Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4629 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский Федеральный университет им. Б.Н. Ельцина «УПИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ответы2.doc
Скачиваний:
141
Добавлен:
20.08.2019
Размер:
6.7 Mб
Скачать
►Содержание►

  1. Состояние проблемы обеспечения безопасности. Угрозы экономической, физической, информационной и материальной безопасности.

Обеспечение безопасной деятельности организаций и фирм независимо от их форм собственности необходимо для любых предприятий и учреждений. Анализируя современное состояние проблемы защиты, необходимо выбирать такие объекты, на которых были бы «аккумулированы» все основные проблемы защиты. В настоящее время такими объектами для примера можно рассматривать банковскую систему, систему обеспечения деятельности органов высшей государственной власти, а также силовых структур.

По сложившейся международной практике безопасности объектами защиты с учетом их приоритетов являются:

1) человек;

2) информация;

3) материальные ценности.

Для обеспечения «безопасной деятельности» объекта защиты предусматривается создание специального структурного подразделения - Службы безопасности (СБ) на которые возлагаются задачи обеспечения «безопасной деятельности».

Угрозы физической безопасности

В настоящее время имеют место случаи нападения на физических лиц - потенциальных носителей особо важной информации, обладающих значительными материальными ценностями, влиянием на государственный административный ресурс, банкиров и служащих банков.

Примеров тому достаточно: (перечислить случаи громких заказных убийств и нападений опубликованных в официальных СМИ).

Так 17 октября 1995 года было сделано покушение на жизнь президента Мосстройбанка Михаила Журавльова, а 19 октября был убитый Вадим Козлов, руководитель отдела строительства префектуры Центрального округа г. Москвы.

В связи с подобными случаями одной из задач СБ есть обеспечения физической защиты лиц подверженных посягательству на их безопасность. Повседневная практика показывает, что к угрозам физической безопасности относятся:

  • психологический террор, угрозы, запугивание, требование, шантаж;

  • грабежи с целью овладения материальными ценностями или документами;

  • похищение руководителей коммерческих предприятий, банкиров, членов их семей или служащих конкретных объектов деятельности;

  • убийства.

Одним из реальных мероприятий обеспечения физической безопасности есть доведения к лицам, которым может угрожать опасность, обязательных правил поведения с учетом сложившейся обстановки, характера угрозы, возможного времени и места ее реализации и мероприятий обеспечивающих их безопасность их безопасность.

Угрозы экономической безопасности.

К данному виду угроз в первую очередь относятся угрозы от:

- отдельных сотрудников предприятия;

- преступных группировок;

- криминальных местных структур;

- криминальных заграничных структур;

- международных криминальных структур.

Обеспечение коммерческой деятельности любой фирмы содержит в себе не только защиту информации, но и сбор, классификацию, анализ, оценку и выдачу прогнозов для успешной коммерческой деятельности. Иначе говоря, чем высшее информационное обеспечение фирмы, тем менее возможны угрозы их экономической деятельности.

Угрозы информационной безопасности

Как считают западные специалисты, утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы.

Используют средства и методы промышленного шпионажа, как правило, или недобросовестные конкуренты, или мафиозные структуры.

С помощью средств промышленного шпионажа не только разными способами подслушивают или подсматривают за действиями конкурентов, но и получают информацию, непосредственно обрабатываемую в средствах вычислительной техники. Это уже стало повседневным явлением (например, снятие информации из дисплеев или линий связи ЭВМ). Однако наибольшую опасность здесь представляет непосредственное использование злоумышленниками средств вычислительной техники, которое породило новый вид преступлений - компьютерные преступления, т.е. несанкционированный доступ к информации, обрабатываемый в ЭВМ (НСД).

Рассматривая в целом угрозы информационной безопасности можно сказать, что они полностью обоснованы, а их недоучет повлечет за собой негативные последствия.

Угрозы материальной безопасности.

В последние годы участились разбойные нападения на коммерческие фирмы, банки и их филиалы. Особую проблему представляет обеспечение безопасности при перевозке средств.

Следует обратить внимание на высокий процент убытка от пожаров, связанных с поджогами. Как показали исследования, такая статистика типична для многих стран и не зависит от типа политического или государственного устройства.

Бедствия, такие как пожары, взрывы, ураганы, наводнения, землетрясения, нарушения электропитания и т.п. рудно предсказуемы, хотя и относительно редкие, но могут привести к значительным убыткам. Но восстановление деловой активности после подобных ситуаций должны быть четко спланированные СБ. Централизованное управление процессом восстановления важно для поддержания деятельности организации, ее способности предоставить заказчикам хотя бы минимум услуг, иначе коммерческий крах неизбежен.

  1. Анализ современного состояния проблемы безопасности. Принципы создания и работы системы зашиты. Качественные характеристики зашиты. Организационные принципы. Принципы реализации системы зашиты. Практические рекомендации.

Обобщая и анализируя вышеприведенные примеры угроз безопасности можно выделить три основные составляющие проблемы сохранения безопасности;

1. Правовая защита.

2. Организационная защита.

3. Инженерно-техническая защита.

Для каждого вида угроз безопасности должны использоваться различные правовые, организационные и инженерно-технические мероприятия. Это обусловлено различным характером угроз. Целью анализа является рассмотрение возможности СБ предупредить, виявить и «устранить» злоумышленника.

Мировой уровень технического состояния противодействия попыткам нарушения безопасности довольно высокий. Однако для практической деятельности необходимо выполнения двух основных условий:

- наличие средств на закупку и эксплуатацию СЗ;

- наличие необходимого уровня подготовки персонала.

При наличии этих основных условий можно противостоять любым попыткам преступных действий, однако в настоящее время главный акцент в деятельности СБ коммерческих структур пока грешит силовым подходом к проблеме безопасности в целом, делая ставку на мускулы охранников, а не на интеллект и техническую оснащенность.

Принципы создания и работы системы зашиты

Анализ угроз безопасности показал, что в настоящее время уже сформировались некоторые принципы создания и работы СЗ. Учитывая, что на безопасность объектов защиты влияет множество разных угроз, данные принципы также довольно разнообразные. Поэтому возможны различные способы их классификации.

Качественные характеристики проблемы защиты

Принцип неопределенности - принцип обусловлен в целом наличием «человеческого фактора», так как неясно: кто, когда, где и каким образом может нарушить безопасность объекта защиты.

Принцип невозможности создания идеальной СЗ - следует из принципа неопределенности и ограниченности ресурсов СЗ.

Принцип минимального риска.- Практически невозможно создать идеальную СЗ, так как ее создание всегда ограничено средствами. Поэтому необходимо выбирать ту или иную степень риска, исходя из особенностей угроз безопасности и конкретных условий существования объекта защиты для любого момента времени.

Принцип минимального ущерба. - Данный принцип является вполне естественным и логическим развитием принципа невозможности создания идеальной СЗ и принципа риска.

Принцип безопасного времени.- Данный принцип является следствием принципа риска и предполагает учет двух факторов времени: абсолютного времени, в течении которого необходимо сохранение безопасности объектов защиты или коммерческой тайны; относительного времени, т.е. промежутка времени от момента выявления злоумышленных действий СЗ к достижению ЗЛ своей цели. Из этого следует, что более эфективна будет та СЗ, которая обеспечивает наиболее раннее оповещение о злоумышленных действиях.

Принцип «Защита всех от всех». - Логически понятный принцип, предполагающий всеобщность защитных мероприятий против всех форм угроз объектам защиты, что является следствием неопределенности процесса защиты.

Организационные принципы

Принцип законности

Принцип персональной ответственности. - Согласно этому принципу каждый сотрудник предприятия, фирмы или их клиент несет персональную ответственность за сохранение режима безопасности в рамках своих полномочий или соответствующих инструкций.

Принцип ограничения полномочий. - Никому не следует знакомиться с конфиденциальной информацией, если это не требуется для выполнения его служебных обязанностей.

