Способы реализации концепции ИБ - раздел Государство, Аналитико-информационная служба На Основе Рекомендаций Тсsес ("оранжевой Книги") Концепция Иб Может...
На основе рекомендаций ТСSЕС ("Оранжевой книги") концепция ИБ может внедряться в следующей последовательности с уточнением ответов на перечень вопросов соответстующего этапа реализации:
(1)анализ текущего состояния информационныхпотоков и ресурсов с использованием МДФ (см.п.1 выше):
• какая информация нуждается в защите;
• наиболее критические элементы защищаемой информации;
• "жизненный цикл" или период критичности информации;
• ключевые элементы (индикаторы) содержания охраняемых сведений и информации;
• организационно-технологическое распределение индикаторов в фирме.
(2) прогнозирование возможных угроз и анализ связанных с ними рисков на основе "информационных кубиков":
• перечень заинтересованных в защищаемых сведениях субъектов;
• оценка методов получения сведений и информации заинтересованных в этом субъектов;
• оценка вероятных каналов утечки информации;
• перечень мероприятий по предупреждению действий со стороны субъектов угрозы ИБ.
(3)планирование мероприятий по предотвращению возникновения критических ситуаций с привлечением МОИБ (аналитико-экспертный уровень):
• эффективностьпринятых и постоянно действующихподсистем обеспечения ИБ;
• экономическая оценка предлагаемых мероприятий и методов.
(4)планирование мероприятий по выходу из возможных критических ситуаций (уровень ситуационного управления в МОИБ), перечень возможных дополнительных мер и средств.
(5)реализация принятых дополнительных мер с учетом заданных выше приоритетов и осуществление контроля.
Все темы данного раздела:
Основные направления деятельности
Несмотря на то, что вся история промышленно-экономического развития цивилизации сопровождалась ведением информационной разведки и контрразведки (например, истории производства шёлка, фарфора и стал
Разработка концепции и внедрение системы информационной безопасности.
По функциональному назначению АнИС в структуре деятельности фирмы соответствует аналитико-експертному уровню обеспечения информационной безопасности (ИБ) и непосредственно отвечает за аналитическую
Требования к концепции ИБ предприятий и фирм.
Концепция информационной безопасности фирмы разрабатывается в целях выработки целосной системы взглядов и установок на проблему обеспечения ИБ, отвечающей за следующие вопросы:
· значимост
Методические основы концепции ИБ фирмы
Предлагаемая ниже технология разработки концепция ИБ фирмы в методическом плане ориентируется на парадигму "конкретного интеллекта", представляющей собой наиболее современный исследовател
Последовательность построения концепции.
Последовательность построения концепции ИБ следует из методических оснований и с исходных требований к ней (см. выше) и может быть представлена в виде следующих шагов:
1
III. Анализ характеристик деятельности фирмы
Проводится анализ организационно-технологических характеристик деятельности фирмы, отраженных в МДФ, и данных из иерархического ряда карт КИПР на возможный ущерб от той или иной угрозы безопасности
Организационные аспекты деятельности
Место АнИС в организационной структуре фирмы в большей степени зависит от предъявляемых к ней требований и свою очередь определяет конкретные планы работы. Поскольку в идеале АнИС должна отвечать н
Природа мошенничества и злоумышленных действий
Известно, что мошенничество и злоумышленные действия являются целостным явлением, формируемым сложным взаимодействием обстоятельств экономического, социального, психологического порядка. В связи с
Типы мошенничества и злоумышленных действий
Мошенничествои злоумышленные действия (далее в тексте для удобства будет применяться только понятие "мошенничество"), включающее в себя обман, может принимать различные формы. Можно подра
Треугольник мошенничества
Несмотря на то, что существуют тысячи способов совершения мошенничества, имеется три основных элемента, присущих мошенничеству. Эти три элемента, образующие в совокупности так называемый треугол
Потенциальные признаки мошенничества
Мошенничество - это преступление, редко выставляемое напоказ. Не возникает вопроса о наличии преступления, например, при ограблении банка, когда свидетелями являются многие служащие и клиенты. При
Признаки мошенничества со стороны менеджеров
Несмотря на существование в литературе огромного количества различных признаков мошенничества со стороны менеджеров, их можно разделить на четыре категории:
1. Аномалии в д
Факторы возможностей мошенничества и необходимости его самооправдания.
Наличие возможности совершить мошенничество, скрыть его и избежать наказания - это второй элемент треугольника мошенничества. Поскольку возможностей совершить мошенничество довольно много, здесь оп
Система финансовой и бухгалтерской отчетности
Вторым элементом системы контроля, сокращающим возможности для мошенничества, является хорошая система финансовой и бухгалтерской отчетности. Наличие ее обеспечивает возможность такой проверки, кот
Система методов и процедур контроля
Третьим компонентом системы контроля являются соответствующие методы или процедуры контроля. В фирмах, насчитывающих много наемных работников, должны быть в распоряжении такие методы и процедуры ко
Фактор необходимости самооправдания совершения акта мошенничества
Почти каждый случай мошенничества (злоумышленных действий) включает в себя элемент самооправдания. Большинство мошенников до этого не совершали никаких преступлений, и им надо как-то оправдать свои
Общий план действий по предупреждению мошенничества
Поведение при обнаружении мошенничества включает в себя цикл действий из 12 этапов:
Первый этап - это внедрение программ по предупреждению злоупотреблений и мош
Эффективность программ по профилактике мошенничества.
