Радуя других - ты не беднеешь, но приобретаешь еще больше радости! © Александр Дьяков 939 - | 760 - или читать все...
Обратная связь Пожаловаться на материал

Специфика информационно-аналитической деятельности комплексной безопасности


Стр 1 из 3Следующая ⇒

Далее – ИАДКБКБ).

Цели и задачи информационно-аналитической работы

Информационно-аналитическая деятельность в службе безопасности представляет собой системное получение, анализ и накопление информации с элементами прогнозирования по вопросам относящимся к безопасности предприятия и подготовка рекомендации руководству о правомерной защиты от противоправных посягательств.

Служба безопасности проводит аналитическую работу не только с целью предотвратить утрату собственной информации, но и с целью получения информации от конкурентов. Являясь ядром такого понятия, как разведка в бизнесе, аналитическая обработка информации позволяет получать от 80-90% необходимой информации при использовании только открытых источников.

Для проведения информационно-аналитической работы в составе службы безопасности предприятия, вводится информационно-аналитическое подразделение.

Это подразделение должно представлять собой комплексную систему анализа, контроля и прогнозирования внешних и внутренних ситуации складывающееся вокруг предприятия, обеспечивающий его достоверной и аналитически обработанной информации.

Практика показывает что такие подразделения функцианируют как ядро службы безопасности.

В первую очередь это объясняется тем, что основным потребителем аналитически обработанных данных, является сама служба безопасности, как подразделение наиболее нуждающегося в ней, работающее на опережение и прогнозирование событий, кроме того в ходе аналитической работе чаще всего используются конфиденциальные исследования, что также подтверждает рациональность размещения информационное аналитическое подразделение в службе безопасности.

Основной задачей ИАП – все больше становится информационное-аналитическое обеспечение принятия решения по основной деятельности предприятия. Сотрудники могут заказывать аналитические работы для предприятия решений. Важно обеспечить информационную безопасность аналитической обработки информации. Кроме того защита информации внутри самого подразделения представляет собой крайне сложную задачу, т.к. специфика аналитической работы в ряде случаев вступает в противоречие специфика аналитической работы с нормами защиты информации.

Обеспечение такого важного принципа, как дробление информации в работе реальных информационно-анатических подразделений, практически не возможных, так как это тормозит всю информационно-аналитическую работу подразделения, где сотрудники должны иметь представления обовсей картине событий. Сокрытие какой-либо информации в ходе такой работе, может привести их к ложным выводам и заключениям.

При выполнении информационно-аналитической работы необходимо решить следующие задачи:

1) Обеспечить своевременное поступление надежной и всесторонней информации по интересующим вопросам

2) Описать сцинарий действий конкуретов, которые могут затрагивать текущие интересы предприятия.

3) Осуществлять постоянный мониторинг событий во внешней конкурентной среде и на рынке, которые могут иметь значения для интересов предприятия.

13.09.2007

4) обеспечить безопасность собственных информационных ресурсов.

5) обеспечить эффективность и исключить дублирование при сборе, анализе и распространения информации.

Таким образом деятельность информационноаналитического подразделения СБ должна быть направленина на прогнозирование ситуации а так же на формирование соответсвующих комплексов, для эффективного принятия оптимальных решений.

5.2 направление и методы аналитической работы

Направление аналитической работы определяются подразделением ИАП с учетом конкретных особенностей предприятия. К основным направлениям аналитической работы можно отнести анализ объекта защиты, угроз, анализ к каналов несанкционированного доступа к информации, анализ комплексной безопасности предприятия, анализ нарушений конфиденциальности, а также подозрений утраты конфиденциальной информации и др.

Направление аналитической работы ИАП предприятия могут быть постоянными, периодическими и разовыми.

Постоянные направления аналитической работы являются наиболее важными, периодические и разовые направления аналитической работы характеризуются своей жесткой зависимостью от постоянных направлений

Промежутки времени через которые проводятся исследования в области периодических направлений всецело зависят

Периодичские методы в аналитической работе, проводятся через определенные промежутки времени с целью эффективности с целью контроля и эффективности и возможностью улучшения действующие на предприятии ЗИ.

