пользователей: 30398
предметов: 12406
вопросов: 234839
Конспект-online
РЕГИСТРАЦИЯ ЭКСКУРСИЯ

I семестр:
» ГОС

Организация аналитической работы по предупреждению утечки конфиденциальной информации.

Анализ состояния защиты информации — это комплексное изучение фактов, событий, процессов, явлений, связанных с проблемами защиты информации, в том числе данных о состоянии работы по выявлению возможных каналов утечки информации, о причинах и обстоятельствах, способствующих утечке и нарушениям режима секретности (конфиденциальности) в ходе повседневной деятельности предприятия.

Основное предназначение аналитической работы — выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки конфиденциальной информации о деятельности предприятия и проводимых работах. Аналитическая работа должна включать элементы прогнозирования возможных действий противника по получению важной защищаемой информации.

Основные направления аналитической работы на предприятии следующие:

  • анализ объекта защиты;
  • анализ внутренних и внешних угроз информационной безопасности предприятия;
  • анализ возможных каналов несанкционированного доступа к информации;
  • анализ системы комплексной безопасности объектов;
  • анализ имеющих место нарушений режима конфиденциальности информации;
  • анализ предпосылок к разглашению информации, а также к утрате носителей конфиденциальной информации.

Функции анализа на предприятии возлагаются на специально создаваемое в его структуре аналитическое подразделение, которое комплектуется квалифицированными специалистами в области защиты информации.

Вместе с тем, данные специалисты должны в полной мере владеть информацией по всем направлениям деятельности предприятия: знать виды, характер и последовательность выполнения производственных работ, взаимодействующие организации, специфику деятельности структурных подразделений предприятия и т.д. Как правило, аналитическое подразделение включается в состав службы безопасности предприятия.

Аналитическое подразделение должно обеспечивать руководство предприятия достоверной и аналитически обработанной информацией, необходимой для принятия эффективных управленческих решений по всем направлениям защиты информации. Основными функциями аналитического подразделения являются:

  • обеспечение своевременного поступления достоверных и всесторонних сведений по проблемам защиты информации;
  • учет, обобщение и постоянный анализ материалов о состоянии дел в системе защиты информации предприятия (его филиалов и представительств);
  • анализ возможных угроз защите информации, моделирование реального сценария возможных действий конкурентов (злоумышленников), затрагивающих интересы предприятия;
  • обеспечение эффективности работы по анализу имеющейся информации, исключение дублирования при ее сборе, обработке и распространении;
  • мониторинг ситуации на рынке продукции, товаров и услуг, а также во внешней среде в целях выявления событий и фактов, которые могут иметь значение для деятельности предприятия;
  • обеспечение безопасности собственных информационных ресурсов, ограничение доступа сотрудников предприятия к аналитической информации;
  •  подготовка выводов и предложений, направленных на повышение эффективности планируемых и принимаемых мер по защите информации, а также уточнение (корректировку) организационно-планирующих документов предприятия и его структурных подразделений;
  • выработка рекомендаций по внесению изменений и дополнений в методические документы, регламентирующие алгоритм действий сотрудников предприятия по защите информации (стандарты предприятия).

 С учетом результатов аналитической работы могут вырабатываться следующие основные меры:

  • уточнение (доработка) планов работы предприятия по защите информации, включение в них дополнительных мероприятий;
  • уточнение распределения задач и функций между структурными подразделениями предприятия;
  • переработка (уточнение) должностных (функциональных) обязанностей сотрудников предприятия, в том числе руководящего звена, совершенствование систем пропускного и внутри-объектового режимов;
  • ограничение круга лиц, допускаемых к конфиденциальной информации по различным направлениям деятельности предприятия;
  • пересмотр степени конфиденциальности сведений и их носителей;
  • усиление системы охраны предприятия и его объектов, применение особых мер защиты информации на отдельных объектах (в служебных помещениях);
  • принятие решений об ограничении публикации в открытой печати, использования в рекламной и издательской деятельности отдельных материалов (материалов по отдельным темам), доступа командированных лиц, об исключении рассмотрения этих материалов на конференциях, семинарах, встречах и т.д.

Ведение эффективной аналитической работы возможно лишь при наличии необходимой информации. Для ее получения нужна четко сформулированная цель, определяющая конкретные источники информации. Аналитическая работа на предприятии должна вестись последовательно и непрерывно, представлять собой в полной мере целостное исследование.

Основные этапы аналитической работы

В аналитической работе можно выделить следующие основные этапы:

  • формулирование целей аналитической работы, разработка программы исследований, формулирование предварительных гипотез (результатов аналитической работы); (предварительный)
  • отбор и анализ источников информации, сбор и обобщение информации; (сбор инфы)
  • полноценный анализ имеющейся информации и подготовка выводов. (анализ и выводы)

Основная форма ведения аналитической работы — аналитические исследования.

 Типовая программа исследований включает следующие основные разделы:

  • цели и задачи аналитического исследования;
  • предметы и объекты исследования;
  • сроки (период) проведения аналитического исследования;
  • методики проведения исследования;
  • ожидаемые результаты и предполагаемые выводы.

При формулировании целей и задач исследования нужно учитывать, кто является его организатором и непосредственным исполнителем, какие силы и средства могут быть задействованы для его проведения, какие будут использоваться источники информации, способы и методы ее сбора, обработки и анализа, какие существуют возможности для реализации предложений и рекомендаций, которые будут выработаны в ходе исследований.

