Отдельные аспекты контроля за состоянием ЗИ. Использование результатов контроля

      При осуществлении контроля за состоянием ЗИ особое внимание уделяется вопросам обращения с носите­лями конфиденциальной И и их хранения в структур­ных подразделениях предприятия, в том числе расположенных на территориально обособленных объектах, находящихся на удале­нии. Проверяются порядок учета, хранения, размножения (копи­рования) и уничтожения носителей конфиденциальной И; оборудование помещений, в которых хранятся указанные носители или осуществляется работа с ними; порядок передачи носителей одними исполнителями другим, в том числе и при убы­тии лиц в командировку (отпуск, на лечение);

Постоянному контролю подлежат также вопросы допуска и доступа всех категорий должностных лиц к конфиденциальной И, в том числе и непосредственно к носителям И, вопросы организации и осуществления пропускного и внутриобъектового режимов на предприятии, организации охра­ны предприятия и его объектов. В повседневной деятельности предприятия и его структурных подразделений особое место занимает периодический контроль должностными лицами (соответствующими структурными подраз­делениями) наличия носителей конфиденциальной И

Результаты контроля за состоянием защиты конфиденциаль­ной И доводятся до сведения должностных лиц и со­трудников предприятия, изучаются в ходе проведения соответ­ствующих занятий, недостатки и нарушения оперативно устра­няются. Результаты контроля служат основой для проведения ана­литической работы и подготовки предложений руководству пред­приятия, направленных на выработку конкретных мероприятий по совершенствованию системы защиты конфиденциальной И и повышению эффективности работы в области организации и обеспечения режима секретности (конфиденциаль­ности).

По результатам оценки эффективности контроля руководство предприятия на основе предложений службы определяет пути и способы совершенствования системы контроля защиты конфиденциаль­ной И, уточняет задачи и функции структурных под­разделений предприятия.

70. Ответственность за разглашение конфиденциальной И и утрату носителей И

Разглашение конфиденциальной И — поедание огласке этой И работником, допущенным к ней в связи с вы­полнением функциональных (должностных) обязанностей.

Утрата носителей конфиденциальной И (доку­ментов, материалов, изделий) понимается выход (в том числе на непродолжительное время) этих носителей из владения работни­ка, который в установленном порядке допущен к ним в связи с выполнением функциональных обязанностей, в результате чего данные носители стали либо могли стать достоя­нием посторонних лиц.

За разглашение конфиденциальной И, утрату но­сителей конфиденциальной И и нанесение вследствие этих действий ущерба предприятию виновные лица привлекаются к:

1. Дисциплинарная ответственность работников предприятий пре­дусмотрена ст. 57, 81, 192 и 193 Трудового кодекса РФ. (замечание, выговор, увольнение)

2. Материальная ответственность работника наступает в случае нанесения ущерба предприятию в результате разглашения кон­фиденциальной И, ставшей известной работнику в связи с исполнением им должностных обя­занностей. В соответствии со ст. 232, 238, 242 Трудового кодекса РФ работник обязан возместить ущерб, нанесенный предприя­тию.

3. Административная ответственность за разглашение конфиден­циальной И, доступ к которой ограничен в соответ­ствии с законодательством РФ, определена ст. 13.14 Кодекса Рос­сийской Федерации об административных правонарушениях. В соответствии с положениями указанной статьи влечет наложение административ­ного штраф:

1. На граждан — в размере от пяти до десяти минимальных размеров оплаты труда;

2. На должностных лиц — от сорока до пятидесяти минимальных размеров оплаты труда.

4. Уголовная ответственность за преступления в сфере защиты государственной тайны предусмотрена ст. 275, 283, 284 гл. 29 Уго­ловного кодекса РФ.

71. Организация и проведение служебного расследования по фактам нарушений

Для проведения служебного расследования руководитель пред­приятия не позднее следующего дня после обнаружения факта разглашения конфиденциальной И или утраты носи­телей, содержащих такую И, назначает комиссию из компетентных и не заинтересованных в исходе дела сотрудников предприятия. В состав комиссии входят не менее трех человек (вклю­чая работника СБ), имеющих непосредственное отношение к данным сведениям и допуск к го­сударственной тайне по соответствующей форме (соответствую­щий допуск к конфиденциальной И).

Комиссия по проведению служебного расследования обязана:

1. Установить обстоятельства разглашения конфиденциальной нформации или утраты содержащих ее носителей (время, место, способ и др.);

2. Вести розыск утраченных носителей И;

3. Установить лиц, виновных в разглашении конфиденциальной И или утрате ее носителей;

4. Установить причины и условия, способствующие разглашению конфиденциальной И, утрате носителей И, и выработать рекомендации по их устранению.

