Структура комплексной Службы безопасности

ЛЕКЦІЯ 2

ТЕМА 1.3. Структура комплексной Службы безопасности

Введение

Обеспечение комплексной защиты объектов является в общем случае индивидуальной задачею, что обусловлено экономическими соображениями, состоянием, в котором находится объект защиты (стадия разработки, внедрения, эксплуатации), и рядом других обстоятельств. Раньше (в теме 1.1.) на основе анализа современного состояния проблем защиты были сформулированы основные принципы защиты. Вполне естественно обобщить их на концептуальном уровне для того, чтобы определить общую структуру СБ, которая в конечном итоге и создает систему защиты. Поэтому в данной теме изложена концептуальная сторона проблемы обеспечения безопасной деятельности коммерческих предприятий и фирм.

 

Основные положення и подход к созданию систем защиты

Основные положення

1) коммерческой деятельности; 2) коммерческой безопасности. Оптимальным решением любой проблемы, которая стоит перед предприятием, является то, что приносит максимальную пользу…

Качественная оценка угроз безопасности и классификация злоумышленников

Качественная оценка угроз безопасности

Для того, чтобы риск коммерческой деятельности из-за внешней и внутренней атмосфери безопасности был бы минимальным, необходимо выполнить оценку… 1) возможного ущерба, вызванного действием угрозы; 2) использования результатов мировой статистики;

Классификация злоумышленников

Ранее было показано, что при наличии преднамеренных угроз, их источников, в конечном счете, является человек. Нарушение безопасности коммерческой деятельности зависит от целей, возможностей и уровня подготовки ЗЛ. Поэтому классифицировать ЗЛ можно исходя из:

· неопределённости процесса защиты, вызванной наличием человеческого фактора;

· рубежной СЗ;

· возможности ЗЛ повлиять на коммерческую деятельность предприятия, банка.

При сочетании этих принципов возможна следующая классификация ЗЛ (см. рис. 2.2. и рис. 2.3.):

1) ЗЛ находится за пределами контролируемой зоны;

2) ЗЛ находится в пределах контролируемой зоны, но без доступа в выделенные помещения;

3) ЗЛ имеет доступ в выделенные помещения, и работает в них;

4) ЗЛ – сотрудник, имеет доступ в выделенные помещения и работает в них;

5) ЗЛ – сотрудник СБ.

Резюмируя можно сказать, что, зная возможные угрозы, виды ЗЛ, можно предположить, каким образом каждый вид ЗЛ может нарушить безопасность объектов защиты на том или ином её рубеже. Это позволяет дифференцировано подходить к комплексу средств и методов защиты, определяя необходимые мероприятия и средства

 

Структура Службы безопасности. Права, обязанности и ответственность ее сотрудников.

Структура Службы безопасности.

  Уточнив основные элементы процесса защиты (объекты защиты, виды ЗЛ и их… Полное множество отношений для всех объектов защиты и форм атак ЗЛ на них можно представить в виде таблицы, где…

Права, обязанности и ответственность сотрудников Службы безопасности

· требовать от всех сотрудников и клиентов банка, строгого и неукоснительного выполнения пропускного, внутриобъектового режима, правил трудового… · требовать от руководителей подразделения и исполнителей правильного и… · проводить тотальные проверки эффективности защиты ресурсов, информации, помещений и объектов банка;

Общие положения относительно функций, задач и особенностей деятельности Службы безопасности, ее функциональных подразделений

 

Общие особенности

Ø определение целей и приоритетных направлений работы по обеспечению всех видов безопасности деятельности банка; Ø разработка проектов защиты для каждого вида безопасности, их… Ø разроботка нормативных документов для всех видов безопасности с учетом степени конфиденциальности и контроль…

Группа режима

Главными функциями группы режима являются: · организация пропускного и внутриобъектного режима; · участие в разработке "Перечня сведений, составляющих коммерческую тайну";

Служба охраны

Деятельность службы охраны должна осуществляться в трёх, направлениях: Охрана объектов банка. Охрана ценных грузов при их перевозке. … Деятельность подгруппы охраны объектов банка традиционна и направлена в… Подгруппа сопровождения ценных грузов, хотя и входит в группу охраны, подчиняется непосредственно начальнику СБ. Её…

Пожарная охрана

Пожарная охраны является самостоятельным подразделением СБ. Деятельность группы регламентируется "Положением о государственном пожарном… Главной задачей группы пожарной охраны является создание противопожарной…  

Аналитическая группа

1. Сведение возможных негативных действий клиентов и конкурентов банка до минимума. 2. Максимизация эффективности своих действий относительно клиентов и… Другими словами, целью работы аналитической группы является обеспечение информационной безопасности банка.