К такому виду аналитической работы отностися анализ степени безопасности предприятия.

Очевидно что постоянная и аналитическая работа не имеет смысла. В полнее достаточно проводить анализ через определенные специально установленные промежутки времени. Это направление аналитической работы находится в прямой зависимости от анализа состава угроз – постоянного направления аналитической работы.

2) выделение посторонней информации – это следующий этап самых сложных моментов…выделение нескольких ключевых моментов анализа более эффективно чем разбрасывание между многими разрозненными данными. На этом этапе существует опасность отбросить важную информацию, что может произойти в случае неправильной интерпретации сведений на предыдущем этапе.

3) оценка информации – понимается метод ранжирования источников информации самой информации и способов ее получения. Часто использую такую систему информации при которой специалист аналитик может выразить свою точку зрения относительно надежности и достоверности полученных сведений. Такая оценка источника информации осуществляется следующими понятиями: надежный источник информации, не всегда надежный и ненадежный. Оценка информации подтвержденная другими факторами возможное, правдивое, сомнительное и неправдоподобное.

4) построение предварительных версий – на всех этапах строятся предварительные версии

5) определение уточняющей информации

6) аналитический отчет: тактически, стратегический и периодический.

Рекомендуется следующую форму изложения данных аналитического отчета

1) Заключение в котором должны заключаться ответы на вопросы: какова степень важности полученной информации? Ее значение для принятия конкретных решений? Идет ли речь о каких-либо угрозах, подозрениях? И тд. Какое отношение имеет предмет отчета к другим областям аналитической работы?

2) Рекомендации в этом разделе должны быть указаны конкретные направления дальнейших действий службы безопасности и других структурных подразделений предприятия для улучшения системы безопасности , предотвращения утраты информации, принятие наиболее эффективных решений и т.п.

3) Обобщение информации – изложение самой сущесной информации без излишней информации.

4) Источники и надежности информации в этом разделе должны быть указаны предполагаемые оценки надежности данных и источника на момент написания отчета, т.к. для принятия решений необходимо оценить надежность материалов являющихся их базовыми.

5) Основные и альтернативные гипотезы. Здесь должны указываться рассмотренные в ходе анализа наиболее вероятные гипотезы, что помогает принимать более взвешенные и адекватные решения, а также позволяет еще раз оценить правильность выбранной гипотезы.

6) Недостающая информация – указываются основные допущения и четко указывается какая именно дополнительная информация необходима для подтверждения окончательной гипотезы и принятия решений.

 

Методы выполнения аналитических исследований.

Основным назначением основных аналитических методов является обработка полученных сведений, установление взаимосвязи между фактами, выявление значения этих связей и выработка конкретных предложений на основе достоверной и полной аналитически обработанной информации. Существует широкий спектр специальных методов анализа информации: графические, табличные, матричные и т.п.

например: диаграммы матрицы связей, схемы потоков данных, временные графики, графики анализа визуальных наблюдений, графики оценки результата и др.

с помощью диаграмм связей выявляются наличия связей между субъектами, вовлеченными в конкретную ситуацию подвергающуюся анализу, а также области общения и соприкосновение этих субъектов. На диаграмме связей отмечают как наиболее прочный, так и вспомогательные связи между субъектами. Анализируются все связи без исключения, т.к. в ходе развития событий и получения информации вспомогательные связи могут выступать на первый план. Для большей наглядности следует также указывать на диаграмме связи должностей для физических лиц и род деятельности для юр лиц.

 

Матрица связей отражает частоту взаимодействие субъектов за определенный период времени. Такой метод анализа дополняет диаграммы связей, позволяет оценить характер взаимодействий между субъектами через частоту таких взаимодействий. При использовании такого метода анализа для его начала необходимо определить маловажные не имеющие отношения к делу, пусть даже частые взаимодействия с субъектом.

Схемы потоков информации позволяет оценить то, каким образом происходят события. С их помощью можно анализировать пути движения информации среди субъектов анализа, т.е. оценивать положение каждого субъекта в каждой группе и выявлять не установленные связи между субъектами используя определенную специально подготовленную информацию как индикатор.

