Организация безопасности информации.

Безусловно, структура и состав таких служб зависит от финансового состояния фирмы (организации). Ибо содержание подобных служб требует немалых финансовых затрат. Однако в настоящее время есть фирмы (организации), которые в состоянии содержать такие структуры, обеспечивая тем самым безопасность конфиденциальной информации, а значит, и ее экономическое благополучие. И в дальнейшем количество таких фирм, мы надеемся, будет постоянно расти.

В данной статье предпринята попытка обрисовать структуру и состав службы безопасности информации, обеспечивающей фирме (организации) защиту конфиденциальной информации.

Возглавлять данную службу (рис. 1) должен начальник службы безопасности информации. Для более мелких фирм (организаций) - помощник начальника службы безопасности фирмы по информационной безопасности. Эта должность может быть штатной, либо ее можно занимать по совместительству (зависит от статуса фирмы и ее финансового состояния).

 

 

Рис. 1. Структура службы безопасности информации

В службе безопасности должны быть должностные лица, отвечающие первоначально за отдельные направления защиты. Ими могут быть:

• главный специалист по обеспечению безопасности информации в выделенных помещениях фирмы;
• главный специалист по обеспечению безопасности информации на объектах вычислительной техники фирмы;
• главный специалист по обеспечению безопасности связи.

Эти должности могут исполняться по совместительству, но, безусловно, подготовленными сотрудниками в вопросах обеспечения информационной безопасности.

Кроме того, в каждом выделенном помещении должны быть назначены ответственные по обеспечению безопасности информации. Такие же ответственные назначаются и на каждый объект вычислительной техники. Что касается безопасности связи, то здесь должны быть ответственные за обеспечение безопасности каждого вида связи (телефонной, телеграфной, факсимильной, при передаче данных). Эти должности также занимаются по совместительству.

Таким образом, у начальника службы безопасности информации появляется структура, которую можно обучить и организовать ее эффективное функционирование по обеспечению безопасности информации в целом на фирме.

Порядок работы начальника службы безопасности информации (помощника начальника службы безопасности по информационной безопасности) по организации защиты конфиденциальной информации на фирме показан на рис.2.

 

 

Рис. 2. Порядок организации защиты информации

Свою деятельность по обеспечению безопасности информации начальник службы безопасности информации (помощник начальника службы безопасности по информационной безопасности) должен начать с создания службы безопасности информации и назначения приказом руководителя фирмы (организации), должностных лиц согласно рис.1, но с учетом конкретных особенностей фирмы, а также разработать для них функциональные обязанности. Далее необходимо удостовериться, имеется ли перечень сведений, относящихся к коммерческой тайне фирмы. Если такого перечня нет, то разработать его и утвердить приказом руководителя. К разработке данного перечня по необходимости могут привлекаться и другие должностные лица фирмы. После этого проводится инструктивно-методическое занятие с сотрудниками фирмы, где до их внимания доводится утвержденный перечень сведений, относящихся к коммерческой тайне фирмы и юридическая ответственность за неправомерные действия с конфиденциальной информацией (УК РФ 1997 г.) с подписанием договорного обязательства о неразглашении коммерческой тайны.

В результате будет создана правовая база на фирме, на основании которой можно проводить и разъяснительно-воспитательную работу с сотрудниками фирмы о соблюдении мер по обеспечению безопасности конфиденциальной информации. Это важно, поскольку на сегодняшний день утечка конфиденциальной информации по вине сотрудников занимает первое место и составляет около 43%.

