Файл: 1 теоретическое обоснование темы 4 1 Сетевые топологии 4.docx
Добавлен: 08.11.2023
Просмотров: 274
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1 ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ТЕМЫ
2.1 Хронология развития структурированных кабельных систем
7 ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ
7.1 Основные принципы и условия организационной защиты информации.
7.2 Основные подходы и требования к организации системы защиты информации.
7.3 Основные силы и средства, используемые для организации защиты информации.
8.1 Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну.
8.2 Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей.
9 ОРГАНИЗАЦИЯ АНАЛИТИЧЕСКОЙ РАБОТЫ И КОНТРОЛЯ СОСТОЯНИЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.
Рисунок 7.2 – Основные направления организационной защиты информации.
Таким образом, организационная защита информации сегодня является важнейшим элементом в общей системе защиты информации предприятия, с высокой эффективностью обеспечивающим ее защиту при условии соблюдения должностными лицами предприятия норм и правил защиты информации, определенных в соответствующих нормативно-методических документах.
Основными принципами организационной защиты информации являются следующие принципы: принцип комплексного подхода к решению задач защиты информации; принцип оперативности принятия управленческих решений; принцип персональной ответственности.
Принцип комплексного подхода заключается в использовании сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу возможной утечки конфиденциальной информации.
Принцип оперативности принятия управленческих решений существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает целеустремленность должностных лиц на решение задач защиты информации.
Принцип персональной ответственности заключается в наиболее эффективном и полном распределении сил структурных подразделений предприятия, участвующих в процессе защиты информации.
Среди основных условий организационной защиты информации можно выделить следующие:
-
непрерывность всестороннего анализа состояния системы защиты информации с целью принятия своевременных мер по повышению ее эффективности; -
неукоснительное соблюдение должностными лицами и сотрудниками структурных подразделений предприятия установленных норм и правил защиты конфиденциальной информации.
При соблюдении вышеперечисленных условий будет обеспечено наиболее полное и качественное решение задач по защите конфиденциальной информации на предприятии.
7.2 Основные подходы и требования к организации системы защиты информации.
Успешное решение комплекса задач по защите конфиденциальной информации не может быть достигнуто без создания единой основы, так называемого "активного кулака" предприятия, способного концентрировать все усилия, имеющиеся ресурсы для исключения утечки конфиденциальной информации и недопущения возможности нанесения ему ущерба.
Таким "кулаком" призвана стать система защиты информации на предприятии, создаваемая на нормативно-методической основе в данной области и отражающая все направления и специфику его деятельности.
Под системой защиты информации понимается совокупность органов защиты информации (структурных подразделений или должностных лиц предприятия), используемых ими средств и методов защиты информации, а также мероприятий, планируемых и проводимых в этих целях. Структура системы защиты информации приведена на Рисунке 7.3.
Для решения организационных задач по созданию и функционирования системы защиты информации используются несколько основных подходов, которые вырабатываются на основе существующей нормативно-правовой базы и с учетом методических разработок по тем или иным направлениям защиты конфиденциальной информации.
Один из основных подходов к созданию системы защиты информации заключается во всестороннем анализе состояния защищенности информационных ресурсов предприятия с учетом устремленности конкурирующих организаций к овладению конфиденциальной информацией и, тем самым, нанесению ущерба предприятию.
Важным элементом анализа является работа по определению перечня защищаемых информационных ресурсов с учетом особенностей их расположения (размещения) и доступа к ним различных категорий сотрудников (работников других предприятий).
Рисунок 7.3 – Структура системы защиты информации.
Работу по проведению такого анализа непосредственно возглавляет руководитель предприятия и его заместители по направлениям деятельности. Изучение защищенности информационных ресурсов основывается на положительном и отрицательном опыте работы предприятия, накопленном в течение последних нескольких лет, а также наработанных деловых связях и контактах предприятия с организациями, осуществляющими аналогичные виды деятельности.
При создании системы защиты информации, в первую очередь, учитываются наиболее важные, приоритетные направления деятельности предприятия, требующие особого внимания. Предпочтение также отдается новым, перспективным направлениям деятельности предприятия, связанным с научными исследованиями, новейшими технологиями, формирующими интеллектуальную собственность, а также развивающимся международным связям. На этой основе формируется перечень возможных угроз информации, подлежащей защите, и определяются предполагаемые к
использованию в этих целях конкретные силы, средства, способы и методы ее защиты.
