пз. Оглавление 1 глава i. Аналитическая часть 5 1Анализ деятельности предприятия 5
Скачать 2 Mb.
|
Съемка объектов проводится для документирования результатов наблюдения и более подробного изучения объектов. Для съемки объектов используются телевизионные и фотографические средства. При съемке объектов, также как и при наблюдении за ними, использование тех или иных технических средств обусловлено условиями съемки и временем суток, для съемки объектов днем с большого расстояния используются фотоаппараты и телевизионные камеры с длиннофокусными объективами или совмещенные с телескопами. Для съемки объектов днем с близкого расстояния используются портативные камуфлированные фотоаппараты и телекамеры, совмещенные с устройствами видеозаписи или передачи изображений по радиоканалу. Съемка объектов ночью проводится, как правило, с близкого расстояния. Для этих целей используются портативные фотоаппараты и телевизионные камеры, совмещенные с приборами ночного видения, или тепловизоры, а также портативные закамуфлированные телевизионные камеры высокой чувствительности, совмещенные с устройствами передачи информации по радиоканалу. Съемка документов осуществляется, как правило, с использованием портативных фотоаппаратов. В случае конкретно рассмотренного здания данный канал утечки информации может быть реализован за приделами контролируемой зоны из-за местоположения здания в самой КЗ. 1.6 Человеческий фактор и не компетентность сотрудников.Самым распространенным видом промышленного шпионажа считается внутренний шпионаж сотрудников. Так же при оценке любой системы безопасности считается, что сотрудник является самым слабым звеном всей системы, потому что никогда невозможно предугадать человеческий фактор. Осведомленность сотрудников в теме информационной безопасности является одним из самых важных аспектов ИБ любой компании. Применение различных технических средств защиты и контроля не способно в полной мере защитить компанию от человеческой ошибки. Порой сотрудники компании не всегда представляют себе опасность и возможные риски цифрового мира. В тоже время, доступность и распространение хакерских инструментов, развитие техник социальной инженерии, простое незнание сотрудника о современных угрозах лишь увеличивают возможность атаки на компанию и возможный ущерб. Именно поэтому разработка и внедрение мероприятий по увеличению осведомленности сотрудников является важным шагов со стороны представителей ИБ. Если с хакерскими атаками и сбоями систем безопасности ситуация более-менее понятна – от этого практически никто не застрахован, то фактор человеческой ошибки, является одной из самых частых и основных причин нарушений данных, которых вполне можно было бы избежать. Даже самые надежные системы информационной безопасности могут быть подорваны сотрудниками, которые не соблюдают элементарные требования безопасности и халатно относятся к своим обязанностям. Важным аспектом работы по повышению осведомленности персонала по вопросам ИБ является непрерывность этого процесса. Законодательство и требования регуляторов быстро меняются, появляются новые угрозы ИБ, новые информационные системы — все это необходимо оперативно отражать в программах повышения осведомленности. Для работников компании непрерывность обучения заключается в повторении требований и правил ИБ. Также важно информировать всех работников о произошедших изменениях в политиках безопасности и процедурах обеспечения ИБ. Конечной целью реализации вышеуказанных программ является снижение ущерба и потерь (материальных, моральных, репутационных) от угроз, связанных с человеческим фактором при работе с информационными ресурсами компании. Как и всякая система обучения, система повышения осведомленности подразумевает использование определенных форм, видов и методов обучения. Выбор того или иного метода или формы зависит от целого ряда факторов, таких как: цели организации, кадровая политика, характеристики обучающегося персонала, его численность и финансирование. Данный аспект вполне реально сможет минимизировать и свести к наименьшему проценту при оценке системы безопасности. Учитывая это предполагается ввести перечень мероприятий по информационной безопасности которые сводятся в общую документацию, называемую политикой безопасности предприятия в соответствии с Федеральным законом "О персональных данных" от 27.07.2006 N 152-ФЗ, Федеральным законом "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ и Федеральным законом "О коммерческой тайне" от 29.07.2004 N 98-ФЗ. |