Следующий этап работы службы безопасности информации заключается в том, чтобы разобраться с объектами фирмы, где обрабатывается конфиденциальная информация. Для этого необходимо уточнить, имеется ли утвержденный перечень выделенных помещений и объектов вычислительной техники, где обрабатывается конфиденциальная информация. Если такого перечня нет, то его необходимо разработать. После того как перечень объектов будет разработан и утвержден, уточняется, было ли проведено спецобследование и аттестация выделенных помещений и объектов вычислительной техники. Объекты, прошедшие спецобследование и аттестацию, должны иметь соответственно акты спецобследования и аттестаты соответствия. При этом необходимо учесть, что ПЭВМ на объектах вычислительной техники должны пройти специсследование и спецпроверку и иметь соответственно акты специсследования и протоколы спецпроверки. Также следует иметь в виду, что спецобследование объектов можно проводить своими силами (то есть созданной приказом руководителя комиссией по проведению спецобследования, при наличии подготовленных специалистов), а специсследование и спецпроверку ПЭВМ и аттестацию объектов проводят только фирмы (организации), имеющие лицензии на право деятельности в этой области. Спецобследование и аттестация объектов проводится периодически.

Таким образом, предложенный вариант порядка работы службы безопасности информации не претендует быть бесспорным, однако, призван помочь специалистам в вопросах организации работы по обеспечению безопасности конфиденциальной информации на фирме (в организации).

38. Анализ и синтез как методы человеческого познания.

Важнейшим структурным компонентом организации процесса познания считаются также его методы, т.е. устоявшиеся способы получения нового знания. Многие философы, как вы помните, именно в открытии и обосновании универсального метода познания видели основное назначение философии. Ф. Бэкон сравнивал метод со светильником, освещающим дорогу бредущему во тьме путнику; Р. Декарт иллюстрировал значимость метода аналогией с преимуществами плановой застройки городов перед хаотичной и т.д. Сущность метода познания можно сформулировать очень просто: это такая процедура получения знания, с помощью которой его можно воспроизвести, проверить и передать другим. В этом и заключаются основные функции метода.
___Итак, метол есть совокупность правил, приемов познавательной и практической деятельности, обусловленных природой и закономерностями исследуемого объекта.
___Таких правил и приемов существует великое множество. Часть из них опирается на обычную практику обращения человека с предметами материального мира, другие предполагают более глубокое обоснование — теоретическое, научное. Научные методы представляют собой по сути оборотную сторону теорий. Всякая теория объясняет, что собой представляет тот или иной фрагмент реальности. Но, объясняя, она тем самым показывает, как с этой реальностью следует обращаться, что с ней можно и нужно делать. Теория как бы «сворачивается» в метод. В свою очередь, метод, направляя и регулируя дальнейшую познавательную деятельность, способствует дальнейшему развертыванию и углублению знания. Человеческое знание по существу и приобрело научную форму именно тогда, когда «догадалось» отследить и сделать ясными методы своего появления на свет.
___Современная система методов познания отличается высокой сложностью и дифференцированностью. Существует множество возможных способов классификации методов: по широте «захвата» реальности, по степени общности, по применимости на разных уровнях познания и т.д. Возьмем для примера самое простое разделение методов на общелогические и научные.
___Первые присущи всему познанию в целом. Они «работают» как на обыденном, так и на теоретическом уровнях познания. Это такие методы, как анализ и синтез, индукция и дедукция, абстрагирование, аналогия и пр. Природа их универсальности объясняется тем, что эти приемы исследования реальности являются наиболее простыми и элементарными операциями нашего мышления. Они опираются на «логику» практических повседневных действий каждого человека и формируются практически напрямую, т.е. без посредников в виде сложных теоретических обоснований. Ведь даже если мы не знаем законов формальной логики, наше мышление все равно будет по большей части логичным. Но черпает эту логичность мышления обычный человек не из науки, а из своих материально-предметных действий, «логику» которых (т.е. законы природы) нельзя нарушить даже при очень большом желании. Охарактеризуем вкратце некоторые из общелогических методов.
___ Анализ — познавательная процедура мысленного (или реального) расчленения, разложения объекта на составные элементы в целях выявления их системных свойств и отношений.
___ Синтез — операция соединения выделенных в анализе элементов изучаемого объекта в единое целое.