Детективная группа

Детективная группа: · разрабатывает и проводит специальные мероприятия по наблюдению за… Количественный состав детективной группы определяется производственной необходимостью. Для выполнения ряда заданий…

Группа ПДТР

Данное направление в ЗИ характеризуется тем, что ЗЛ для получения информации использует самые разнообразные технические средства, начиная с… Отличительной особенностью данного направления является то, что защищаемая… Из приведенного примера следует, что информация может иметь несколько различных форм представления и для каждой ее…

Группа защиты информации от НСД

Блокирование НСД к информации в ЭВМ является в настоящее время весьма актуальной и сложной задачей. Это обусловлено различными причинами, к которым… Угрозы НСД носят алгоритмический характер, многие задачи которого не решены в… Системы разграничения доступа обычно базируются на моделях матричного типа и реализуются в виде специальных компонент…

Криптографическая группа

Целью деятельности криптографической группы является обеспечение защиты информации при передаче ее по каналам связи. Основными задачами… 1. обеспечение аттестованными аппаратными и программными средствами… 2. выработка ключей для пользователей;

Заключение

Мы рассмотрели концепцию и структуру СЗ банка на основе принципов мировой практики защиты. Однако, как подчеркивалось во введении, обеспечение безопасности для каждого конкретного случая является сугубо индивидуальным, т.к. имеются специфические особенности каждого объекта защиты. Выявление этих особенностей является сложной задачей как при разработке конкретной концепции, так и построения и эксплуатации СЗ. Здесь необходима помощь опытных специалистов.

Это объясняется тем, что любое нарушение безопасности обусловлено тремя основными причинами:

1. Недооценкой степени риска;

2. Наличием нештатных ситуаций, которыми может воспользоваться ЗЛ (стандартность мышления разработчиков СЗ);

3. Неблагоприятными внешними или внутренними условиями, а также их создание ЗЛ для инициации нештатных ситуаций.

Общая концепция безопасности банка позволяет строить, отдельную концепцию для каждого направления защиты. Последующие темы детально раскрывают задачи и особенности работы каждой группы СБ.

Список литературы

 

Барсуков В.С., Марущенко В.В., Шигин В.А.. Интегральная безопасность: информационно-справочное пособие. -М.: "ИРЦ Газпром", 1994 г.

 

Гайкович В., Поршип А.. Безопасность электронных банковских систем. -М.: Изд. "Единая Европа", 1994 г., 370 с.

 

Гаухман Л.Д., Максимов С.В.. Уголовно-правовая охрана финансовой среды: новые виды преступлений и их классификация. Научно-практическое пособие. -М.:"ЮрИнфоР, 1995 г.

 

Герасименко В.А.. Защита информации в автоматизированных системах обработки данных. В 2-х книгах, -М.: Энергоатомиздат, 1994 г., кн. 1-я: 401 с., кн. 2-я 176 с .

 

Герасименко В.А.. Комплексная защита в современных системах обработки данных. -М.: "Зарубежная радиоэлектроника", №2 и №3, 1993 г.

 

Журавлев С.Ю.. Частная охрана. Сер. Тайны воинских искусств. Кн. 10. -М.: Оздоровительный научно-информационный центр "Здоровье народа", 1994 г.

 

Журнал "Зарубежная радиоэлектроника", №12, 1989 г.

 

Козлов С.В., Иванов Е.В.. Предпринимательство и безопасность., т.1 и т.2.-М.: "Универсум", 1991 г.

 

Крысин А.В.. Безопасность предпринимательской деятельность -М: "Финансы и статистика", 1996 г.

 

Ярочкин В.И., Халяпин Д.В.. Основы защиты информации. Служба безопасности предприятия (учебное пособие). Институт повышения квалификации работников, -М.: 1993 г.

 

 

Вопросы для самостоятельной работы и модульного контроля: