Главная страница Случайная лекция Мы поможем в написании ваших работ! Порталы: БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика Мы поможем в написании ваших работ! |
Системный подход к обеспечению информационной безопасности
Слайд № 9. Под системой обеспечения информационной безопасности (СОИБ) будем понимать функциональную подсистему системы комплексной безопасности хозяйствующего субъекта, объединяющую силы, средства и объекты защиты информации, организованные и функционирующие по правилам, установленным правовыми, организационно-распорядительными и нормативными документами по защите информации. Слайд № 10. Проведем детальный анализ предложенного понятия (рис.1).
Рис.1. Укрупненная структура СОИБ Слайд № 11. Под силами СОИБ будем понимать совокупность органов и (или) исполнителей работ, связанных с защитой информации в интересах данного хозяйствующего субъекта. Следовательно, под силами СОИБ подразумевается существование некоторого структурного подразделения, выполняющего задачи управления функционированием данной системы. Характер и масштабы сил СОИБ будут зависеть от масштаба хозяйствующего субъекта, характера и степени конфиденциальности имеющейся информации, а также от объема затрат на выполнение указанных задач. Более детально анализ сил информационной безопасности хозяйствующего субъекта будет проведен далее. Средства защиты информации – это совокупность правовых, организационных технических и других решений, предназначенных для защиты информационных ресурсов хозяйствующего субъекта от внутренних и внешних воздействий. Под объектами защиты информации будем понимать информационные ресурсы, т.е. любые виды активов информационной системы хозяйствующего субъекта: структурированная и неструктурированная информация, документы, вычислительная техника, коммуникационное и сетевое оборудование, оргтехника и др. Слайд № 12. В качестве системного подхода к реализации работ по обеспечению информационной безопасности приведем положения американской концепции системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security), которая строится на 7 этапах реализации (рис.2). Первый этап (анализ объекта защиты) состоит в определении того, что нужно защищать и проводится по следующим направлениям: - какая информация нуждается в защите; - наиболее важные элементы (критические) защищаемой информации; - срок жизни критической информации (время, необходимое конкуренту для реализации добытых сведений); - определяются ключевые элементы информации (индикаторы), отражающие характер охраняемых сведений; - классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения управления и т.д.). Второй этап заключается в выявлении угроз. Он происходит по следующим направлениям: - определяется, кого может заинтересовать защищаемая информация; - оцениваются методы, используемые конкурентами для получения этой информации; - оцениваются вероятные каналы утечки информации; - разрабатывается система мероприятий по пресечению действий конкурента. Третий этап заключается в анализе эффективности принятых и постоянно действующих подсистем безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т.д.). На четвертом этапе проводится определение необходимых мер защиты. На основе проведенных на первых трех этапах аналитических исследований определяются необходимые дополнительные меры и средства по обеспечению безопасности предприятия. Пятый этап включает рассмотрение руководителями фирмы (организации) представленные предложения по всем необходимым мерам безопасности и расчет их стоимости и эффективности. На шестом этапе осуществляется реализация принятых дополнительных мер безопасности с учетом установленных приоритетов. На седьмом этапе осуществляется контроль и доведение до персонала фирмы реализуемых мер безопасности. Рассматриваемый метод требует серьезной аналитической работы, проводимой аналитической группой по следующим основным направлениям: - информация о рынке и конкурентном окружении; - информация о производстве и продукции; - информация об организационных особенностях предприятия и его финансах. Слайд № 13. Рис.2. Концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security),
Дата добавления: 2014-12-09; просмотров: 1021; Нарушение авторских прав Мы поможем в написании ваших работ! |