Временные графики используются для регистрации событий. Такая форма представления данных помогает эффективнее анализировать событие и более рационально планировать меры противодействия.

Графики анализа наблюдений являются составной частью графиков оценки результатов. Оба графика составляются по принципу разбивки сложной операции на составные элементы. Такой принцип позволяет отражать наглядно ход событий. В зарубежных странах графики VIA и PERT применяются для анализа тяжких преступлений и террористической деятельности для повышения деятельности и эффективности работы предприятия.

При проведении аналитической работы можно использовать какой либо из перечисленных методов или их комбинацию. В настоящее время в работе информационно аналитической работе возможно электронно-вычислительной техники.

Последнее время для аналитической работы все чаще применяются так называемые экспертные системы, такие системы представляют собой класс компьютерных программ, которые выдают советы проводят анализ, выполняют классификацию, дают консультации и ставят диагноз.

Эксперты и системы на каждом шаге могут объяснить аналитику причину той или иной рекомендации и последовательность анализа.

В отличии от человека аналитика у экспертных систем нет предубеждений, они не делают поспешных выводов, не поддаются влиянию внешних факторов. Такие системы работают систематизировано, рассматривая все детали, выбирая наилучшую альтернативу из всех возможных.

В целях дальнейшего контроля за подготовкой проведения такого совещания информация об этом рении фиксируется в учетной карточке, в которой указывается наименование совещания, дата время проведения, состав участников по каждому вопросу и руководитель, ответственный за проведение.

Доступ сотрудников предприятия на конфиденциальные совещания осуществляется на основе действующей разрешительной системе доступа персонала к конфиденциальной информации. Приглашение на конфиденциальные совещания лиц не являющихся сотрудниками предприятия разрешается только в случае крайней необходимости их личного участи в обсуждении конкретного вопроса.

Ответственность за обеспечение защиты ценной информации с сохранением тайны предприятия в ходе совещания несет руководитель организующий данное совещание. Сотрудники службы безопасности оказывают ему помощь и осуществляют контроль за перекрытие возможных организационных и технических каналов утраты информации. Подготовку совещания осуществляет организующий руководитель совещания с привлечением допущенных к работе с конкретной информацией составляющей тайну предприятию или ее партнеров. Из числа этих сотрудников назначается ответственный организатор планирующий и координирующий выполнение дополнительных мероприятий проведение самого совещания.

В процессе подготовки конфиденциального совещания составляются программа проведения совещания, повестка дня, информационный материал, проекты решений и список участников совещания по каждому вопросу повестки дня.

Все документы составляемые в процессе подготовки конфиденциального совещания должны иметь гриф конфиденциально, издаваться и изготавливаться в соответствии с требованиями инструкции по обработки конфиденциальной информации. Документы предназначенные для раздачи участником совещания не должны содержать конфиденциальной информации. Документы составляемые при подготовки к совещанию на котором предполагается присутствие других фирм и организаций согласовывается с руководителем службы безопасности. Отмеченные руководителем СБ недостатки должны быть исправлены ответственным организатором совещания, после этого документы утверждаются руководителем организующим совещание. Одновременно с визированием подготовленных документов руководитель СБ и ответственный организатор совещания определяют место проведения совещания, порядок допуска участников совещания, а также передачи участников совещания оформленных решений.