Опрос 500 ведущих компаний США показал, что в работе служб безопасности, аудиторских подразделений и отделов кадров имеется существенная "закрытость". Любая фирма, желающая внедрить у себ
Задачи и основные направления детективной деятельности
Детективная группа (ДГ) является самостоятельным подразделением СБ и подчиняется непосредственно руководителю СБ. В своей деятельности детективная группа руководствуется Законом «О частной детек
Методы и технология работы специалистов ДГ
Расследование злоумышленных действий и мошенничества - это сложная и тонкая область. Если оно проведено не так, как следует, могут пострадать безвинные люди, а виновные могут остаться безнаказанным
Методы расследования акта хищения
При решении вопроса, какие методы расследования следует применить в том или ином случае, нужно обратить особое внимание на то, какие наиболее значимые доказательства могут быть при данном конкретно
Организация процедур расследования
В начале любого расследования мошенничества часто очень полезно подготовить матрицу (схему) дела, куда включается как можно большее количество вероятных действий со стороны подозреваемых. В такой м
Слежка и другие скрытые мероприятия
Слежка - это такой метод расследования хищения, который основан в основном на регистрации увиденного и услышанного. С технической точки зрения, существуют три вида слежки: стационарная, то е
Вещественные доказательства
Последним из методов расследования акта мошенничества является применение вещественных доказательств. Несмотря на то, что вещественные доказательства больше ассоциируются с другими видами преступле
Расследование действий но сокрытию мошенничества
В данном подразделе рассматривается-те методы, при которых основное внимание уделяется действиям подозреваемого, направленным на сокрытие того или иного своего злоупотребления. Большинство афер скр
Различные аспекты документальных улик.
Человек, расследующий дело о мошенничестве, не должен недооценивать имеющиеся в деле документы. Если экспертам предложить выбрать, какие улики они бы предпочли свидетельство очевидцев или хороший д
Методы расследования способов реализации похищенного
Несмотря на то, что многие из ЗЛ идут на мошенничество из-за крайне стесненных финансовых обстоятельств, обычно они продолжают свои действия и после удовлетворения своих необходимых нужд, начиная т
Проверка правдивости
Наиболее часто используются такие методы расследования, которые предусматривают опрос или допрос. Однако имеются, по крайней мере, еще четыре способа установить правдивость тех или иных показаний и
Тесты при помощи бумаги и карандаша.
Тесты при помощи бумаги и карандаша - это объективные способы получить информацию о правдивости данного человека и его моральных устоях. Они чаще применяются в работе с сотрудниками, чем в качест
Почерковедение
Почерковедение, или графология это изучение почерка для определения специфических особенностей написания тех или иных букв. Особенно широко оно начало применяться в последние пять лет. Почерковеден
Анализ голоса
Анализ голоса - это метод определения правдивости и ложности сказанного при помощи специальных устройств регистрации признаков напряженности голоса. К наиболее известным приспособлениям подобного р
Проверка на детекторе лжи
Детектор лжи, или полиграф - это механическое средство, применяемое к подозреваемому в целях определения правдивости или ложности его показаний. Детекторы, лжи более сложны, чем анализаторы голоса,
Виды опроса
Опрос самый распространенный, метод расследования и поиска доказательств мошенничества, - это систематическое опрашивание лиц, которые могут что-либо знать о событиях, участниках и уликах, исследу
Восприятие реакции опрашиваемых
Мошенничество, так же как смерть или серьезная травма, является своего рода кризисом. Люди, охваченные этим кризисом или знающие о нем, обычно отличаются определенной и предсказуемой последовательн
Планирование опроса
Когда бы вы ни проводили опрос, чтобы быть уверенным в достижении поставленных целей, вы должны следовать определенным рекомендациям. Соответствующее планирование позволит вам извлечь из опроса мак
Специфика речи в ходе опроса
Очень важно следить за тем, как вы беседуете, как вы используете обороты речи. Следователи часто добиваются успеха, следуя специальным рекомендациям, например:
· Используйте короткие яс
Составные части опроса
Каждый опрос состоит из трех частей - вводной части, основной и завершающей. В ходе вводной части должны быть получены основные данные о собеседнике и точно наложен предмет обсуждения. Именно во вр
Допросы (перекрестные допросы, очные ставки)
В ходе допросов разного типа подозреваемым или недружелюбно настроенным свидетелям задаются вопросы в целях получения таких доказательств, которые нельзя получить другими способами. Одной из целей
Тактика допроса
Тактика перекрестного допроса и очных ставок значительно отличается от той, которая используется при опросе дружественно или нейтрально настроенных свидетелей. Хотя вводная часть проводится аналоги
Обман и преднамеренная, ложь
Самой трудной проблемой для ведущего допрос следователя является определение того, когда подозреваемый или свидетель говорит правду, а когда намеренно лжет. Большинство людей прибегают ко лжи тогда
Вербальные и психологические признаки намеренной лжи
Словесные признаки:
Ответ на вопрос. Люди; говорящие правду, стараются ответить на вопрос прямо; та же, кто ее скрывает, пытаются в своих ответах говорить о разных
Защитные механизмы используемые для сокрытия вины
Подозреваемые, говорящие неправду, часто используют для сокрытия своей виновности определенные защитные механизмы, а именно: дисассоциацию, проективность, оправдание и идентификацию. Человек
Новости и инфо для студентов