходе исследования. Предмет исследования — та сторона объекта, которая непосредственно подлежит изучению в ходе аналитического исследования.
Аналитическое исследование источников информации предусматривает проведение следующих основных мероприятий:
- формирование исчерпывающего перечня источников конфиденциальной информации на предприятии;
- формирование и своевременное уточнение перечня и состава конфиденциальной информации, реально циркулирующей (обрабатываемой) на объектах предприятия, с указанием конкретных носителей, на которых она хранится;
- организация и ведение учета осведомленности сотрудников предприятия в конфиденциальной информации, накопление данных об их ознакомлении с конкретными сведениями конфиденциального характера с указанием носителей этих сведений;
- изучение и оценка соответствия степени конфиденциальности, присвоенной информации, реальной ценности этой информации;
- изучение внутренних и внешних угроз каждому имеющемуся на предприятии источнику конфиденциальной информации;
- выявление предприятий, заинтересованных в получении конфиденциальной информации(фирм-конкурентов), а также отдельных лиц-злоумышленников и их систематизация (классификация);
- анализ полноты и качества мер по защите конфиденциальной информации, принимаемых (принятых) в конкретных ситуациях. Учет и анализ попыток представителей фирм-конкурентов, а также других злоумышленников получить конфиденциальную информацию;
- учет и анализ контактов сотрудников предприятия с представителями фирм-конкурентов вне зависимости от того, касались ли они вопросов конфиденциального характера или нет.
При проведении оценки указанных элементов, как правило, используются следующие критерии:
- Оценка источника:
- надежный источник;
- обычно надежный источник;
- довольно надежный источник;
- не всегда надежный источник;
- ненадежный источник;
- источник неустановленной надежности.
- Оценка полученной информации:
- информация, подтвержденная другими фактами;
- информация, подтвержденная другими источниками;
- информация, с высокой степенью вероятности соответствующая действительности;
- информация, возможно соответствующая действительности;
- сомнительная информация;
- неправдоподобная информация;
- информация, установить (подтвердить) достоверность которой не представляется возможным.
3. Оценка способа получения информации источником:
- информация получена источником самостоятельно;
- информация получена источником из другого постоянного источника информации (например, открытого источника);
- информация получена источником из другого «разового» источника (например, в ходе переговоров, неформального общения).
Содержание и основные виды аналитических отчетов
Основной формой представления результатов аналитических исследований является аналитический отчет. Отчеты могут оформляться в письменном виде, также они могут быть представлены в устной форме, сопровождаться графиками, диаграммами, рисунками, таблицами, поясняющими или отражающими результаты проведенной работы.
Основные разделы аналитического отчета следующие:
- цели и задачи аналитического исследования;
- источники информации, степень достоверности полученной информации ;
- обобщение полученной информации;
- основные и альтернативные версии или гипотезы;
- недостающая информация;
- заключение, выводы;
- предложения и рекомендации по совершенствованию работы в области зашиты информации.
В зависимости от предназначения используются следующие основные виды аналитических отчетов:
- оперативный (тактический) отчет;
- перспективный (стратегический) отчет;
- периодический отчет.
Оперативные (тактические) отчеты отражают результаты аналитических исследований, проводимых для подготовки и принятия какого-либо оперативного (экстренного) решения по вопросу кратковременного (срочного) характера. В ходе проведения таких исследований анализу и оценке подвергается информация, как правило, небольшого объема.
Перспективные (стратегические) отчеты содержат информацию, более полную по содержанию. Анализ этой информации не ограничен по сроку (времени) его проведения. В такие отчеты, как правило, включается информация, содержащая более полный анализ предпосылок конкретных ситуаций, фактов, событий. В отчетах излагаются прогнозы и перспективы развития этих ситуаций. Отчеты этого вида соответствуют постоянным направлениям аналитических исследований.
Классификация методов анализа информации.
Полнота и качество проведения аналитических исследований, достоверность полученных результатов и эффективность выработанных предложений и рекомендаций в полной мере зависят от тех методов анализа информации, которые были выбраны и использовались сотрудниками аналитического подразделения непосредственно в ходе проведения исследований.
Применяемые в ходе аналитических исследований методы анализа информации делятся на три группы:
- общенаучные (качественные) методы;
- количественные методы;
- частнонаучные методы.
Основные методы анализа, относящиеся к первой группе, включают метод выдвижения гипотез, метод интуиции, метод наблюдения, метод сравнения, метод эксперимента.
Из количественных методов наиболее распространен метод статистических исследований.
К третьей группе относятся методы письменного и устного опроса, метод индивидуальной беседы и метод экспертной оценки. Метод выдвижения гипотез состоит в процедуре отделения известного от неизвестного и вычленения в неизвестном отдельных, наиболее важных элементов и фактов (событий).