Организационные принципы системы защиты информации Профессор Тихонов В.А. Основные вопросы 2 Политика безопасности Активные и пассивные методы защиты информации Концепция безопасности предприятия Структура и основные функции подразделений службы безопасности Политика безопасности Политика безопасности - это набор законов, норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации в организации. 3 Виды нарушений Нарушения в ЭВМ и АС Прямое хищение носителей информации и документов 4 Копирование информации из ЭВМ и АС НСД к ЭВМ и АС Использование средств перехвата Отключение средств защиты Технические каналы утечки Использование “двер” в ОС Каналы скрытного влияния Троянские кони Подключение имитаторов ВУ Вирусные программы Логические бомбы Угрозы БИ критерии По происхождению (источнику) внешние внутренние По этапу жизненного цикла По средствам реализации По виду наносимого ущерба По направленн ости По каналу утечки На этапе разработки и создания Физические средства явный Нарушение секретности человек На этапе эксплуатации Радиотехни ческие средства косвенный Нарушение целостности аппаратура Информаци онные средства непрямой Нарушение доступности программа эксплуатация 5 классификации Отказы и сбои аппаратуры Ошибки человека Помехи на линии связи Ошибки разработчиков Аварийные ситуации Программн ые средства Основные цели «концепции безопасности» 1. Выработка общей точки зрения по вопросу обеспечения безопасности предприятия между руководством предприятия и фирмами, привлекаемыми для организациями безопасности, производства работ по техническому оснащению объекта. 2. Создание основы для организации режимов, обеспечивающих безопасность и принятие решений по финансированию соответствующих программ. 3. Повышение имиджа предприятия и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов. 6 Структура СБ Начальник службы безопасности Сектор охраны Сектор режима Охрана помещений и зданий Обеспечение секретности документов Выявление каналов утечки Выявление и изучение конкурентов Охрана оборудования и имущества Обеспечение режима допуска Контроль за попытками НСД Учет и анализ попыток проникновения в секреты фирмы Охрана сотрудников и мероприятий Охрана перевозок 7 Контроль посетителей и транспорта Расследование случаев нарушения режима Сектор технической защиты Сектор оперативной работы Оборудование фирмы средствами сигнализации и связи Выявление слабых мест в работе фирмы Оборудование фирмы противопожарными средствами Разработка мер противодействия "наездам" Структура СБ Руководитель организации (предприятия) Заместитель руководителя - начальник службы безопасности Отдел режима и охраны Группа безопасности внешней деятельности Сектор режима Учет персонала и информации Разработка и организация пропускного режима Отдел защиты информации Сектор охраны Охрана конфиденциальных помещений Охрана объектов, личная охрана руководителей и ведущих специалистов Наблюдение за обстановкой вокруг и внутри объекта. 8 Инженернотехническая группа Структура СБ Начальник службы безопасности Отдел защиты информации Отдел охраны Группа охраны Группа технических средств охраны Группа технических средств защиты информации Пост охраны Отделение сторожевых собак Тревожный расчет Расчет доставки ценностей 9 Отделение средств обнаружения Группа программных средств защиты Отделение средств отражения и ликвидации 10 Интеграция с системами более высокого уровня. Интеллектуальное обнаружение проОграничениеникновения доступа (наличие кодозамка) Наличиевого и светового звуков. оповещения о проникновении Задержка подачи сигнала тревоги Оповещение по телефонной линии Цена, долл. США + + + + + + + + + + 200 Intelliguard Разработка МАТИ + + + + + + + + + + + до 200 Примечание Возможность автономного функционирования. Название системы DeltaNET САКС2М (на базе ПЭВМ) - 300 При наличии модема и без стоимости ПК - 360 При испльз. соотв. датчиков Структура ТСОБ Оружие и специализированные средства защиты Средства контроля доступа Средства защиты информации Средства инженерной защиты Технические средства обеспечения безопасности (ТСОБ) Средства телевизионного наблюдения Средства связи Технические средства пожарной сигнализации Технические средства охранной сигнализации 11