Конфиденциально совещание проводится в специальном помещении оборудованном средствами технической защиты информации. Доступ в такие помещения сотрудников предприятия и представителя других организаций разрешается только с ведома руководителя СБ. перед началом конфиденциального совещания начальник СБ обязан убедиться в отсутствии в том что нету никаких устройств подслушки и видеонаблюдения и в качественной работе средств технической защиты на всех каналах утечки информации. Помещение должно быть оборудовано кондиционером, так как открытых дверей и окон в ходе совещания не допускается. Окна закрываются светонепроницаемыми шторами, входная дверь оборудована сигналом оповещающем о ее не плотном закрытии. В целях звукоизоляции целесообразно иметь 2-ю дверь или зашторенной дверью звукопоглощающей тканью. В помещении для проведения конфиденциальных совещаний не должны находиться приборы, оборудование и технические средства, которые непосредственно не используются для обеспечения хода совещания. Документирование аудио и видео запись конфиденциальных совещаний ведутся только по письменному указанию директора предприятия одним из сотрудников готовивших совещание. Доступ участников на конфиденциальное совещание осуществляет ответственный организатор под контролем сотрудника СБ в соответствии с утвержденным списком и предъявляемыми участниками персональными документами. Перед началом обсуждения каждого вопроса, состав присутствующих корректируется. Нахождение на совещании лиц не имеющих отношения к обсуждаемому вопросу, не разрешается. Обычно при открытии совещания организовавшей его руководитель должен напомнить участникам о необходимости сохранения производственной и коммерческой тайны и уточнить какие конкретные сведения являются конфиденциальными на данном совещании. Участникам конфиденциального совещания независимо от занимаемой должности и статуса на совещании не разрешается вносить любую аппаратуру и пользоваться ими. Не разрешается делать выписки из документов используемых при решении вопросов на совещании имеющих гриф ограниченного доступа. Не разрешается обсуждать вопросы вынесенные на совещании в местах общего пользования. Не разрешается информировать на совещании любых лиц не связанных с проведением данного совещания в том числе сотрудником предприятия. Участники нарушившие данные правила лишаются право дальнейшего присутствия на совещании. По окончании конфиденциального совещания сотрудник СБ осматривает помещение, запирает, опечатывает и сдает под охрану. Документы принятые на совещании оформляются, подписываются и при необходимости размножаются и передаются участникам совещания в соответствии с требованиями с конфиденциальными документами предприятия. Все документы должны иметь гриф ограничение доступа. Рассылать документы содержащие строго конфиденциальную информацию не разрешается.

Таким образом подготовка и проведение совещание договоров ряда обязательных процедур необходимых для правильной организации работы организаторов и участников этих мероприятий. При не соблюдении этих требований возникает серьезная опасность утечки сведений и секретов предприятий.

 

Специфика информационно-аналитической деятельности комплексной безопасности

Направления аналитической работы определяются каждой фирмой самостоятельно и отражают области ее интересов. К основным направлениям аналитической работы, разрабатываемым на многих фирмах, можно отнести: анализ объекта защиты, анализ угроз, анализ каналов несанкционированного доступа к информации, анализ комплексной безопасности фирмы, анализ нарушений режима конфиденциальности, анализ подозрений утраты конфиденциальной информации и т. д.

Можно выделить моменты, общие для всех ИАС. Направления аналитической работы, ведущейся ИАС фирмы, могут быть постоянными, периодическими и разовыми. Постоянные направления аналитической работы являются наиболее важными. Периодические и разовые направления аналитической работы характеризуются своей жесткой зависимостью от постоянных направлений. Промежутки времени, через которые проводятся исследования в области периодических направлений аналитической работы, всецело зависят от результатов анализа по постоянным направлениям. Разовые направления аналитической работы не только жестко зависят от постоянной аналитической работы, но и в подавляющем большинстве случаев являются следствием результатов таких исследований.

В концептуальном отношении ИАС должна представлять собой единую систему анализа, контроля и прогнозирования внешней и внутренней ситуации. Все направления аналитической работы должны быть связаны определенной логикой взаимодействия. Результаты исследований в одном направлении должны влиять на ход других исследований таким образом, чтобы результаты постоянных направлений аналитической работы инициировали проведение периодических и разовых исследований, а результаты последних не выпали из внимания специалистов по постоянным направлениям.

Следовательно, ИАС должна быть единой и взаимосвязанной структурой обеспечения фирм достоверной и аналитически обработанной информацией, направленной на информационную поддержку принятия эффективных решений по всем направлениям безопасности бизнеса.

