Анализ задач и целей СЗИ предприятия

СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ  …...................................................................................................................3

ГЛАВА 1. Анализ целей и задачи СИЗ предприятия ....................................................5

1. Основные черты риска..............................................................................................5
2. Характеристика риска …..........................................................................................9

ГЛАВА 2. Анализ функций СИЗ предприятия ............................................................17

2.1 Финансовый риск....................................................................................................17

2.2. Классификация и характеристика финансовых рисков.......................................23

2.3. Методы избежания финансового риска.................................................................29

ЗАКЛЮЧЕНИЕ................................................................................................................30

СПИСОК ИСТОЧНИКОВ..............................................................................................31

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ 

 

 

 

Принятие решений во всех сферах жизнедеятельности предприятия  или организации все в большей  степени базируется на информационных процессах. Анализ этих процессов с последующей выработкой управляющих решений осуществляется на основе информационных моделей, построенных на современных информационно-телекоммуникационных технологиях. Поэтому защита информации представляет собой самостоятельную составляющую безопасности предприятия в целом, значение которой с каждым годом растет. Информационный ресурс становится одним из главных источников экономической эффективности предприятия. Фактически наблюдается тенденция, когда все сферы жизнедеятельности предприятия становятся зависимыми от информационного развития, в процессе которого они сами порождают информацию и сами же потребляют.

На современном этапе  развития основными угрозами безопасности предприятия являются угрозы в сфере информационного обеспечения. Последствиями успешного проведения информационных атак могут стать компрометация или искажение конфиденциальной информации, навязывание ложной информации, нарушение установленного регламента сбора, обработки и передачи информации, отказы и сбои в работе технических систем, вызванные преднамеренными и непреднамеренными действиями, как со стороны конкурентов, так и со стороны преступных сообществ, организаций и групп. К одной из наиболее важных задач в области безопасности предприятия следует отнести создание комплексной системы защиты информации (КСЗИ).

Обозначения и сокращения:

СЗИ - система защиты информации;

КСЗИ - комплексная система защиты информации;

ПЭМИ - побочные электромагнитные излучения.

ГЛАВА 1. Анализ задач СЗИ предприятия

 

 

К настоящему времени  в ведущих странах мира сложилась  достаточно четко очерченная система  концептуальных взглядов на проблемы обеспечения информационной безопасности. Тем не менее, как свидетельствует  реальность, злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту. Понимая это, большинство руководителей предприятий и организаций принимают меры по защите важной для них информации.

Для решения задач защиты информации на предприятии создается комплексная система защиты информации (КСЗИ). Имеются работы, в которых термин КСЗИ понимается в «узком» смысле, т.е. как система защиты информации от несанкционированного доступа в автоматизированных системах.

В контрольной работе принято «широкое» понимание комплексная система защиты информации КСЗИ как системы обеспечения безопасности предприятия в целом. Вместе с тем защита информации в автоматизированных системах является важнейшей составной частью КСЗИ, поскольку подавляющая часть информационных ресурсов присутствует в электронном виде. Поэтому речь пойдёт именно об обеспечении безопасности информации в автоматизированных системах. КСЗИ предприятия есть совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации предприятия.

Главной целью КСЗИ является обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого  предприятия и предотвращения угроз  его безопасности. КСЗИ направлена:

• на защиту законных интересов организации от противоправных посягательств;
• охрану жизни и здоровья персонала;
• недопущение:

     - хищения финансовых и материально-технических средств;

     - уничтожения имущества и ценностей;

     - разглашения, утечки и несанкционированного доступа к служебной

информации;

- нарушения работы  технических средств обеспечения  производственной деятельности, включая  информационные технологии.

Исходя из целей КСЗИ, можно определить стоящие перед ней задачи. К  ним относятся:

• прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
• отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности), подлежащих сохранению;
• создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;
• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
• создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на предприятии.

Выбор задач защиты информации является одной из центральных проблем, подлежащих решению в процессе проектирования систем защиты информации. Объясняется  это тем, что задачи являются тем  компонентом, который обеспечивает выбор путей рационального осуществления функций защиты. Формирование множества задач защиты информации осуществляется на основе анализа объективных возможностей для реализации поставленных целей защиты. Такое множество задач может состоять из ряда классов задач, включающих содержащие однородные в функциональном отношении задачи.

Однородное в функциональном отношении множество - класс задач, обеспечивающих полную или частичную  реализацию одной или нескольких целей. Учитывая, что основными целями обеспечения информационной безопасности являются защита системы от обнаружения; защита содержания информации и обеспечение защиты от информационного воздействия, выделяются задачи соответствующих видов.

