Система защиты информационных ресурсов и аналитическая работа в сфере безопасности информации

Законодательство РБ, как и многих других государств, обязывает организации в ряде случаев принимать меры по защиты информации. Для обеспечения информационной безопасности в организации должна быть создана система защиты информационных ресурсов. Работа по созданию такой системы должна быть инициирована руководством организации. Для проведения необходимых мероприятий в организации может быть создана специальная служба безопасности. Небольшие организации, для некоторых из работ по обеспечению безопасности могут воспользоваться услугами специальных компаний.

Одним из важнейших элементов системы защиты информационных ресурсов является информационно-аналитическая работа. Информационно-аналитическая работа проводится службой безопасности фирмы, основное ядро которой составляет информационно-аналитическая служба (ИАС). Она представляет собой систематическое получение, анализ и накопление информации с элементами прогнозирования по вопросам информационной безопасности фирмы. На основании этой деятельности она предоставляет свои рекомендации руководству фирмы. Служба безопасности проводит аналитическую работу и в отношении ближайших конкурентов. 80—90% информации она может черпать из легальных открытых источников. Основной задачей информационно-аналитической службы является принятие решений по основной деятельности фирмы. Функции ИАС: обеспечение поступления необходимой информации; описать сценарии действий конкурентов; осуществлять постоянный мониторинг рынка и действий конкурентов; обеспечить безопасность собственных информационных ресурсов; обеспечить эффективность сбора и анализа информации.

Направления аналитической работы. К основным направлениям работы ИАС относятся: анализ объекта защиты; анализ угроз; анализ каналов несанкционированного доступа к информации; анализ комплексной безопасности фирмы; анализ нарушений режима конфиденциальности и т.д. И злоумышление и ИАС исследуют один и тот же объект с той только разницей, что работа злоумышленника является тайной. Поэтому обнаружение каналов несанкционированного доступа является постоянной работой ИАС, и включает в себя: анализ источников конфиденциальной информации; анализ каналов распространения информации; аналитическую работу с источником угрозы информации. Аналитическое исследование источников конфиденциальной информации включает в себя: выявление и классификацию структур, интересующихся фирмой; выявление и классификацию источников конфиденциальной информации фирмы; выявление и классификацию ежедневно циркулирующих источников конфиденциальной информации; изучение данных учета сотрудников, владеющих различной конфиденциальной информацией; изучение декомпозицией конфиденциальной информации и устранение избыточности; изучение потенциальных угроз каждому источнику конфиденциальной информации; введение защитных мер для каждого источника конфиденциальной информации. Обязательному учету подлежат все санкционированные и несанкционированные обращения сотрудников к конфиденциальной информации. По отношению к объективно действующим каналам распространения конфиденциальной информации проводится следующее аналитическое исследование:  выявление реального состава каналов; изучение составных элементов каждого канала; изучение способов распространения конфиденциальной информации в каждом канале; изучение состава конфиденциальной информации; изучение состава конфиденциальной информации, циркулирующей между источниками; изучение состава конфиденциальной информации, циркулирующей во внешней среде; контроль и перекрытия каналов несанкционированного распространения конфиденциальной информации; исследование эффективности защиты по каждому каналу. Анализ угроз является важным разделом аналитической работы. Источники угроз могут быть внешними и внутренними. Внутренние угрозы связаны с персоналом фирмы, внешние — с маркетинговой деятельностью.