Каждая фирма ведет индивидуальные направления аналитической работы и самостоятельно решает, следует ли разрабатывать их постоянно, периодически или только по мере надобности. Более того, каждая фирма имеет свои специфические области интересов, в рамках которых проводит аналитические исследования. Направления аналитической работы могут быть различными, но логика взаимодействия и система связей между направлениями исследований должны сохраняться. Принципиально важными представляются ключевые направления, работа по которым ведется постоянно. Как указывалось выше, наиболее сложными для обнаружения являются организационные каналы несанкционированного доступа к защищаемой информации фирмы, связанные с так называемым человеческим фактором. Например, трудно обнаружить инициативное сотрудничество злоумышленника с сотрудником фирмы – секретарем-референтом, экспертом, оператором ЭВМ и др. В основе поиска и обнаружения таких каналов лежит постоянная аналитическая работа, которая должна носить превентивный характер и использовать в качестве инструмента учетный аппарат, предназначенный для фиксирования (протоколирования) необходимых для анализа сведений. В данном случае аналитическая работа представляет собой комплексное исследование различной целевой направленности в целях выявления, структуризации и изучения опасных объективных и субъективных, потенциальных и реальных ситуаций, которые могут создать риск для экономической и информационной безопасности фирмы, ее деятельности или персонала, привести к материальным, финансовым или иным убыткам, падению престижа фирмы или ее продукции.

Результаты аналитической работы показывают степень безопасности интеллектуальной собственности, условий функционирования фирмы и являются основой для построения и совершенствования системы защиты традиционных и электронных информационных ресурсов, формирования рубежей охраны территории, здания, помещений, оборудования, продукции и персонала фирмы. Аналитическое исследование позволяет выработать способы пассивного и активного противодействия злоумышленнику в организационных и технических каналах, разработать и систематически совершенствовать систему защиты информации, определять ее структуру и стоимость в соответствии с реальными опасностями, Угрожающими ценным информационным ресурсам фирмы.

Обнаружение действующего или предполагаемого канала несанкционированного доступа к информации, а также предотвращение его появления возможны только при наличии постоянного контроля и анализа объекта защиты, уровня безопасности информационных ресурсов в источнике и канале распространения информации. Уязвимым является любой элемент информационных ресурсов и информационных систем. Другие пути носят случайный характер ожидания ошибки в тайных действиях злоумышленника.

Обнаружение канала или каналов несанкционированного доступа к ценной информации фирмы входит в число постоянных направлений аналитической работы и в общем виде включает в себя:

• анализ источников конфиденциальной информации;

• анализ каналов объективного распространения информации; • аналитическую работу с источником угрозы информации. Аналитическое исследование источников конфиденциальной информации предусматривает:

• выявление и классификацию существующих и возможных конкурентов и соперников фирмы, криминальных структур и отдельных преступных элементов, интересующихся фирмой;

• выявление и классификацию максимально возможного числа источников конфиденциальной информации фирмы;

• выявление, классификацию и ведение перечня (учетного аппарата) реального состава циркулирующей в фирме конфиденциальной информации (в разрезе источников, обеспечиваемых функций и видов работы, с указанием носителей – документов, дискет, файлов и т. д.);

• изучение данных учета осведомленности сотрудников в тайне фирмы в разрезе каждого руководителя и сотрудника (в том числе технического и вспомогательного), т. е. изучение степени и динамики реального владения (в том числе случайного) сотрудниками конфиденциальной информацией;

• изучение состава конфиденциальной информации в разрезе документов, т. е. изучение правильности расчленения тайны (конфиденциальной информации) между документами и определение избыточности ценной информации в документах;

• учет и изучение выявленных внутренних и внешних, потенциальных и реальных (пассивных и активных) угроз каждому отдельному источнику информации, контроль процесса формирования канала несанкционированного доступа к информации;

• ведение и анализ полноты перечня защитных мер, предпринятых по каждому источнику, и защитных мер, которые могут быть использованы при активных действиях злоумышленника, заблаговременное противодействие злоумышленнику.

Обязательному учету подлежат все санкционированные и несанкционированные обращения сотрудников фирмы к конфиденциальной информации, документам, делам и базам данных.

