Лекція 2
Тема 1.3. Структура комплексной Службы безопасности
Введение
Обеспечениекомплексной защиты объектовявляется в общем случае индивидуальнойзадачею, что обусловлено экономическими соображениями,состоянием, вкоторомнаходитсяобъект защиты (стадия разработки,внедрения, эксплуатации), и рядом других обстоятельств. Раньше (втеме 1.1.) на основе анализа современногосостоянияпроблем защиты были сформулированы основные принципы защиты. Вполне естественно обобщить их наконцептуальном уровнедля того, чтобы определить общую структуруСБ,котораяв конечном итоге и создает систему защиты. Поэтому в даннойтеме изложена концептуальная сторона проблемы обеспечения безопаснойдеятельности коммерческих предприятий и фирм.
1.3.1. Основные положення и подход к созданию систем защиты
Основные положення
Во всех своих действиях и делах любая комерческая структураили банкподчинены одномуобщемупринципу– выживай. Наградой за действия, способствующие выживанию, является стабилизация илиувеличенияприбыли,наказаниемза разрушительные действия (внутренние или внешние) становитсяуменьшениеприбыли илипрекращениекоммерческой деятельности.Выживаниезависитотдвухдинамик:
коммерческой деятельности;
коммерческой безопасности.
Оптимальным решениемлюбой проблемы,котораястоит перед предприятием, является то, что приносит максимальную пользуобеимдинамикам . Что моглобыслужить оптимальной характеристикой выживания различных банков? Они должны иметь различные фундаментальные основы,которыебылибынеодинаковы уразныхбанков, так же, как однаокружающаясредаотличаетсяот другой. Однаководном среде существует некоторое количество банков. Поэтому между ними существует борьба завыживание- конкуренция. Аналогией вишесказанному является экологический «законГаузе»,формулировкакоторогоследующая: никакие двавида, имеющие сходные экологические потребности, не могут в течении продолжительного времени сосуществоватьвв одном и том же местообитании. Если двавидаидентичные(или если один представитель одного вида идентичен представителям другого вида по нескольким характеристикам), то ни одна экосистема,вкоторую входят оба эти вида, не может быть устойчивой.
Таким образом, деятельность СБнаправлена на поддержания выживания банка путем сохранения илиполучениямаксимальной прибыли за счет минимизации ущерба от внешних и внутренних разрушительных воздействий. Это может достигаться только при активном противодействии внешним и внутренним неблагоприятным факторам, т.е. формированию внешней и внутренней благоприятной атмосферы безопасности коммерческой деятельностивусловиях конкуренции.
Прежде чем приступиться ксозданиюСЗ, необходимо определить объекты защиты, чье уничтожение, модификация или несанкционированное использование может привестикуменьшению прибыли.Определивобъекты защиты, следуетпроявитьсреды их существования и возможные формы.Данныйанализ позволяет определить множество угроз безопасности защищаемых объектов. Зная возможные угрозы, можно предположить частоту данных угроз, а потом выбрать адекватные средства и методы защиты.Данныйалгоритм показан на рис. 2.1.
Рис.2.1. Подход к созданию СБ
Предложенныйалгоритм обусловлен тем, чтовподавляющемчислеслучаев в процессе защиты присутствует два человека: нападающий и обороняющийся, причем второйнаходитсявсостояниинеопределенности о возможных действиях первого в большей степени, так как он не является инициирующей стороной. Кроме того, процесс защиты ещебольшеусложняется наличием «человеческого фактора» с обеих сторон.Конечнойцелью созданияСЗявляется разработка защищенных технологий, обеспечивающих заданный уровень защиты при максимальной стоимости средств и методов защиты для всех функциональных подразделений банка.
Подход к созданию системы защиты
В основе разработки различных СЗ и организации её функционирования лежит принцип создания замкнутых, последовательных, начинающихся за пределами контролируемой зоны и концентрически стягивающихся к особо важным выделенным помещениям, рубежей (см. рис. 2.2).
На каждом рубеже угрозы нарушению безопасности должны быть обнаружены и по возможности ликвидированы, а в случае невозможности ликвидации, их распространению должны препятствовать последующие рубежи. Основу планирования и оборудования контролируемых зон (организованных рубежами) составляют принципы равномощности и комплексности.
Использование рубежной СЗ обусловлено тем, что она позволяет обеспечить безопасность: при наличии широкого спектра разнородных угроз (от терроризма до изощренных попыток проникновения в вычислительную систему); при использовании различных технологий обработки информации путём глобального контроля; за счет оптимального распределения ресурсов СЗ с учётом приоритета угрозы.
Рис. 2.2. Рубежная модель СЗИ (в скобках указаны рубежи защиты)
Следует отметить, что чем сложнее защита каждого рубежа, тем больше времени потребуется ЗЛ для его преодоления и тем вероятнее его обнаружение. Из этого следует, что защита каждого рубежа должна взаимно дополнять друг друга и эффективность всей СЗ будет оцениваться как минимальное время, которое ЗЛ должен затратить на преодоление всех её рубежей. За это время (безопасное время) он должен быть обнаружен и обезопасен сотрудниками СБ.