Основные положення
Во всех своих действиях и делах любая комерческая структура или банк подчинены одному общему принципу – выживай.Наградой за действия, способствующие выживанию, является стабилизация или увеличения прибыли, наказанием за разрушительные действия (внутренние или внешние) становится уменьшение прибыли или прекращение коммерческой деятельности. Выживание зависит от двух динамик:
1) коммерческой деятельности;
2) коммерческой безопасности.
Оптимальным решением любой проблемы, которая стоит перед предприятием, является то, что приносит максимальную пользу обеим динамикам . Что могло бы служить оптимальной характеристикой выживания различных банков? Они должны иметь различные фундаментальные основы, которые были бы неодинаковы у разных банков, так же, как одна окружающая среда отличается от другой. Однако в одном среде существует некоторое количество банков. Поэтому между ними существует борьба за выживание - конкуренция. Аналогией вишесказанному является экологический «закон Гаузе», формулировка которого следующая: никакие два вида, имеющие сходные экологические потребности, не могут в течении продолжительного времени сосуществовать в в одном и том же местообитании. Если два вида идентичные (или если один представитель одного вида идентичен представителям другого вида по нескольким характеристикам), то ни одна экосистема, в которую входят оба эти вида, не может быть устойчивой.
Таким образом, деятельность СБ направлена на поддержания выживания банка путем сохранения или получения максимальной прибыли за счет минимизации ущерба от внешних и внутренних разрушительных воздействий. Это может достигаться только при активном противодействии внешним и внутренним неблагоприятным факторам, т.е. формированию внешней и внутренней благоприятной атмосферы безопасности коммерческой деятельности в условиях конкуренции.
Прежде чем приступиться к созданию СЗ, необходимо определить объекты защиты, чье уничтожение, модификация или несанкционированное использование может привести к уменьшению прибыли. Определив объекты защиты, следует проявить среды их существования и возможные формы. Данный анализ позволяет определить множество угроз безопасности защищаемых объектов. Зная возможные угрозы, можно предположить частоту данных угроз, а потом выбрать адекватные средства и методы защиты. Данный алгоритм показан на рис. 2.1.
 |
Рис.2.1. Подход к созданию СБ
Предложенный алгоритм обусловлен тем, что в подавляющем числе случаев в процессе защиты присутствует два человека: нападающий и обороняющийся, причем второй находится в состоянии неопределенности о возможных действиях первого в большей степени, так как он не является инициирующей стороной. Кроме того, процесс защиты еще больше усложняется наличием «человеческого фактора» с обеих сторон. Конечной целью создания СЗ является разработка защищенных технологий, обеспечивающих заданный уровень защиты при максимальной стоимости средств и методов защиты для всех функциональных подразделений банка.
Подход к созданию системы защиты
В основе разработки различных СЗ и организации её функционирования лежит принцип создания замкнутых, последовательных, начинающихся за пределами контролируемой зоны и концентрически стягивающихся к особо важным выделенным помещениям, рубежей (см. рис. 2.2).
На каждом рубеже угрозы нарушению безопасности должны быть обнаружены и по возможности ликвидированы, а в случае невозможности ликвидации, их распространению должны препятствовать последующие рубежи. Основу планирования и оборудования контролируемых зон (организованных рубежами) составляют принципы равномощности и комплексности.
Использование рубежной СЗ обусловлено тем, что она позволяет обеспечить безопасность: при наличии широкого спектра разнородных угроз (от терроризма до изощренных попыток проникновения в вычислительную систему); при использовании различных технологий обработки информации путём глобального контроля; за счет оптимального распределения ресурсов СЗ с учётом приоритета угрозы.
Рис. 2.2. Рубежная модель СЗИ (в скобках указаны рубежи защиты)
Следует отметить, что чем сложнее защита каждого рубежа, тем больше времени потребуется ЗЛ для его преодоления и тем вероятнее его обнаружение. Из этого следует, что защита каждого рубежа должна взаимно дополнять друг друга и эффективность всей СЗ будет оцениваться как минимальное время, которое ЗЛ должен затратить на преодоление всех её рубежей. За это время (безопасное время) он должен быть обнаружен и обезопасен сотрудниками СБ.