По отношению к каналам объективного (естественного) распространения защищаемой информации (управленческие и производственные действия, функциональные связи персонала, информационные сети, технические каналы излучения информации и т. п.) применяются следующие аналитические действия и меры превентивного контроля:

• выявление и классификация реального максимального состава каналов объективного распространения конфиденциальной информации в фирме;

• изучение составных элементов каждого канала с целью нахождения опасных участков, способствующих возникновению канала несанкционированного доступа к информации;

• исследование и обобщение способов и сферы распространения информации в каждом канале;

• изучение (учет) состава конфиденциальной информации, циркулирующей в каждом канале;

• изучение (учет) состава конфиденциальной информации, циркулирующей между источниками;

• изучение сферы распространения информации при коммуникативных связях фирмы (по конкурентам, средствам массовой информации, выставкам и ярмаркам, рекламным изданиям и т. п.);

• контроль и перекрытие каналов несанкционированного ознакомления с информацией ограниченного доступа для третьих лиц, случайных, посторонних людей;

• исследование состава и эффективности методов защиты, предпринятых по каждому каналу, и дополнительных мер противодействия злоумышленнику при активных угрозах, экстремальных ситуациях.

Анализ угроз является одним из самых важных разделов аналитической работы и представляет собой ответ на вопрос, от чего или кого следует защищать определенные ранее объекты защиты. Источники угрозы конфиденциальной информации – объективные и субъективные события, явления, факторы, действия и обстоятельства, содержащие опасность для ценной информации.

К объективным источникам можно отнести: экстремальные ситуации, несовершенство технических средств и др. Субъективные источники связаны с человеческим фактором и включают: злоумышленников Различного рода, посторонних лиц, посетителей, неквалифицированный или безответственный персонал, психически неполноценных людей, сотрудников, обиженных руководством фирмы и др. Источники угрозы могут быть внешними и внутренними. Внешние источники находятся вне фирмы и представлены чрезвычайными событиями, а также организационными структурами и физическими лицами, проявляющими определенный интерес к фирме. Внутренние источники угрозы связаны с фатальными событиями в здании фирмы, а также с персоналом. Однако наличие источника угрозы само по себе не является угрозой. Угроза реализуется в действиях.

Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:

• выявление и классификацию максимального состава источников угрозы конфиденциальной информации;

• учет и изучение каждого отдельного субъективного внутреннего и внешнего источника, степени его опасности (анализ риска) при реализации угрозы;

• разработку превентивных мероприятий по локализации и ликвидации объективных угроз.

В области внешних источников угрозы аналитическая работа связана с маркетинговыми исследованиями, которые регулярно ведет любая фирма. Анализ внутренних источников угрозы имеет целью выявление и изучение недобросовестных интересов и злоумышленных устремлений отдельных сотрудников фирмы и партнеров. В процессе анализа источников выявляются факты получения злоумышленником секретов фирмы, факты сотрудничества персонала фирмы с конкурентами или наличия в составе сотрудников фирмы злоумышленника.

Контрольная и аналитическая работа проводится при потенциальных и пассивных угрозах источникам и каналом распространения информации. При активной угрозе одновременно осуществляется заранее спланированное, продуманное и решительное противодействие злоумышленнику. При несколько упрощенной схеме целью проведения анализа угроз можно считать выявление фигуры противника и его планов по дестабилизирующему воздействию на фирму. В ряде случаев более эффективно проводить анализ не от выявления и рассмотрения всех объектов защиты и каналов распространения информации, а от выявления лица (лиц), которое заинтересовано в реализации каких-либо угроз как конфиденциальной информации,

сотрудникам, так и фирме в целом, т. е. от выявления злоумышленника. Этот метод позволяет не только более четко спрогнозировать дальнейшие действия этого лица, но и оценить границы его действий и материальные возможности. Сначала нужно выяснить, кто является злоумышленником и что ему нужно, затем, исходя из имеющихся у него средств и возможностей, будет гораздо легче спрогнозировать, как именно он попытается достигнуть своей цели. Однако не следует забывать и о том, что достаточно серьезную угрозу могут представлять и субъекты (объекты), не заинтересованные в нанесении ущерба фирме.