Служебное расследование должно проводиться в предельно ко­роткий срок (не более месяца со дня обнаружения факта разглаше­ния конфиденциальной И или утраты ее носителей).

Если утраченные носители И не обнаружены, ис­черпаны все возможные меры розыска, внесена ясность в обстоя­тельства произошедшего и установлены виновные, розыск может быть прекращен. По результатам оформляется мотивированное заключение о прекращении розыска.

По окончании служебного расследования комиссия обязана представить руководителю предприятия на рассмотрение следую­щие документы:

1. Заключение о результатах проведенного служебного расследования;

2. Письменные объяснения лиц, которых опрашивали члены комиссии;

3. Акты проверок наличия носителей конфиденциальной И на предприятии, осмотра и проверки служебных помещений, хранилищ и т.п.;

4. Другие документы, имеющие отношение к служебному расследованию.

Одновременно с комиссией по проведению служебного рас­следования руководителем предприятия создается комиссия по определению (уточнению) степени секретности (конфиденциаль­ности) разглашенной И (утраченных носителей И).
72. Основные направления аналитической работы.

Анализ состояния ЗИ — это комплексное изу­чение фактов, событий, процессов, явлений, связанных с про­блемами ЗИ и наруше­ниям режима секретности (конфиденциальности) в ходе повсед­невной деятельности предприятия. Основное предназначение аналитической работы — выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки конфиден­циальной И о деятельности предприятия и проводи­мых работах.

Основные направления аналитической работы на предприятии следующие:

1. Анализ объекта защиты;

2. Анализ внутренних и внешних угроз информационной безопасности предприятия;

3. Анализ возможных каналов несанкционированного доступа к И;

4. Анализ системы комплексной безопасности объектов;

5. Анализ имеющих место нарушений режима конфиденциальности И;

6. Анализ предпосылок к разглашению И, а также к утрате носителей конфиденциальной И.
73. Функции аналитического подразделения

Аналитическое подразделение должно обеспечивать руковод­ство предприятия достоверной и аналитически обработанной И, необходимой для принятия эффективных управлен­ческих решений по всем направлениям ЗИ. Ос­новными функциями аналитического подразделения являются:

1. Обеспечение своевременного поступления достоверных и всесторонних сведений по проблемам ЗИ;

2. Учет, обобщение и постоянный анализ материалов о состоянии дел в системе ЗИ предприятия.

3. Анализ возможных угроз ЗИ, моделирование реального сценария возможных действий конкурентов (злоумышленников), затрагивающих интересы предприятия;

4. Обеспечение эффективности работы по анализу имеющейся И, исключение дублирования при ее сборе, обработке и распространении;

5. Мониторинг ситуации на рынке продукции, товаров и услуг, а также во внешней среде в целях выявления событий и фактов, которые могут иметь значение для деятельности предприятия;

6. Обеспечение безопасности собственных информационных ресурсов, ограничение доступа сотрудников предприятия к аналитической И;

7. Подготовка выводов и предложений, направленных на повышение эффективности планируемых и принимаемых мер по ЗИ, а также уточнение (корректировку) организационно-планирующих документов предприятия и его структурных подразделений;

8. Выработка рекомендаций по внесению изменений и дополнений в методические документы, регламентирующие алгоритм
действий сотрудников предприятия по ЗИ (стандарты предприятия).

74. Основные этапы аналитической работы

Ваналитической работе можно выделить следующие основные этапы:

1. Формулирование целей аналитической работы, разработка программы исследований, формулирование предварительных ги­потез (результатов аналитической работы);

2. Отбор и анализ источников И, сбор и обобщение И;

3. Полноценный анализ имеющейся И и подготовка выводов.

4.

Основная форма ведения аналитической работы — аналити­ческие исследования.

На первом этапе аналитического исследования формулируются цели и задачи исследования, разрабатывается программа иссле­дования, которая составляет научную основу сбора, обобщения, обработки и анализа всей полученной И. Особое значение на первом этапе аналитической работы имеет формулирование предварительных гипотез (версий). Предваритель­ные гипотезыдолжны объяснить роль и место выводов аналити­ческих исследований в логической последовательности происхо­дящих событий в сфере защиты охраняемой И.

