III. Анализ характеристик деятельности фирмы - раздел Государство, Аналитико-информационная служба Проводится Анализ Организационно-Технологических Характеристик Деятельности Ф...
Проводится анализ организационно-технологических характеристик деятельности фирмы, отраженных в МДФ, и данных из иерархического ряда карт КИПР на возможный ущерб от той или иной угрозы безопасности с последующим уточнением основных приоритетов, целей и задач обеспечения ИБ (конфиденциальности, сохранности, доступности и эффективности информационных ресурсов) в структуре информационных потоков и ресурсов фирмы. Здесь в качестве рабочего инструмента могут выступать "информационные кубики" на основании которых лежат соответствующие КИПР, а по слоям - оценки степени их приоритетности, конфиденциальности, оперативности и т.д..
ІV. Разработка технологического обеспечения ИБ - в виде иерархического перечня документов (политика ИБ, руководства, технологии и инструкции) с учетом требований к уровню качества защитных мероприятий для каждого уровня управления фирмы на базе соответствующего "информационного кубика". Здесь также вырабатываются порядок ввода в действие средств и технологийзащиты, порядок мониторинга состава средств и пересмотра защитных мероприятий.
V. Построение модели обеспечения информационной безопасности (МОИБ), аналогичной схеме МДФ, которая с учетом результатов аналитических работ, проведенных по пп. I-IV будет включать в себя следующие организационно-структурные уровни:
(i) Уровень политики обеспечения ИБ в виде системы требований, норм и правил, на основе которых регулируются (добываются, хранятся, распределяются) критические информационные ресурсы и потоки:
- Высшие цели и приоритеты деятельности фирмы в области ИБ (i1);
- Организационное обеспечение выработки политики фирмы в области ИБ (отдельные подсистемы обеспечения ИБ с критериями качества их функционирования, обязанности персонала, санкции и т.п.) (i2);
- Информационные модели принятия решений данного уровня с учетом действующей нормативно-правовой базы, технико-экономических факторов и установленных выше приоритетов (i3).
(ii) Аналитико-экспертный уровень обеспечения ИБ:
- Высшие технологические задачи, критерии эффективности их решения (ii1);
- Организационное обеспечение планирования, управления и прогнозирования деятельности по обеспечению ИБ (ii2);
- Информационное обеспечение анализа состояния ИБ в фирме и принятия решений о корректировке перечня технологических задач (ii3).
(iii) Организационно-технологический уровень (тактическое управление решением задач обеспечения ИБ):
- Система способов и методик обеспечения решения технологических задач (iii1); - - - Организационно-технологические структуры реализации соответствующих методик (iii2);
- Информационная среда выбора и применения методик (iii3).
(iv) Уровень ситуационного управления по задачам обеспечения ИБ:
- Перечень оперативно-регулируемых технологических задач (iv1);
- Организационное обеспечение оперативного управления (iv2);
- Информационная поддержка оперативного управления (ivЗ).
(v) Уровень текущего мониторинга факторов ИБ:
- Система конкретных контрольно-исполнительных операций (v1);
- Организационные структуры обеспечения этих технологических операций (v2);
- Технологически-отслеживаемый информационный поток (v3).
(vi) Уровень автоматизированных программно-технических средств и исполнительных механизмов.
VI. Построение концепции ИБ в соответствии с вышеприведенными требованиями и МОИБ, описывающее процедуры сбора и анализа информации, планирования и организации исполнения; оценки текущей обстановки, оценки и прогнозирования состояния фирмы в контексте ИБ; структуру целей и задач. Концепция ИБ может быть также описана в виде табличной структуры из шести строк в соответствии с организационно-структурными уровнями МОИБ (см. пп.v выше), с технологическими средствами и процедурами обеспечения и с описанием содержательно-информационного обеспечения для каждого из этих уровней.
Все темы данного раздела:
Основные направления деятельности
Несмотря на то, что вся история промышленно-экономического развития цивилизации сопровождалась ведением информационной разведки и контрразведки (например, истории производства шёлка, фарфора и стал
Разработка концепции и внедрение системы информационной безопасности.
По функциональному назначению АнИС в структуре деятельности фирмы соответствует аналитико-експертному уровню обеспечения информационной безопасности (ИБ) и непосредственно отвечает за аналитическую
Требования к концепции ИБ предприятий и фирм.