Этапы аналитической работы по обеспечению защиты информации

Этапы аналитической работы представляют собой: интерпретацию информации (определение истинного значения информации). Вся информация подразделяется на факты, личные мнения и аналитические данные; выделение посторонней информации; оценку информации. Она определяется оценкой источника информации, оценкой самой информации и оценкой способа получения информации. Оценка источника: надежный источник; обычно надежный источник; довольно надежный источник; не всегда надежный источник; ненадежный источник; источник неустановленной надежности. Оценка информации: подтвержденная другими факторами; вероятно правдивая (75%); возможно правдивая (50%); сомнительная (25%): неправдоподобная; достоверность не поддается определению. Оценка способа получения информации: получил информацию сам (видел, слышал); получил информацию через постоянный источник; получил информацию через случайный (разовый) источник; определение потребности в дополнительной уточняющей информации. Необходимо различать понятия «неполная информация» и «пробел» информации. Последнее более существенно и может дать неверную оценку. На основании суммарного анализа делается отчет. Отчеты бывают стратегические, тактические и периодические. Формы отчета: заключение; рекомендации; обобщение информации; источники и надежность информации; основные и альтернативные гипотезы; недостающая информация.

Методы аналитической работы. Существуют специальные методы анализа: графические, табличные, матричные и другие. С помощью диаграмм связей выявляются связи между субъектами и области соприкосновения между ними. Матрицы связей отражают частоту связей. Схемы потоков информации позволяют оценить пути движения информации между субъектами. Временные графики позволяют оценить регистрации событий. В последнее время с использованием вычислительной техники применяются экспертные системы, которые аккумулируют знания специалистов в этой области. Экспертные системы обычно проходят три стадии: ассистент — освобождает человека от рутинной работы; коллега — система, работающая с человеком в режиме диалога; эксперт — система с уровнем знаний, намного превышающей уровень отдельного человека.

Система защиты конфиденциальной информации. Результатом деятельности ИАС является построение комплексной системы защиты информации. Система защиты информации (СЗИ) — совокупность методов, средств и мероприятий, предупреждающих несанкционированный доступ к информации. Ценность информации и требуемая надежность ее защиты находятся в прямой зависимости. Основной характеристикой СЗИ является ее комплексность. Элементами СЗИ являются следующие: правовой; организационный; инженерно-технический; программно-аппаратный; криптографический. Правовой элемент предполагает юридически разрешенные методы и средства защиты информации. Он включает в себя: наличие соответствующих документов, правил поведения, контрактов с сотрудниками, не противоречащих законодательству; доведение до сведения всех сотрудников информации о правовой ответственности за разглашение конфиденциальной информации; доведение до сведения принимаемых на работу сотрудников о добровольности принятия ряда ограничений, связанных с защитой информации.

Организационный элемент содержит меры управленческого, режимного и технологического характера. Эти меры связаны с установлением режима конфиденциальности. Он включает в себя следующую регламентацию: формирование деятельности службы безопасности и необходимых документов, регламентирующих деятельность сотрудников; перечень конфиденциальных документов; иерархическую структуру доступа к конфиденциальной информации; метод отбора персонала для работы с конфиденциальной информацией; контроль над соблюдением персоналом порядка защиты информации; технологию защиты; ведение всех видов аналитической работы; порядок защиты информации при проведении совещаний, переговоров, приеме посетителей, на выставках, при публикациях; оборудование помещений; пропускного режима; охрану помещений, зданий и территории и т.п. Эти меры обеспечивают 50—60% успеха системы защиты информации. Инженерно-технический элемент предназначен для противодействия средствам технической разведки. Он включает в себя: средства для обнаружения приборов и устройств технической разведки; инженерную защиту от проникновения посторонних лиц; защиту от информационных излучений; защиту от визуального наблюдения; технические средства, обеспечивающие контроль выноса маркируемых предметов.

Программно-аппаратный элемент предназначен для защиты конфиденциальной информации в РС, серверах и других информационных системах. Он включает в себя: автономные программы, обеспечивающие защиту конфиденциальной информации; программы защиты информации, работающие в комплексе с программами обработки информации; программы защиты информации, работающие в комплексе с аппаратными средствами защиты информации. Криптографический элемент предназначен для защиты информации методами шифрования. Он включает в себя: регламентацию использования криптографических алгоритмов; регламентацию шифрования документов и переговоров по незащищенным каналам связи; регламентацию доступа к информационным ресурсам; регламентацию персонала к доступу в помещения с помощью специальных шифров или их компонентов.