Вопрос 3. Управление информационной безопасностью объекта

Безопасность объекта - это такое состояние, которое достига­ется посредством обеспечения и поддержания защищенности жиз­ненно важных интересов от внутренних и внешних угроз в целях уменьшения отрицательных последствий нежелательных собы­тий и достижения наилучших результатов деятельности.

Угроза безопасности объекта - это событие, действие или явле­ние, которые посредством воздействия на персонал, финансовые, ма­териальные ценности и информацию могут привести к нанесению вреда здоровью работников и ущерба объекту, нарушению или при­остановке его функционирования.

Обеспечение безопасности объекта - это деятельность его долж­ностных лиц, персонала, специального подразделения по безопасно­сти, правоохранительных органов, направленная на предотвращение возможного нарушения его нормального функционирования.

Система безопасности объекта - это комплекс организационно-управленческих, экономических, правовых, социально-психологичес­ких, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безо­пасности организации, ее персонала. Определяющим и изначальным фактором при формировании системы безопасности является кон­цепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасно­сти, основных направлений, средств и методов ее обеспечения.

Рассмотрим следующие виды безопасности.

Физическая безопасность объекта — это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, сти­хийное бедствие, терроризм) и от несанкционированного проникно­вения на территорию (вандализм, кража, хищение и т.д.). Обеспече­ние безопасности объектов регулируется законом РФ «О частной де­тективной и охранной деятельности в Российской Федерации», положениями и инструкциями, разрабатываемыми и вво­димыми в действие Службой государственного пожарного надзора и Управлением вневедомственной охраны МВД РФ.

Этот вид безопасности объекта обеспечивается деятельностью сотрудников службы охраны путем соблюдения пропускного режима на объект и внутри объекта с применением соответствующих охран­ных технических средств и систем. К техническим и инженерно-техническим охранным средствам и системам относятся: перимет­ральные охранные системы; системы охранной сигнализации; систе­мы пожарной сигнализации, пожаротушения и оповещения; системы охранного телевидения; системы ограничения доступа; системы управления доступом; средства оперативной связи; защитные инже­нерные средства (решетки, жалюзи, бронестекла и др.).

Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.

Личная безопасность руководства и ведущих специалистов — это их физическая охрана, а также охрана жилья и средств передви­жения руководителей и ведущих специалистов организации и членов их семей. Личная безопасность обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и в экстремальных условиях. Проведение мероприятий по обеспечению личной безопасности охраняемого лица регули­руется законом РФ «О частной детективной и охранной деятельности и Российской Федерации».

Физическая безопасность персонала — это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии, деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимо­действием как руководства организации, так и не в последнюю оче­редь усилиями самого персонала организации. Системы охраны труда и техники безопасности в организации регламентируются Трудовым кодексом РФ, законом РФ «Об основах охраны труда в Российской Федерации» и нормативными правовыми актами по ох­ране труда, утверждаемыми и вводимыми в действие Министерством здравоохранения и социального развития РФ.

Экономическая безопасность — это состояние защищенности экономических интересов организации от внутренних и внешних уг­роз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разрабо­танной администрацией организации. Экономическая безопасность характеризуется совокупностью качественных и количественных по­казателей и включает в себя следующие функциональные состав­ляющие: финансовую, имущественную, валютную, кредитную, поли­тико-правовую и др. Экономическая безопасность выступает матери­альной основой решения практически всех задач, связанных с функ­ционированием организации.

Информационная безопасность — это охрана каналов поступ­ления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая документационная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользова­телю и иному лицу. Режим защиты информации устанавливается в отношении конфиденциальной документационной информации соб­ственником информационных ресурсов, т.е. самой организацией.

Результатом реализации угроз информации могут быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, под­слушивание), искажение (модификация, подделка) и блокирование информации.

Существуют два основных принципа защиты информации: раз­деление обязанностей и минимизация привилегий.

Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не смог нарушить критически важный для предприятия процесс.

Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для вы­полнения служебных обязанностей. При этом высокий уровень ин­формационной безопасности организации обеспечивается целым комплексом административных мер и оперативно-технических мероприятий.