К организации системы защиты информации с позиции системного подхода выдвигается ряд требований, определяющих ее целостность, стройность и эффективность. Система защиты информации должна отвечать совокупности следующих основных требований, то есть быть:
-
централизованной - соответствующей эффективному процессу управления системой со стороны руководителя и ответственных должностных лиц по направлениям деятельности предприятия. -
плановой - объединяющей усилия различных должностных лиц и структурных подразделений при их участии в организации и обеспечении выполнения задач, стоящих перед предприятием. -
конкретной и целенаправленной - защите должны подлежать абсолютно конкретные информационные ресурсы, представляющие интерес для конкурирующих организаций. -
активной - обеспечивать защиту информации с достаточной степенью настойчивости и возможностью концентрации усилий на наиболее важных направлениях деятельности предприятия. -
надежной и универсальной - охватывать весь комплекс деятельности предприятия, связанной с созданием и обменом информацией.
7.3 Основные силы и средства, используемые для организации защиты информации.
Одним из важнейших факторов, оказывающих существенное влияние на эффективность системы защиты конфиденциальной информации, является совокупность сил и средств предприятия, используемых для организации защиты информации и непосредственно участвующих в этом процессе.
Силы и средства различных предприятий отличаются по структуре, характеру и порядку использования.
Предприятия, осуществляющие работу с конфиденциальной информацией и решающие задачи по ее защите на постоянной основе, то есть в каждодневной деятельности, вынуждены с этой целью создавать самостоятельные структурные подразделения и использовать высокоэффективные средства защиты информации.
Предприятиями, осуществляющими эпизодическую работу с конфиденциальной информацией, в силу ее небольших объемов, вместо создания вышеупомянутых подразделений в штаты своих предприятий могут включаться самостоятельные должности специалистов по защите информации.
Наряду с этим, данные предприятия на договорной основе могут использовать потенциал более крупных предприятий, имеющих необходимое количество квалифицированных сотрудников и высокоэффективные средства защиты информации. Эти вопросы регулируются нормативными актами, определяющими порядок оказания услуг в данной области. Ведущую роль в организации защиты информации на предприятии играет руководитель предприятия, а также его заместитель, непосредственно возглавляющий эту работу.
Руководитель предприятия в соответствии с законодательством несет персональную ответственность за организацию и осуществление необходимых мероприятий, направленных на исключение утечки сведений, отнесенных к конфиденциальной информации, и утрат носителей информации.
Руководитель предприятия при организации работ по защите информации обязан:
-
знать фактическое состояние дел по этим вопросам, организовывать постоянную работу по выявлению и закрытию возможных каналов утечки конфиденциальной информации; -
определять обязанности и задачи должностным лицам и структурным подразделениям предприятия в этой области; -
предъявлять высокую требовательность к сотрудникам предприятия в вопросах сохранности сведений конфиденциального характера; -
оценивать деятельность должностных лиц по защите информации и эффективность проводимых в целях защиты соответствующих сведений мероприятий.
Заместитель руководителя предприятия обязан постоянно изучать все стороны и направления деятельности предприятия с целью принятия своевременных мер по защите информации; руководить работой службы безопасности (структурных подразделений по защите государственной тайны), а также выполнять другие функции по организации защиты информации в ходе проведения предприятием всех видов работ.
В структуре предприятий с целью организации работ по защите информации могут создаваться следующие основные виды структурных подразделений:
-
режимно-секретные; -
подразделения по противодействию иностранным техническим разведкам и технической защите информации; -
подразделения криптографической защиты информации; -
мобилизационные; -
подразделения охраны и пропускного режима.
Функции, возлагаемые на вышеперечисленные подразделения, определяются решением (приказом) руководителя предприятия и отражаются в соответствующих положениях. Более подробно указанные функции, а также задачи, решаемые данными подразделениями, будут рассмотрены в последующих разделах учебного пособия.
По решению руководителя предприятия вышеупомянутые подразделения могут быть структурно объединены в службу режима предприятия, руководитель которой наделяется статусом заместителя руководителя предприятия, и полномочиями должностного лица, имеющего право осуществлять непосредственное руководство деятельностью всех подразделений предприятия, если их деятельность связана с использованием информации, отнесенной к конфиденциальной информации (государственной тайне) и подлежащей защите.
Характерной особенностью функционирования режимно-секретного подразделения, мобилизационного подразделения и подразделения по противодействию иностранным техническим разведкам и технической защите информации является то, что они создаются на предприятиях выполняющих работы с использованием сведений, составляющих государственную тайну.
Режимно-секретное подразделение является основным структурным подразделением предприятия и решает задачи организации, координации и контроля деятельности других структурных подразделений (должностных лиц) по обеспечению защиты сведений, составляющих государственную тайну. На предприятиях, не выполняющих работы со сведениями, составляющими государственную тайну, для решения аналогичных задач создается и функционирует служба защиты информации (служба безопасности).