Лекция Структура службы информационной безопасности 3 Лекция Функции основных групп службы безопасности 6
 Скачать 0.77 Mb.
|
Направления и методы аналитической работыНаправления аналитической работы определяются ИАП с учетом конкретных особенности предприятия. К основным направлениям аналитической работы можно отнести анализ объекта защиты, угроз, каналов несанкционированного доступа к информации, комплексной безопасности предприятия, нарушений режима конфиденциальности, а также анализ подозрений утраты конфиденциальной информации. Направления аналитической работы ИАП предприятия могут быть постоянными, периодическими и разовыми (рис.1.).  Рис.1.Направления аналитической работы Постоянные направления аналитической работы являются наиболее важными. Периодические и разовые направления аналитической работы характеризуются своей жесткой зависимостью от постоянных направлений. Промежутки времени, через которые проводятся исследования в области периодических направлений аналитической работы, всецело зависят от результатов анализа по постоянным направлениям. Не менее важными являются периодические направления аналитической работы, которые проводятся через определенные промежутки времени с целью контроля эффективности и возможности внесения улучшений в действующую в фирме систему защиты информации. К такому виду направлений аналитической работы, прежде всего, относится анализ степени безопасности предприятия. Очевидно, что постоянная и каждодневная аналитическая работа по данному направлению не имеет смысла. Вполне достаточно проводить анализ через определенные, специально установленные промежутки времени. Это направление аналитической работы находится в прямой зависимости от анализа состава угроз - постоянного направления аналитической работы. Разовые направления аналитических исследований также являются очень важными в силу того факта, что бывают вызваны чрезвычайными обстоятельствами, происшествиями, неожиданно появившимися проблемами и требуют проведения исследований в кратчайшие сроки. Типичным примером разового направления аналитической работы анализ нарушения режима конфиденциальности на предприятии. Каждое предприятие ведет индивидуальные направления аналитической работы и самостоятельно решает, следует ли разрабатывать их постоянно, периодически или только по мере надобности. Направления аналитической работы могут быть различными, но логикавзаимодействия и система связей между направлениями исследований должны сохраняться. Принципиально важными являются ключевые направления, работа по которым ведется постоянно. Такими направлениями, например, является анализ информации для обнаружения каналов НСД или разглашения информации. Результаты аналитической работы показывают степень безопасности условий функционирования предприятия и являются основой для построения и совершенствования системы защиты предприятия. Поиск предполагаемого или предотвращение действующего канала НСД к информации возможны только при наличии постоянного контроля и анализа объекта защиты. Обнаружение каналов НСД к конфиденциальной информации предприятия входит в число постоянных направлений аналитической работы и в общем виде включает в себя: ■анализ источников конфиденциальной информации; ■анализ каналов объективного распространения информации; ■аналитическую работу с источником угрозы информации. Рассмотрим данные направления более подробно: Аналитическое исследование источников конфиденциальной информациипредусматривает: ■выявление и классификацию существующих и возможных конкурентов и соперников предприятия, криминальных структур и отдельных преступных элементов; ■выявление и классификацию максимально возможного числа источников конфиденциальной информации предприятия; ■ выявление, классификацию и ведение перечня реального состава циркулирующей на предприятии конфиденциальной информации; ■ изучение данных учета осведомленности сотрудников в тайне предприятия; ■ведение и анализ полноты перечня защитных мер, существующих на предприятии. Аналитическая работа с источником угрозы конфиденциальной информации предусматривает: ■выявление и классификацию максимального состава источников угрозы конфиденциальной информации; ■анализ риска возникновения угрозы; ■разработку превентивных мероприятий по локализации и ликвидации объективных угроз. В области внешних источников угрозы аналитическая работа связана с маркетинговыми исследованиями, анализ внутренних источников угрозы имеет целью выявление и изучение недобросовестных интересов и злоумышленных устремлений отдельных сотрудников предприятия и партнеров. Анализ возникновения угроз рекомендуют вести по такой схеме: вначале нужно выяснить, кто является злоумышленником и что ему нужно, затем, исходя из имеющихся у него средств и возможностей, будет гораздо легче спрогнозировать, как именно он попытается достигнуть своей цели. Анализ угроз является одним из самых важных разделов аналитической работы и представляет собой ответ на вопрос, от чего или кого следует защищать определенные ранее объекты защиты. Источники угрозы конфиденциальной информации - объективные и субъективные события, явления, факторы, действия и обстоятельства, содержащие опасность для ценной информации. К объективным источникам можно отнести: экстремальные ситуации, несовершенство технических средств и др. Субъективные источники связаны с человеческим фактором и включают: злоумышленников различного рода, посторонних лиц, посетителей, неквалифицированный или безответственный персонал, психически неполноценных людей, сотрудников, обиженных руководством предприятия и др. Источники угрозы могут быть внешними и внутренними. Внешние источники находятся вне предприятия и представлены чрезвычайными событиями, а также организационными структурами и физическими лицами, проявляющими определенный интерес к фирме. Внутренние источники угрозы связаны с фатальными событиями в здании предприятия, а также с персоналом. Однако наличие источника угрозы само по себе не является угрозой. Угроза реализуется в действиях [10]. Таким образом, наличие, ведение и результаты постоянной аналитической работы определяют структуру и содержание системы защиты информации и направления еѐ совершенствования. При отсутствии серьезной аналитической работы становится практически невозможным выявление и контроль каналов несанкционированного доступа к ценной, конфиденциальной информации предприятия. |