Задачи и структура контрразведывательного подразделения службы безопасности.

1) Борьба с промышленным шпионажем 2) Пресечение преступлений против отдельных сотрудников и подразделения предприятия. 3) Оказание содействия правоохранительным и контрольным судебным органам к документации противоправных действий лиц, совершивших преступление.4) Создание условий исключающих создание подделок. 5) Разглашение коммерческой тайны.

Подразделения: 1) Группа собственной безопасности 2) Документирование сотрудников Ф СБ. – группа проведения расследование (сбор, анализ информации) 3) Группа по работе с информационными процессами 4) Справочный инновационный фонд. 5) Группа по предотвращению правонарушения – анализ состояния правопорядка. 6) Группа технического подразделения. 7) Группа охраны коммерческой тайны. 8) Группа компьютерной безопасности – защищают компьютерные сети от доступа.

 

Этапы составления плана защиты и его роль в системе информационной безопасности объекта.

Любые действия по управлению сложными организационно-техническими системами должны быть спланированы. В полной мере это относится и к управлению информационной безопасностью. Планирование начинается после проведения анализа риска и выбора средств защиты информации в соответствии с ранжированием рисков.

На стадии планирования, если цель системы определена, определяется в известном смысле политика информационной безопасности, будущий образ действий и методы достижения целей, обеспечивается основа для последующих долгосрочных решений.

Планирование - это процесс разработки пакета руководящих документов по реализации избранной политики информационной безопасности.

Принципиально план защиты включает в себя две группы мероприятий – мероприятия по построению (формированию) системы защиты информации и мероприятия по использованию сформированной системы для защиты информации.

Планирование - это начальный этап управления информационной безопасностью. После составления плана и реализации его первого этапа часто оказывается возможным и целесообразным внести коррективы в первоначальный план, осуществить так называемое перепланирование.

Цель планирования защиты информации - наилучшее использование всех выделенных ресурсов и предотвращение ошибочных действий, могущих привести к снижению вероятность достижения цели.

Содержание основных элементов плана защиты объекта

1) Характеристика защищаемого объекта: назначение, перечень решаемых задач.

2) Цели и задачи защиты объекта и требований по обеспечению доступности, конфиденциальности, целостности.

3) Перечень и приоритетность значимых угроз безопасности, от которых требуется защита и наиболее вероятных путей нанесения ущерба;

4) Функциональная схема системы защиты и план размещения средств защиты объекта.

5) Порядок ввода в действие средств защиты.

6) Перечень мероприятий, проводимых единовременно, периодически, по необходимости и постоянно

7) Смета затрат на внедрение системы защиты;

8) Порядок пересмотра плана и модернизации средств защиты.

 

Мероприятия плана защиты объекта

По времени проведения мероприятия защиты можно разделить на четыре класса: 1) разовые;2) периодически проводимые; 3) проводимые по необходимости; 4) постоянно проводимые.

Разовые мероприятия включают: 1)создание научно-технических и методологических основ защиты информации;2) мероприятия, осуществляемые при проектировании, строительстве и оборудовании объектов организации, предприятия; 3) мероприятия, осуществляемые при проектировании, разработке и эксплуатации технических средств и программного обеспечения (проверка и сертификация по требованиям безопасности и т.п.). 4) мероприятия по созданию системы защиты информации; 5) определение контролируемой зоны и организация надежного пропускного режима в целях защиты информации; 6) определение порядка хранения, учета, выдачи и использования документов и носителей конфиденциальной и критичной информации;

К периодически проводимым мероприятиям относятся:

1) распределение реквизитов разграничения доступа; 2) ведение и анализ системных журналов, принятие мер по обнаруженным нарушениям установленных правил работы; 3) проведение с привлечением экспертов анализа состояния защиты и оценки эффективности применяемых защитных мер, принятие на основе экспертного заключения необходимых мер по совершенствованию системы защиты; 4) мероприятия по пересмотру состава и построения системы защиты.