И методология защиты информации
Материальные и информационные ресурсы
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
13.2. Материальные и информационные ресурсы
Как любая деятельность, деятельность по защите информации, кроме кадрового обеспечения, нуждается в обеспечении другими ресурсами: ма- териальными, финансовыми и информационными. Материальные ресурсы для защиты информации имеют специфические особенности, по сравнению с другими функциональными направлениями деятельности предприятия. К ним относятся: специальные выделенные помещения, специальное оборудование, компьютерная и оргтехника, атте- стованные в соответствии с принятыми нормами, аппаратные средства, программные средства и комплексы, средства защиты информации и др. Информационные ресурсы – это информация, на основе которой при- нимаются оптимальные управленческие решения по защите информации на предприятии. К ним относится: правовая информация (нормативная база по проблемам безопасности); коммерческая информация (информация о предприятиях и произво- димых ими продуктах и услугах в области информационной безопасно- сти); научно-техническая информация (информация о государственной политике безопасности в России и зарубежных странах, теоретических, методологических и технических проблемах информационной безопасно- сти и т. д.); информация о производственно-технологических процессах на пред- приятии; аналитическая информация, полученная в результате информацион- но-аналитической деятельности, о состоянии информационной безопасности предприятия, угроз информационной безопасности и т. д. Важнейшим информационным ресурсом защиты информации является аналитическая информация. Аналитическая работа является неотъемлемой составной частью всей работы по предупреждению утечки защищаемой информации. Под анали- тическим исследованием понимается процесс детального и всестороннего исследования особенностей, условий и обстоятельств прохождения, обра- щения, использования и надежности обеспечения сохранности всех видов защищаемой информации с целью выявления и устранения всех возмож- ностей ее утечки. 96 Виды аналитических исследований (АИ): 1) АИ, связанные с составлением и уточнением перечня сведений, под- лежащих защите; 2) АИ, проводимые в целях принятия решения о необходимости разра- ботки и внедрения дополнительных режимных мероприятий перед нача- лом новых работ или в связи с изменением оперативной обстановки; 3) АИ фактической эффективности и надежности мер по защите сведе- ний, отнесенных к тому или иному виду тайн, при проведении конкретных работ со сведениями, составляющими тот или иной вид тайны, по кон- кретной теме НИОКР, проблеме, заказу, конкретному проекту и т. п.; 4) АИ тех сторон деятельности предприятия, которые имеют сущест- венное значение для обеспеченности сохранности защищаемых сведений (анализ открытых публикаций, транспортировки спецпродукции, приема командированных лиц, осуществления международных связей и т. д.). Аналитической работой по выявлению и предупреждению возможной утечки охраняемой в интересах государства информации начали занимать- ся в Советском Союзе в первой половине 60-х годов. Первые штатные аналитические подразделения появились в 1968 году в Министерстве среднего машиностроения (МСМ). На предприятиях, подведомственных министерству, были созданы аналитические службы, которые получили название «специальные научно-технические подразделения» (СНТП). Информационно-аналитическое обеспечение безопасности бизнеса предназначено для выявления угроз и минимизации предпринимательских рисков. Экономическое благополучие предприятия во многом обеспечива- ется хорошо организованной системой сбора деловой информации, ее своевременной обработкой и распределением. Информационно-аналитическая деятельность осуществляется само- стоятельными службами, например, Службой деловой разведки (ДР), яв- ляющейся составляющей частью системы экономической безопасности. Основными задачами такой службы являются: сбор и оперативное использование информации по гражданскому, уголовному и хозяйственному законодательству; подготовка и анализ заключаемых договоров, а также подготовка ре- комендаций по вопросам правовой защиты от противоправных действий; работы с вкладчиками, акционерами, финансовыми брокерами и ди- лерами с использованием методов деловой разведки; подготовка и проведение рекламной кампании; разработка мероприятий по участию организации в процессах лоб- бирования, схем поведения по отношению к политическим партиям и об- щественным движениям; сбор и анализ коммерческой информации, в явном или неявном виде присутствующей в средствах массовой информации; 97 анализ процессов и тенденций в инвестиционно-финансовой сфере внутри Федерации и за рубежом; сбор информации по конкурирующим фирмам, а также составление психологических портретов их лидеров; разработка концепции стратегического развития организации, подго- товка, экспертиза и реализация отдельных организационно-финансовых проектов и технологий. Состав всех ресурсов (материальных, кадровых, информационных) оп- ределяется в процессе экономического обоснования затрат на защиту ин- формации на предприятии, поэтому остановимся на этом подробнее. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|