Следовательно, наличие, ведение и результаты постоянной аналитической работы определяют необходимость, структуру и содержание системы защиты информации, степень ее требуемой эффективности и направления совершенствования. При отсутствии в фирме серьезной аналитической работы становится практически невозможным выявление и контроль каналов несанкционированного доступа к ценной, конфиденциальной информации фирмы.

Сотрудники ИАС фирмы должны учитывать все каналы несанкционированного доступа к конфиденциальной информации, выявлять, определять наиболее вероятные из них и контролировать их. С этой целью сотрудники ИАС должны принимать непосредственное участие в мероприятиях, в ходе которых имеется вероятность возникновения указанных каналов доступа к конфиденциальной информации фирмы. Так, целесообразным является предварительная оценка аналитиками подготовленных к публикации материалов о фирме, выставочных проспектов, рекламных изданий и т. п., их участие в презентациях, выставках, собраниях акционеров, переговорах, а также собеседованиях и тестированиях кандидатов на должности. Последнее является одной из основных и наиболее важных обязанностей ИАС, так как именно на этом этапе можно с определенной долей вероятности перекрыть один из основных организационных каналов – поступление злоумышленника на работу в фирму. В состав ИАС должны входить профессиональные психологи – специалисты по проведению опросов и тестов среди персонала.

Аналитически обработанные сведения вносятся в электронную базу данных. Аналитические отчеты по каждому направлению представляются с определенной периодичностью. В любой момент времени по требованию руководства ИАС должна быть в состоянии представить сводный обзор по всем направлениям. При выявлении каких-либо подозрений, угроз, пробелов в защите и т. п. сразу же ставятся в известность руководители, а аналитический отчет готовится в кратчайшие сроки.

Не менее важными являются и так называемые периодические направления аналитической работы, которые проводятся через определенные промежутки времени с целью контроля эффективности и возможности внесения улучшений в действующую в фирме систему защиты информации. К такому виду направлений аналитической работы прежде всего относится анализ степени безопасности фирмы. Очевидно, что постоянная и каждодневная аналитическая работа по данному направлению не имеет смысла. Вполне достаточно проводить анализ через определенные, специально установленные промежутки времени. Это направление аналитической работы находится в прямой зависимости от анализа состава угроз – постоянного направления аналитической работы. Именно результаты аналитической работы по выявлению угроз позволяют установить рациональную периодичность анализа эффективности структуры действующей системы безопасности фирмы. Так, при появлении дополнительных угроз, аналитическую работу (и следовательно, проверки, контрольные мероприятия и т. п.) следует проводить более часто.

Необходимо также периодически проводить анализ нарушении режима конфиденциальности, причем это направление относится также и к разовым направлениям. Рассматриваемые в рамках периодического направления аналитической работы нарушения режима безопасности за определенный период времени анализируются с целью выявления вызвавших их причин и выработки мер для их устранения. Частота проведения исследований такого рода также напрямую зависит от результатов исследований по другим направлениям.

Разовые направления аналитических исследований также являются очень важными в силу того факта, что чаще всего бывают вызваны чрезвычайными обстоятельствами, происшествиями, неожиданно появившимися проблемами и т. п., требуют проведения исследований в кратчайшие сроки. Типичным примером разового направления аналитической работы является проверка подозрения утраты конфиденциальной информации фирмы и злоумышленных действий, а также анализ нарушения режима конфиденциальности в фирме. Последнее направление включается также и в подсистему периодических направлений. Тем не менее факт каждого нарушения режима конфиденциальности должен сразу же расследоваться и анализироваться.

Вывод: все направления аналитической работы независимо от их типа, в том числе имеющие разовый характер, должны быть связаны в единую систему, позволяющую эффективно принимать решения, предотвращать угрозы и прогнозировать развитие событий – работать на опережение

 

Дата добавления: 2021-03-18; просмотров: 900; Мы поможем в написании вашей работы!

Поделиться с друзьями:


123Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.046)