На втором этапе проводится отбор и анализ источников И, сбор и обобщение данных в целях выявления канала несанкционированного доступа к сведениям конфиденциального характера, исключения возможности возникновения такого кана­ла. Для этого осуществляется постоянный контроль объектов защиты (информационных ресурсов), а также степени защищенно­сти обрабатываемой (циркулирующей) в них И, проводится анализ данных, получаемых из различных источников.

В ходе третьего этапа аналитической работы проводится пол­ноценный анализ полученной И и, на основе его ре­зультатов, — всесторонний анализ состояния системы ЗИ, вырабатываются эффективные меры по ее совер­шенствованию. На этом этапе оформляются результаты аналити­ческих исследований, готовятся выводы, рекомендации и пред­ложения в области защиты охраняемой И.

75. Содержание и основные виды аналитических отчетов

Основной формой представления результатов аналитических исследований является аналитический отчет. Отчеты могут офор­мляться в письменном виде, также они могут быть представлены в устной форме.

Основные разделы аналитического отчета следующие:

1. Цели и задачи аналитического исследования

2. Источники И, степень достоверности полученной
И

3. Обобщение полученной И (наиболее значимые факты)

4. Основные и альтернативные версии или гипотезы событий

5. Недостающая И (дополнительная И,
необходимая для подтверждения основной версии, ее источники
и способы ее получения);

6. Заключение, выводы

7. Предложения и рекомендации по совершенствованию рабо­ты в области ЗИ

В зависимости от предназначения используются следующие основные виды аналитических отчетов:

1. Оперативные {тактические) отчеты отражают результаты ана­литических исследований, проводимых для подготовки и приня­тия какого-либо оперативного (экстренного) решения по вопро­су кратковременного (срочного) характера. В ходе проведения та­ких исследований анализу и оценке подвергается И, как правило, небольшого объема.

2. Перспективные {стратегические) отчеты содержат И, более полную по содержанию. Анализ этой И не огра­ничен по сроку (времени) его проведения. В такие отчеты, как правило, включается И, содержащая более полный анализ предпосылок конкретных ситуаций, фактов, событий. В отчетах излагаются прогнозы и перспективы развития этих ситу­аций.

3. Периодические отчеты предназначены для анализа состояния системы ЗИ в соответствии с разработанным и утвержденным руководством предприятия графиком. Эти отчеты не зависят от происходящих событий, связанных с ЗИ. Такие отчеты готовятся по проблемам (направлениям), являющимся объектами постоянного внимания со стороны СБП

76. Классификация методов анализа И

Применяемые в ходе аналитических исследований методы ана­лиза И делятся на три группы:

1. Общенаучные (качественные) методы;

2. Количественные методы;

3. Частнонаучные методы.

Основные методы анализа, относящиеся к первой группе:

1. Метод выдвижения гипотез состоит в процедуре отделения из­вестного от неизвестного и вычленения в неизвестном отдель­ных, наиболее важных элементов и фактов (событий).

2. Метод интуиции заключается в использовании аналитиком своей способности к непосредственному постижению истины без предварительного логического рассуждения. Во многом этот метод основывается наличном опы­те аналитика.

3. Метод наблюдения заключается в непосредственном исследова­нии конкретного объекта (источника И, события, действия, факта), в самостоятельном описании аналитиком каких-либо фактов (событий, процессов), а также их логических связей в течение определенного времени.

4. Цель метода сравнения состоит в более глубоком изучении про­цессов (событий), происходящих на предприятии и имеющих отношение к вопросам защиты охраняемой И. Сравниваются различные факторы, обусловливающие причины и обстоятельства, приводящие к утечке конфиденциальной И или к воз­никновению предпосылок к ее утечке.

5. Метод эксперимента используется для проверки результатов дея­тельности по конкретному направлению ЗИ или для поиска новых решений, совершенствования системы ее защиты.

Роль количественных методов анализа заключается в информа­ционном, статистическом обеспечении качественных методов. Из количественных методов наиболее распространен метод ста­тистических исследований,который заключается в проведении количественного анализа отдельных сторон исследуемого явления (факта, события). В ходе этого ана­лиза накапливаются цифровые данные о состоянии и динамике нарушений режима конфиденциальности (секретности) в ходе проводимых работ, об эффективности решения службой безопас­ности задач по их недопу­щению, о тенденциях развития ситуации в области информаци­онной безопасности.

К третьей группе относятся методы письменного и устного опроса (анкетирование), метод индивидуальной беседы и метод экспертной оцен­ки (включает учет и анализ различных мнений по определенному кругу вопросов, излагаемых специали­стами в той или иной области деятельности предприятия, связан­ной с конфиденциальной И).