Одной из первичных целей  противника является обнаружение объекта, обрабатывающего конфиденциальную информацию, и выявление сведений о его предназначении. Поэтому к первому виду задач можно отнести задачи уменьшения степени распознавания объектов. К этому виду относятся следующие классы задач:

• класс 1.1 Скрытие информации о средствах, комплексах, объектах и системах обработки информации.
• класс 1.2 Дезинформация противника.
• класс 1.3 Легендирование.
• класс 2.1 Введение избыточности элементов системы.
• класс 2.2 Резервирование элементов системы.
• класс 2.3 Регулирование доступа к элементам системы и защищаемой информации.
• класс 2.4 Регулирование использования элементов системы и защищаемой информации.
• класс 2.5 Маскировка информации.
• класс 2.6 Регистрация сведений.
• класс 2.7 Уничтожение информации.
• класс 2.8 Обеспечение сигнализации.
• класс 2.9 Обеспечение реагирования.
• класс 2.10 Управление системой защиты информации.
• класс 2.11 Обеспечение требуемого уровня готовности обслуживающего персонала к решению задач информационной безопасности.
• класс 3.1 Защита от информационного воздействия на технические средства обработки.
• класс 3.2 Защита от информационного воздействия на общество.
• класс 3.3 Защита от информационного воздействия на психику человека.

Класс 1.1 Скрытие информации о средствах, комплексах,                                 объектах и системах обработки информации.

Эти задачи могут подразделяться на технические и организационные: организационные задачи по скрытию  информации об объектах направлены на недопущение разглашения этих сведений сотрудниками и утечки их по агентурным каналам. Технические задачи направлены на устранение или ослабление технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них. При этом скрытие осуществляется уменьшением электромагнитной, временной, структурной и признаковой доступности, а также ослаблением адекватности между структурой, топологией и характером функционирования средств, комплексов, объектов, систем обработки информации и управления. Решение этой задачи представляет реализацию комплекса организационно - технических мероприятий и мер, обеспечивающих выполнение основного требования к средствам, комплексам и системам обработки информации - разведзащищенности и направлено на достижение одной из главных целей - исключение или существенное затруднение технической разведке поиска, определения местоположения, радионаблюдения источников радиоизлучения, классификации и идентификации объектов технической разведкой по выявленным демаскирующим признакам. Решение задачи по снижению электромагнитной доступности затрудняет как энергетическое обнаружение, так и определение координат района расположения источников радиоизлучения, а также увеличивает время выявления демаскирующих признаков, уменьшает точность измерения параметров и сигналов средств радиоизлучения.

Снижение временной доступности радиоизлучающих средств предполагает сокращение времени их работы на излучение при передаче информации и увеличение длительности паузы между сеансами обработки информации. Для уменьшения структурной и признаковой доступности средств, комплексов и систем обработки информации реализуются организационно-технические мероприятия, ослабляющие демаскирующие признаки и создающие так называемый "серый фон".

Класс 1.2 Дезинформация  противника.

К этому классу относятся  задачи, заключающиеся в распространении  заведомо ложных сведений относительно истинного назначения каких-то объектов и изделий, действительного состояния какой-то области государственной деятельности, положении дел на предприятии и т.д.

Дезинформация обычно проводится путем  распространения ложной информации по различным каналам, имитацией или искажением признаков и свойств отдельных элементов объектов защиты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперника объекты, и др.

Роль дезинформации подчеркивал  А. Ф. Вивиани, специалист в области контр шпионажа: на нас обрушивается, валится, извергается огромное количество информации. Она бывает фальшивой, но выглядит правдоподобно; бывает правдивой, а на самом деле хитроумно перекроена, дабы производить впечатление фальшивой; бывает отчасти фальшивой и отчасти правдивой. Все зависит от выбранного способа так называемой дезинформации, цель которой - заставить вас верить, желать, думать, принимать решения в направлении, выгодном для тех, кому зачем-то нужно на нас воздействовать.

Техническая дезинформация на объекте  защиты представляет комплекс организационных  мероприятий и технических мер, направленных на введение в заблуждение  технической разведки относительно истинных целей систем обработки  информации, группировки и деятельности войск, намерений органов управления.

Решение этой задачи осуществляется в рамках известной оперативной  радиомаскировки путем искажения  технических демаскирующих признаков  объекта защиты или имитации технических  демаскирующих признаков ложного  объекта.

Частными задачами технической  дезинформации являются:

• искажение демаскирующих признаков реальных объектов и систем, соответствующих признакам ложных объектов;
• создание (имитация) ложной обстановки, объектов, систем, комплексов путем воспроизведения демаскирующих признаков реальных объектов, структур систем, ситуаций, действий, функций и т.д.;
• передача, обработка, хранение в системах обработки ложной информации;
• имитация боевой деятельности средств, комплексов и систем обработки информации на ложных пунктах управления;
• участие сил и средств в демонстративных действиях на ложных направлениях;
• передача ложной информации (радио дезинформация), в расчете на ее перехват противником и др.