Концепция информационной безопасности фирмы разрабатывается в целях выработки целосной системы взглядов и установок на проблему обеспечения ИБ, отвечающей за следующие вопросы:
· значимост
Методические основы концепции ИБ фирмы
Предлагаемая ниже технология разработки концепция ИБ фирмы в методическом плане ориентируется на парадигму "конкретного интеллекта", представляющей собой наиболее современный исследовател
Последовательность построения концепции.
Последовательность построения концепции ИБ следует из методических оснований и с исходных требований к ней (см. выше) и может быть представлена в виде следующих шагов:
1
Способы реализации концепции ИБ
На основе рекомендаций ТСSЕС ("Оранжевой книги") концепция ИБ может внедряться в следующей последовательности с уточнением ответов на перечень вопросов соответстующего этапа реализ
Организационные аспекты деятельности
Место АнИС в организационной структуре фирмы в большей степени зависит от предъявляемых к ней требований и свою очередь определяет конкретные планы работы. Поскольку в идеале АнИС должна отвечать н
Природа мошенничества и злоумышленных действий
Известно, что мошенничество и злоумышленные действия являются целостным явлением, формируемым сложным взаимодействием обстоятельств экономического, социального, психологического порядка. В связи с
Типы мошенничества и злоумышленных действий
Мошенничествои злоумышленные действия (далее в тексте для удобства будет применяться только понятие "мошенничество"), включающее в себя обман, может принимать различные формы. Можно подра
Треугольник мошенничества
Несмотря на то, что существуют тысячи способов совершения мошенничества, имеется три основных элемента, присущих мошенничеству. Эти три элемента, образующие в совокупности так называемый треугол
Потенциальные признаки мошенничества
Мошенничество - это преступление, редко выставляемое напоказ. Не возникает вопроса о наличии преступления, например, при ограблении банка, когда свидетелями являются многие служащие и клиенты. При
Признаки мошенничества со стороны менеджеров
Несмотря на существование в литературе огромного количества различных признаков мошенничества со стороны менеджеров, их можно разделить на четыре категории:
1. Аномалии в д
Факторы возможностей мошенничества и необходимости его самооправдания.
Наличие возможности совершить мошенничество, скрыть его и избежать наказания - это второй элемент треугольника мошенничества. Поскольку возможностей совершить мошенничество довольно много, здесь оп
Система финансовой и бухгалтерской отчетности
Вторым элементом системы контроля, сокращающим возможности для мошенничества, является хорошая система финансовой и бухгалтерской отчетности. Наличие ее обеспечивает возможность такой проверки, кот
Система методов и процедур контроля
Третьим компонентом системы контроля являются соответствующие методы или процедуры контроля. В фирмах, насчитывающих много наемных работников, должны быть в распоряжении такие методы и процедуры ко
Фактор необходимости самооправдания совершения акта мошенничества
Почти каждый случай мошенничества (злоумышленных действий) включает в себя элемент самооправдания. Большинство мошенников до этого не совершали никаких преступлений, и им надо как-то оправдать свои
Общий план действий по предупреждению мошенничества
Поведение при обнаружении мошенничества включает в себя цикл действий из 12 этапов:
Первый этап - это внедрение программ по предупреждению злоупотреблений и мош
Эффективность программ по профилактике мошенничества.
Опрос 500 ведущих компаний США показал, что в работе служб безопасности, аудиторских подразделений и отделов кадров имеется существенная "закрытость". Любая фирма, желающая внедрить у себ
Задачи и основные направления детективной деятельности
Детективная группа (ДГ) является самостоятельным подразделением СБ и подчиняется непосредственно руководителю СБ. В своей деятельности детективная группа руководствуется Законом «О частной детек
Методы и технология работы специалистов ДГ
Расследование злоумышленных действий и мошенничества - это сложная и тонкая область. Если оно проведено не так, как следует, могут пострадать безвинные люди, а виновные могут остаться безнаказанным
Методы расследования акта хищения
При решении вопроса, какие методы расследования следует применить в том или ином случае, нужно обратить особое внимание на то, какие наиболее значимые доказательства могут быть при данном конкретно
Организация процедур расследования
В начале любого расследования мошенничества часто очень полезно подготовить матрицу (схему) дела, куда включается как можно большее количество вероятных действий со стороны подозреваемых. В такой м
Слежка и другие скрытые мероприятия
Слежка - это такой метод расследования хищения, который основан в основном на регистрации увиденного и услышанного. С технической точки зрения, существуют три вида слежки: стационарная, то е
Вещественные доказательства
Последним из методов расследования акта мошенничества является применение вещественных доказательств. Несмотря на то, что вещественные доказательства больше ассоциируются с другими видами преступле
Расследование действий но сокрытию мошенничества
В данном подразделе рассматривается-те методы, при которых основное внимание уделяется действиям подозреваемого, направленным на сокрытие того или иного своего злоупотребления. Большинство афер скр
Различные аспекты документальных улик.
