Комплексная защита информации
Решение проблемы надежной защиты программных средств от внешнего воздействия возможно только при создании безопасных информационных технологий для программного обеспечения, включая проектирование, языки программирования, технологии испытания и тиражирования программных продуктов.
В России в настоящее время большая часть (несколько тысяч) баз данных, содержащих конфиденциальную информацию, функционируют с применением минимальных средств защиты, что не обеспечивает необходимого уровня конфиденциальности. Все это очень опасно, и наносит ощутимый вред как государству в целом, так и конкретным владельцам массивов конфиденциальной информации.
Защита компьютерной информации включает две компоненты:
- защита от физического доступа посторонних лиц к электронной аппаратуре;
- защита собственно программных средств.
Эффективная система защиты информации должна носить комплексный характер и обеспечивать:
- равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи;
- гарантированную защиту информации в каналах связи с обязательным применением криптографических методов;
- целостность и подлинность информации на всех этапах ее хранения, обработки и передачи по каналам связи;
- контроль за доступом к информационным системам и базам данных;
- защиту технических средств от утечки информации по побочным каналам и от возможного внедрения в них электронных устройств съема информации;
- защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных "вирусов" и закладок.
Безопасные информационные технологии должны обладать способностью к нейтрализации воздействия как внешних, так и внутренних угроз информации, в том числе:
- внедрению злоумышленных программных закладок, которые нарушают расчетное функционирование систем. Прогрессирующая тенденция бесконтрольного импорта зарубежных программных средств и информационных технологий приводит одновременно и к увеличению импорта программных дефектов такого рода;
- несанкционированному доступу к информации с целью ее съема, модификации или уничтожения.
В целом, комплексная защита конфиденциальной информации разделяется на следующие виды:
1. Защита от акустического контроля помещения, автомобиля, человека.
2. Защита от прослушивания телефонных каналов, перехвата факсимильной и модемной связи.
3. Защита от видеоперехвата, средств маркирования и слежения за автотранспортом.
4. Предотвращение перехвата компьютерной информации и несанкционированного внедрения в базы данных.
5. Методы противодействия визуальному наблюдению, скрытой фото- и видеосъемке.
6. Выявление нелояльных фирме сотрудников и обслуживающего персонала.
В защите существуют пассивные и активные методы.
К пассивным методам относятся различные варианты установки в офисе или жилом помещении аппаратуры технического противодействия. Их существует столько же, сколько и технических средств добывания информации.
К активным относятся:
- все виды "чисток" помещений от подслушивающих устройств,
- соблюдение правил выбора зданий, оборудования мебелью, оргтехникой и предметами обихода,
- правильная защита информации, эксплуатации связной техники.
Сочетание пассивных и активных методов защиты дает гарантированный успех и называется комплексной защитой информации.
В целом же, проведенные исследования показали, что идеальных технических систем, гарантирующих полную защиту конфиденциальной информации, не может быть создано в принципе. Любую систему можно "вскрыть", все зависит лишь от того, сколько это будет стоить, и как долго это будет продолжаться.
На всякой более или менее крупной фирме вопросами экономической разведки, оценки партнеров и конкурентов, прогнозирования ситуации на рынке занимается аналитическая служба. Она же занимается контрразведкой.
Информационно-аналитическая деятельность фирмы - это деятельность предприятий, учреждений и организаций независимо от формы собственности, направленная на удовлетворение информационных потребностей в сфере обеспечения безопасности сотрудников и осуществления предпринимательской деятельности.
Информационно-аналитическая деятельность заключается в формировании и использовании информационных ресурсов по вопросам обеспечения безопасности персонала фирмы и предпринимательской деятельности, создании и использовании информационных технологий и средств их обеспечения, защите информации и прав субъектов рынка, участвующих в этой деятельности.
