Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
1. Значение и состав кадрового обеспечения защиты информации
2. Полномочия службы защиты информации
3. Основы деятельности группы режима
4. Ресурсное обеспечение защиты информации
1. Значение и состав кадрового обеспечения защиты информации
В параграфе рассмотрим значение и состав кадрового обеспечения информационной безопасности, основу которого составляет организационно-штатная структура (ОШС) служб защиты информации предприятий, организации, учреждений. ОШС является физической, материальной и относительно устойчивой частью системы защиты информации. При проектировании систем защиты ОШС является основным и конечным результатом проектного моделирования, его материальным воплощением. От продуманности и точности разработки ОШС во многом зависит адекватность исполнения функций по локализации (блокированию) всего спектра информационных угроз.
Работа по созданию системы защиты информации начинается с определения перечня объектов защиты, уничтожение, модификация или несанкционированное использование которых может привести к ущербу в виде срыва боевых задач, незапланированных потерь, утраты приоритетов перед конкурентами. Определив объекты защиты, следует выявить особенности среды их размещения, функционирования, возможные формы и способы взаимодействия с пользователями. Данный анализ позволяет определить множество угроз безопасности защищаемых объектов и, соответственно, эти угрозы могут быть уточнены для информационных ресурсов, находящихся в границах объектов защиты. Зная возможные угрозы, можно предположить частоту и силу их проявления, а затем выбрать адекватные средства и методы защиты. Дальнейшее изучение мероприятий защиты, построенных с использованием выбранных методов и средств, способствует получению ответов на вопросы “Кто, в каком количестве, с каким уровнем подготовки, в каких организационно-штатных соотношениях способен обеспечивать необходимый режим информационной безопасности?”. Обобщенный алгоритм создания службы информационной безопасности организации, учреждения и предприятия представлен на рисунке 1.
Предложим вашему вниманию идеальную структуру службы защиты информации. Такая структура далека от реально существующей, ходя в содержательном смысле, без учета иерархии построения и подчиненности она с ней совпадает. При формировании идеальной структуры учтена и использована мировая практика обеспечения информационной безопасности объектов, в том числе и негосударственного характера, таких как транснациональная корпорация, банк и другие. Функциональная структура службы безопасности показана на рисунке 2, с краткой характеристикой функциональных направлений работы.
В службу входят:
1. Служба собственной безопасности.
2. Группа режима.
3. Служба охраны.
4. Пожарная охрана.
5. Аналитическая группа.
6. Детективная группа.
7. Группа комплексного противодействия техническим разведкам (ТР) противника.
8. Группа защиты данных от несанкционированного доступа (НСД) в СВТ.
9. Криптографическая служба.
10. Учебный центр.
Таким образом, защита данных обеспечивается десятью подразделениями безопасности, из них обеспечивают защиту непосредственно информации четыре, обозначенные номерами – 2, 7, 8, 9.
Отметим, что важным направлением работы по защите информационных ресурсов является работа с персоналом учреждения и предприятия. К ней относятся беседы с лицами, выступающими в качестве кандидатов при приеме на работу, анализ сведений о кандидатах, проведение занятий с должностными лицами по знанию правил и технических условий защиты ресурсов, выявление сотрудников, подозреваемых в хищении и порче носителей защищаемых данных, беседы с увольняющимися и другие мероприятия. Работа с кадрами входит в сферу компетенции руководящего состава, кадровых органов, службы безопасности и служб информационной безопасности. Ей должны быть охвачены как личный состав и персонал служб защиты информации, так и других структурных подразделений.
Характеристика
особенностей и условий деятельности
Концепция
защиты информации
Цели
защиты
Объект
защиты
Угрозы
безопасности
Непреднамеренные Преднамеренные
Защищаемые
данные
Оценка угроз
Принципы построения
систем защиты
Основные
направления защиты
Силы
и средства защиты Формы
и методы защиты
Функции,
структура и задачи службы безопасности
Рис.1 Алгоритм создания службы информационной безопасности
Рис. 25. Функциональная структура службы информационной безопасности
Рис.2. Функциональная структура службы безопасности
Службы защиты информации в составе службы безопасности могут объединяться в самостоятельное структурное подразделение, имеющее руководителя. При решении функциональных задач данное подразделение взаимодействует с руководителями отделов и служб, включая юридический отдел, группой консультантов руководства, пресс службой (по вопросам анализа публикуемых материалов на предмет выявления защищаемых данных) и советом по науке и технике (по вопросам режимного сопровождения научных и конструкторских работ, разработки информационных технологий в защищенном исполнении), с подразделениями службы безопасности.