Человек, расследующий дело о мошенничестве, не должен недооценивать имеющиеся в деле документы. Если экспертам предложить выбрать, какие улики они бы предпочли свидетельство очевидцев или хороший д
Методы расследования способов реализации похищенного
Несмотря на то, что многие из ЗЛ идут на мошенничество из-за крайне стесненных финансовых обстоятельств, обычно они продолжают свои действия и после удовлетворения своих необходимых нужд, начиная т
Проверка правдивости
Наиболее часто используются такие методы расследования, которые предусматривают опрос или допрос. Однако имеются, по крайней мере, еще четыре способа установить правдивость тех или иных показаний и
Тесты при помощи бумаги и карандаша.
Тесты при помощи бумаги и карандаша - это объективные способы получить информацию о правдивости данного человека и его моральных устоях. Они чаще применяются в работе с сотрудниками, чем в качест
Почерковедение
Почерковедение, или графология это изучение почерка для определения специфических особенностей написания тех или иных букв. Особенно широко оно начало применяться в последние пять лет. Почерковеден
Анализ голоса
Анализ голоса - это метод определения правдивости и ложности сказанного при помощи специальных устройств регистрации признаков напряженности голоса. К наиболее известным приспособлениям подобного р
Проверка на детекторе лжи
Детектор лжи, или полиграф - это механическое средство, применяемое к подозреваемому в целях определения правдивости или ложности его показаний. Детекторы, лжи более сложны, чем анализаторы голоса,
Виды опроса
Опрос самый распространенный, метод расследования и поиска доказательств мошенничества, - это систематическое опрашивание лиц, которые могут что-либо знать о событиях, участниках и уликах, исследу
Восприятие реакции опрашиваемых
Мошенничество, так же как смерть или серьезная травма, является своего рода кризисом. Люди, охваченные этим кризисом или знающие о нем, обычно отличаются определенной и предсказуемой последовательн
Планирование опроса
Когда бы вы ни проводили опрос, чтобы быть уверенным в достижении поставленных целей, вы должны следовать определенным рекомендациям. Соответствующее планирование позволит вам извлечь из опроса мак
Специфика речи в ходе опроса
Очень важно следить за тем, как вы беседуете, как вы используете обороты речи. Следователи часто добиваются успеха, следуя специальным рекомендациям, например:
· Используйте короткие яс
Составные части опроса
Каждый опрос состоит из трех частей - вводной части, основной и завершающей. В ходе вводной части должны быть получены основные данные о собеседнике и точно наложен предмет обсуждения. Именно во вр
Допросы (перекрестные допросы, очные ставки)
В ходе допросов разного типа подозреваемым или недружелюбно настроенным свидетелям задаются вопросы в целях получения таких доказательств, которые нельзя получить другими способами. Одной из целей
Тактика допроса
Тактика перекрестного допроса и очных ставок значительно отличается от той, которая используется при опросе дружественно или нейтрально настроенных свидетелей. Хотя вводная часть проводится аналоги
Обман и преднамеренная, ложь
Самой трудной проблемой для ведущего допрос следователя является определение того, когда подозреваемый или свидетель говорит правду, а когда намеренно лжет. Большинство людей прибегают ко лжи тогда
Вербальные и психологические признаки намеренной лжи
Словесные признаки:
Ответ на вопрос. Люди; говорящие правду, стараются ответить на вопрос прямо; та же, кто ее скрывает, пытаются в своих ответах говорить о разных
Защитные механизмы используемые для сокрытия вины
Подозреваемые, говорящие неправду, часто используют для сокрытия своей виновности определенные защитные механизмы, а именно: дисассоциацию, проективность, оправдание и идентификацию. Человек
Новости и инфо для студентов