Наиболее типичны следующие задачи аналитического исследования:

  • получение данных о состоянии системы защиты информации на предприятии (его конкретных объектах, в филиалах, представительствах);
  • выявление возможных каналов утечки информации, подлежащей защите;
  • определение обстоятельств, причин и факторов, способствующих возникновению каналов утечки и созданию предпосылок для утечки информации;
  • подготовка для руководства предприятия (филиала, представительства) и его структурных подразделений конкретных рекомендаций по закрытию выявленных каналов утечки.

Под объектом исследования понимается все то, что изучается и анализируется в ходе исследования. Предмет исследования — та сторона объекта, которая непосредственно подлежит изучению в ходе аналитического исследования.

Аналитическое исследование источников информации предусматривает проведение следующих основных мероприятий:

  • формирование исчерпывающего перечня источников конфиденциальной информации на предприятии;
  • формирование и своевременное уточнение перечня и состава конфиденциальной информации, реально циркулирующей (обрабатываемой) на объектах предприятия, с указанием конкретных носителей, на которых она хранится;
  • организация и ведение учета осведомленности сотрудников предприятия в конфиденциальной информации, накопление данных об их ознакомлении с конкретными сведениями конфиденциального характера с указанием носителей этих сведений;
  • изучение и оценка соответствия степени конфиденциальности, присвоенной информации, реальной ценности этой информации;
  • изучение внутренних и внешних угроз каждому имеющемуся на предприятии источнику конфиденциальной информации;
  • выявление предприятий, заинтересованных в получении конфиденциальной информации(фирм-конкурентов), а также отдельных лиц-злоумышленников и их систематизация (классификация);
  • анализ полноты и качества мер по защите конфиденциальной информации, принимаемых (принятых) в конкретных ситуациях. Учет и анализ попыток представителей фирм-конкурентов, а также других злоумышленников получить конфиденциальную информацию;
  • учет и анализ контактов сотрудников предприятия с представителями фирм-конкурентов вне зависимости от того, касались ли они вопросов конфиденциального характера или нет.

При проведении оценки указанных элементов, как правило, используются следующие критерии:

  1. Оценка источника:
    • надежный источник;
    • обычно надежный источник;
    • довольно надежный источник;
    • не всегда надежный источник;
    • ненадежный источник;
    • источник неустановленной надежности.
  2. Оценка полученной информации:
  • информация, подтвержденная другими фактами;
  • информация, подтвержденная другими источниками;
  • информация, с высокой степенью вероятности соответствующая действительности;
  • информация, возможно соответствующая действительности;
  • сомнительная информация;
  • неправдоподобная информация;
  • информация, установить (подтвердить) достоверность которой не представляется возможным.

3. Оценка способа получения информации источником:

  • информация получена источником самостоятельно;
  • информация получена источником из другого постоянного источника информации (например, открытого источника);
  • информация получена источником из другого «разового» источника (например, в ходе переговоров, неформального общения).

Содержание и основные виды аналитических отчетов

Основной формой представления результатов аналитических исследований является аналитический отчет. Отчеты могут оформляться в письменном виде, также они могут быть представлены в устной форме, сопровождаться графиками, диаграммами, рисунками, таблицами, поясняющими или отражающими результаты проведенной работы.

Основные разделы аналитического отчета следующие:

  • цели и задачи аналитического исследования;
  • источники информации, степень достоверности полученной информации ;
  • обобщение полученной информации;
  • основные и альтернативные версии или гипотезы;
  • недостающая информация;
  • заключение, выводы;
  • предложения и рекомендации по совершенствованию работы в области зашиты информации.

В зависимости от предназначения используются следующие основные виды аналитических отчетов:

  • оперативный (тактический) отчет;
  • перспективный (стратегический) отчет;
  • периодический отчет.

Оперативные (тактические) отчеты отражают результаты аналитических исследований, проводимых для подготовки и принятия какого-либо оперативного (экстренного) решения по вопросу кратковременного (срочного) характера. В ходе проведения таких исследований анализу и оценке подвергается информация, как правило, небольшого объема.

Перспективные (стратегические) отчеты содержат информацию, более полную по содержанию. Анализ этой информации не ограничен по сроку (времени) его проведения. В такие отчеты, как правило, включается информация, содержащая более полный анализ предпосылок конкретных ситуаций, фактов, событий. В отчетах излагаются прогнозы и перспективы развития этих ситуаций. Отчеты этого вида соответствуют постоянным направлениям аналитических исследований.

 

Классификация методов анализа информации.

Полнота и качество проведения аналитических исследований, достоверность полученных результатов и эффективность выработанных предложений и рекомендаций в полной мере зависят от тех методов анализа информации, которые были выбраны и использовались сотрудниками аналитического подразделения непосредственно в ходе проведения исследований.

Применяемые в ходе аналитических исследований методы анализа информации делятся на три группы:

  1. общенаучные (качественные) методы;
  2. количественные методы;
  3. частнонаучные методы.

Основные методы анализа, относящиеся к первой группе, включают метод выдвижения гипотез, метод интуиции, метод наблюдения, метод сравнения, метод эксперимента.

Из количественных методов наиболее распространен метод статистических исследований.

К третьей группе относятся методы письменного и устного опроса, метод индивидуальной беседы и метод экспертной оценки. Метод выдвижения гипотез состоит в процедуре отделения известного от неизвестного и вычленения в неизвестном отдельных, наиболее важных элементов и фактов (событий).

 


25.02.2014; 20:10
хиты: 79
рейтинг:0
для добавления комментариев необходимо авторизироваться.
  Copyright © 2013-2024. All Rights Reserved. помощь