Проблем, которые требуют информационно-аналитического обеспечения, прогностической проработки и своевременного их разрешения у фирмы много. Так, в частности, в информационном обеспечении и прогнозировании нуждаются: экономическая и финансовая деятельность фирмы (предприятия, банка) по недопущению и возврату долгов, по мошенничеству и мерам его предупреждения и ликвидации последствий, по лжепредпринимательству и лжерекламе, по российским видам конкурентной борьбы, по неплатежам, по борьбе с различными видами подрывной, террористической и диверсионной деятельности, по охране офисов, складов, предприятий.
Для этого необходима система сбора, обработки и анализа информации, ее хранения и использования, классификация признаков готовящихся преступлений по всем указанным проблемам, этапы их подготовки, систематизация этих признаков и разработка на их основе системы прогнозов возможных подрывных и иных акций против охраняемых объектов и лиц.
Для осуществления информационно-аналитической деятельности на более или менее крупной фирме создается аналитический центр. Основными задачами такого центра являются:
- сбор и оперативное использование информации по гражданскому, уголовному и хозяйственному законодательству;
- подготовка и анализ заключаемых договоров, а так же подготовка рекомендаций по вопросам правовой защиты от противоправных действий;
- сбор, накопление, обработка, анализ и выдача информации о возможных клиентах и партнерах, перспективах сотрудничества;
- работа с вкладчиками, акционерами, финансовыми брокерами и дилерами с использованием методов экономической разведки;
- подготовка и проведение рекламных кампаний;
- разработка мероприятий по участию фирмы в процессах политического лоббирования, схем поведения по отношению к политическим партиям и общественным движениям;
- сбор и анализ коммерческой информации в явном или не явном виде присутствующей в средствах массовой информации;
- анализ процессов и тенденций в инвестиционно-финансовой сфере в России и за рубежом;
- сбор информации по конкурирующим фирмам, а также составление психологических "портретов" их лидеров;
- разработка концепции стратегического развития организации, подготовка, экспертиза и реализация отдельных организационно-финансовых проектов и технологий;
- сбор информации о процессах, происходящих в криминальных структурах, о состоянии криминогенной обстановки в районе деятельности фирмы;
- выработка рекомендаций и мер противодействия преступным посягательствам, направленным против банка (фирмы) и их сотрудников.
В аналитическом центре фирмы обычно задействовано несколько сотрудников. Их функции подразделяются на две категории:
- сборщиков информации, занятых добыванием информации из различных источников;
-аналитиков, ведущих обобщение, классификацию, анализ, хранение и выдачу собранной и обработанной информации.
Практика показывает, что информационно-аналитическая служба иногда приносит значительную прибыль предпринимательской структуре за счет упреждения конкурентов, приобретения товаров по возможно низким ценам, изучения новинок, своевременного продвижения на рынок, выполнения заказов других фирм, продажи информации.
Источники получения информации должны быть различными и многообразными, что обеспечивает ее полноту и достоверность. Это:
-средства массовой информации;
-государственные структуры: органы МВД, ФСБ и прокуратуры, судебные органы, адвокатские и аудиторские конторы, лицензионные органы, налоговая полиция и инспекция, муниципалитеты, банки, органы статистики ЖЭКов и т.д. Эта работа должна вестись в рамках соответствующих договоров и с соблюдением законов РФ;
-частные детективные информационные бюро, фонды, охранные фирмы, ассоциации, страховые компании, туристические фирмы.
- информация, полученная в порядке обмена с другими службами безопасности.
Значительная доля работы по сбору информации ложится на сборщиков информации. Они, используя свои возможности, собирают информацию о платежеспособности клиентов и партнеров, данные о возможных связях клиентов с мафиозными структурами.
Аналитики суммируют, обобщают информацию, проверяют ее, определяют достоверность, давность, секретность, полноту, компетентность, направленность, делают свои выводы и дают рекомендации.
Документ, выходящий к потребителю, должен быть: достоверным, актуальным, своевременным, кратким, простым в изложении и прогностичным. Основная часть документа - рекомендации по решению проблемы.
Дата добавления: 2016-04-19; просмотров: 2655;