Принцип взаимодействия и сотрудничества. - Действие данного принципа направлено на создание благоприятной внутренней и внешней атмосферы безопасности. Внутренняя атмосфера безопасности достигается доверительными отношениями между сотрудниками СБ и персоналом, вспомогательными мерами и стимулированием, в том числе и материальным. Внешняя атмосфера заключается в необходимости отладки сотрудничества со всеми заинтересованными организациями и лицами. Прежде всего это касается установления рабочих контактов с местными органами власти, близлежащими подразделениями милиции, пожарной охраны и другими службами.

Принципы реализации системы защиты

Принцип комплексности и индивидуальности - безопасность объекта защиты не обеспечивается каким-либо одним мероприятием, а лишь совокупностью комплексных, взаимосвязанных и дублирующих друг друга мероприятий и реализуемых с индивидуальной привязкой к конкретным условиям.

Принцип последовательных рубежей безопасности - Данный принцип предполагает своевременное выявление угрозы безопасности.

Принцип равнопрочности и равномощности рубежной защиты

Принцип адекватности и эффективности - Объем принятых мер безопасности должен отвечать существующим угрозам, в противном случае СЗ будет экономически неэффективна.

Принцип секретности

Принцип адаптивности. - СЗ должна быть гибкой, допускающей без коренной ломки развитие своей функциональной структуры.

Принцип экономичности - Защита должна строиться по критерию «Эффективность - стоимость», т.е. при заданной и достигаемой эффективности, следует применять максимально дешевые средства и мероприятия защиты.

Принцип глобальности контроля - создание в СЗ методов безусловной системы контроля любого объекта защиты и средств защиты для любого момента времени.

Принцип регистрации - регистрация должна проводиться на всех рубежах защиты как при санкционированных, так и несанкционированных действиях.

Принцип защиты средств обеспечения защиты- любое защитное мероприятие или средство должно в свою очередь быть обеспечено защитой.

Практические рекомендации

  1. Регулярно читать специальную и периодическую литературу по проблеме безопасности и ЗИ, а полученные сведения об угрозах, средствах защиты, т.п. «трансформировать» на свои объекты защиты.

  2. Совершенствовать СЗ и СЗИ согласно новейшим достижениям науки и техники.

  3. При создании или проверке существующих СЗ их необходимо рассматривать с точки зрения предложенных принципов, так как при детальном анализе СЗ можно проявить нештатные ситуации, которыми может воспользоваться злоумышленником.

  4. Изложенные принципы применимы для создания разных концепций защиты объектов, начиная от пожарно-охранной безопасности и заканчивая СЗИ.

  5. При проектировании или усовершенствовании существующих СЗ для их объективной оценки следует привлекать сторонние организации, которые имеют лицензии на соответствующие виды деятельности.

  6. Данные принципы оказывают существенную помощь в процессе контроля защищенности объектов при условии их детализации применительно к конкретным условиям.

  7. Проводить регулярный и комплексный контроль всех мероприятий по обеспечению безопасности и ЗИ.

  8. Подготовить и проводить в жизнь мероприятия по «защите персонала».

  9. Составить подробный перечень возможных угроз для каждой технологии работы с объектами защиты.

  10. Определить перечень внештатных ситуаций и меры по их ликвидации.

  11. Готовить персонал к регламентированным действиям во внештатных ситуациях.

  12. Проводить регистрацию и анализ текущей деятельности с целью определения возможных угроз и внештатных ситуаций.

  13. Выпустить специальные памятки для всех сотрудников предприятия и организации.

  14. Проводить разъяснительную работу и учебу с персоналом, используя разные средства ( тренинг, инструктаж, наглядная агитация, профилактические проверки и т.д.).

  15. Планировать и вести обучение, а также специальные проверки персонала по всем вопросам безопасности и ЗИ.

  16. Проведение работ по обеспечению безопасности необходимо выполнять согласно действующей в стране нормативно-правовой системе.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности