Организация комплексной системы защиты информации Наталия Васильевна Гришина Рассматриваются вопросы организации системы защиты информации на предприятии. Определяются методологические подходы к технологии построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора». Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации. Н. В. Гришина ОРГАНИЗАЦИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ВВЕДЕНИЕ На рынке защиты информации предлагается много отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации можно найти описание методов и средств на их основе, теоретических моделей защиты. Однако для того, чтобы создать на предприятии условия эффективной защиты информации, необходимо объединить отдельные средства защиты в систему. При этом надо помнить, что главным элементом этой системы является человек. Причем человек является ключевым элементом системы и вместе с тем самым трудно формализуемым и потенциально слабым ее звеном. Создание системы защиты информации (СЗИ) не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создаваемая СЗИ не должна приводить к ощутимым трудностям в работе предприятия, а создание СЗИ должно быть экономически оправданным. Тем не менее она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз. В книге предложен комплексный подход к организации защиты информации (ЗИ) на предприятии. При этом объектом исследования является не только информационная система, но и предприятие в целом. Рассматриваются концептуальные основы защиты информации, раскрывающие сущность, цели, структуру и стратегию защиты. Анализируются источники, способы и результаты дестабилизирующего воздействия на информацию, а также каналы и методы несанкционированного доступа к информации. Определяются методологические подходы к организации и технологическому обеспечению защиты информации на предприятии. Представлена архитектура, этапы построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора». Предложенный подход к защите информации обеспечит целостное видение проблемы, повышение качества, следовательно, и надежности защиты информации. Следует подчеркнуть, что автор умышленно уходит от понятия «информационная безопасность», используя термин «защита информации». Информационную безопасность принято рассматривать как обеспечение состояния защищенности: 1) личности, общества, государства от воздействия недоброкачественной информации; 2) информации и информационных ресурсов от неправомерного и несанкционированного воздействия посторонних лиц; 3) информационных прав и свобод гражданина и человека. Поскольку в книге не рассматриваются вопросы защиты от воздействия недобросовестной информации, автор посчитал необходимым использовать более «узкий» термин. 1. СУЩНОСТЬ И ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 1.1. Подходы к проектированию систем защиты информации Бытует мнение, что проблемы защиты информации относятся исключительно к информации, обрабатываемой компьютером. Это, по-видимому, связано с тем, что компьютер, и в частности персональный компьютер, является «ядром», центром хранения информации. Объект информатизации, по отношению к которому направлены действия по защите информации, представляется более широким понятием по сравнению с персональным компьютером. Что же представляет собой объект информатизации и каково его место на предприятии? ГОСТ РФ 51275-99 определяет объект информатизации как «совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров»[1 - ГОСТ РФ 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».]. Слово «совокупность» в данном определении указывает на то, что объект информатизации это единая информационная система, охватывающая в целом предприятие, учреждение, организацию. В реальной жизни все эти отдельные «объекты информатизации» расположены в пределах одного предприятия и представляют собой единый комплекс компонентов, связанных общими целями, задачами, структурными отношениями, технологией информационного обмена и т. д. Современное предприятие — большое количество разнородных компонентов, объединенных в сложную систему для выполнения поставленных целей, которые в процессе функционирования предприятия могут модифицироваться. Многообразие и сложность влияния внутренних и внешних факторов, которые часто не поддаются строгой количественной оценке, приводят к тому, что эта сложная система может обретать новые качества, не свойственные составляющим ее компонентам. Характерной особенностью подобных систем является прежде всего наличие человека в каждой из составляющих ее подсистем и отдаленность (разделенность) человека от объекта его деятельности. Это происходит в связи с тем, что множество компонентов, составляющих объект информатизации, интегрально может быть представлено совокупностью трех групп систем: 1) люди (биосоциальные системы); 2) техника (технические системы и помещения, в которых они расположены); 3) программное обеспечение, которое является интеллектуальным посредником между человеком и техникой (интеллектуальные системы). Совокупность этих трех групп образует социотехническую систему. Такое представление о социотехнических системах является достаточно широким и может быть распространено на многие объекты. Круг наших интересов ограничивается исследованием безопасности систем, предназначенных для обработки поступающей на их вход информации и выдачи результата, т. е. социотехнических систем информационного типа. Если обратиться к истории этой проблемы, то можно условно выделить три периода развития средств защиты информации (ЗИ): — первый относится к тому времени, когда обработка информации осуществлялась по традиционным (ручным, бумажным) технологиям; — второй — когда для обработки информации на регулярной основе применялись средства электронной вычислительной техники первых поколений; — третий — когда использование средств электронно-вычислительной техники приняло массовый и повсеместный характер (появление персональных компьютеров). В 60–70 гг. проблема защиты информации решалась достаточно эффективно применением в основном организационных мер. К ним относились: режимные мероприятия, охрана, сигнализация и простейшие программные средства защиты информации. Эффективность использования этих средств достигалась за счет концентрации информации в определенных местах (спец. хранилища, вычислительные центры), что способствовало обеспечению защиты относительно малыми средствами. «Рассосредоточение» информации по местам хранения и обработки обострило ситуацию с ее защитой. Появились дешевые персональные компьютеры. Это дало возможность построения сетей ЭВМ (локальных, глобальных, национальных и транснациональных), которые могут использовать различные каналы связи. Эти факторы способствуют созданию высокоэффективных систем разведки и получения информации. Они нашли отражение и в современных предприятиях. Современное предприятие представляет собой сложную систему, в рамках которой осуществляется защита информации. Рассмотрим основные особенности современного предприятия: — сложная организационная структура; — многоаспектность функционирования; — высокая техническая оснащенность; — широкие связи по кооперации; — необходимость расширения доступа к информации; — всевозрастающий удельный вес безбумажной технологии обработки информации; • возрастающий удельный вес автоматизированных процедур в общем объеме процессов обработки данных; • важность и ответственность решений, принимаемых в автоматизированном режиме, на основе автоматизированной обработки информации; • высокая концентрация в автоматизированных системах информационных ресурсов; • большая территориальная распределенность компонентов автоматизированных систем; • накопление на технических носителях огромных объемов информации; • интеграция в единых базах данных информации различного назначения и различной принадлежности; • долговременное хранение больших объемов информации на машинных носителях; • непосредственный и одновременный доступ к ресурсам (в т. ч. и к информации) автоматизированных систем большого числа пользователей различных категорий и различных учреждений; • интенсивная циркуляция информации между компонентами автоматизированных систем, в том числе и удаленных друг от друга. Таким образом, создание индустрии переработки информации, с одной стороны, создает объективные предпосылки для повышения уровня производительности труда и жизнедеятельности человека, с другой стороны, порождает целый ряд сложных и крупномасштабных проблем. Одной из них является обеспечение сохранности и установленного статуса информации, циркулирующей и обрабатываемой на предприятии. 1.2. Понятие комплексной системы защиты информации Работы по защите информации у нас в стране ведутся достаточно интенсивно и уже продолжительное время. Накоплен существенный опыт. Сейчас уже никто не думает, что достаточно провести на предприятии ряд организационных мероприятий, включить в состав автоматизированных систем некоторые технические и программные средства — и этого будет достаточно для обеспечения безопасности. Главное направление поиска новых путей защиты информации заключается не просто в создании соответствующих механизмов, а представляет собой реализацию регулярного процесса, осуществляемого на всех этапах жизненного цикла систем обработки информации при комплексном использовании всех имеющихся средств защиты. При этом все средства, методы и мероприятия, используемые для ЗИ, наиболее рациональным образом объединяются в единый целостный механизм — причем не только от злоумышленников, но и от некомпетентных или недостаточно подготовленных пользователей и персонала, а также нештатных ситуаций технического характера. Основной проблемой реализации систем защиты является: — с одной стороны, обеспечение надежной защиты, находящейся в системе информации: исключение случайного и преднамеренного получения информации посторонними лицами, разграничение доступа к устройствам и ресурсам системы всех пользователей, администрации и о обслуживающего персонала; — с другой стороны, системы защиты не должны создавать заметных неудобств пользователям в ходе их работы с ресурсами системы. Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специальных средств и методов, а создания целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по ЗИ. На основе теоретических исследований и практических работ в области ЗИ сформулирован системно-концептуальный подход к защите информации. Под системностью как основной частью системно-концептуального похода понимается: — системность целевая, т. е. защищенность информации рассматривается как основная часть общего понятия качества информации; — системность пространственная, предлагающая взаимоувязанное решение всех вопросов защиты на всех компонентах предприятия; — системность временная, означающая непрерывность работ по ЗИ, осуществляемых в соответствии планам; — системность организационная, означающая единство организации всех работ по ЗИ и управления ими. Концептуальность подхода предполагает разработку единой концепции как полной совокупности научно обоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации и обеспечения надежности защиты информации, а также целенаправленной организации всех работ по ЗИ. Комплексный (системный) подход к построению любой системы включает в себя: прежде всего, изучение объекта внедряемой системы; оценку угроз безопасности объекта; анализ средств, которыми будем оперировать при построении системы; оценку экономической целесообразности; изучение самой системы, ее свойств, принципов работы и возможность увеличения ее эффективности; соотношение всех внутренних и внешних факторов; возможность дополнительных изменений в процессе построения системы и полную организацию всего процесса от начала до конца. Комплексный (системный) подход — это принцип рассмотрения проекта, при котором анализируется система в целом, а не ее отдельные части. Его задачей является оптимизация всей системы в совокупности, а не улучшение эффективности отдельных частей. Это объясняется тем, что, как показывает практика, улучшение одних параметров часто приводит к ухудшению других, поэтому необходимо стараться обеспечить баланс противоречий требований и характеристик. Комплексный (системный) подход не рекомендует приступать к созданию системы до тех пор, пока не определены следующие ее компоненты: 1. Входные элементы. Это те элементы, для обработки которых создается система. В качестве входных элементов выступают виды угроз безопасности, возможные на данном объекте; 2. Ресурсы. Это средства, которые обеспечивают создание и функционирование системы (например, материальные затраты, энергопотребление, допустимые размеры и т. д.). Обычно рекомендуется четко определять виды и допустимое потребление каждого вида ресурса как в процессе создания системы, так и в ходе ее эксплуатации; 3. Окружающая среда. Следует помнить, что любая реальная система всегда взаимодействует с другими системами, каждый объект связан с другими объектами. Очень важно установить границы области других систем, не подчиняющихся руководителю данного предприятия и не входящих в сферу его ответственности. Характерным примером важности решения этой задачи является распределение функций по защите информации, передаваемой сигналами в кабельной линии, проходящей по территориям различных объектов. Как бы ни устанавливались границы системы, нельзя игнорировать ее взаимодействие с окружающей средой, ибо в этом случае принятые решения могут оказаться бессмысленными. Это справедливо как для границ защищаемого объекта, так и для границ системы защиты; 4. Назначение и функции. Для каждой системы должна быть сформулирована цель, к которой она (система) стремится. Эта цель может быть описана как назначение системы, как ее функция. Чем точнее и конкретнее указано назначение или перечислены функции системы, тем быстрее и правильнее можно выбрать лучший вариант ее построения. Так, например, цель, сформулированная в самом общем виде как обеспечение безопасности объекта, заставит рассматривать варианты создания глобальной системы защиты. Если уточнить ее, определив, например, как обеспечение безопасности информации, передаваемой по каналам связи внутри здания, то круг возможных решений существенно сузится. Следует иметь в виду, что, как правило, глобальная цель достигается через достижение множества менее общих локальных целей (подцелей). Построение такого «дерева целей» значительно облегчает, ускоряет и удешевляет процесс создания системы; 5. Критерий эффективности. Необходимо всегда рассматривать несколько путей, ведущих к цели, в частности нескольких вариантов построения системы, обеспечивающей заданные цели функционирования. Для того чтобы оценить, какой из путей лучше, необходимо иметь инструмент сравнения — критерий эффективности. Он должен: характеризовать качество реализации заданных функций; учитывать затраты ресурсов, необходимых для выполнения функционального назначения системы; иметь ясный и однозначный физический смысл; быть связанным с основными характеристиками системы и допускать количественную оценку на всех этапах создания системы. Таким образом, учитывая многообразие потенциальных угроз информации на предприятии, сложность его структуры, а также участие человека в технологическом процессе обработки информации, цели защиты информации могут быть достигнуты только путем создания СЗИ на основе комплексного подхода. Рис. 1. Непрерывный цикл создания СЗИ Процесс создания комплексной системы защиты информации может быть представлен в виде непрерывного цикла, так как это показано на рис. 1. 1.3. Назначение комплексной системы защиты информации Главная цель создания системы защиты информации — ее надежность. Система ЗИ — это организованная совокупность объектов и субъектов ЗИ, используемых методов и средств защиты, а также осуществляемых защитных мероприятий. Но компоненты ЗИ, с одной стороны, являются составной частью системы, с другой — сами организуют систему, осуществляя защитные мероприятия. Поскольку система может быть определена как совокупность взаимосвязанных элементов, то назначение СЗИ состоит в том, чтобы объединить все составляющие защиты в единое целое, в котором каждый компонент, выполняя свою функцию, одновременно обеспечивает выполнение функций другими компонентами и связан с ними логически и технологически. А в чем же состоит значимость комплексных решений в СЗИ? Надежность защиты информации прямо пропорциональна системности, т. е. при несогласованности между собой отдельных составляющих риск «проколов» в технологии защиты увеличивается. Во-первых, необходимость комплексных решений состоит в объединении в одно целое локальных СЗИ, при этом они должны функционировать в единой «связке». В качестве локальных СЗИ могут быть рассмотрены, например, виды защиты информации (правовая, организационная, инженерно-техническая). Во-вторых, необходимость комплексных решений обусловлена назначением самой системы. Система должна объединить логически и технологически все составляющие защиты. Но из ее сферы выпадают вопросы полноты этих составляющих, она не учитывает всех факторов, которые оказывают или могут оказывать влияние на качество защиты. Например, система включает в себя какие-то объекты защиты, а все они включены или нет — это уже вне пределов системы. Поэтому качество, надежность защиты зависят не только от видов составляющих системы, но и от их полноты, которая обеспечивается при учете всех факторов и обстоятельств, влияющих на защиту. Именно полнота всех составляющих системы защиты, базирующаяся на анализе таких факторов и обстоятельств, является вторым назначением комплексности. При этом должны учитываться все параметры уязвимости информации, потенциально возможные угрозы ее безопасности, охватываться все необходимые объекты защиты, использоваться все возможные виды, методы и средства защиты и необходимые для защиты кадровые ресурсы, осуществляться все вытекающие из целей и задач защиты мероприятия. В-третьих, только при комплексном подходе система может обеспечивать безопасность всей совокупности информации, подлежащей защите, и при любых обстоятельствах. Это означает, что должны защищаться все носители информации, во всех компонентах ее сбора, хранения, передачи и использования, во все время и при всех режимах функционирования систем обработки информации. В то же время комплексность не исключает, а, наоборот, предполагает дифференцированный подход к защите информации, в зависимости от состава ее носителей, видов тайны, к которым отнесена информация, степени ее конфиденциальности, средств хранения и обработки, форм и условии проявления уязвимости, каналов и методов несанкционированного доступа к информации. Таким образом, значимость комплексного подхода к защите информации состоит: — в интеграции локальных систем защиты; — в обеспечении полноты всех составляющих системы защиты; — в обеспечении всеохватности защиты информации. Исходя из этого, можно сформулировать следующее определение: «Комплексная система защиты информации — система, полно и всесторонне охватывающая все предметы, процессы и факторы, которые обеспечивают безопасность всей защищаемой информации»[2 - Алексенцев A. И. Понятие и назначение комплексной системы защиты информации // Вопросы защиты информации. — 1996. — № 2.]. 1.4. Принципы построения комплексной системы защиты информации При построении любой системы необходимо определить принципы, в соответствии с которыми она будет построена. КСЗИ — сложная система, функционирующая, как правило, в условиях неопределенности, требующая значительных материальных затрат. Поэтому определение основных принципов КСЗИ позволит определить основные подходы к ее построению. Принцип законности заключается в соответствии принимаемых мер законодательству РФ о защите информации, а в случае отсутствия соответствующих законов — другим государственным нормативным документам по защите. В соответствии с принципом полноты защищаемой информации защите подлежит не только информация, составляющая государственную, коммерческую или служебную тайну, но и та часть несекретной информации, утрата которой может нанести ущерб ее собственнику либо владельцу. Реализация этого принципа позволяет обеспечить и охрану интеллектуальной собственности. Принцип обоснованности защиты информации заключается в установлении путем экспертной оценки целесообразности засекречивания и защиты той или другой информации, вероятных экономических и других последствий такой защиты исходя из баланса жизненно важных интересов государства, общества и граждан. Это, в свою очередь, позволяет расходовать средства на защиту только той информации, утрата или утечка которой может нанести действительный ущерб ее владельцу. Принцип создания специализированных подразделений по защите информации заключается в том, что такие подразделения являются непременным условием организации комплексной защиты, поскольку только специализированные службы способны должным образом разрабатывать и внедрять защитные мероприятия и осуществлять контроль за их выполнением. Принцип участия в защите информации всех соприкасающихся с нею лиц исходит из того, что защита информации является служебной обязанностью каждого лица, имеющего по роду выполняемой работы отношение к защищаемой информации, и такое участие дает возможность повысить качество защиты. Принцип персональной ответственности за защиту информации требует, чтобы каждое лицо персонально отвечало за сохранность и неразглашение вверенной ему защищаемой информации, а за утрату или распространение такой информации оно несет уголовную, административную или иную ответственность. Принцип наличия и использования всех необходимых правил и средств для защиты заключается в том, что КСЗИ требует, с одной стороны, участия в ней руководства предприятия и специальной службы защиты информации и всех исполнителей, работающих с защищаемой информацией, с другой стороны, использования различных организационных форм и методов защиты, с третьей стороны, наличие необходимых материально-технических ресурсов, включая технические средства защиты. Принцип превентивности принимаемых мер по защите информации предполагает априорное опережающее заблаговременное принятие мер по защите до начала разработки или получения информации. Из этого принципа вытекает, в частности, необходимость разработки защищенных информационных технологий. Среди рассмотренных принципов едва ли можно выделить более, или менее важные. А при построении КСЗИ важно использовать их в совокупности. 1.5. Стратегии защиты информации Осознание необходимости разработки стратегических подходов к защите формировалось по мере осознания важности, многоаспектности и трудности защиты и невозможности эффективного ее осуществления простым использованием некоторого набора средств защиты. Под стратегией вообще понимается общая направленность в организации соответствующей деятельности, разрабатываемая с учетом объективных потребностей в данном виде деятельности, потенциально возможных условий ее осуществления и возможностей организации. Известный канадский специалист в области стратегического управления Г. Минцберг[3 - Минцберг Г. Стратегический процесс. Концепции, проблемы, решения. — СПб.: Питер, 2001.] предложил определение стратегии в рамках системы «5-Р». По его мнению, она включает: 1) план (Plan) — заранее намеченные в деталях и контролируемые действия на определенный срок, преследующие конкретные цели; 2) прием, или тактический ход (Ploy), представляющий собой кратковременную стратегию, имеющую ограниченные цели, могущую меняться, маневр с целью обыграть противника; 3) модель поведения (Patten of behaviour) — часто спонтанного, неосознанного, не имеющего конкретных целей; 4) позицию по отношению к другим (Position in respect to others); 5) перспективу (Perspective). Задача стратегии состоит в создании конкурентного преимущества, устранении негативного эффекта нестабильности окружающей среды, обеспечении доходности, уравновешении внешних требований и внутренних возможностей. Через ее призму рассматриваются все деловые ситуации, с которыми организация сталкивается в повседневной жизни. Способность компании проводить самостоятельную стратегию во всех областях делает ее более гибкой, устойчивой, позволяет адаптироваться к требованиям времени и обстоятельствам. Стратегия формируется под воздействием внутренней и внешней среды, постоянно развивается, ибо всегда возникает что-то новое, на что нужно реагировать. Факторы, которые могут иметь для фирмы решающее значение в будущем, называются стратегическими. По мнению одного из ведущих западных специалистов Б. Карлофа, они, влияя на стратегию любой организации, придают и специфические свойства. К таким факторам относятся: 1) миссия, отражающая философию фирмы, ее предназначение. При пересмотре миссии, происходящем в результате изменения общественных приоритетов; 2) конкурентные преимущества, которыми организация обладает в своей сфере деятельности по сравнению с соперниками или к которым стремится (считается, что они оказывают на стратегию наибольшее влияние). Конкурентные преимущества любого типа обеспечивают более высокую эффективность использования ресурсов предприятия; 3) характер выпускаемой продукции, особенности ее сбыта, послепродажного обслуживания, рынки и их границы; 4) организационные факторы, среди которых выделяется внутренняя структура компании и ее ожидаемые изменения, система управления, степень интеграции и дифференциации внутренних процессов; 5) располагаемые ресурсы (материальные, финансовые, информационные, кадровые и пр.). Чем они больше, тем масштабнее могут быть инвестиции в будущие проекты. Сегодня для разработки и реализации стратегии огромное значение имеют, прежде всего, структурные, информационные и интеллектуальные ресурсы. Сравнивая значения параметров наличных и требующихся ресурсов, можно определить степень их соответствия стратегии; 6) потенциал развития организации, совершенствования деятельности, расширения масштабов, роста деловой активности, инноваций; 7) культура, философия, этические воззрения и компетентность управленцев, уровень их притязаний и предприимчивости, способность к лидерству, внутренний климат в коллективе. На стратегический выбор влияют: риск, на который готова идти фирма; опыт реализации действующих стратегий, позиции владельцев, наличие времени. Рассмотрим особенности стратегических решений. По степени регламентированности они относятся к контурным (предоставляют широкую свободу исполнителям в тактическом отношении), а по степени обязательности следования главным установкам — директивным. По функциональному назначению такие решения чаще всего бывают организационными или предписывающими способ осуществления в определенных ситуациях тех или иных действий. С точки зрения предопределенности, это решения запрограммированные. Они принимаются в новых, неординарных обстоятельствах, когда требуемые шаги трудно заранее точно расписать. С точки зрения важности, стратегические решения кардинальны: касаются основных проблем и направлений деятельности фирмы, определяют основные пути развития ее в целом, отдельных подразделений или видов деятельности на длительную перспективу (не менее 5–10 лет). Они вытекают прежде всего из внешних, а не из внутренних условий, должны учитывать тенденции развития ситуации и интересы множества субъектов. Практическая необратимость стратегических решений обусловливает необходимость их тщательной и всесторонней подготовки. Стратегическим решениям присуща комплексность. Стратегия обычно представляет собой не одно, а совокупность взаимосвязанных решений, объединенных общей целью, согласованных между собой по срокам выполнения и ресурсам. Такие решения определяют приоритеты и направления развития фирмы, ее потенциала, рынков, способы реакции на непредвиденные события. Практика сформировала следующие требования к стратегическим решениям: 1. Реальность, предполагающая ее соответствие ситуации, целям, техническому и экономическому потенциалу предприятия, опыту и навыкам работников и менеджеров, культуре, существующей системе управления; 2. Логичность, понятность, приемлемость для большинства членов организации, внутренняя целостность, непротиворечивость отдельных элементов, поддержка ими друг друга, порождающая синергетический эффект; 3. Своевременность (реализация решения должна успеть приостановить отрицательное развитие ситуации или не позволить упустить выгоду); 4. Совместимость со средой, обеспечивающая возможность взаимодействия с ней (стратегия находится под влиянием изменений в окружении предприятия и сама может формировать эти изменения); 5. Направленность на формирование конкурентных преимуществ; 6. Сохранение свободы тактического маневра; 7. Устранение причин, а не следствий существующей проблемы; 8. Четкое распределение по уровням организации работы по подготовке и принятию решений, а также ответственности за них конкретных лиц; 9. Учет скрытых и явных, желательных и нежелательных последствий, которые могут возникнуть при реализации стратегии или отказе от нее для фирмы, ее партнеров; от существующего законодательства, этической стороны дела, допустимого уровня риска и пр. Разработка научно обоснованной системы стратегий организации как ключевого условия ее конкурентоспособности и долгосрочного успеха является одной из основных функций ее менеджеров, прежде всего высшего уровня. От них требуется: — выделять, отслеживать и оценивать ключевые проблемы; — адекватно и оперативно реагировать на изменения внутри и в окружении организации; — выбирать оптимальные варианты действий с учетом интересов основных субъектов, причастных к ее деятельности; — создавать благоприятный морально-психологический климат, поощрять предпринимательскую и творческую активность низовых руководителей и персонала. Исходный момент формирования стратегии — постановка глобальных качественных целей и параметров деятельности, которые организация должна достичь в будущем. В результате увязки целей и ресурсов формируются альтернативные варианты развития, оценка которых позволяет выбрать лучшую стратегию. Единых рецептов выработки стратегий не существует. В одном случае целесообразно стратегическое планирование (программирование) в другом — ситуационный подход. Исходя из большого разнообразия условий, при которых может возникнуть необходимость защиты информации, общая целевая установка на решение стратегических вопросов заключалась в разработке множества стратегий защиты, и выбор такого минимального их набора, который позволял бы рационально обеспечивать требуемую защиту в любых условиях. В соответствии с наиболее реальными вариантами сочетаний значений рассмотренных факторов выделено три стратегии защиты: — оборонительная — защита от уже известных угроз осуществляемая автономно, т. е. без оказания существенного влияния на информационно-управляющую систему; — наступательная — защита от всего множества потенциально возможных угроз, при осуществлении которой в архитектуре информационно-управляющей системы и технологии ее функционирования должны учитываться условия, продиктованные потребностями защиты; — упреждающая — создание информационной среды в которой угрозы информации не имели бы условий для проявления. 1.6. Выработка политики безопасности Прежде чем предлагать какие-либо решения по организации системы защиты информации, предстоит разработать политику безопасности. Политика безопасности — набор законов, правил и практических рекомендаций, на основе которых строится управление, защита и распределение критичной информации в системе. Она должна охватывать все особенности процесса обработки информации, определяя поведение системы в различных ситуациях. Политика безопасности реализуется при помощи организационных мер и программно-технических средств, определяющих архитектуру системы защиты, а также при помощи средств управления механизмами защиты. Для конкретной организации политика безопасности должна быть индивидуальной, зависимой от конкретной технологии обработки информации, используемых программных и технических средств, расположения организации и т. д. Организационно политика безопасности описывает порядок представления и использования прав доступа пользователей, а также требования отчетности пользователей за свои действия в вопросах безопасности. Система защиты информации окажется эффективной, если она будет надежно поддерживать выполнение правил политики безопасности, и наоборот. Этапы построения организационной политики безопасности — это внесение в описание объекта структуры ценностей и проведение анализа риска, и определение правил для любого процесса пользования данным видом доступа к ресурсам объекта автоматизации, имеющим данную степень ценности. Прежде всего необходимо составить детализированное описание общей цели построения системы безопасности объекта, выражаемое через совокупность факторов или критериев, уточняющих цель. Совокупность факторов служит базисом для определения требований к системе (выбор альтернатив). Факторы безопасности, в свою очередь, могут разделяться на правовые, технологические, технические и организационные. Разработка политики безопасности организации, как формальной, так и неформальной, — безусловно, нетривиальная задача. Эксперт должен не только владеть соответствующими стандартами и хорошо разбираться в комплексных подходах к обеспечению защиты информации организации, но и, например, проявлять детективные способности при выявлении особенностей построения информационной системы и существующих мер по организации защиты информации. Аналогичная проблема возникает в дальнейшем при необходимости анализа соответствия рекомендаций политики безопасности реальному положению вещей: необходимо по некоторому критерию отобрать своего рода «контрольные точки» и сравнить их практическую реализацию с эталоном, задаваемым политикой безопасности. В общем случае можно выделить следующие процессы, связанные с разработкой и реализацией политики безопасности. 1. Комплекс мероприятий, связанных с проведением анализа рисков. К этой группе можно отнести: — учет материальных или информационных ценностей; — моделирование угроз информации системы; — собственно анализ рисков с использованием того или иного подхода — например, стоимостной анализ рисков. 2. Мероприятия по оценке соответствия мер по обеспечению защиты информации системы некоторому эталонному образцу: стандарту, профилю защиты и т. п. 3. Действия, связанные с разработкой разного рода документов, в частности отчетов, диаграмм, профилей защиты, заданной по безопасности. 4. Действия, связанные со сбором, хранением и обработкой статистики по событиям безопасности для организации; Основу политики безопасности составляет способ управления доступом, определяющий порядок доступа субъектов системы к объектам системы. Название этого способа, как правило, определяет название политики безопасности. Для изучения свойств способа управления доступом, создается его формальное описание — математическая модель. При этом модель должна отражать состояние всей системы, ее переходы из одного состояния в другое, а также учитывать, какие состояния и переходы можно считать безопасными в смысле данного управления. Без этого говорить о каких-либо свойствах системы, и тем более гарантировать их, по меньшей мере некорректно. Отметим лишь, что для разработки моделей применяется широкий спектр математических методов (моделирования, теории информации, графов и др.). В настоящее время лучше всего изучены два вида политики безопасности: избирательная и полномочная, основанные, соответственно, на избирательном и полномочном способах управления доступом. Кроме того, существует набор требований, усиливающих действие этих политик и предназначенный для управления информационными потоками в системе. Следуете отметить, что средства защиты, предназначенные для реализации какого-либо из названных способов управления доступом, только предоставляют возможности надежного управления доступом или информационными потоками. Основой избирательной политики безопасности является избирательное управление доступом, которое подразумевает, что • все субъекты и объекты системы должны быть идентифицированы; • права доступа субъекта к объекту системы определяются на основании некоторого правила (свойство избирательности). Для описания свойств избирательного управления доступом применяется модель системы на основе матрицы доступа, иногда ее называют матрицей контроля доступа. Такая модель получила название матричной. Матрица доступа представляет собой прямоугольную матрицу, в которой объекту системы соответствует строка, а субъекту столбец. На пересечении столбца и строки матрицы указывается тип разрешенного доступа субъекта к объекту. Обычно выделяют такие типы доступа субъекта к объекту, как «доступ на чтение», «доступ на запись», «доступ на исполнение» и др. Множество объектов и типов доступа к ним субъекта может изменяться в соответствии с некоторыми правилами, существующими в данной системе. Определение и изменение этих правил также является задачей матрицы доступа. Решение на доступ субъекта к объекту принимается в соответствии с типом доступа, указанным в соответствующей ячейке матрицы доступа. Обычно избирательное управление доступом реализует принцип «что не разрешено, то запрещено», предполагающий явное разрешение доступа субъекта к объекту. Матрица доступа — наиболее простой подход к моделированию систем доступа. Избирательная политика безопасности наиболее широко применяется в коммерческом секторе, так как ее реализация на практике отвечает требованиям коммерческих организаций по разграничению доступа и подотчетности, а также имеет приемлемую стоимость и небольшие накладные расходы. Основу полномочной политики безопасности составляет полномочное управление доступом, которое подразумевает, что — все субъекты и объекты системы должны быть однозначно идентифицированы; — каждому объекту системы присвоена метка критичности, определяющая ценность содержащейся в нем информации; — каждому субъекту системы присвоен уровень прозрачности, определяющий максимальное значение метки критичности объектов, к которым субъект имеет доступ. Когда совокупность меток имеет одинаковые значения, говорят, что они принадлежат к одному уровню безопасности. Организация меток имеет иерархическую структуру, и, таким образом, в системе можно реализовать иерархически восходящий поток информации (например, от рядовых исполнителей к руководству). Чем важнее объект или субъект, тем выше его метка критичности. Поэтому наиболее защищенными оказываются объекты с наиболее высокими значениями метки критичности. Каждый субъект кроме уровня прозрачности имеет текущее значение уровня безопасности, которое может изменяться от некоторого минимального значения до значения его уровня прозрачности. Основное назначение полномочной политики безопасности — регулирование доступа субъектов системы к объектам с различным уровнем критичности и предотвращение утечки информации с верхних уровней должностной иерархии в нижние, а также блокирование возможного проникновения с нижних уровней в верхние. При этом она функционирует на фоне избирательной политики, придавая ее требованиям иерархически упорядоченный характер (в соответствии с уровнями безопасности). Выбор политики безопасности — это прерогатива руководителя системы защиты информации. Но какой бы она ни была, важно, чтобы внедренная система защиты информации отвечала ряду требований, которые будут рассмотрены в следующем разделе. 1.7. Основные требования, предъявляемые к комплексной системе защиты информации Поскольку комплексная система защиты информации предназначена обеспечивать безопасность всей защищаемой информации, к ней должны предъявляться следующие требования: — она должна быть привязана к целям и задачам защиты информации на конкретном предприятии; — она должна быть целостной: содержать все ее составляющие, иметь структурные связи между компонентами, обеспечивающие ее согласованное функционирование; — она должна быть всеохватывающей, учитывающей все объекты и составляющие их компоненты защиты, все обстоятельства и факторы, влияющие на безопасность информации, и все виды, методы и средства защиты; — она должна быть достаточной для решения поставленных задач и надежной во всех элементах защиты, т. е. базироваться на принципе гарантированного результата; — она должна быть «вмонтированной» в технологические схемы сбора, хранения, обработки, передачи и использования информации; — она должна быть компонентно, логически, технологически и экономически обоснованной; — она должна быть реализуемой, обеспеченной всеми необходимыми ресурсами; — она должна быть простой и удобной в эксплуатации и управлении, а также в использовании законными потребителями; — она должна быть непрерывной; — она должна быть достаточно гибкой, способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки информации, условий защиты. Таким образом, обеспечение безопасности информации — непрерывный процесс, который заключается в контроле защищенности, выявлении узких мест в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты: — безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты;: — никакая система защиты не обеспечит безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех правил защиты; — никакую систему защиты нельзя считать абсолютно надежной, т. к. всегда может найтись злоумышленник, который найдет лазейку для доступа к информации. 2. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 2.1. Методология защиты информации как теоретический базис комплексной системы защиты информации Главная цель создания СЗИ — достижение максимальной эффективности защиты за счет одновременного использования всех необходимых ресурсов, методов и средств, исключающих несанкционированный доступ к защищаемой информации и обеспечивающих физическую сохранность ее носителей. Организация — это совокупность элементов (людей, органов, подразделений) объединенных для достижения какой-либо цели, решения какой-либо задачи на основе разделения труда, распределения обязанностей и иерархической структуры. СЗИ относится к системам организационно-технологического (социотехнического) типа, т. к. общую организацию защиты и решение значительной части задач осуществляют люди (организационная составляющая), а защита информации осуществляется параллельно с технологическим процессами ее обработки (технологическая составляющая). Серьезным побудительным мотивом к проведению перспективных исследований в области защиты информации послужили те постоянно нарастающие количественные и качественные изменения в сфере информатизации, которые имели место в последнее время и которые, безусловно, должны быть учтены в концепциях защиты, информации. Постановка задачи защиты информации в настоящее время приобретает ряд особенностей: во-первых, ставится вопрос о комплексной защите информации; во-вторых, защита информации становится все более актуальной для массы объектов (больших и малых, государственной и негосударственной принадлежности); в-третьих, резко расширяется разнообразие подлежащей защите информации (государственная, промышленная, коммерческая, персональная и т. п.). Осуществление мероприятий по защите информации носит массовый характер, занимается этой проблемой большое количество специалистов различного профиля. Но успешное осуществление указанных мероприятий при такой их масштабности возможно только при наличии хорошего инструментария в виде методов и средств решения соответствующих задач. Разработка такого инструментария требует наличия развитых научно-методологических основ защиты информации. Под научно-методологическими основами комплексной защиты информации (как решения любой другой проблемы) понимается совокупность принципов, подходов и методов (научно-технических направлений), необходимых и достаточных для анализа (изучения, исследования) проблемы комплексной защиты, построения оптимальных механизмов защиты и управления механизмами защиты в процессе их функционирования. Уже из приведенного определения следует, что основными компонентами научно-методологических основ являются принципы, подходы и методы. При этом под принципами понимается основное исходное положение какой-либо теории, учения, науки, мировоззрения; под подходом — совокупность приемов, способов изучения и разработки какой-либо проблемы; под методом — способ достижения какой-либо цели, решения конкретной задачи. Например, при реализации принципа разграничения доступа в качестве подхода можно выбрать моделирование, а в качестве метода реализации — построение матрицы доступа. Общее назначение методологического базиса заключается в — формировании обобщенного взгляда на организацию и управление КСЗИ, отражающего наиболее существенные аспекты проблемы; — формировании полной системы принципов, следование которым обеспечивает наиболее полное решение основных задач; — формировании совокупности методов, необходимых и достаточных для решения всей совокупности задач управления. Предмет нашего исследования — рассмотрение различных аспектов обеспечения безопасности социотехнической системы, характерным примером которой является современный объект информатизации. Поэтому состав научно-методологических основ можно определить следующим образом: — так как речь идет об организации и построении КСЗИ, то общеметодологической основой будут выступать основные положения теории систем; — так как речь идет об управлении, то в качестве научно-методической основы будут выступать общие законы кибернетики (как науки об управлении в системах любой природы); — так как процессы управления связаны с решением большого количества разноплановых задач, то в основе Должны быть принципы и методы моделирования больших систем и процессов их функционирования. Состав научно-методологических основ комплексной системы защиты информации представлен на рис. 2. Рис. 2. Состав научно-методологических основ КСЗИ 2.2. Основные положения теории систем Я считаю, что познать части без знания целого так же невозможно, как познать целое без знания его частей (Блез Паскаль 1623–1662). Эти слова очень точно отражают суть теории систем. Но давайте по-порядку. Начнем с определения системы. Система — совокупность или множество связанных между собой элементов. Под системой может пониматься естественное соединение составных частей, самостоятельно существующих в природе, а также нечто абстрактное, порожденное воображением человека. Такой подход к определению понятия системы заранее предлагает существование связей между ее элементами. Всякая система состоит из взаимосвязанных и взаимодействующих между собой и с внешней средой частей ем в определенном смысле представляет собой замкнутое целое. Система взаимодействует с внешней средой и может быть количественно оценена через свои входы и выходы. Входами могут быть, в общем смысле, перерабатываемое сырье, его количество, состав, температура и т. д.; выходами могут быть количество готового продукта, его качество и т. п. (см. рис. 3). Рис. 3. Обобщенное представление системы Обычно система подвержена возмущениям, для их компенсации, т. е. для того, чтобы система работала в заданном направлении, используют управляющие воздействия. Система — это достаточно сложный объект, который можно расчленить (провести декомпозицию) на составляющие элементы или подсистемы. Элементы связаны друг с другом и с окружающей средой объекта. Совокупность связей образует структуру системы. Система имеет алгоритм функционирования, направленный на достижение определенной цели. Все системы можно условно разделить на малые и большие. Малые системы однозначно определяются свойствами процесса и обычно ограничены одним типовым процессом, его внутренними связями, а также особенностями функционирования. Большие системы представляют собой сложную совокупность малых (подсистем) систем и отличаются от них в количественном и качественном отношениях. Рассмотрим составляющие системы и ее основные свойства. Элементы — это объекты, части, компоненты системы. Причем их число ограничено. Свойства — качества элементов, дающие возможность количественного описания системы, выражая ее в определенных величинах. Связи — это то, что соединяет элементы и свойства системы в целое. При анализе систем значительный интерес представляет изучение их структуры. Структура отражает наиболее существенные, устойчивые связи между элементами системы и их группами, которые обеспечивают основные свойства системы. То есть структура — это форма организации системы. Структура системы может претерпевать определенные изменения в зависимости от факторов (причин) внутренней и внешней природы, от времени. Понятие «состояние» обычно выявляют на основании исследования, ситуационного анализа, исследуя, например, входные воздействия и выходные результаты системы. Поведение системы характеризует возможность устойчивого, контролируемого перехода системы из одного состояния в другое. Понятие «равновесие» определяется как способность системы в отсутствие внешних воздействий сохранять заранее заданное состояние. Устойчивость характеризуется как способность системы возвращаться в состояние равновесия после того, как она была выведена из него под влиянием внешнего воздействия. На рисунке 4 схематично показана система в устойчивом и неустойчивом состояниях. Реально устойчивость систем может достигаться только в определенных пределах. Понятие «развитие» характеризует совершенствование структуры и функций системы под влиянием внутренних факторов, в связи с чем поведение системы приобретает более упорядоченный и предсказуемый характер. Рис. 4. Система в устойчивом состоянии (справа) и неустойчивом (слева) Главное свойство системы в том, что она приобретает особенности, не свойственные ее элементам. Здесь можно привести множество примеров: компьютер, как система, состоящая из определенного набора деталей и программного обеспечения. И если все собрано и отлажено правильно (организована система), то получаем новые качества входящих в эту систему элементов. Это свойство называется принципом эмерджентности. Общая теория систем — междисциплинарная область научных исследований, в задачи которой входит разработка обобщенных моделей систем, построение методологического аппарата, описание функционирования и поведения системных объектов, рассмотрение динамики систем, их поведения, развития, иерархического строения и процессов управления в системах. Теория систем оперирует такими понятиями, как системный анализ и системный подход. Системный анализ — это стратегия изучения сложных систем. В качестве метода исследования в нем используется математическое моделирование, а основным принципом является декомпозиция сложной системы на более простые подсистемы (принципы иерархии системы). В этом случае математическая модель строится по блочному принципу: общая модель подразделяется на блоки, которым можно дать сравнительно простые математические описания. В основе стратегии системного анализа лежат следующие общие положения: 1) четкая формулировка цели исследования; 2) постановка задачи по реализации этой цели и определение критерия эффективности решения задачи; 3) разработка развернутого плана исследования с указанием основных этапов и направлений решения задачи; 4) последовательное продвижение по всему комплексу взаимосвязанных этапов и возможных направлений; 5) организация последовательных приближений и повторных циклов исследований на отдельных этапах; 6) принцип нисходящей иерархии анализа и восходящей иерархии синтеза в решении составных задач и т. п. Системный анализ позволяет организовать наши знания об объекте таким образом, чтобы помочь выбрать нужную стратегию либо предсказать результаты одной или нескольких стратегий, представляющихся целесообразными для тех, кто должен принимать решение. С позиций системного анализа решаются задачи моделирования, оптимизации, управления и оптимального проектирования систем. Особый вклад (важность) системного анализа в решении различных проблем заключается в том, что он позволяет выявить факторы и взаимосвязи, которые впоследствии могут оказаться весьма существенными, дает возможность спланировать методику наблюдений и построить эксперимент так, чтобы эти факторы были включены в рассмотрение, освещает слабые места гипотез и допущений. Как научный подход системный анализ создает инструментарий познания физического мира и объединяет его в систему гибкого исследования сложных явлений. Системный подход — направление методологии научного познания и социальной практики, в основе которого лежит рассмотрение объектов как систем. Системный подход ориентирует исследование на раскрытие целостности объекта, на выявление разных личных типов связей в нем и сведения в единую теоретическую картину. Системный подход основан на представлении о системе как о чем-то целостном, обладающем новыми свойствами (качествами) по сравнению со свойствами составляющих ее элементов. Новые свойства при этом понимаются очень широко. Они могут выражаться, в частности, в способности решать новые проблемы или достигать новые цели. Для этого требуется определить границы системы, выделив ее из окружающего мира, и затем соответствующим образом изменить (преобразовать), или, говоря математическим языком, перевести систему в желаемое состояние. Академик В. М. Глушков выделил в системном подходе следующие этапы[4 - Глушков В. М. Введение в АСУ. — Киев: Техника, 1974.]: 1. Постановка задачи (проблемы): определение Объекта исследования, постановка целей, задание критериев для изучения объекта и управления им; 2. Очерчивание границ изучаемой системы и ее (первичная) структуризация. На этом этапе вся совокупность объектов и процессов, имеющих отношение к поставленной цели, разбивается на два класса — собственно изучаемая система и внешняя среда; 3. Составление математической модели изучаемой системы: параметризация системы, задание области определения параметров, установление зависимостей между введенными параметрами; 4. Исследование построенной модели: прогноз развития изучаемой системы на основе ее модели, анализ результатов моделирования; 5. Выбор оптимального управления. Выбор оптимального управления как раз и позволяет перевести систему в желаемое (целевое) состояние и тем самым решить проблему. Несмотря на четкую математическую трактовку системного подхода, он не получил, однако, однозначном практической интерпретации. В связи с этим развиваются несколько направлений его практической реализации. Наибольшее распространение получили АСУПовское и системотехническое направления, суть которых заключается в совершенствовании существующих систем управления. Для этого проводится их обследование (диагностическим анализ), выявляются недостатки и пути устранения последних, формируются мероприятия по совершенствованию систем, разрабатываются проекты систем, внедрение которых рассматривается как способ преобразования существующих систем управления. Значительную роль в этих методах играют понятие системы, подсистемы, окружающей среды, классификация основных свойств и процессов в системах, классификация систем и т. д. Остановимся на обобщенном определении системы. Система, с одной стороны, может быть описана динамически как процесс, а с другой — статически, с точки зрения либо внешних, либо внутренних характеристик. Кроме того, внутреннее строение системы может быть представлено в виде функциональных зависимостей и в виде структуры, реализующей эти зависимости. Таким образом, можно выделить пять основных системных представлений: процессуальное, функциональное, макроскопическое, иерархическое и микроскопическое. В процессуальном плане система рассматривается динамически как процесс, остальные системные представления отражают ее статический аспект. В макроскопическом представлении описываются внешние характеристики системы, в функциональном, иерархическом и микроскопическом — внутренние. Микроскопическое представление системы основано на понимании ее как совокупности взаимосвязанных элементов, неразложимых далее «кирпичиков». Центральными понятием микроскопического системного представления является понятие элемента. Конечно, в общем виде элемент лишь относительно неделим, однако для данной системы он является абсолютно неделимым. Элементы также могут быть рассмотрены как системы, но это будут системы другого типа, по отношению к исследуемой. Кроме того, система понимается как совокупность разнородных элементов, которые могут отличаться по принципу действия, техническому исполнению и ряду других характеристик. Система сводится к ансамблю простых частей. Элементы системы обладают связями, которые объединяют их в целостную систему. Элементы могут существовать только в «связанном» виде — между элементами обязательно устанавливаются связи. Например, в электрической цепи, если по ней не течет ток, нет электрических связей, следовательно, нет и элементов; когда цепь подключена к источнику электрической энергии, в ней образуются реальные электрические связи, и можно говорить о существовании элементов, которые они связывают. Элементы в системе обязательно взаимодействуют, в результате одни свойства (переменные) изменяются, другие остаются неизменными (константы). Важную роль в системных исследованиях играет поиск системообразующих связей, благодаря которым все элементы системы оказываются связанными воедино. Функциональное представление системы связано с пониманием системы как совокупности функций (действий) Для достижения определенной цели. Каждый элемент в системе выполняет определенную функцию. Синонимом понятия «структура» для функционального представления служит понятие функциональной структуры, или организации. Организация может быть реализована различными структурами (при этом функциональная сущность систему остается той же, меняется только способ реализации). Для макроскопического представления характерно понимание системы как нерасчленимого целого. Здесь важно понятие системного окружения. Под окружающей средой системы понимается совокупность всех объектов, изменение свойств которых влияет на систему и на которые влияет изменение свойств системы. Ни одна система объектов не может быть рассмотрена вне системного окружения. Системное окружение позволяет охарактеризовать систему множеством внешних связей (или внешней структурой), так и совокупностью внешних отношений. Иерархическое представление системы (как иерархической упорядоченности) основано на понятии подсистемы, или единицы, которые следует отличать от понятия «элемент». Единица обладает функциональной спецификой целого (системы). Система может быть представлена в виде совокупности единиц, составляющих системную иерархию. (Единица может быть разложена на элементы.) Можно выделить два типа функциональных связей между единицами системной иерархии — горизонтальные — между единицами одного уровня и вертикальные — между единицами различных уровней. Единицы каждого уровня описываются набором вертикальных и горизонтальных связей. Процессуальное представление системы предполагает понимание системного объекта как совокупности процессов, характеризуемых последовательностью состояний во времени. Основным понятием здесь является понятие периода жизни — временного интервала, в течение которого функционирует данный процесс. Комплексная система защиты информации — это система организационно-технологического типа. Она характеризуется рядом признаков. КСЗИ — это система: — искусственная, т. е. создана человеком; — материальная, что подразумевает не только объективность ее существования, но и тот или иной уровень материальных и финансовых затрат на реализацию; — открытая, т. е. возможно ее расширение; — динамическая — подвержена старению, развитию, движению, прогрессу и регрессу, делению, слиянию и т. д.; — вероятностная — система характеризуется вероятностью структуры, функции, целей, задач, ресурсов. Очень важно, рассматривая теорию систем, не забывать о ее связи с проектированием. Даже хорошо работающие компоненты, соединенные вместе, не обязательно составляют хорошо функционирующую систему. В сложной системе часто оказывается, что даже если отдельные компоненты удовлетворяют всем необходимым требованиям, система как целое не будет работать. Для иллюстрации рассмотрим пример проектирования самолета специалистами разного профиля. Если рассмотреть данную систему с точки зрения специалиста по двигателям, то, например, Для электронного оборудования в ней совсем не останется места. Проектировщик фюзеляжа будет заботиться только об оптимальной конфигурации самолета, пренебрегая расположением антенны. Инженер-психолог потребует массу удобств для летчика, не считаясь с затратами. Плановик сведет до минимума затраты… И самолет никогда не полетит. 2.3. Общие законы кибернетики Мы уже отметили, что КСЗИ — сложная, многогранная система. Для обеспечения эффективного функционирования такой системы необходимо грамотное управление. Кибернетика (от греч. — искусство управления) — наука об общих законах получения, сравнения, передачи и переработки информации. Основной объект исследования — кибернетические системы, рассматриваемые абстрактно, вне зависимости от их материальной природы (автоматические регуляторы в технике, ЭВМ, человеческое общество и т. д.). Каждая такая система представляет собой множество взаимосвязанных объектов (элементов системы), способных воспринимать, запоминать и перерабатывать информацию, а также обмениваться ею. Необходимым и достаточным условием для определения любой отрасли знаний как науки является наличии предмета исследования: метода исследования и средств для реализации этого метода. Для кибернетики как науки предметом исследования являются системы любой природы и возможность управлять ими, методом исследования — математическое моделирование, стратегией исследования — системный анализ, а средством исследования — вычислительная техника. Поэтому кибернетику можно определить как науку, изучающую системы любой природы, которые способны воспринимать, хранить и перерабатывать информацию с целью оптимального управления. Таким образом, кибернетика включает такие понятия, как системы, информация, хранение и переработка информации, управление системами и оптимизация систем. При этом кибернетика широко пользуется методом математического моделирования и стремится к получению конкретных результатов, позволяющих анализировать и синтезировать изучаемые системы, прогнозировать их оптимальное поведение и выявлять каналы и алгоритмы управления. Методы кибернетики не только позволяют создавать оптимально функционирующий процесс или систему, но указывают пути выбора и использования оптимального режима, а также оптимального управления процессом или системой. В рамках кибернетики сформулированы следующие общие законы любого управления: 1) всякое управление есть целенаправленный процесс; 2) всякое управление есть информационный процесс, заключающийся в сборе, обработке и передаче информации. Причем он происходит непрерывно, как показано на рис. 5; Рис. 5 3) всякое управление осуществляется в замкнутом контуре, образованном управляющим и управляемыми объектами (органами), объединенными в единую систему прямой и обратной линиями связи (рис. 6). Рис. 6 Фундаментальным достижением кибернетики является доказательство двух положений: 1) перечисленные законы образуют систему, т. е. они Должны рассматриваться в совокупности и взаимосвязи; 2) действие системы кибернетических законов носит всеобщий характер, они справедливы для систем любой природы: биологических, технических, социальных. Общая модель системы организационного и организационно-технологического управления представлена на рис. 7. Рис. 7 2.4. Основы методологии принятия управленческого решения Суть управления состоит в принятии решения. При анализе любой проблемы необходимо всегда рассматривать несколько путей, ведущих к цели. А чтобы понять, какой из путей лучше, определить критерий эффективности. Итак, для принятия решения по созданию системы любого назначения необходимо иметь четкое и однозначное понимание того, где проходит граница между системой и внешней средой; какие цели ставятся перед системой; как оценивать эффективность будущей системы; какие затраты ресурсов необходимы на всех этапах жизненного цикла будущей системы. Поиск и разработка вариантов зависят от имеющихся ограничений на время, цену и ресурсы. Кроме этого, поиск вариантов ограничивается багажом знаний проектировщиков системы и тем фактом, что для выбора наилучшего варианта можно сравнить лишь небольшое число вариантов. Предлагаемые системы всегда должны сравниваться на основе системного подхода, т. е. должны быть рассмотрены все те участники, которые влияют на проектную систему или испытывают ее влияние. Для того чтобы оценить преимущество одного варианта перед другим, необходимо выявить результаты и следствия всех допустимых вариантов; желательно учитывать при этом вероятности появления определенных ситуаций в работе системы. Лицо, принимающее решение (ЛПР), должно обладать определенным уровнем знаний и опытом, которые помогают ему при рассмотрении имеющихся вариантов. Варианты — это различные стратегии или технические решения, при помощи которых могут быть реализованы имеющиеся намерения. Каждый вариант ведет к одному или нескольким заранее известным результатам. Понятие «решение» весьма многозначно. Чаще всего под решением подразумевают либо процесс выбора наилучшего (эффективного, оптимального) варианта действий из многих возможных, либо же сам результат этого выбора. Этот результат обычно фиксируется в письменной или устной форме и включает в себя план (программу) Действий по достижению поставленной цели. Таким образом, под управленческим решением (УР) понимается: 1) поиск и нахождение наиболее рационального и оптимального варианта действий руководителя; 2) конечный результат постановки и выработки УР. Поведение человека, принимающего решение, и само решение во многом зависят от структуры и объективным характеристик ситуации, применительно к которой он принимает решение. Ситуации являются частью окружающей среды, в которой действует человек, и для их анализа требуется предварительное знание характеристик этой среды. В окружающей среде, как правило, происходят события, которые нельзя предсказать с полной определенностью. Поэтому степень неопределенности с точки зрения принятия решения является весьма важной характеристикой среды. Кроме того, среде присуща определенная степень динамики, так как с течением времени она подвергается модификации и преобразованию. Наконец, среда характеризуется определенной степенью сложности. Причем среда человеческой деятельности и поведения тем сложнее, чем больше переменных факторов в ней содержится. Можно назвать и другие важные характеристики среды, например степень конфликтности интересов лиц, действующих в ней. Однако в рамках данного рассмотрения можно ограничиться тремя названными выше измерениями. Поэтому среду (как природную, так и общественную) представим в виде трехмерного пространства, измерениями которого являются неопределенность, динамика и сложность. Это представлено на рис. 8, где X — степень неопределенности; Y — степень динамики; Z — степень сложности. В зависимости от характеристик среды можно провести классификацию ситуаций и соответствующих им задач, требующих принятия решения. Каждая ситуация представляется как точка в пространстве среды, то есть как упорядоченная тройка чисел X, Y и Z. Если рассматривать граничные значения, можно предположить, что каждое из них может принимать значения 0 или 1 (низкая или высокая степень качества). Это значит, что каждой ситуации соответствует своя вершина куба в системе координат X, Y, Z. Следовательно, возможны в принципе восемь типов пограничных ситуаций (по числу вершин куба), представляющих специфический интерес с точки зрения методики принятия решений. Рис. 8. Среда как трехмерное пространство с размещенными в нем видами ситуаций Вершины 1, 2, 3 и 4 (рис. 8) — это детерминированные ситуации, в которых решения принимаются в условиях определенности и которые поэтому часто называют нерискованными ситуациями (задачами). В этих ситуациях каждая альтернатива приводит к однозначно определенным последствиям. Детерминированные ситуации могут быть простыми и статическими (вершина 1), сложными и статическими (вершина 2), простыми и динамическими (вершина 3) или сложными и динамическими (вершина 4). Вершины 5, 6, 7 и 8 (рис. 8) — это рискованные ситуации. В рискованных (вероятностных) ситуациях лицо, принимающее решения, не знает наверняка, какой результат Достигнут после принятия того или иного решения. Рискованные ситуации могут быть простыми и статическими (вершина 5), сложными и статическими (вершина 6), простыми и динамическими (вершина 7) или сложными и динамическими (вершина 8). Таким образом, ситуации могут быть классифицированы, как: 1) стандартные проблемы, имеющие четкую структуру, причинно-следственные связи, аналоги; 2) хорошо структурированные проблемы, которые могут быть расчленены на подпроблемы, блоки вопросов, для каждого из которых обычно имеется набор решений; 3) слабо структурированные проблемы, в которых далеко не всегда просматриваются причинно-следственные связи; сами проблемы не очерчиваются достаточно четко; 4) неструктурированные проблемы, которые обычно не имеют аналогов, причинно-следственные связи не всегда ясны, способы решения не определены. Классический пример — катастрофы природные и техногенные с большими социальными последствиями. К методам анализа и решения проблем могут быть отнесены: 1) инструкции и руководства, четко и определенно обосновывающие последовательность анализа системы и решение проблем; 2) экономико-математические модели и методы, формализующие взаимосвязи процессов и явлений; 3) системный анализ, позволяющий выявить направления взаимодействия подсистем, стратегию их развития; 4) экспертные оценки и суждения, позволяющие авторитетным специалистам оценить удельные веса событий, явлений, факторов, прогнозы развития систем и подсистем, соотношение детерминированных и вероятностных факторов. Метод экспертных оценок — это метод организации работы со специалистами-экспертами и обработки мнений экспертов, выраженных в количественной и/или качественной форме с целью подготовки информации для принятия решений. Рис. 9. Укрупненная схема выработки управленческих решений Выделяют два основных типа процедур экспертного опроса: 1) процедура с личными контактами между экспертами; 2) многоуровневые (итерационные) процедуры без личных контактов с контролируемой обратной связью. К первому относится — дискуссия за круглым столом — мозговой штурм. Второй — метод «Делфи». Эксперты изолированы друг от друга, но процедура реализуется за несколько туров, между турами обратная связь — в виде мнений других экспертов. Процесс принятия и реализации решений представляется как последовательная смена взаимоувязанных стадий, этапов различных действий руководителя, поиск истины и анализ заблуждений, путей движений к цели и средств ее достижения. Данный подход к принятию и реализации решений представлен на рис. 9. На диаграммах (рис. 10–13) представлены соотношение используемых методов решения в зависимости от сложности задачи. Рис. 10. Стандартная проблема Рис. 11. Хорошо структурируемая проблема Рис. 12. Слабо структурируемая проблема Рис. 13. Неструктурируемая проблема К управленческому решению предъявляется ряд общих требований: 1) всесторонняя обоснованность решения; 2) своевременность; 3) необходимая полнота содержания; 4) полномочность; 5) согласованность с принятыми ранее решениями. Всесторонняя обоснованность решения означает, что его необходимо принимать, используя максимально полную и достоверную информацию. Оно должно охватывать весь спектр вопросов, всю полноту потребностей управляемой системы. Для этого необходимо знание особенностей, путей развития управляемой, управляющей систем и окружающей среды. Своевременность управленческого решения означает, что принятое решение не должно ни отставать, ни опережать потребности и задачи системы. Преждевременно принятое решение не находит подготовленной почвы для его реализации и развития и может дать импульсы для развития негативных тенденций. Не менее вредны и запоздалые решения. Они не способствуют решению уже «перезревших» задач и еще более усугубляют и без того болезненные процессы. Необходимая полнота содержания решений означает, что решение должно охватывать весь управляемый объект, все сферы его деятельности, все направления развития. А именно: а) цель (совокупность целей) функционирования и развития системы; б) средства и ресурсы, используемые для достижения этих целей; в) основные пути и способы достижения целей; г) сроки достижения целей; д) порядок взаимодействия между подразделениями и исполнителями; е) организацию выполнения работ на всех этапах реализации решения. Важным требованием управленческого решения является полномочность (властность) решения — строгое соблюдение субъектом управления тех прав и полномочий, которые ему предоставлены высшим уровнем управления. Сбалансированность прав и ответственности каждого органа, каждого звена и каждого уровня управления — постоянная проблема, связанная с неизбежным возникновением новых задач развития и отставанием от них системы регламентации и регулирования. Согласованность с принятыми ранее решениями означает прежде всего преемственность, непротиворечивость развития. Она необходима для соблюдения традиций уважения к законам, постановлениям, распоряжениям. Согласованность с принятыми ранее решениями означает также необходимость соблюдения четкой причинно-следственной связи общественного развития. Если необходимо, должны отменяться принятые ранее решения, вступившие в противоречие с новыми условиями существования системы. Появление противоречащих друг другу решений есть прежде всего следствие плохого познания и понимания законов общественного развития, проявление низкого уровня управленческой культуры. Важное значение в процессе принятия управленческого решения играет психологическая теория решений — система мотивированных утверждений, раскрывающих внутреннее содержание деятельности людей в процессе подготовки и принятия решений. Опыт показывает, что структура задачи в большой степени определяет поведение решающего ее человека. Хотя задачи, с которыми приходится сталкиваться руководителю, весьма разнообразны, в них можно выделить ряд общих черт, позволяющих описывать их структуру. Психологическая теория решений наряду со структурой задач учитывает черты личности, которые играют важную роль в процессе принятия решений. Одним из самых важных при этом является то, что действия лица, принимающего решения, всегда направлены на достижение определенных целей. В процессе подготовки и принятия решения играют существенную роль такие познавательные качества, как кратковременная и долговременная память, скорость переработки информации. Важнейшими классами утверждений психологической теории решений являются следующие: 1. Первый класс касается того, как у людей возникает, представление о ситуации принятия решений. Такое представление является субъективным образом этой ситуации. Психологи обнаружили, что очень часто принимающий решение упрощает ситуацию, забывая или игнорируя некоторые альтернативы или их последствия; 2. Второй класс описывает процесс оценки субъективной ценности того или иного варианта действия, называемой полезностью. Это важнейший класс утверждений, поскольку полезность последствий альтернатив в значительной степени определяет характер принимаемого решения; 3. К третьему классу принадлежат утверждения, касающиеся субъективной оценки вероятностей обстоятельств, определяющих последствия принятого решения. Так, например, психологи обнаружили, что люди переоценивают вероятности наступления маловероятных событий и одновременно недооценивают вероятности наступления очень правдоподобных событий; 4. Четвертый класс касается стратегий выбора поведения. Они описывают, как лица, принимающие решения, интерпретируют информацию о полезности исходов и их вероятности и то, какие правила выбора альтернатив они при этом используют. Психологи обнаружили, что в простых задачах, связанных с риском, люди обычно выбирают стратегии, максимизирующие субъективно ожидаемую полезность, которую они представляют как линейную комбинацию субъективной вероятности исходов и их полезности; 5. Пятый класс описывает факторы, управляющие процессом принятия решений. К их числу принадлежат влияние окружающей среды, личностные особенности принимающего решение и влияние социальной группы. Например, чем сильнее у субъекта агрессивность и потребность в доминировании, тем более высокий уровень риска он допускает. Решения, принимаемые коллективно, более рискованны, чем индивидуальные и т. д. Эти зависимости отображены на диаграммах (рис. 14–17). Рис. 14. Стандартная проблема Рис. 15. Хорошо структурируемая проблема Рис. 16. Слабо структурируемая проблема Рис. 17. структурируемая проблема В психологических исследованиях процессов принятия решений используются три метода. Первый метод — лабораторный эксперимент. Если в экономике этот метод рассматривается в качестве вспомогательного, то в психологии он является доминирующим. Второй метод — это формализация. Он состоит в том, что на первом этапе создается совокупность аксиом, касающихся каких-либо объектов, например риска или предпочтения, на втором этапе с помощью формальных рассуждений выводятся новые утверждения, являющиеся следствиями принятых аксиом, и на третьем этапе проводится экспериментальная проверка исследовательских гипотез. Третий метод основан на моделировании деятельности по принятию решений, в частности машинном. Результаты моделирования сопоставляются с действиями человека в аналогичной обстановке. Таким образом, качественные и эффективные управленческие решения должны опираться на объективные законы и закономерности общественного развития. С другой стороны, управленческие решения существенным образом зависят от множества субъективных факторов — логики разработки решений, качества оценки ситуации, структуризации задач и проблем, определенного уровня культуры управления, механизма реализации решений, исполнительской дисциплины и т. п. При этом необходимо всегда помнить, что даже тщательно продуманные решения могут оказаться неэффективными, если они не смогут предвосхитить возможных изменений в ситуации, состоянии производственной системы. Таким образом, — управление — функция любого процесса, осуществляемого в организационных системах; — цель управления — это согласование индивидуальных работ и выполнение общей функции — кооперированного трудового процесса. — значение управления — это абсолютная необходимость для кооперированного труда. 3. ОПРЕДЕЛЕНИЕ СОСТАВА ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ 3.1. Методика определения состава защищаемой информации Определение состава защищаемой информации — это первый шаг на пути построения системы защиты. От Того, насколько он будет точно выполнен, зависит результат функционирования разрабатываемой системы. Общий подход состоит в том[5 - Алексенцев А. И. Определение состава конфиденциальной информации. Справочник секретаря офис-менеджера. — 2003. — № 2. 3.], что защите подлежит вся конфиденциальная информация, т. е. информация, составляющая государственную тайну (секретная информация), информация, составляющая коммерческую тайну и определяемая собственником (владельцем) часть открытой информации. При этом конфиденциальная информация должна защищаться от утечки и утраты, а открытая только от утраты. Часто высказывается мнение, что любая открытая информация не может быть предметом защиты. Не все согласны с включением информации, отнесенной к государственной тайне, в состав конфиденциальной. Поэтому рассмотрим эти вопросы подробнее. Защита открытой информации существовала всегда и производилась путем регистрации ее носителей, учета их движения и местонахождения, т. е. создавались безопасные условия хранения. Открытость информации не умаляет ее ценности, а ценная информация нуждается в защите от утраты. Эта защита не должна быть направлена на ограничение общедоступности информации, т. е. не может быть отказа в доступе к информации, но доступ должен осуществляться с соблюдением требований по ее сохранности в соответствии с требованиями обработки и использования (например, библиотека). Теперь что касается разделения информации с ограниченным доступом на конфиденциальную и составляющую государственную тайну. Термин «конфиденциальный» переводится с латинского как «секретный», «доверительный». Но информацию, отнесенную к государственной тайне, принято называть секретной. Возможно, что разделение информации на секретную и конфиденциальную было вызвано стремлением вписаться в ранее принятые нормативные акты. В «Конвенции о запрещении разработки, производства, накопления и применения химического оружия и его уничтожении», к которой присоединилась и Россия, речь идет об информации, составляющей государственную тайну, но она называется конфиденциальной. В Законе «О международном информационном обмене» информация, отнесенная к государственной тайне, поставлена в один ряд с «иной конфиденциальной информацией» (ст. 8). Таким образом, к конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны. Но изложенный общий подход устанавливает лишь границы защищаемой информации, в пределах которых Должен определяться ее состав. При решении вопроса об отнесении конкретной информации к защищаемой нужно Руководствоваться определенными критериями, т. е. признаками, при наличии которых информация может быть отнесена к защищаемой. Очевидно, что общей основой для отнесения информации к защищаемой является ценность информации, поскольку именно ценность информации диктует необходимость ее защиты. Поэтому критерии отнесения информации к защищаемой являются по существу критериями определения ее ценности. Применительно к открытой информации такими критериями могут быть: — необходимость информации для правового обеспечения деятельности предприятия. Это относится к документированной информации, регламентирующей статус предприятия, права, обязанности и ответственность его работников; — необходимость информации для производственной деятельности (это касается информации, относящейся к научно-исследовательской, проектной, конструкторской, технологической, торговой и другим сферам производственной деятельности); — необходимость информации для управленческой деятельности, сюда относится информация, требующаяся для принятия управленческих решений, а также для организации производственной деятельности и обеспечения ей функционирования; — необходимость информации для финансовой деятельности; — необходимость информации для обеспечения функционирования социальной сферы; — необходимость информации как доказательного источника на случай возникновения конфликтных ситуаций; — важность информации как исторического источника, раскрывающего направления и особенности деятельности предприятия. Эти критерии обусловливают необходимость защиты открытой информации от утраты. Они же вызывают потребность в защите от утраты и конфиденциальной информации. Однако основным, определяющим критерием отнесения информации к конфиденциальной и защиты ее от утечки является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неизвестности. Данные составляющие взаимосвязаны и взаимообусловлены, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает получение преимуществ, с другой — преимущества можно получить только за счет такой неизвестности. Конфиденциальность является правовой формой и одновременно инструментом обеспечения неизвестности информации. Преимущества от использования информации, не известной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь, в зависимости от областей и видов деятельности, политические, военные, экономические, моральные и другие характеристики, выражаться количественными и качественными показателями. 3.2. Классификация информации по видам тайны и степеням конфиденциальности Понятие государственной тайны является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства страны в области защиты секретов. Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. В соответствии с Указом Президента РФ от 30.11.1995 г. № 1203 к государственной тайне относят «сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности государства, распространение которых может нанести ущерб безопасности Российской Федерации, а также наименования федеральных органов исполнительной власти и других организаций (далее именуются государственными органами), наделенных полномочиями по распоряжению этими сведениями». Главный документ, в соответствии с которым осуществляется работа по защите государственной тайне, — это Закон о государственной тайне. В соответствии с Указом Президента РФ от 06.03.1997 № 118 в перечень сведений конфиденциального характера включены: 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; 2. Сведения, составляющие тайну следствия и судопроизводства; 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна); 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее); 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна); 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. Коммерческая тайна — конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; информация, составляющая коммерческую тайну, — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Право отнесения информации к коммерческой тайне, как и установления режима защиты коммерческой тайны в Целом, предоставляется обладателю коммерческой тайны. Таким образом: — сведения, составляющие коммерческую тайну, могут быть в любой сфере экономической деятельности; — состав сведений, относимых к коммерческой тайне должен определяться обладателем коммерческой тайны или, согласно договору, конфидентом коммерческой тайны; — защита информации, составляющей коммерческую тайну, должна осуществляться ее обладателем. 3.3. Определение объектов защиты Защита информации должна быть системной, включающей в себя различные взаимоувязанные компоненты. Важнейшим из этих компонентов являются объекты защиты, ибо от их состава зависят и методы, и средства защиты, и состав защитных мероприятии. Информация является предметом защиты, но защищать ее как таковую невозможно, поскольку она не существует сама по себе, а фиксируется (отображается) в определенных материальных объектах или памяти людей, которые выступают в роли ее носителей и составляют основной, базовый объект защиты. Согласно ГОСТ 50922-96 «Защита информации. Основные термины и определения», носитель информации — это «физическое лицо или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов». Для записи как секретной, так и несекретной информации используются одни и те же носители. Как правило, носители секретной и конфиденциальной информации охраняются собственником этой информации. Носители защищаемой информации можно классифицировать как документы; изделия (предметы); вещества и материалы; электромагнитные, тепловые, радиационные и другие излучения; акустические и другие поля и т. п. Особым носителем информации является человек, мозг которого представляет исключительно сложную систему, хранящую и перерабатывающую информацию, поступающую из внешнего мира. Свойство мозга отражать и познавать внешний мир, накапливать в памяти колоссальные объемы информации ставят человека на особое место как носителя информации. Человек обладает возможностью генерировать новую информацию. И как носитель информации он обладает позитивными и негативными чертами. Положительные — без согласия субъекта-носителя защищаемой информации из его памяти, как правило, никакая информация не может быть извлечена. Он может оценивать важность имеющейся у него информации и в соответствии с этим обращаться с нею. Он может ранжировать и потребителей защищаемой информации, т. е. знать, кому и какую информацию он может доверить. Отрицательные — он может заблуждаться в отношении истинности потребителя защищаемой информации или умышленно не сохранять доверенную ему информацию: измена или просто разболтать. Среди наиболее распространенных видов носителей конфиденциальной информации можно выделить следующие. Бумажные носители, в которых информация фиксируется рукописным, машинописным, электронным, типографским и другими способами в форме текста, чертежа, схемы, формулы и т. п., а отображается в виде символов и образов. Магнитные носители: аудиокассеты (аудиопленки) для магнитофонов и диктофонов; видеокассеты (видеопленки) Для видеомагнитофонов и некоторых видеокамер; жесткие (твердые) диски, дискеты, магнитные ленты для ЭВМ. В этих носителях информация фиксируется (наносится) с помощью магнитного накопления (записи сигналов), осуществляемого магнитным устройством, а отображается в виде символов. Воспроизведение (считывание) информации осуществляется также магнитным устройством посредством восстановления сигналов. Магнитооптические и оптические носители (лазерные диски, компакт-диски). Запись данных в них выполняется лазерным лучом (в магнитооптических и магнитным полем), информация отображается в виде символов, а ее считывание (воспроизведение) осуществляется посредством лазерного луча. Выпускаемая продукция (изделия). Эти изделия выполняют свое прямое назначение и одновременно являются носителями защищаемой информации. В этом случай информация отображается в виде технических решений. Технологические процессы изготовления продукций которые включают в себя как технологию производства продукции, так и применяемые при ее изготовлении компоненты (средства производства): оборудование, приборы, материалы, вещества, сырье, топливо и др. Информация отображается в виде технических процессов (первая составляющая) и технических решений (вторая составляющая). Физические поля, в которых информация фиксируется путем изменения их интенсивности, количественных характеристик, отображается в виде сигналов, а в электромагнитных полях и в виде образов. Носители конфиденциальной информации как объекты защиты должны защищаться, в зависимости от их видов, от несанкционированного доступа к ним, от утраты и от утечки содержащейся в них информации. Но, чтобы обеспечить защиту, необходимо защищать и объекты, которые являются подступами к носителям, и их защита выступает в роли определенных рубежей защиты носителей. И чем таких рубежей больше, чем сложнее их преодолеть, тем надежнее обеспечивается защита носителей. В качестве первого рубежа рассмотрим прилегающую к предприятию территорию. Некоторые предприятия на периметре устанавливают и пропускной пункт. Прилегающая территория защищается от несанкционированного проникновения лиц к зданиям предприятия и отходам производства (при наличии отходов). Другим объектом защиты являются здания предприятия. Их защита осуществляется теми же способами и имеет ту же цель, что и охрана территории. Защита зданий является вторым рубежом защиты носителей. Следующий объект защиты — помещения, в которых расположены хранилища носителей, производится обработка носителей и осуществляется управленческо-производственная деятельность с использованием носителей. К таким помещениям относятся: — помещения подразделений защиты информации, в которых расположены хранилища носителей и осуществляется обработка носителей. Эти помещения должны защищаться от несанкционированного проникновения; — помещения, в которых производится работа с носителями информации либо в течение рабочего дня, либо круглосуточно: комнаты, в которых работает с носителями персонал; комнаты, в которых проводятся закрытые мероприятия (совещания, заседания, семинары и др.); производственные участки по изготовлению продукции. Эти помещения должны защищаться во время нахождения в них носителей от несанкционированного проникновения, от визуального наблюдения за носителями, а также, в необходимых случаях, от прослушивания ведущихся в них конфиденциальных разговоров. Защита осуществляется Работающими в помещениях сотрудниками, различными техническими средствами, в том числе в нерабочее время средствами охранной сигнализации. Еще одним объектом защиты являются непосредственно хранилища носителей. Хранилища защищаются от несанкционированного доступа к носителям. Их защита осуществляется ответственными хранителями, с помощью замков, а во внерабочее время они могут, помимо замков защищаться средствами охранной сигнализации. Кроме того, объектами защиты должны быть: — средства отображения, обработки, воспроизведения и передачи конфиденциальной информации, в том числе ЭВМ, которые должны защищаться от несанкционированного подключения, побочных электромагнитных излучений, заражения вирусом, электронных закладок, визуального наблюдения, вывода из строя, нарушения режима работы; копировально-множительная техника, защищаемая от визуального наблюдения и побочных электромагнитных излучений во время обработки информации; средства видео- звукозаписывающей и воспроизводящей техники, которые требуют защиты от прослушивания, визуального наблюдения и побочных электромагнитных излучений; — средства транспортировки носителей конфиденциальной информации, подлежащие защите от проникновения посторонних лиц к носителям или их уничтожения во время транспортировки; — средства радио- и кабельной связи, радиовещания и телевидения, используемые для передачи конфиденциальной информации, которые защищаются от прослушивания, вывода из строя, нарушения режима работы; — системы обеспечения функционирования предприятия (электро-, водоснабжение, кондиционирование и др.) которые должны защищаться от использования их для вывода из строя средств обработки и передачи информации прослушивания конфиденциальных разговоров, визуального наблюдения за носителями; — технические средства защиты информации и контроля за ними, требующие защиты от несанкционированного доступа с целью выведения их из строя. 4. ИСТОЧНИКИ, СПОСОБЫ И РЕЗУЛЬТАТЫ ДЕСТАБИЛИЗИРУЮЩЕГО ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИЮ 4.1. Определение источников дестабилизирующего воздействия на информацию Говорить о безопасности объекта (системы) можно, лишь подразумевая, что с помощью этого объекта или над этим объектом совершаются какие-то действия. В этом смысле, если объект бездействует, а именно не функционирует (не используется, не развивается и т. д.), или, говоря другими словами, не взаимодействует с внешней средой, то и рассматривать его безопасность бессмысленно. Следовательно, объект необходимо рассматривать в динамике и во взаимодействии с внешней средой. В некоторых случаях можно говорить о безопасности системы при ее сохраняемости. Но даже при сохраняемости системы взаимодействие с внешней средой неизбежно. При функционировании объекта всегда преследуются определенные цели. Совокупность действий, совершаемых объектом, для достижения некоторой цели реализуется в виде результатов, имеющих значение для самого объекта. Если цель операции или совокупности целенаправленных действий достигнута, то безопасность операции, а следовательно, информации, циркулирующей в системе, обеспечена. Проблема исследования критических ситуаций и факторов, которые могут представлять определенную опасность для информации, а также поиска и обоснования комплекса мер и средств по их исключению или снижению, характеризуется следующими особенностями: — большим количеством факторов опасных ситуаций и необходимостью выявления источников и причин их возникновения; — необходимостью выявления и изучения полного спектра возможных мер и средств парирования опасных факторов с целью обеспечения безопасности. В статье А. И. Алексенцева «Понятие и структура угроз защищаемой Информации»[6 - Алексенцев А. И. Понятие и структура угроз защищаемой информации // Справочник секретаря и офис-менеджера. — 2003. — № 6.] определение угрозы сформулировано следующим образом: «Угроза защищаемой информации — совокупность явлений, факторов и условий, создающих опасность нарушения статуса информации». То есть угроза информации обусловлена вполне определенными факторами, совокупностью явлений и условий, которые могут сложиться в конкретной ситуации. По отношению к информационной системе все множество угроз можно разбить на две группы: внешние и внутренние, каждая из которых, в свою очередь, делится на умышленные и случайные угрозы, которые могут быть явными и скрытыми. Выявление и анализ угроз защищаемой информации является ответственным этапом при построении системы защиты информации на предприятии. Большинство специалистов употребляют термин «угрозы безопасности информации». Но безопасность информации — это состояние защищенности информации от воздействий, нарушающих ее статус. Следовательно, безопасность информации означает, что информация находится в таком защищенном виде, который способен противостоять любым дестабилизирующим воздействиям. Любая угроза не сводится к чему-то однозначному, она состоит из определенных взаимосвязанных компонентов, каждый из которых сам по себе не создает угрозу, но является неотъемлемой частью ее, угроза же возникает лишь при совокупном их взаимодействии. Угрозы защищаемой информации связаны с ее уязвимостью, т. е. неспособностью информации самостоятельно противостоять дестабилизирующим воздействиям, нарушающим ее статус. Реализация угроз приводит, в зависимости от их характера, к одной или нескольким формам проявления уязвимости информации. При этом каждой из форм проявления уязвимости (или нескольким из них) присущи определенные, имеющие отношение только к ним угрозы с набором соответствующих компонентов, т. е. структура конкретной угрозы предопределяет конкретную форму. Однако должна существовать и общая, как бы типовая структура угроз, составляющая основу конкретных угроз. Эта общая структура должна базироваться на определенных признаках, характерных для угрозы защищаемой информации. Прежде всего, угроза должна иметь какие-то сущностные проявления. А любое проявление, обнаружение чего-то принято называть явлением. Следовательно, одним из признаков и вместе с тем одной из составляющих угрозы должны быть явления. Но в основе любого явления лежат соответствующие причины, которые являются его движущей силой и которые, в свою очередь, обусловлены определенными обстоятельствами или предпосылками. Эти причины и обстоятельства (предпосылки) относятся к факторам, создающим возможность дестабилизирующего воздействия на информацию. Таким образом, факторы являются еще одним примаком и второй составляющей угрозы. Вместе с тем факторы могут стать побудительной силой для явлений, а последние могут «сработать» лишь при наличии определенных условий (обстановки) для этого. Наличие условий для дестабилизирующего воздействия на информацию является третьим признаком и еще одной составляющей угрозы. Определяющим признаком угрозы является ее направленность, результат, к которому может привести дестабилизирующее воздействие на информацию. Этим результатом во всех случаях реализации угрозы является нарушение статуса информации. Таким образом, угроза защищаемой информации — это совокупность явлений, факторов и условий, создающие опасность нарушения статуса информации. К явлениям, т. е. сущностным проявлениям угрозы, относятся: — источники дестабилизирующего воздействия на информацию (от кого или от чего исходит дестабилизирующее воздействие); — виды дестабилизирующего воздействия на информацию (каким образом (по каким направлениям) происходит дестабилизирующее воздействие); — способы дестабилизирующего воздействия на информацию (какими приемами, действиями осуществляются (реализуются) виды дестабилизирующего воздействия). К факторам, помимо причин и обстоятельств, следует отнести наличие каналов и методов несанкционированная доступа к конфиденциальной информации для воздействия на информацию со стороны лиц, не имеющих к ней разрешенного доступа. Что касается состава структурных частей угрозы, то необходимо подчеркнуть: стержневыми, исходными являются источники дестабилизирующего воздействия на информацию, от их состава зависят и виды, и способы, и конечный результат воздействия. Хотя состав других структурных частей угрозы также играет существенную роль, он в отличие от источников не носит определяющего характера и прямо зависит от источников. Вместе с тем еще раз следует отметить, что источники сами по себе не являются угрозой, если от них не происходит тех или других воздействий. Рассмотрим источники дестабилизирующего воздействия на информацию. К ним относятся: 1. Люди; 2. Технические средства отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средства связи; 3. Системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации; 4. Технологические процессы отдельных категорий промышленных объектов; 5. Природные явления. Самым распространенным, многообразным и опасным источником дестабилизирующего воздействия на защищаемую информацию являются люди, которые делятся на следующие категории: — сотрудники данного предприятия; — лица, не работающие на предприятии, но имеющие доступ к защищаемой информации предприятия в силу служебного положения (из вышестоящих, смежных (в том числе посреднических) предприятий, контролирующих органов государственной и муниципальной власти и др.); — сотрудники государственных органов разведки других стран и разведывательных служб конкурирующих отечественных и зарубежных предприятий; — лица из криминальных структур, хакеры. В части соотношения с видами и способами дестабилизирующего воздействия на информацию эти категории людей подразделяются на две группы: имеющие доступ к носителям данной защищаемой информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи и системам обеспечения их функционирования и не имеющие такового. Отличия в конкретно применяемых видах и методах Дестабилизирующего воздействия на информацию между названными группами людей (при однотипности видов и методов) обусловлены преследуемыми целями. Основной целью второй группы людей является несанкционированное получение (хищение) информации, являющейся конфиденциальной. Уничтожение, искажение, блокирование информации стоят на втором плане, а нередко и не являются целью. Дестабилизирующее воздействие со стороны этой группы людей в подавляющем большинстве случаев является преднамеренным (умышленным, сознательным). К тому же, для того чтобы осуществить дестабилизирующее воздействие на конфиденциальную информацию, людям, входящим в эту группу, нужно иметь канал несанкционированного доступа к ней. Для первой группы людей несанкционированное получение конфиденциальной информации вообще не является целью в силу наличия у них доступа к такой информации. Целями дестабилизирующего воздействия со стороны этой группы являются разглашение, несанкционированное, уничтожение, блокирование, искажение информации (перечислены в последовательности, соответствующей степени интенсивности воздействия, от большей к меньшей). Хищение информации также присуще для данной группы, но оно является не целью, а средством для осуществления уничтожения или разглашения информации. Предметом воздействия со стороны этой группы является не только конфиденциальная информация (хотя она в первую очередь), но и защищаемая часть открытой информации. Воздействие со стороны людей, включенных в данную группу, может быть как преднамеренным, так и непреднамеренным (ошибочным, случайным). Следует, однако, оговорить, что по объектам доступа эта группа неоднородна по своему составу. В нее входят люди, имеющие доступ и к носителям защищаемой информации, и к средствам отображения, хранения, обработки, воспроизведения и передачи информации (ко всем или части из них), и к системам обеспечения функционирования этих средств; люди, имеющие доступ только к информации и (иногда или) к средствам ее обработки (всем либо отдельным); люди, допущенные только к системам обеспечения функционирования средств. Самым многообразным этот источник является потому, что ему, по сравнению с другими источниками, присуще значительно большее количество видов и способов дестабилизирующего воздействия на информацию. Самым опасным этот источник является потому, что, во-первых, он самый массовый, во-вторых, воздействие со стороны носит не эпизодический, постоянный характер, в-третьих, как уже отмечалось, его воздействие может быть не только непреднамеренным, как со стороны других источников, но и преднамеренным, и, в-четвертых, оказываемое им воздействие может привести ко всем формам проявления уязвимости информации (со стороны остальных источников — к отдельным формам). Технические средства отображения, хранения, обработки, воспроизведения, передачи информации и средства связи являются вторым по значению источником дестабилизирующего воздействия на защищаемую информацию в силу их многообразия, а также существующих с их стороны способов дестабилизирующего воздействия. К этому источнику относятся: — электронно-вычислительная техника; — электрические и автоматические пишущие машинки и копировально-множительная техника; — средства видео- и звукозаписывающей и воспроизводящей техники; — средства телефонной, телеграфной, факсимильной, громкоговорящей передачи информации; — средства радиовещания и телевидения; — средства радио и кабельной связи. Третий источник дестабилизирующего воздействия на информацию включает системы электроснабжения, водоснабжения, теплоснабжения, кондиционирования. К четвертому источнику относятся технологические процессы объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объектов по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей объект среды. Пятый источник — природные явления — включает составляющие: стихийные бедствия и атмосферные явления. 4.2. Методика выявления способов воздействия на информацию В зависимости от источника и вида воздействия оно может быть непосредственным на защищаемую информацию либо опосредованным, через другой источник воздействия. Со стороны людей возможны следующие виды воздействия: 1. Непосредственное воздействие на носители защищаемой информации; 2. Несанкционированное распространение конфиденциальной информации; 3. Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи; 4. Нарушение режима работы перечисленных средств и технологии обработки информации; 5. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств. Способами непосредственного воздействия на носители защищаемой информации могут быть: — физическое разрушение носителя (поломка, разрушение и др.); — создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т. д.); — удаление информации с носителей; — создание искусственных магнитных полей для размагничивания носителей; — внесение фальсифицированной информации в носители. Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию. К непосредственному воздействию на носители защищаемой информации можно с оговоркой отнести и непреднамеренное оставление их в неохраняемой зоне, чаще всего в общественном транспорте, магазине, на рынке, что приводит к потере носителей. Несанкционированное распространение конфиденциальной информации может осуществляться путем: — словесной передачи (сообщения) информации; — передачи копий (снимков) носителей информации; — показа носителей информации; — ввода информации в вычислительные сети; — опубликования информации в открытой печати; — использование информации в открытых публичных выступлениях, в том числе по радио, телевидению. К несанкционированному распространению может привести и потеря носителей информации. Этот вид дестабилизирующего воздействия приводит к разглашению конфиденциальной информации. К способам вывода из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи можно отнести: — неправильный монтаж средств; — поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи; — создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.); — отключение средств от сетей питания; — вывод из строя или нарушение режима работы систем обеспечения функционирования средств; — вмонтирование в ЭВМ разрушающих радио- и программных закладок. Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию. Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передачи информации, средств связи и технологии обработки информации могут быть: — повреждение отдельных элементов средств; — нарушение правил эксплуатации средств; — внесение изменений в порядок обработки информации; — заражение программ обработки информации вредоносными программами; — выдача неправильных программных команд; — превышение расчетного числа запросов; — создание помех в радиоэфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации; — передача ложных сигналов; — подключение подавляющих подавляющих фильтров в информационные цепи, цепи питания и заземления; — нарушение (изменение) режима работы систем обеспечения функционирования средств. Данный вид дестабилизирующего воздействия также приводит к уничтожению, искажению и блокированию информации. К способам вывода из строя и нарушения режима работы систем обеспечения, функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации следует отнести: — неправильный монтаж систем; — поломку (разрушение) систем или их элементов; — создание аварийных ситуаций для систем (поджог, искусственное затопление, взрыв и т. д.); — отключение систем от источников питания; — нарушение правил эксплуатации систем. Этот вид дестабилизирующего воздействия приводит к тем же результатам, что и два предыдущих вида. К видам дестабилизирующего воздействия на защищаемую информацию со стороны второго источника воздействия — технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи относятся: 1. Вывод средств из строя; 2. Сбои в работе средств; 3. Создание электромагнитных излучений. Выход средств из строя, приводящий к невозможности выполнения операций, может происходить путем: — технической поломки, аварии (без вмешательства людей); — возгорания, затопления (без вмешательства людей); — выхода из строя систем обеспечения функционирования средств; — воздействия природных явлений; — воздействия измененной структуры окружающего Магнитного поля; — заражения программ обработки информации вредоносными программами (путем размножения последних или с зараженных дискет); — разрушения или повреждения носителя информации, в том числе размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка. Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению, блокированию. Сбои в работе средств, приводящие к неправильному выполнению операций (ошибкам), могут осуществляться посредством: — возникновения технических неисправностей элементов средств; — заражения программ обработки информации вредоносными программами (путем размножения последних или с зараженных дискет); — воздействия природных явлений; — воздействия окружающего магнитного поля; — частичного размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка; — нарушения режима функционирования средств. Данный вид дестабилизирующего воздействия приводит к реализации четырех форм проявления уязвимости информации: уничтожению, искажению, блокированию, разглашению (пример последней — соединение с номеров телефона не того абонента, который набирался или слышимость разговора других лиц из-за неисправности в цепях коммуникации телефонной станции). Электромагнитные излучения, в том числе побочные, образующиеся в процессе эксплуатации средств, приводят к хищению информации. Третий источник дестабилизирующего воздействия на информацию — системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации — включает два вида воздействия: 1. Выход систем из строя. 2. Сбои в работе систем. Выход систем из строя может происходить путем: — поломки, аварии (без вмешательства людей); — возгорания, затопления (без вмешательства людей); — выхода из строя источников питания; — воздействия природных явлений. Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, блокированию, искажению. Сбои в работе систем могут осуществляться посредством: — появления технических неисправностей элементов систем; — воздействия природных явлений; — нарушения режима работы источников питания. Результатом дестабилизирующего воздействия также являются уничтожение, блокирование, искажение информации. Видом дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является изменение структуры окружающей среды. Это воздействие осуществляется путем: — изменения естественного радиационного фона окружающей среды, происходящего при функционировании объектов ядерной энергетики; — изменения химического состава окружающей среды, происходящего при функционировании объектов химической промышленности; — изменения локальной структуры магнитного поля, происходящего вследствие деятельности объектов радиоэлектроники и по изготовлению некоторых видов вооружения и военной техники. Этот вид дестабилизирующего воздействия в конечном итоге приводит к хищению конфиденциальной информации. Пятый источник дестабилизирующего воздействия на информацию — природные явления, как уже отмечалось, включает стихийные бедствия и атмосферные явления (колебания). К стихийным бедствиям и одновременно видам воздействия следует отнести: землетрясение, наводнение, ура*ан (смерч), шторм, оползни, лавины, извержения вулканов; к атмосферным явлениям (видам воздействия): грозу, дождь, снег, перепады температуры и влажности воздуха, магнитные бури. Способами воздействия со стороны и стихийных бедствий, и атмосферных явлений могут быть разрушение (поломка), землетрясение, сожжение носителей информации средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи, систем обеспечения функционирования этих средств, нарушение режима работы средств и систем, а также технологии обработки информации, создание паразитных наводок (грозовые раз ряды). Эти виды воздействия приводят к пяти формам проявления уязвимости информации: потере, уничтожению, искажению, блокированию и хищению. При рассмотрении признаков и составляющих угрозы защищаемой информации было сказано, что в основе любого дестабилизирующего воздействия лежат определенные причины, побудительные мотивы, которые обусловливают появление того или другого вида и способа воздействия. Вместе с тем и причины имеют под собой основания — обстоятельства или предпосылки, которые вызывают данные причины, способствуют их появлению. Однако наличие источников, видов, способов, причин и обстоятельств (предпосылок) дестабилизирующего воздействия на информацию представляет потенциально существующую опасность, которая может быть реализована только при наличии определенных условий для этого. 4.3. Определение причин и условий дестабилизирующего воздействия на информацию Поскольку виды и способы дестабилизирующего воздействия зависят от источников воздействия, то и причины, обстоятельства (предпосылки) и условия должны быть привязаны к источникам воздействия. Применительно к людям причины, обстоятельства и условия в большинстве случаев увязаны еще и с характером воздействия — преднамеренным или непреднамеренным. К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести: — стремление получить материальную выгоду (подзаработать); — стремление нанести вред (отомстить) руководству или коллеге по работе, а иногда и государству; — стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы; — стремление продвинуться по службе; — стремление обезопасить себя, родных и близких от угроз, шантажа, насилия; — стремление показать свою значимость. Обстоятельствами (предпосылками), способствующими появлению этих причин, могут быть: — тяжелое материальное положение, финансовые затруднения; — корыстолюбие, алчность; — склонность к развлечениям, пьянству, наркотикам; — зависть, обида; — недовольство государственным строем, политическое или научное инакомыслие; — личные связи с представителями конкурента; — недовольство служебным положением, карьеризм; — трусость, страх; — тщеславие, самомнение, завышенная самооценка, хвастовство. К условиям, создающим возможность для дестабилизирующего воздействия на информацию, можно отнести: — недостаточность мер, принимаемых для защиты информации, в том числе из-за недостатка ресурсов; — недостаточное внимание и контроль со стороны администрации вопросам защиты информации; — принятие решений по производственным вопросам без учета требований по защите информации; — плохие отношения между сотрудниками и сотрудников с администрацией. Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть: — неквалифицированное выполнение операций; — халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе; — небрежность, неосторожность, неаккуратность; — физическое недомогание (болезни, переутомление, стресс, апатия). К обстоятельствам (предпосылкам) появления этих причин можно отнести: — низкий уровень профессиональной подготовки; — излишнюю болтливость, привычку делиться опытом, давать советы; — незаинтересованность в работе (вид работы, ее временный характер, зарплата), отсутствие стимулов для ее совершенствования; — разочарованность в своих возможностях и способностях; — перезагруженность работой, срочность ее выполнения, нарушение режима работы; — плохое отношение со стороны администрации. Условиями для реализации непреднамеренного дестабилизирующего воздействия на информацию могут быть: — отсутствие или низкое качество правил работы с защищаемой информацией; — незнание или нарушение правил работы с информацией исполнителями; — недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности; — недостаточное внимание со стороны администрации условиям работы, профилактики заболеваний, повышению квалификации. Причинами дестабилизирующего воздействия на информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи могут быть: — недостаток или плохое качество средств; — низкое качество режима функционирования средств; — перезагруженность средств; — низкое качество технологии выполнения работ; — дестабилизирующее воздействие на средства со стороны других источников воздействия. К обстоятельствам (предпосылкам), вызывающим эти причины, следует отнести: — недостаточность финансовых ресурсов, выделяемых на приобретение и эксплуатацию средств; — плохой выбор средств; — старение (износ) средств; — конструктивные недоработки или ошибки при монтаже средств; — ошибки при разработке технологии выполнения работ, в том числе программного обеспечения; — дефекты используемых материалов; — чрезмерный объем обрабатываемой информации; — причины, лежащие лежащие в основе дестабилизирующего воздействия на средства со стороны других источников воздействия. Условиями, обеспечивающими реализацию дестабилизирующего воздействия на информацию со стороны технических средств, могут являться: — недостаточное внимание к составу и качеству средств со стороны администрации, нередко из-за недопонимания их значения; — нерегулярный профилактический осмотр средств; — низкое качество обслуживания средств. Причины, обстоятельства (предпосылки) и условия дестабилизирующего воздействия на информацию со стороны систем обеспечения функционирования средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи «вписываются» в причины и обстоятельства воздействия со стороны самих средств. Причиной дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является специфика технологии, обстоятельством — необходимость такой технологии, а условием — отсутствие возможностей противодействия изменению структуры окружающей среды. В основе дестабилизирующего воздействия на информацию со стороны природных явлений заложены внутренние причины и обстоятельства, неподконтрольные людям, а следовательно, и не поддающиеся нейтрализации или устранению. Взаимосвязь причин, условий, а также обстоятельстве источников дестабилизирующего воздействия на информацию представлена в табл. 1. 5. КАНАЛЫ И МЕТОДЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ 5.1. Выявление каналов доступа к информации Для того чтобы осуществить дестабилизирующее воздействие на конфиденциальную информацию, людям, не имеющим разрешенного доступа к ней, необходимо его получить. Такой доступ называется несанкционированным. Как правило, несанкционированный доступ бывает преднамеренным и имеет целью оказать сознательное дестабилизирующее воздействие на конфиденциальную информацию. Несанкционированный доступ, даже преднамеренный, не всегда является противоправным. Чаще всего он, конечно, бывает незаконным, но нередко не носит криминального характера. Несанкционированный доступ осуществляется через существующий или специально создаваемый канал доступа, который определяется как путь, используя который, можно получить неразрешенный доступ к конфиденциальной информации. К каналам несанкционированного доступа к конфиденциальной информации относятся: 1. Установление контакта с лицами, имеющими или имевшими доступ к конфиденциальной информации; 2. Вербовка и (или) внедрение агентов; 3. Организация физического проникновения к носителям конфиденциальной информации; 4. Подключение к средствам отображение, хранения, обработки, воспроизведения и передачи информации средствам связи; 5. Прослушивание речевой конфиденциальной информации; 6. Визуальный съем конфиденциальной информации; 7. Перехват электромагнитных излучений; 8. Исследование выпускаемой продукции, производственных отходов и отходов процессов обработки информации; 9. Изучение доступных источников информации; 10. Подключение к системам обеспечения производственной деятельности предприятия; 11. Замеры и взятие проб окружающей объект среды; 12. Анализ архитектурных особенностей некоторых категорий объектов. Состав реальных для конкретного предприятия каналов несанкционированного доступа к конфиденциальной информации и степень их опасности зависят от вида деятельности предприятия, категорий носителей, способов обработки информации, системы ее защиты, а также от устремлений и возможностей конкурентов. Однако даже если соперники известны, определить их намерения и возможности практически не удается, поэтому защита должна предусматривать перекрытие всех потенциально существующих для конкретного предприятия каналов. 5.2. Соотношение между каналами и источниками воздействия на информацию Использование того или другого канала осуществляется с помощью определенных, присущих конкретному каналу методов и технологий несанкционированного доступа. Самым распространенным, многообразным по методам несанкционированного доступа, а потому и самым опасным каналом является установление контакта с лицами, имеющими или имевшими доступ к конфиденциальной информации. В первую группу входят лица, работающие на данном предприятии, а также не работающие на нем, но имеющие доступ к конфиденциальной информации предприятия в силу служебного положения (из органов власти, вышестоящих, смежных предприятий и др.). Вторая группа включает уволенных или отстраненных от данной конфиденциальной информации лиц, в том числе продолжающих работать на предприятии, а также эмигрантов и «перебежчиков». Эта группа наиболее опасна, поскольку нередко имеет дополнительные причины для разглашения информации (обида за увольнение, недовольство государственным устройством и др.). Контакт с этими людьми может быть установлен различными путями, например на семинарах, выставках, конференциях и других публичных мероприятиях. Опосредованный контакт, осуществляемый через посредников (без прямого общения, диалога), устанавливается через коллег, родственников, знакомых, которые и выступают в роли посредников. Использование данного канала может иметь целью Уничтожение или искажение информации с помощью лиц, имеющих к ней доступ, или для получения конфиденциальной информации. При этом применяются различные методы несанкционированного доступа к информации. Наиболее распространенным методом является выведывание информации под благовидным предлогом («использование собеседника втемную»). Это может осуществляться в неофициальных беседах на публичных мероприятиях и т. д. с включением в них пунктов, касающихся конфиденциальной информации. Широко используется метод переманивания сотрудников конкурирующих предприятий с тем, чтобы помимо использования их знаний и умения, получить интересующую конфиденциальную информацию, относящуюся к прежнему месту их работы. При использовании метода покупки конфиденциальной информации активно ищут недовольных заработком и руководством, продвижением по службе. Следующий метод — принуждение к выдаче конфиденциальной информации шантажом, различного рода угрозами, применением физического насилия как к лицу, владеющему информацией, так и к его родственникам и близким! Можно использовать склонение к выдаче конфиденциальной информации убеждением, лестью, посулами, обманом, в том числе с использованием национальных, политических, религиозных факторов. С ростом промышленного шпионажа все более опасным каналом становится вербовка и внедрение агентов. Отличие агентов от лиц, осуществляющих разовые продажи конфиденциальной информации, состоит в том, что агенты работают на постоянной основе, занимаются систематическим сбором конфиденциальной информации и могут оказывать на нее другое дестабилизирующее воздействие. С помощью агентов разведывательные службы обычно стремятся получить доступ к такой информации, которую нельзя добыть через другой, менее опасный канал. И хотя агентурная разведка, именуемая в уголовном праве шпионажем, сурово карается, она практикуется в широких масштабах, поскольку агенты могут получать не только конфиденциальную информацию, относящуюся к их служебной деятельности, но и иную, используя различные методы несанкционированного доступа к ней, а также оказывать другое дестабилизирующее воздействие на информацию. Третий канал — организация физического проникновения к носителям конфиденциальной информации сотрудников разведывательных служб — используется сравнительно редко, поскольку он связан с большим риском и требует знаний о месте хранения носителей и системе защиты информации, хотя уровень защиты информации в некоторых государственных и многих частных структурах дает возможность получать через этот канал необходимую информацию. Физическое проникновение лиц, не работающих на объекте, включает два этапа: проникновение на территорию (в здания) охраняемого объекта и проникновение к носителям конфиденциальной информации. При проникновении на территорию объекта возможно применение следующих методов: — использование подложного, украденного или купленного (в том числе и на время) пропуска; — маскировка под другое лицо, если пропуск не выдается на руки; — проход под видом внешнего обслуживающего персонала; — проезд спрятанным в автотранспорте; — отвлечение внимания охраны для прохода незамеченным (путем создания чрезвычайных ситуаций, с помощью коллеги и т. д.); — изоляция или уничтожение охраны (в редких, чрезвычайных обстоятельствах); — преодоление заграждающих барьеров (заборов), минуя охрану, в том числе и за счет вывода из строя технических средств охраны. Проникновение к носителям конфиденциальной информации может осуществляться путем взлома дверей хранилищ и сейфов (шкафов) или их замков, через окна, если проникновение производится в нерабочее время, с отключением (разрушением) сигнализации, телевизионных средств наблюдения (при необходимости), или, при проникновении в рабочее время, путем прохода в комнаты исполнителей, работающих с конфиденциальными документами, в производственные и складские помещения для осмотра технологических процессов и продукции, а также в помещения, в которых производится обработка информации. Проникновение к носителям конфиденциальной информации осуществляется и во время их транспортировок с использованием, в зависимости от вида, условий и маршрута транспортировки, соответствующих методов. Целью проникновения является, как правило, получение конфиденциальной информации, но она может состоять и в оказании на информацию дестабилизирующих воздействий, приводящих к ее уничтожению, искажению, блокированию. Подключение к средствам отображения, хранения, обработки, воспроизведения и передачи информации, средства связи (четвертый канал несанкционированного доступа к конфиденциальной информации) может осуществляться лицами, находящимися на территории объекта и вне ее. Несанкционированное подключение, а следовательно, и несанкционированный доступ к конфиденциальной информации может производиться: — с персонального компьютера с использованием телефонного набора или с несанкционированного терминала со взломом парольно-ключевых систем защиты или без взлома с помощью маскировки под зарегистрированного пользователя; — с помощью программных и радиоэлектронных западных устройств; — с помощью прямого присоединения к кабельным линиям связи, в том числе с использованием параллельных телефонных аппаратов; — за счет электромагнитных наводок на параллельно проложенные провода или методов высокочастотного навязывания. Пятый канал — прослушивание речевой конфиденциальной информации — всегда широко использовался, его опасность увеличивается по мере появления новых технических средств прослушивания. При этом речь идет о прослушивании не агентами, находящимися внутри помещения, а лицами, расположенными вне задания, иногда на значительном расстоянии от него. Такое прослушивание чаще всего осуществляется по двум направлениям: — подслушивание непосредственных разговоров лиц, допущенных к данной информации; — прослушивание речевой информации, зафиксированной на носителе, с помощью подключения к средствам ее звуковоспроизведения. Визуальный съем конфиденциальной информации (седьмой канал несанкционированного доступа к ней) может осуществляться следующими методами: — чтением документов на рабочих местах пользователей (в том числе с экранов дисплеев, с печатающих Устройств) в присутствии пользователей и при их отсутствии; — осмотром продукции, наблюдением за технологическим процессом изготовления продукции; — просмотром информации, воспроизводимой средствами видеовоспроизводящей техники и телевидения; — чтением текста, печатаемого на машинке и размножаемого множительными аппаратами; — наблюдением за технологическими процессами изготовления, обработки, размножения информации; — считыванием информации в массивах других пользователей, в том числе чтением остаточной информации. Перехват электромагнитных излучений (седьмой канал) включает в себя перехват техническими средствами как функциональных сигналов, так и особенно побочный создаваемых техническими средствами отображения, хранения, обработки, воспроизведения, передачи информации средствами связи, охранной и пожарной сигнализации, системами обеспечения функционирования этих средств, техническими средствами технологических процессов некоторых промышленных объектов, образцами вооружения и военной техники, вспомогательными электрическими и радиоэлектронными средствами (электрическими часами, бытовыми магнитофонами, видеомагнитофонами, радиоприемниками, телевизорами). Методами перехвата являются поиск сигналов, выделение из них сигналов, несущих конфиденциальную информацию, съем с них информации, ее обработка и анализ. Этот канал имеет, по сравнению с другими каналами преимущества: большой объем и высокая достоверность получаемой информации, оперативность ее получения, возможность съема в любое время, скрытность получения, возможность обнародования без угрозы перекрытия канала. Методами, применяемыми при использовании восьмого канала — исследование выпускаемой продукции, производственных отходов и отходов процессов обработки информации — могут быть: — приобретение и разработка (расчленение, выделение отдельных составных частей, элементов) выпускаемых изделий, их химический и физический анализ (обратный инжиниринг) с целью исследования конструкции, компонентов и других характеристик; — сбор и изучение поломанных изделий, макетов изделий, бракованных узлов, блоков, устройств, деталей, созданных на стадии опытно-конструкторских разработок, а также руды и шлаков, позволяющих определить состав материалов, а нередко и технологию изготовления продукции; — сбор и прочтение черновиков и проектов конфиденциальных документов, копировальной бумаги, красящей ленты печатающих устройств, прокладок, испорченных магнитных дискет. Следует отметить, что эти методы возможны, как правило, при нарушении требований по хранению носителей конфиденциальной информации и обращению с ними. Использование девятого канала — изучение доступных источников информации, из которых можно получить конфиденциальные сведения, — осуществляется путем: — изучения научных публикаций, содержащихся в специализированных журналах (сборниках); — просмотра (прослушивания) средств массовой информации (газет, журналов, теле- и радиопередач); — изучения проспектов и каталогов выставок; — прослушивания публичных выступлений на семинарax, конференциях и других публичных мероприятиях; — изучения формируемых специализированными коммерческими структурами банков данных о предприятиях. Целью изучения является не только получение прямой Конфиденциальной информации, но и накопление, обобщение, сопоставление открытой информации, собранной из различных источников и за определенный промежуток времени, что позволяет «вывести» конфиденциальную информацию. Несмотря на кажущийся парадокс (в открытых источниках закрытая информация), такой анализ даст возможность получить значительное количество конфиденциальной информации. 5.3. Деловая разведка как канал получения информации Долгое время разведдеятельность являлась государственной монополией. А образ разведчика с «чистыми руками, холодной головой и горячим сердцем» (такой, как Штирлиц) знаком всем до боли. Меняются времена… Меняется представление о разведке. И сегодня она уже не является прерогативой государственных служб, работавших только на свое правительство. В наше время — это настоятельная потребность любой корпорации, которая хочет жить и развиваться. Управляющие предприятий не могут позволить себе очутиться на зыбкой почве неполной или, что еще хуже, неточной информации о том, куда планируют двигаться их конкуренты, или о том, как те, кто еще не являются конкурентами, быстро и скрытно завоевывают свою долю рынка. Они понимают, что победа сегодня всего лишь дает возможность быть конкурентоспособным завтра. Такая деятельность получила благозвучное название — деловая разведка. Которая подразумевает… этически выдержанные и законодательно не ограниченные сбор, систематизацию и анализ открытой информации. Основная задача деловой (коммерческой) разведки — обеспечение стратегического менеджмента фирмы, ее генеральной, в том числе маркетинговой стратегии (или стратегий). Обеспечение, прежде всего, информацией упреждающего характера, информацией предоставляющей конкурентные преимущества (стратегического или тактического характера), информацией, позволяющей принимать грамотные решения адекватные складывающейся оперативной обстановке и условиям окружающей конкурентной, агрессивной среды. Какими методами осуществляется данная деятельность? Пассивными методами, т. е. работой со вторичными источниками (что в большинстве случаев подразумевает методы конкурентной разведки) и активными методами, т. е. работой с первоисточниками (агентурные возможности), наблюдением, проведением активных мероприятий и иными методами добывания достоверной разведывательной информации. Активные методы разведывательной деятельности очень часто, и небезосновательно, относят к методам промышленного шпионажа, однако именно они могут предоставить конкурентные преимущества фирме (ее разведоргану), осуществляющей разведку. Совершенно необязательно, что указанные методы являются преступными (противозаконными), другое дело, что в большинстве случаев они осуществляются негласно, т. е. тайно. Здесь стоит вспомнить, что практически все разведсведения добываются не глубоко законспирированными резидентами, а методом анализа открытых источников информации: пресса, телевидение, компьютерные сети… В учебниках по контрразведке в свое время фигурировали цифры 70–80 % по отношению к спецслужбам вероятного противника, работающим против СССР. Сохраняется этот принцип и в работе деловой разведки. Контрразведка (контрразведывательная деятельность) предназначена для защиты и обеспечения безопасности субъекта предпринимательской деятельности. В качестве объектов контрразведки выступают различные факторы группы риска, оказывающие, в той или иной степени негативное воздействие на субъект защиты, основными из которых являются противоправная деятельность конкурентов, криминальных структур, проявления фактов промышленного (коммерческого) шпионажа, мошенничеств и иных действующих рисков. Как уже говорилось, основная задача контрразведки обеспечение безопасности, защита субъекта предпринимательской деятельности, другими словами, контрразведка — это, прежде всего, оборона. Поэтому этот аспект мы рассматривать не будем. Под деловой разведкой подразумеваются четыре различных направления сбора информации: 1. Сбор данных о партнерах и клиентах для предотвращения мошенничеств с их стороны; 2. Определение потенциальных партнеров и сотрудников. Речь, в первую очередь, идет о реальном финансовом положении и наличии и/или характере связей (криминальные структуры, милиция, спецслужбы и пр.); 3. Выполнение услуг предусмотренных «Законом о частной детективной и охранной деятельности» (поиск имущества должника и т. п.); 4. Сбор информации маркетингового характера. Несмотря на то, что деловая разведка является развивающейся сферой деятельности, ее цели и задачи определены достаточно четко. Это службы, отвечающие за сбор, накопление и анализ информации о конкурентах и потенциальных партнерах, за проведение маркетинговых исследований и прогноз возможных рисков. Деловая разведка подразумевает использование опыта различных отраслей: экономики, юриспруденции, деятельности спецслужб. И первый вопрос, который задается, — степень легитимности деловой разведки. Четкую границу между промышленным шпионажем и деловой разведкой провести трудно. И все же главное отличие деловой разведки состоит в том, что вся информация добывается законными способами. Если в промышленном шпионаже используют методы, которые подразумевают прямое нарушение закона: шантаж, подкуп, воровство, насилие, физическое устранение, — то в деловой разведке невозможно обращение к таким приемам. Другой аспект — соблюдение норм морали. Ведь в данном случае при их нарушении не последует никаких карательных акций. Некоторые компании декларируют кодекс поведения, несмотря на то, что это может ограничить возможности работников. Чем можно объяснить подобное стремление? Во-первых, заботой об имени и репутации фирмы. Во-вторых, таким образом можно застраховать себя от множества негативных последствий (например, судебных разбирательств). Каковы же общие этические принципы ведения деловой разведки? Можно выделить следующие правила: отказ от получения информации путем обмана, шантажа; отказ от противоправных действий. В принципе, все выделенные аспекты лишний раз напоминают о том, что при проведении деловой разведки необходимо использовать законные методы, несоблюдение этих норм влечет за собой дисциплинарную, гражданско правовую, административную или уголовную ответственность. В России вопросы права на информацию полны парадоксов. С одной стороны, в нашей стране существует около 20 видов тайны, поэтому теоретически можно ограничить Доступ к сведениям почти по любой тематике. При этом отсутствует законодательство, которое регулирует открытость различных категорий данных (тех же кредитных историй юридических и физических лиц). С другой стороны коррупция чиновников всех уровней позволяет без особого труда добыть нужные сведения. На рынках, торгующий электроникой, и в Интернете можно сегодня купить CD-ROM со служебными базами данных практически всех государственных ведомств: начиная с таможни и ГИБДД, заканчивая списками владельцев элитного жилья и базами данных телефонных сетей. Причем в последних есть даже «закрытые» телефоны и адреса сотрудников МВД, ФСБ, судей, политиков, эстрадных звезд. Большую часть всей информации разведка получает из открытых источников. Основную роль в этой категории сегодня играет Интернет, открывающий доступ к СМИ, сайтам компаний, профессиональным базам данных и т. п. Интернет-сеть дает возможность получить сведения о любом человеке, товаре, предприятии. Посетить сайт компании — все равно что побывать в самой фирме. Здесь можно найти информацию об услугах, продукции, контактах, сотрудниках, планах, новинках и т. п.; ярмарки, выставки, конференции, семинары. Главная проблема такого поиска в том, что данные не структурированы и зачастую их невозможно найти с помощью поисковых систем. Вторая группа источников — всевозможные бумажные документы: подшивки газет и журналов, реклама, пресс-релизы; еще в 1930-е годы аналитики советской и германской разведок могли похвастаться многочисленными достижениями в этой сфере. Кроме того, очень популярны имеющиеся в продаже, но в отличие от упоминавшихся выше вполне легальные базы данных госучреждений. Особенно часто используются базы данных Московской регистрационной палаты, регистрационных органов других городов и регионов России, Госкомстата, Торгово-промышленной палаты, Госкомимущества. Отдельные доступные базы данных есть в некоторых министерствах и комитетах. Существует негосударственная база данных «Лабиринт», составленная на основе публикаций ведущих изданий, с помощью которой можно получить обширную информацию о конкретных персоналиях и компаниях. Для облегчения работы аналитиков созданы специальные компьютерные программы, позволяющие в кратчайшие сроки отбирать и сортировать информацию из СМИ и баз данных. На сегодняшний день их разработано более двухсот. Некоторые почему-то забывают о таком методе, как визуальный мониторинг. А между тем именно его использование может подкорректировать представление о стратегии компании-конкурента. Как правило, к проведению таких акций, как выставки или конференции, очень тщательно готовятся, фирмы хотят продемонстрировать свою новую продукцию или хотя бы рассказать о ней. Посещение подобных мероприятий дает возможность получить наглядное впечатление, определить степень интереса к новинке как со стороны потенциальных партнеров, так и со стороны потребителя, увидеть результаты всевозможных тестов или сравнительных испытаний. Небезынтересным в этом смысле будет изучение книги отзывов. К визуальному мониторингу можно отнести и обход торговых точек конкурирующих компаний. Наблюдения такого рода дают материал о товарном ассортименте, работе персонала, услугах, ценовой политике, портрете покупателя и т. п.; неформальное общение с коллегами и партнерами. Не должна ускользать от внимания и информация, не подтвержденная официальными источниками или СМИ. Кулуарные беседы с коллегами по бизнесу зачастую способны добавить более Достоверные сведения. Важно уделять внимание не только специальной литературе или профильным изданиям. Часто крупицы информации можно обнаружить в неосторожном интервью или необдуманном комментарии. Даже рекламные объявления или список опубликованных вакансий способны навести на размышления о планируемых мероприятиях. Хотя методы деловой разведки еще только формируются, очевидно, что без применения современных компьютерных технологий и умения работать с информацией положительных результатов не будет. При этом речь идет о работе не столько со средствами массовой информации, сколько со специальными, сложными информационными системами, обеспечивающими доступ ко всем открытым источникам. Например, в 2005 г. лучшим программный продуктом (по версии компании «Р-Техно») стал информационно-программный комплекс «Тренд». Практическое использование программных продуктов сетевой разведки дает, в частности, возможность: — постоянно отслеживать и анализировать информацию, имеющую отношение к деловой деятельности клиента; — выбирать специфическую информацию, которую обычно не предоставляют информационно-поисковые системы общего пользования; — наладить постоянный поток информации о действиях конкурента (таких как ценовая политика, слияния и поглощения, рекламные объявления и анонсы); — раскрывать планы конкурента еще до их реализации; — проводить изучение потенциального спроса на продукцию и услуги. Деловая разведка — это постоянный процесс сбора, обработки, оценки и накопления данных, их анализа с целью принятия оптимальных решений. В самом процессе ее проведения можно выделить следующие этапы: — сбор данных, которые, по сути, еще не являются информацией; — структурирование информации; — хранение и анализ структурированных данных; — синтез знаний, которые и станут первым продуктом деловой разведки; — фаза принятия управленческого решения (стратегического или тактического); — принятие решения приводит к действию и, соответственно, к конкретному результату. Разведывательная деятельность является одной из разновидностей информационной работы, основополагающий принцип которой — четкое разделение понятий: данные (сведения), информация и знания. Когда говорят, что для принятия решения необходимо осмыслить огромное количество информации, то совершают огромную понятийную ошибку, смешивая термины «данные» и «информация». Часто бывает много данных, а информации как раз недостаточно. Понимание этой разницы помогает сделать процесс принятия решений более эффективным. В чем же различие? Данные основаны на фактах. Это может быть статистика, отрывки информации о персоналиях, хозяйствующих субъектах, т. е. обо все том, что представляет оперативный интерес. Дилетантам часто кажется, что данные могут о чем-то рассказать, но на самом деле этого не происходит. Никто не может принять правильное решение, исходя только из данных, независимо оттого, насколько они точны или обширны. Информация, напротив, представляет собой некую совокупность данных, которые были отобраны, обработаны и проанализированы, после чего их можно использовать для дальнейших действий. Синтезированные решения и рекомендации представляют собой конечный информационный продукт — знания. Лицу, принимающему решение, нужны именно информация и знания, а не просто данные. Остановимся на принципах информационной работы. — Определение цели. Подход к решению любой информационной задачи должен зависеть то того, в каких целях будут использованы полученные результаты. Цель задания не только определяет сроки его выполнения, но и размах работы, форму изложения и подход к работе. И хотя непосредственная цель информационного документа, как правило, состоит в решении «задачи», может существовать и более широкая цель: использовать полученное решение задачи для выработки дальнейшего курса, или руководства к действию. — Определение понятий. Вопрос терминологии всегда считался самым сложным в любой сфере деятельности. Четкие определения особенно необходимы и в информационной работе деловой разведки. Четкие определения заставляют четко мыслить и сосредоточиться на достижении действительно желаемой цели и ограждают от ошибок. Для примера достаточно вспомнить широко употребляемые термины, такие, как уязвимые места, возможности и т. д. — Использование имеющихся источников. Для реализации этого принципа требуется тщательно использовать все источники, из которых можно почерпнуть сведения по изучаемому вопросу. При этом необходимо определить пределы использования каждого источника, а также в какой степени содержащиеся в них данные подтверждают или опровергают друг друга. Чем больше источников, тем легче произвести перепроверку. При использовании многих источников разведывательная информация получает более широкую основу, рассматриваемые вопросы освещаются глубже и уменьшается возможность допустить серьезную ошибку. — Раскрытие значения фактов. Этот принцип требует выяснять смысл сырых фактов. Добиться этого можно, например, путем сравнения имеющихся данных с аналогичными, полученными ранее (например, год назад). Показывая значения факта, мы тем самым в большой степени увеличиваем его полезность. Факты редко говорят сами за себя. — Установление причины и следствия. При решении любой информационной задачи исследователь должен установить причинно-следственные связи межу различными явлениями. Это поможет выявить решающий фактор. — Определение тенденций развития. Необходимо установить, развивается ли изучаемое явление по восходящей или нисходящей линии и с какой динамикой. Является ли тенденция развития событий устойчивой, циклической, или неизменной. Учет тенденций тесно связан с предвидением. — Степень достоверности. Этот принцип подразумевает учет достоверности полученных данных, точность Цифрового материала и степень правильности оценок и выводов. Эти три аспекта являются элементами понятия степени достоверности. В каждом конкретном случае степень Достоверности полученных данных, точности цифрового материала и правильности оценок и выводов может быть высокой, малой и средней. — Выводы. Собственно, в выводах и состоит цель всей Работы. Именно правильно сделанные выводы могут стать Достижением поставленной цели. Выводы должны быть сделаны кратко и четко, но так, чтобы краткость не порождала неправильные представления. Информационная работа представляет собой замкнутый цикл в результате прохождения которого из «сырой» информации получаются разведывательные сведения. На рис. 18 представлены этапы (цикл) информационной работы. Рис. 18. Последовательность этапов информационной работы Этап 1. Общее знакомство с проблемой. Ознакомление с проблемой в целом, а также со смежными вопросами, изучение которых может оказаться полезным; составление общего плана работы с указанием срока выполнения, исполнителей и основных источников, которые предположительно могут быть использованы. Этап 2. Определение используемых терминов и понятий. Необходимо определить и объяснить тот или иной термин или понятие так, чтобы это было ясно нам самим, тем, кто контролирует нашу работу, и тем, кто пользуется нашей информацией. Следует определить, что мы имеем и чего не имеем в виду, когда употребляем тот или иной термин или понятие. Этап 3. Сбор фактов. Этап 4. Истолкование фактов. Так кратко можно назвать процесс изучения и обработки фактов с целью выжать из них все, что они значат. Этот этап включает оценку, классификацию, анализ и уяснение фактов. Иногда полезно на основе имеющихся фактов построить диаграммы, графики, подвергнуть их статистическому анализу. Этап 5. Построение гипотезы. Рабочие гипотезы, выдвигаемые на этом этапе, обычно связаны с какими-либо конкретными вопросами, отвечая на которые можно проверить сами гипотезы. Построение гипотезы, взятое в широком смысле, всегда присуще любой исследовательской Работе. В самом начале исследования, когда вырабатывается общий план, мы исходим из определенных предположений (или гипотез) о том, какие факторы, вероятно, играют важную роль и какие почти определенно не имеют отношения к делу. Аналогичными гипотезами мы руководствуемся при сборе и истолковании фактов, формулировании выводов и предложений. Этап 6. Выводы. На этом этапе производятся исследования, необходимые для доказательства или опровержения рабочих гипотез, выдвинутых на этапе 5, и формулируются окончательные выводы. Этап 7. Изложение. Составление документа, завершающее работу. Составитель информационного документа должен не только ясно представлять себе то, о чем он пишет, но и уметь выразить свои мысли в ясной форме. Причем необходимо не только сформулировать полученные результаты, но и указать степень достоверности каждого утверждения. Работа, проделанная на каждом этапе, считается предварительной, и могут быть внесены изменения в зависимости от новых данных, полученных по мере продолжения исследования на последующих этапах. Например, сбор фактов нельзя провести сразу и закончить в один прием. После того как собрана часть фактов, их истолкование, несомненно, покажет, по каким вопросам требуется собрать дополнительные факты, и тем самым даст направление последующей исследовательской работе. Точно так же дело обстоит и на других этапах. Например, общий план работы является в момент его разработки предварительным. Мы должны быть готовы принять его и в равной мере должны быть готовы возвращаться назад и вносить изменения в наш предварительный план каждый раз, когда в свете новых данных в этом возникнет необходимость. Применяя метод обратной последовательности этапов, мы расширяем свои знания по изучаемому вопросу. Необходимо отметить место, занимаемое этапом «построения гипотезы» во всем процессе (или цикле) информационной работы. Мы видели, что все предварительное планирование работы по выполнению поставленного перед нами задания подсознательно основывается на предположениях и догадках, которые имеют отношение к изучаемой проблеме. Фактически без гипотез мы не можем даже думать об исследовании какого-либо вопроса. Иногда, составляя перечень этих гипотез и критически оценивая правильность каждой из них, мы обнаруживаем некоторые старые ошибки и находим более успешный метод решения стоящих перед нами задач. Большое количество предположений, выдвигаемых в процессе исследовательской работы, редко подтверждается или выясняется, что некоторые из них содержат серьезные ошибки. Из всех этапов информационной работы построение гипотезы больше всех связано с процессом чистого мышления. Построение гипотезы практически можно рассматривать как важнейший этап исследовательского цикла, а все остальные основные этапы — как вспомогательные. Информационная работа — это процесс творческого мышления. Условно его можно разделить на четыре стадии: — накопление знаний и сведений; — анализ материала; — выводы; — проверка выводов. Можно связать стадии творческого мышления с основными этапами информационной работы (рис. 19). На стадии накопления знаний и сведений мы сталкиваемся с огромной массой фактов, которые в большей или меньшей степени относятся к делу. С ошибками, предрассудками, идеями, представлениями, накопившимися в нашем сознании в результате образования и всего жизненного опыта. Некоторые идеи и представления, имеющие прямое отношение к поставленной задаче, могут быть выражением общепринятых взглядов и накладывать отпечаток на определение подхода к проблеме на сознательный и Подсознательный процесс мышления. То есть в информационной работе разведки часто бывает очень важно по-новому взглянуть на существующие обстоятельства, критически их переоценить. Рис. 19. Четыре стадии процесса творческого мышления во взаимосвязи с этапами информационной работы 5.4. Модель потенциального нарушителя Проведя анализ статистических данных, можно сделать вывод, что около 70 % всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Человек, кроме всего прочего, является первым по значимости носителем информации. Он обеспечивает функционирование системы, ее охрану и защиту. В то же время он, при определенных обстоятельствах, может стать главным источником угрозы защищаемой информации. Поэтому целесообразно рассмотреть модель нарушителя, которая отражает его практические и теоретически возможности, априорные знания, время и место действия и т. п. Для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные ресурсы. Исследовав причины нарушений, можно либо повлиять на сами эти причины (конечно, если это возможно), либо точнее определить требования к системе защиты отданного вида нарушений или преступлений. В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной системы. При разработке модели нарушителя определяются: — предположения о категориях лиц, к которым может принадлежать нарушитель; — предположения о мотивах действий нарушителя (преследуемых нарушителем целях); — предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах); — ограничения и предположения о характере возможных действий нарушителей. По отношению к исследуемой системе нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала: — пользователи системы; — персонал, обслуживающий технические средства (инженеры, техники); — сотрудники отделов; — технический персонал, обслуживающий здания, (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здания и помещения); — сотрудники службы безопасности; — руководители различных уровней должностной иерархии. К посторонним лицам, которые могут быть нарушителями, относятся: — клиенты (представители организаций, граждане); — посетители (приглашенные по какому-либо поводу); — представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т. п.); — представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию; — лица, случайно или умышленно нарушившие пропускной режим; — любые лица за пределами контролируемой территории. Действия злоумышленника могут быть вызваны следующими причинами: — при нарушениях, вызванных безответственностью, сотрудник целенаправленно или случайно производит какие-либо действия по компрометации информации, не связанные со злым умыслом; — бывает, что сотрудник предприятия ради самоутверждения (для себя или коллег) затевает своего рода игру «пользователь — против системы». И хотя намерения могут быть безвредными, будет нарушена сама политика безопасности. Такой вид нарушений называется зондированием системы: — нарушение безопасности может быть вызвано и корыстным интересом. В этом случае сотрудник будет целенаправленно пытаться преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой на предприятии информации; — желание найти более перспективную работу. Известна практика переманивания специалистов, так как это позволяет ослабить конкурента и дополнительно получить информацию о предприятии. Таким образом, не обеспечив закрепление лиц, осведомленных в секретах, талантливых специалистов, невозможно в полной мере сохранить секреты предприятия. Вопросам предупреждения текучести кадров необходимо уделять особое внимание. Если рассматривать компанию как совокупность различных ресурсов, то люди должны стоять на первом месте, т. к. именно они воплощают технологию и в них в первую очередь заключается конкурентоспособная сила фирмы; — специалист, работающий с конфиденциальной информацией, испытывает отрицательное психологическое воздействие, обусловленное спецификой этой деятельности. Поскольку сохранение чего-либо в тайне противоречит потребности человека в общении путем обмена информацией, сотрудник постоянно боится возможной угрозы утраты документов, содержащих секреты. Выполняя требования режима секретности, сотрудник вынужден действовать в рамках ограничения своей свободы, что может привести его к стрессам, психологическим срывам и, как следствие к нарушению статуса информации. Всех нарушителей можно классифицировать следующим образом. 1. По уровню знаний о системе: — знает функциональные особенности, основные закономерности формирования в ней массивов данных, умеет пользоваться штатными средствами; — обладает высоким уровнем знаний и опытом работы с техническими средствами системы и их обслуживания; — обладает высоким уровнем знаний в области программирования и вычислительной техники, проектирования и эксплуатации автоматизированных информационных систем; — знает структуру, функции и механизм действия средств защиты, их сильные и слабые стороны. 2. По уровню возможностей (используемым методам я средствам): — «Эксперт» — индивид, чьи профессиональные знания и контакты (как работа, так и хобби) обеспечивают первоклассную ориентацию в разрабатываемом вопросе. Он может помочь по-новому взглянуть на существующую проблему, выдать базовые материалы, вывести на неизвестные источники информации. Общая надежность получаемых при этом данных чаще всего высшая. — «Внутренний информатор (осведомитель)» — человек из группировки противника (конкурента), завербованный и поставляющий информацию по материальным, моральным и другим причинам. Ценность представляемый им данных существенно зависит от его возможностей и мотивов выдавать нужные сведения, достоверность которых при соответствующем контроле может быть довольно высокой. — «Горячий информатор» — любой знающий человек из сторонников противника или его контактеров, проговаривающий информацию под влиянием активных методов воздействия в стиле жесткого форсированного допроса, пытки, гипноза, шантажа и т. д. Так как истинность сообщения в данном случае не гарантирована, такая импровизация приемлема лишь в период острой необходимости, когда нет времени, желания или возможностей «няньчиться» с другими источниками. В отличие от завербованного информатора личностный контакт здесь главным образом одномоментен. — «Внедренный источник» — свой человек, тем или иным манером просочившийся в окружение объекта (человека, группы, организации). Ценность поставляемых им данных зависит от его индивидуальных качеств и достигнутого уровня внедрения. — «Легкомысленный информатор (болтун)» — человек противника, контактер или любое информированное лицо, проговаривающее интересные факты в деловой, дружеской, компанейской либо интимной беседе. Промелькнувшее случайно сообщение может быть необычайно ценным, хотя не исключены как беспечная ложь, так и намеренная дезинформация. — «Контактеры» — люди, когда-либо контактировавшие с изучаемым человеком (группой, организацией). Это могут быть стабильные или случайные деловые партнеры родственники и приятели, служащие сервиса и т. д. Наряду с сообщением определенных фактов, они могут содействовать в подходе к изучаемому человеку или же участвовать в прямом изъятии у него интересующей злоумышленника информации. — «Союзник» — человек либо общественная, государственная или криминальная структура, выступающая как противник или «надзиратель» объекта. Уровень и надежность отдаваемых материалов зависят от насущных интересов, личных взаимоотношений и познаний источника. Кроме совершенно новой, он способен передать и подтверждающую информацию. — «Случайный источник» — человек, совершенно не рассматриваемый как потенциальный информатор, вдруг оказывающийся носителем уникальной информации. Ввиду явной непредсказуемости на такого человека не особенно рассчитывают, но, случайно обнаружив, разрабатывают до конца. 3. По времени действия: — в процессе функционирования системы (во время работы компонентов системы); — в период неактивности компонентов системы (в нерабочее время, во время плановых перерывов в ее работе, перерыве для обслуживания и ремонта и т. п.); — как в процессе функционирования, так и в период неактивности компонентов системы. 4. По месту действия: — без доступа на контролируемую территорию организации; — с контролируемой территории без доступа в здания и сооружения; — внутри помещений, но без доступа к техническими средствам; — с рабочих мест конечных пользователей (операторов); — с доступом в зону данных (баз данных, архивов и т. п.); — с доступом в зону управления средствами обеспечения безопасности. Таким образом, рассмотрев модель потенциального нарушителя, можно сделать вывод, что человек является важным звеном системы и главным источником информации. 6. МОДЕЛИРОВАНИЕ ПРОЦЕССОВ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 6.1. Понятие модели объекта Моделирование — это замещение одного объект; (оригинала) другим (моделью) и фиксация или изучение свойств оригинала путем исследования свойств модели. Замещение производится с целью упрощения, удешевления или изучения свойств оригинала. В общем случае объектом-оригиналом может быть любая естественная или искусственная, реальная или воображаемая система. Она имеет некоторое множество параметров S и характеризуется определенными свойствами. Количественной мерой свойств системы служит множество характеристик Y . Система проявляет свои свойства по, влиянием внешних воздействий Х (рис. 20). Множество параметров системы и их значений отражает ее внутреннее содержание — структуру и принципы функционирования или существования. Набор и значения параметров выделяют систему среди других систем. Характеристики системы — это в основном ее внешние признаки, которые важны при взаимодействии с другими системами. Значения характеристик отражают степень взаимосвязи между системами. Характеристики системы находятся в функциональной зависимости от ее параметров. Каждая характеристика системы у0 е YQ определяется в основном или полностью ограниченным подмножеством параметров {S°K} e SQ. Остальные параметры не влияют или практически не влияют на значение данной характеристики системы. Исследователя интересуют, как правило, только некоторые характеристики изучаемой системы при конкретных внешних воздействиях на систему. Рис. 20 Модель — это система со своими множествами параметров Sm и характеристик Ym. Оригинал и модель сходны по одним параметрам и различны по другим. Замещение одного объекта другим правомерно, если интересующие исследователя характеристики оригинала и модели определяются однотипными подмножествами параметров и связаны одинаковыми зависимостями с этими параметрами. Таким образом, моделирование — аналогия, умозаключение, в котором посылки относятся к одному объекту, а выводы к другому. Главный вопрос при моделировании — это вопрос правомерности данной аналогии, т. e. вопрос адекватности модели оригиналу. Модель должна быть не только сходна с оригиналом, но и отличаться от него. Модель должна отражать те стороны оригинала, которые существенны с точки зрения поставленной цели. Как правило, существуют верхняя и нижняя границы степени соответствия модели оригиналу, вне которых моделирование бесполезно. Какие виды моделей существуют? Классификаций моделей очень много, но, если внимательно их изучить, можно прийти к выводу, что все модели возможно объединить в четыре большие группы: — модели физического подобия (материальные); — аналоговые; — символические (математические); — инфологические (вербально-описательные). В приведенной классификации группы моделей расположены в порядке увеличения их абстрактности и уменьшении их внешней схожести с моделируемым объектом. Как уже было отмечено выше, моделирование — это процесс познания объекта исследования на их моделях и построения моделей объекта. Приступая к построению модели, необходимо помнить, что: — модель должна описывать систему с достаточной полнотой и точностью и обладать свойством эволюционности; — степень абстрактности модели не должна вызывать сомнения в ее практической полезности; — способ построения модели должен давать возможности проверки истинности модели в процессе ее построения; — модели, включающие в себя большое количество числовых характеристик, должны поддаваться обработке с Помощью средств вычислительной техники. 6.2. Значение моделирования процессов КСЗИ К моделям выдвигается ряд обязательных требований. Во-первых, модель должна быть адекватной объекту, т. е. как можно более полно и правильно соответствовать ему с точки зрения выбранных для изучения свойств. Во-вторых, модель должна быть полной. Это означает, что она должна давать принципиальную возможность с помощью соответствующих способов и методов изучения модели исследовать и сам объект, т. е. получить некоторые утверждения относительно его свойств, принципов работы, поведения в заданных условиях. Таким образом, основной задачей моделирования является обеспечение исследователей технологией создания таких моделей, которые бы с достаточной полнотой и точностью отражали интересующие свойства объектов моделирования, поддавались исследованию более простыми и эффективными методами, а также допускали перенесение результатов такого исследования на реальные объекты. Роль метода моделирования в сфере защиты информации также очень важна, поскольку в данной области модели подчас являются единственным инструментом анализа вследствие невозможности (или ограниченной возможности) проведения экспериментов с реальными объектами и системами. Вопросы моделирования систем и процессов защиты информации широко исследуются и обсуждаются специалистами в данной области. Предпринимаются попытки систематизации и классификации существующих моделей. Для этого вводятся различные критерии: — способ моделирования; — характер моделируемой системы; — масштаб моделирования. По проблемной ориентации целесообразно выбрать четыре группы моделей защиты. Концептуальные модели В первой группе объединяются модели по общесистемному классификационному признаку, позволяющие выделить системный объект и определить его свойства. Проблема защиты информации решается в среде системного объекта и относительно системного объекта. Системный подход требует, прежде всего, концептуального решения поставленной задачи, и, таким образом, в первый класс входят модели, которые рассматривают проблему защиты на концептуальном уровне. В концептуальных моделях анализируется совокупность возможных угроз для системы, каналов доступа к информации, уязвимых мест. Цели моделирования в этом случае — определение общей стратегии защиты и возможных нештатных каналов доступа к информации, принятие решения о размещении средств защиты в них, составе и структуре системы защиты, оценка уязвимости обрабатываемой информации, стоимостных расходов на проектирование и эксплуатацию системы защиты. В качестве объектов анализа, элементов предметной области, могут быть физические компоненты системы, а также структурные, информационные и управляющие связи между ними. При проектировании сложных систем защиты информации может использоваться определенный набор моделей Концептуального характера, совокупность которых позволяет в достаточной степени определить свойства системы и принять проектные решения. Модели управления безопасностью Вторую группу моделей целесообразно выделить в соответствии с классификационным признаком, отражающим основное функциональное назначение средств и систем защиты информации — управление безопасностью. По целевой классификации система защиты информации относится к системам управления. Для исследования свойств и закономерностей построения систем управления используются различные кибернетические модели, которые позволяют проектировать механизмы управления, определять оптимальные алгоритмы преобразовании информации для принятия решений и выработки управляющих воздействий на объекты управления. Модели отношений доступа и действий В третьей группе моделей предметом анализа являются отношения доступа между элементами системы и действий определенного элемента по отношению к другим элементам. В качестве отношений выступают права доступа и действий субъекта к объекту. Субъектом может быть любой активный элемент системы, способный манипулировать другими элементами (пассивными объектами). Права доступа и действий пользователей по отношению к ресурсам и информации системы и порожденные ими права доступа между элементами системы определяют множество отношений доступа и действий. Целью моделирования является выявление множества этих отношений, их допустимость и определенные возможности НСД к информации с помощью допустимых (разрешенных) преобразований первоначальных прав. В рамках моделей этой группы также могут решаться задачи оптимального структурного построения и размещения информационного обеспечения по правам доступа и действий. Потоковые модели К следующей группе относятся модели, связанные с технологией прохождения информации через структурные компоненты системы, определяемые в предметной области моделирования как объекты системы. В потоковых моделях с каждым объектом (субъекты являются частным случаем объектов) связывается свой класс защиты, который может изменяться в процессе работы системы по строго определенным правилам, а информационный поток от объекта к объекту разрешается, если классы защиты находятся в установленном отношении. На моделях проверяется, может ли в какой-либо объект попасть недопустимая информация. Объекты системы рассматриваются совместно со средствами защиты как звенья технологического процесса обработки данных. Средства защиты контролируют информационные потоки между объектами. В некоторых моделях средства защиты вводятся как самостоятельные объекты системы с контролирующими Функциями. Из содержания потоковых моделей можно сделать вывод о том, что они выделяются в самостоятельную группу по классификационному признаку определения динамики информационных процессов в условиях безопасности. Анализ возможных направлений использования проблемно-ориентированных моделей при создании систем и средств защиты дал следующие результаты. Различные виды моделей ориентируются на определенные фазы проектирования. На ранних стадиях проектирования (предпроектное обследование, технический проект) анализируются каналы доступа к информации, формируется концепция защиты. Концептуальные модели используются для определения целей защиты: какую информацию и ресурсы и от кого необходимо защищать. То есть формируется замысел системы защиты и стратегия защиты. Если преимущественным замыслом системы защиты является реализация целевой функции управления безопасностью, то для разработки могут быть применены модели управления безопасностью. Применяя модели отношений доступа и действий, моделируются права доступа к защищаемой информации, выявляются порождаемые этими правами отношении доступа между элементами системы. Решается вопрос о структуре и виде представления служебной информации по правам доступа, в том числе для ее использования при принятии решений по управлению безопасностью. На последующей фазе проектирования возможно использование моделей информационных потоков. Типичной задачей, решаемой на этих моделях, является принятие решения о размещении средств защиты. Многие науки используют моделирование как метод экспертной оценки процессов и объектов. Причем основные принципы моделирования сохраняются в большинстве случаев, что позволяет экстраполировать, к примеру, экономические модели к использованию при моделировании процессов защиты информации. Большинство теорий сводится к дифференциации моделей по видам, приведенным в табл. 2. 6.3. Архитектурное построение комплексной системы защиты информации Модель представляет образ реального объекта (процесса), выраженный в материальной или идеальной форме (т. е. через описание с помощью знаковых средств на каком-либо языке), отражающий наиболее существенные свойства объекта и замещающий его в ходе изучения. Для сложного объекта может создаваться не одна, а несколько моделей различных типов. Совокупность моделей, отражающих общую организацию, состав компонентов КСЗИ и топологию их взаимодействия будем называть архитектурой комплексной системы защиты информации. Она охватывает формирование следующих моделей: кибернетической, функциональной, структурной и организационной. Рассмотрим кратко структуру и содержание этих моделей. Кибернетическая модель. Для того чтобы сформировать и затем управлять сложной системой, необходима информация о структуре, параметрах и других важных характеристиках и свойствах субъекта и объекта управления, образующих систему. В данном случае такую информацию будет содержать в себе кибернетическая модель КСЗИ. Именно она позволит приступить к решению задачи управления системой защиты на объекте. Исходя из получаемой на этапе формирования архитектуры КСЗИ информации, в эту описательную по своему типу модель будут включены сведения, отражающие роль и место КСЗИ в более большой и сложной системе. Например, место КСЗИ конкретного предприятия в общем государственной системе защиты информации. Эта модель демонстрирует различные виды связей данной системы защиты предприятия с другими системами. Функциональная модель. Функциональная модель отображает состав, содержание и взаимосвязи тех функций, осуществление которых достигается целью деятельности моделируемых систем. Основными составляющими функциональной модели являются: 1. Перечень функций, предназначенных для непосредственного обеспечения защиты информации; 2. Перечень функций для управления механизмами непосредственной защиты; 3. Общее содержание функций, т. е. перечень их взаимосвязей, основных процедур КСЗИ; 4. Классификация функций, т. е. распределение их по функциональным подразделениям КСЗИ. Функциональная модель включает в себя 2 вида функций: 1. Функции для непосредственного обеспечения защиты информации, а именно: 1.1. Предупреждение условия, порождающих дестабилизирующие факторы; 1.2. Предупреждение появления дестабилизирующих факторов; 1.3. Обнаружение проявления дестабилизирующих факторов; 1.4. Предупреждение воздействия дестабилизирующих факторов; 1.5. Обнаружение воздействия дестабилизирующих факторов; 1.6. Локализация воздействия дестабилизирующих Факторов; 1.7. Ликвидация последствия воздействия дестабилизирующих факторов; 2. Функции для управления механизмом непосредственной защиты: 2.1. Планирование; 2.2. Оперативно-диспетчерское управление; 2.3. Календарно-плановое руководство; 2.4. Обеспечение повседневной деятельности. Информационная модель. Информационная модель отражает структуру, содержание, объем и направление циркуляции тех информационных потоков, которые необходимы для решения всех задач предприятия и КСЗИ. Особенность информационной модели КСЗИ в том, что система защиты информации предприятия организуется с целью защиты информации в тех потоках, которые циркулируют как в процессе функционирования всего предприятия, так и в процессе функционирования КСЗИ. Составными компонентами информационной модели являются: 1. Тип информационного потока по функциональному назначению; 2. Вид информации, циркулирующей в потоке; 3. Этапы циркуляции потока; 4. Схема циркуляции информации каждого вида; 5. Количественные характеристики потоков каждого вида. В информационной модели циркулирует несколько видов информации: 1) корреспонденция; 2) техническая документация; 3) периодика (журналы и проч.); 4) книги; 5) фактографическая быстроменяющаяся информация; 6) фактографическая медленноменяющаяся информация (исходная и регламентная); 7) фактографическая постоянная информация. Информация циркулирует в информационной модели в несколько этапов: 1 этап: генерирование информации; 2 этап: ввод в систему обработки; 3 этап: передача информации; 4 этап: прием, хранение, накопление информации; 5 этап: поиск информации; 6 этап: функциональная переработка информации; 7 этап: выдача информации для использования. Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии подразделений, входящих в состав комплексной системы защиты информации. На построение данной модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология реализации основных функций, кадровый состав сотрудников, и другие. По своим разновидностям все модели могут быть разделены на следующие группы: — модели, в которых организационная структура системы управления КСЗИ построена по линейному принципу; — модели, в которых организационная структура системы управления КСЗИ построена по функциональному принципу; — модели, в которых организационная структура построена по линейно-функциональному принципу; — модели, в которых организационная структура построена по матричному типу. Данная модель формируется с учетом структуры системы управления предприятия, где создается или функционирует КСЗИ, а также с учетом состава основных функций, осуществляемых в системе защиты. На рис. 21 представлен вариант построения организационной модели. Рис. 21. Организационная модель КСЗИ Структурная модель отражает содержание таких компонентов КСЗИ, как кадровый, организационно-правовой и ресурсный. При этом последний компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное, лингвистическое. Организационно-правовой компонент представляет собой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем КСЗИ. Этот компонент играет связующую роль между кадровым и ресурсным. Таким образом, рассмотренные модели представляют архитектуру КСЗИ. Они отражают различные стороны проектируемого (анализируемого) объекта и сами образуют систему, как это показано в организационной модели. 7. ТЕХНОЛОГИЧЕСКОЕ ПОСТРОЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 7.1. Общее содержание работ Система защиты информации характеризуется большим числом взаимодействующих между собой средств и многофункциональным характером решаемых с ее помощью задач. Чтобы такая сложная система эффективно функционировала, необходимо рассмотреть целый комплекс вопросов еще на стадии ее создания. Для решения сложных проблем (экономических, социальных, политических, научных, технических), стоящих перед обществом, требуется организованная деятельность многих людей. Такая деятельность, осуществляемая в рамках искусственных (т. е. созданных человеком) формирований, называется организационными системами (ОС). Понятие «организация» относятся к числу ведущих категорий организационной науки. Организация (от лат. organizo — сообщаю, устраиваю) может быть определена как разновидность социальных систем, объединение людей, совместно реализующих некоторую общую цель и действующих на основе определенных принципов и правил. Организация — это элемент общественной системы, самая распространенная форма человеческой общности, первичная ячейка социума. Она не существует без общества, и общество не может существовать без организаций, которые оно ради своего существования и создает. Организация — объект и субъект общества. Но, будучи самостоятельной подсистемой общества, организация имеет специфические потребности, интересы, ценности, предлагает обществу продукты своей деятельности, свои услуги и предъявляет обществу определенные требования. В значительной мере и индивидуальное, и групповое поведение людей определяется их включенностью в организации. Особенно значима роль организаций в регулировании совместной деятельности людей. Решение сложных социально-экономических проблем требует скоординированных усилий многих людей и значительных затрат ресурсов. Кроме того, нужны знания (информация), без которых невозможно определить, какие средства и сколько их необходимо выделить для решения проблемы. При наличии необходимых знаний и средств (ресурсов) для решения проблем разрабатывают комплекс мероприятий, реализация которых должна приводить к желаемому результату. В условиях ограниченности знаний и средств на решение проблемы ее разбивают на части (если это возможно) и решают по частям или поэтапно, постепенно приближаясь к цели. Для реализации намеченных мероприятий могут быть подготовлены специальное постановление, приказ, договор либо разрабатывается целевая комплексная программа. Если намеченный комплекс мероприятий невозможно реализовать с помощью указанных средств, для решения проблемы создается организационная система ОС (рис. 22). Наиболее полное и удачное, на наш взгляд, определение ОС дано П. В. Абдуловым: «Организационной системой называется такая система, структурными элементами которой являются люди, осуществляющие преобразование ресурсов этой системы. Как правило, организационные системы — это сложные многоуровневые системы, состоящие из множества взаимодействующих элементов и подсистем. Характерной особенностью организационной системы, отличающей ее от систем другого типа, например от технических систем, является то, что каждый элемент организационной системы принимает решение по организации действий, т. е. является решающим элементом. Некоторые из них принимают решения по организации только своих собственных действий — это исполнительные элементы. Элементы, принимающие решения по организации не только своих собственных действий, но и действий некоторых других элементов, объединенных или не объединенных в коллективы или организации, — это руководящие элементы системы»[7 - Абдулов П. В. Введение в теорию принятия решений — М.: ИУНХ, 1977.]. Рис. 22. Проблема и средства ее решения Основным элементом любой организационной системы (ОС) являются люди, условно разбиваемые на организаторов и исполнителей. «Работа организаторов есть управление и контроль над исполнением; работа исполнителей — физическое воздействие на объекты труда»[8 - Богданов А. А. Всеобщая организационная наука (тектология). Часть I]. Множество исполнителей с их орудиями труда образует объект управления (ОУ), множество организаторов (управленцев) вместе с информацией, техникой, специалистами и обслуживающим персоналом — субъект управления (СУ). Четкую границу между ОУ и СУ провести невозможно, поскольку исполнительская деятельность немыслима без управленческой, а последняя без исполнительской бессмысленна, однако для целей построения ОС такое разделение является полезным. С понятием ОС тесно связано понятие «деятельность», так как основная задача ОС заключается в том, чтобы координировать и осуществлять деятельность людей, направленную на решение проблемы. В связи с этим деятельность можно определить как осознанное и направленное на решение проблемы поведение людей. Понятие «деятельность» будем относить не только к отдельному человеку или группе людей; но и к ОС в целом. Каждая ОС выполняет множество видов деятельности (основной или обеспечивающей). Для того чтобы скоординировать различные виды деятельности с целью удовлетворения некоторой общественной потребности (проблемы), как правило, требуется установить информационные деловые связи с ОС, осуществляющими эту деятельность. Например, для выпуска автомобилей автозавод должен получать необходимые комплектующие изделия (двигатель, карбюраторы, шины и др.) от поставщиков, с которым он заключает договоры на поставку. Договорные отношения могут дополняться другими видами соглашений между участниками решения проблемы. Однако когда участников (исполнителей) становится много (например, для автомобильных заводов число поставщиков достигает нескольких тысяч) и связи между ними имеют сложный характер, для координации их деятельности недостаточно взаимной информации и доброй воли (хотя это обязательное условие координации), а необходим еще и координатор (или орган Управления), своевременно информируемый обо всех нарушениях и уполномоченный принимать решения, направленные на обеспечение слаженной работы всех исполнительских элементов ОС. Образно говоря, координатора можно сравнить с дирижером оркестра. При этом оркестр может рассматриваться как ОС, дирижер — как СУ, а множество исполнителей — как ОУ. Принципиальная схема ОС приведена на рис. 23. Рис. 23. Принципиальная схема ОС Рис. 24. ОС с обеспечивающими подсистемами Наряду с СУ и ОУ в ОС могут включаться обеспечивающие подсистемы, выполняющие вспомогательную деятельность: снабжение, ремонт, информационное обслуживание, энергообеспечение и др. (рис. 24). Каждая ОС построена по иерархическому принципу. Наибольшее распространение получили линейная, функциональная, линейно-штабная и программно-целевая (матричная) структуры. Когда ОС реализована по линейному принципу (рис. 25), каждый исполнитель (И) подчиняется только одному руководителю (Р) по всем вопросам своей деятельности. Основной недостаток линейных структур — сильная зависимость результатов работы всей ОС от качества решений первого руководителя. Рис. 25. Линейная структура В случае функциональной структуры (рис. 26) каждый исполнитель подчиняется нескольким функциональным руководителям (ФР) одновременно, причем каждому по строго определенным вопросам. Рис. 26. Функциональная структура При этой структуре руководящие указания более квалифицированны, но нарушается принцип единоначалия. Рис. 27. Линейно-штабная структура Система управления может быть построена таким образом, когда в каждом звене управления создаются штабы (советы, отделы, лаборатории), в которых имеются специалисты по отдельным важным вопросам (рис. 27). Штабы (Ш) подготавливают квалифицированные решения, но утверждает и передает их на нижние уровни линейный руководитель. Програмно-целевая организация ОС, представленная на рис. 28, объединяет в себе особенности всех рассмотренных выше. Рис. 28. Программно-целевая структура Опираясь на осмысление закономерностей реальных процессов формирования ОС, а также с учетом традиционных этапов разработки больших систем, можно предложить следующие технологические этапы ОС для наиболее сложного вида проблем (непрограммируемых проблем). Этап 1. Постановка проблемы, которую требуется решить. Этап 2. Исследование проблемы: сбор и анализ всех доступных объективных данных и знаний о проблеме и факторах, влияющих на ее решение, формирование банка проблемных знаний, построение и исследование модели проблемы (если проблема допускает модельное представление). Этап 3. Определение границ (состава) проблемного объекта, т. е. всех потенциальных участников решения проблемы (организаций, коллективов и лиц, от деятельности которых зависит ее решение). Этап 4. Обследование проблемного объекта. Проводится обследование ОС, входящих в состав проблемного объекта, и выбирается комплекс мер по решению проблемы. На этом этапе формируется план мероприятий (или целевая комплексная программа) по решению проблемы и решается вопрос о целесообразности создания ОС. Этап 5. Выбор критерия эффективности ОС. На этом этапе начинается собственно разработка будущей ОС. Выбор критерия эффективности системы дает возможность дальнейшем объективно оценивать альтернативные проекты ОС. Этап 6. Выбор границ (состава) ОУ. Из всех потенциальных участников решения проблемы отбираются те, кто войдет в состав ОУ проектируемой ОС Этап 7. Обследование ОУ. Проводится углубленное обследование организаций, входящих в состав ОУ, с целью получения данных, необходимых для формирования альтернативных вариантов построения СУ и ОС в целом. Этап 8. Разработка технического задания на создание ОС. Производятся выбор наиболее эффективного варианта Построения ОС и разработка технического задания. Этап 9. Техническое и рабочее проектирование ОС. Этап 10. Внедрение ОС. Эти этапы не обязательно должны быть строго последовательными. На каждом из них допускается возврат к одному из предыдущих. В зависимости от особенностей проблемы и условий ее решения возможно объединение нескольких этапов в один или пропуск отдельных этапов. Например, если границы ОУ совпадут с границами проблемного объекта, то этап 7 может быть опущен. Этап 3 может быть объединен с этапом 4, этап 6 — с этапом 7 и т. д. Предлагаемая технологическая схема имеет рекомендательный, а не обязательный, характер и требует в каждом конкретном случае уточнения в зависимости от специфики решаемой проблемы. Наряду с органами, осуществляющими управление по вертикали, создаются дополнительные органы, призванные обеспечивать управление по горизонтали. Под проектированием КСЗИ будем понимать процесс разработки и внедрения проекта организационной и функциональной структуры системы защиты, использование возможностей существующих методов и средств защиты с целью обеспечения надежного функционирования объекта (предприятия) в современных условиях. Поскольку форма производственных отношений всегда соответствует конкретной социально-экономической обстановке, процессы защиты должны рассматриваться с учетом этих условий. Поскольку процессы защиты находятся во взаимосвязи и взаимодействии, при их исследовании в проектировании обязателен комплексный подход, требующий исследования и учета внешних и внутренних отношений всей совокупности потенциальных угроз. И наконец, системный подход — это принцип рассмотрения проекта, при котором анализируется система в целом, а не ее отдельные части. Его задачей является оптимизация всей системы в совокупности, а не улучшение эффективности отдельных частей. Это объясняется тем что, как показывает практика, улучшение одних параметров часто приводит к ухудшению других, поэтому необходимо стараться обеспечить баланс противоречивых требований и характеристик. Для каждой системы должна быть сформулирована цель, к которой она стремится. Эта цель может быть описана как назначение системы, как ее функция. Чем точнее и конкретнее указано назначение или перечислены функции системы, тем быстрее и правильнее можно выбрать лучший вариант ее построения. Так, например, цель, сформулированная в самом общем виде как обеспечение безопасности объекта, заставит рассматривать варианты создания глобальной системы защиты. Если уточнить ее, определив, например, как обеспечение безопасности информации, передаваемой по каналам связи внутри здания, то круг возможных технических решений существенно сузится. Следует иметь в виду, что, как правило, глобальная цель достигается через достижение множества менее общих локальных целей (подцелей). Построение такого «дерева целей» значительно облегчает, ускоряет и удешевляет процесс создания системы. В зависимости от полноты перечня вопросов, подлежащих исследованию, проектные работы представляются в виде разработки комплексного или локального проекта. Общее — (комплексное) — проектирование организации и технологии всего комплекса или большего числа мероприятий по ЗИ. При локальном проектировании осуществляется проектирование отдельной подсистемы КСЗИ. Перечень направлений комплексного проектирования определяется в зависимости от нужд конкретного предприятия и поставленных перед проектом задач и условий. Соответственно, при локальном проектировании круг задач сужается и проект может быть ограничен разработками по одному из направлений. Но локальные проекты должны осуществляться как части комплексного проекта, последовательно реализуемые в ходе работы. Иначе внедрение проекта может привести к отрицательным результатам. Можно выделить также индивидуальное и типовое проектирование. Индивидуальное представляет собой разработку проекта для какого-нибудь конкретного предприятия, с учетом его специфических особенностей, условий и требований. Типовые проекты преследуют цель унификации и стандартизации процессов защиты на различных предприятиях. 7.2. Этапы разработки Наилучшие результаты при создании систем любого уровня сложности достигаются, как правило, тогда, когда этот процесс четко разделяется на отдельные этапы, результаты которых фиксируются, обсуждаются и официально утверждаются. Рекомендуется выделять следующие этапы: — на предпроектной стадии: 1) разработка технико-экономического обоснования; 2) разработка технического задания; — на стадии проектирования: 1) разработка технического проекта; 2) разработка рабочего проекта; — на стадии ввода в эксплуатацию: 1) ввод в действие отдельных элементов системы; 2) комплексная стыковка элементов системы; 3) опытная эксплуатация; 4) приемочные испытания и сдача в эксплуатацию. Поскольку системы обеспечения безопасности имеют определенную специфику по сравнению с другими системами, содержание некоторых этапов может отличаться о рекомендованного. Тем не менее общая концепция сохраняется неизменной. Рассмотрим последовательность выполняемых работ. Разработка технико-экономического обоснования. На этом этапе анализируется деятельность объекта, готовятся исходные данные для технико-экономического обоснования (ТЭО) и готовятся ТЭО. Главное на этом этапе обоснование целесообразности и необходимости создания системы защиты, ориентировочный выбор защищаемых каналов, определение объемов и состава работ по созданию системы защиты, сметы и сроков их выполнения. Технико-экономическое обоснование должно согласовываться со всеми организациями и службами, ответственными за обеспечение безопасности, и утверждаться лицом принимающим решения. Разработка технического задания. Основная цель этого этапа — разработка и обоснование требований к структуре системы защиты и обеспечение совместимости и взаимодействия всех средств. Главное на этом этапе — сбор подготовка исходных данных, определение состава системы, плана ее создания и оценка затрат. Разработка технического задания начинается после утверждения ТЭО. Разработка технического проекта. На этом этапе разрабатываются и обосновываются все проектные решения. Разработан и обоснован выбранный вариант проекта; уточнены перечни технических средств, порядок и сроки их поставки. В техническом проекте могут рассматриваться 2–3 варианта решения поставленной задачи по созданию системы защиты. Все варианты должны сопровождаться расчетом эффективности, на основе которого могут быть сделаны выводы о рациональном варианте. При создании системы защиты небольшого или простого объекта этап технического проектирования может быть исключен. Разработка рабочего проекта имеет своей целью детализировать проектные решения, принятые на предыдущем этапе. В частности: — определяется и фиксируется регламент взаимодействия отдельных служб и составляющих системы обеспечения безопасности; — составляются технологические и должностные инструкции персонала; — разрабатывается рабочая документация. В состав рабочей документации входят: спецификация оборудования и материалов, схемы размещения технических средств системы защиты (охранно-пожарной сигнализации, охранного телевидения, охранного освещения и т. п.), схемы прокладки кабельной связи системы защиты, схемы прокладки электропитания системы защиты. Каждая система защиты уникальна, поэтому документация, как правило, строго индивидуальна и зависит не только от типа и размера объекта защиты, но и от возможностей и опыта заказчика, который будет ее эксплуатировать. Поскольку документация содержит конфиденциальные сведения, круг лиц, допущенных к ознакомлению и работе с ней, должен быть ограничен. Ввод в эксплуатацию — это стадия создания системы защиты, состоящая из нескольких этапов (см. выше). На практике при создании систем защиты границы между этими этапами размыты. Состав выполняемых работ следующий: — комплектация технического обеспечения системы; — монтажные или строительно-монтажные работы и пуско-наладочные работы; — обучение персонала (предварительно должны быть укомплектованы все службы системы обеспечения безопасности с учетом требуемой квалификации); — опытная эксплуатация компонентов и системы в целом; — приемочные испытания и приемка системы в эксплуатацию. Все эти работы начинаются только после утверждения всех документов и выделения финансовых средств. Разработчик системы защиты проводит техническое и коммерческое сравнение всех предложений от конкурирующих фирм-изготовителей защитного оборудования, после чего выбирает поставщика, заключает договор на поставку оборудования и оплачивает его. При получении оборудования желательно сразу проводить его проверку на соответствие сопроводительным документам и техническим условиям, а также (если это возможно) проверку работоспособности в условиях эксплуатации. Все работы по монтажу и отладке системы защиты должны выполнять специалисты. Силами заказчика можно выполнять только специфические и небольшие по трудозатратам работы такие, как, например установка скрытого теленаблюдения, перенос датчиков охранной сигнализации, ремонт системы радиосвязи и т. п. Желательно, чтобы в монтаже и настройке защитных систем участвовали те сотрудники службы охраны объекта, которые будут их эксплуатировать. После окончания работ и испытаний необходимо уточнить все вопросы гарантийного и послегарантийного обслуживания системы защиты. В разработке системы могут принимать участие несколько групп разработчиков, каждая из которых объединяет специалистов определенного профиля. Так, например, в разработке проектных решений в зависимости от стадии проектирования, особенностей объекта и видов защиты могут участвовать специалисты по охранно-пожарной сигнализации и охранному телевидению, системам связи и коммуникациям, общестроительным и монтажным работам и т. п. Поэтому важнейшая задача организации создания системы безопасности состоит в четком распределении функций и в согласовании выполняемых работ. Практика показывает, что основной причиной плохих разработок является отсутствие единого руководства, единого координационного плана и неудовлетворительная организация контроля и управления ходом разработки со стороны заказчика. 7.3. Факторы, влияющие на выбор состава КСЗИ Идеология разрабатываемой системы, стратегические вопросы ее функционирования должны быть согласованы и утверждены высшим руководством заказчика. Создание у заказчика группы, задачей которой является осуществление контакта с разработчиками, курирование разработки, утверждение и оперативная корректировка планов работы, выделяемых финансовых ресурсов являются крайне необходимыми условиями. Без создания такой группы, обладающей достаточным авторитетом и необходимыми полномочиями, разработка системы заранее обречена на неудачу. Но и при наличии такой группы результат будет неудовлетворительным, если ее руководитель не является квалифицированным и полномочным представители заказчика. На предпроектной стадии выполняется важнейшая работа: изучается объект защиты. Ошибки, допущенные в ходе этой работы, могут существенно снизить эффективность создаваемой системы защиты, и, наоборот, тщательно проведенное обследование позволит сократить затраты на внедрение и эксплуатацию системы. Изучение объекта защиты сводится к сбору и анализу следующей информации: 1) об организации процесса функционирования объекта. В состав этих данных входят сведения, характеризующие: — график работы объекта и его отдельных подразделений; — правила и процедуры доступа на объект, в отдельные помещения и к оборудованию персонала и посетителей (регулярный, случайный, ограниченный доступ); — численность и состав сотрудников и посетителей объекта (постоянный штат, персонал, работающий по контракту, клиенты); — процедуру доступа на территорию транспортных средств. Для получения этих данных можно применять следующие способы: анкетирование сотрудников; опрос сотрудников; личное наблюдение; изучение директивных и инструктивных документов. Следует иметь в виду, что ни один из этих способов не дает объективной информации: каждый имеет свои достоинства и недостатки. Поэтому их применяют вместе, в совокупности; 2) об организации транспортных и информационных потоков. В состав этих данных входят сведения, характеризующие: — пути и организацию транспортировки и хранения материальных ценностей на территории объекта; — уровни конфиденциальности информации, пути и способы ее обработки и транспортировки (документы, телефонная и радиосвязь и т. п.); 3) об условиях функционирования объекта. В состав этих данных входят сведения, характеризующие: — пространство, непосредственно прилегающее к территории объекта; — ограждение периметра территории и проходы; — инженерные коммуникации, подземные хранилище и сооружения на территории; — размещение подразделений и сотрудников по отдельным помещениям (с поэтажными планами); — инженерные коммуникации в помещениях; — состояние подвальных и чердачных помещений; — размещение, конструкции и состояние входов, дверей, окон; — существующую систему защиты; — состав и настроение населения, экономические факторы и криминогенную обстановку на прилегающей территории. На основе результатов анализа всех перечисленных сведений должны быть определены: назначение и основные функции системы защиты; основные виды возможных угроз и субъекты угроз; внешняя среда; условия функционирования системы защиты (наличие энергетических и других ресурсов, естественные преграды и т. п.). Эти данные рекомендуется систематизировать в виде пояснительной записки, структурных схем и планов. Целесообразно иметь следующие планы: 1) план территории объекта с указанием расположения всех зданий и других наземных сооружений; подземных сооружений; всех коммуникаций и мест их выхода за территорию объекта; всех ограждений, в том числе по периметру территории объекта, с обозначением их технического состояния на момент обследования; средств защиты (существующей системы, если она имеется); 2) поэтажные планы, где должно быть указано расположение всех помещений с обозначением дверных и оконных проемов, внутренних и наружных (пожарных) лестниц, толщины материала стен и существующих средств защиты; всех коммуникаций с обозначением коммуникационных шкафов и других мест санкционированного доступа к каналам связи и жизнеобеспечения; 3) планы помещений с указанием мест размещения оборудования и других технических средств (телефонов, персональных ЭВМ, принтеров и т. д.); расположения коммуникаций и мест размещения коммутационного оборудования (коробки, розетки и т. п.); функционального назначения и степени конфиденциальности получаемой и обрабатываемой информации; особенностей технологического процесса (для производственных помещений), важных с точки зрения обеспечения безопасности. На основе этих планов целесообразно подготовить структурные схемы: — ограждения каждого помещения, указав на ней (схематично) все стены и другие инженерно-технические сооружения, окружающие помещение. Эта схема позволит оценить возможности эшелонирования защиты, выработать рекомендации по рубежам защиты, выбрать и определить зоны безопасности и оценить «прочность» рубежей; — документооборота (для документов с ограниченным доступом), указав источник и приемники документа; его связи с другими документами; способ подготовки (ручной, машинный); способ транспортировки (с курьером, по телефону, по факсу, по компьютерной сети и т. п.); место хранения; для описания документооборота можно использовать специально разработанные формы. Каждое предприятие уникально. Поэтому и система защиты конкретного предприятия тоже уникальна. Тем не менее, можно перечислить основные параметры предприятия и показать, каким образом они могут оказывать влияние на разрабатываемую комплексную систему защиты информации: — характер деятельности предприятия оказывает влияние на организационно-функциональную структуру КСЗИ, ее состав; состав и структуру кадров СЗИ, численность и квалификацию ее сотрудников; техническое обеспечение КСЗИ средствами защиты; количество и характер мер и мероприятий по ЗИ; цели и задачи КСЗИ; — состав защищаемой информации, ее объем, способы представления и отображения, технологии обработки: состав и структуру СЗИ; организационные мероприятия по ЗИ; состав технических средств защиты, их объем; состав нормативно-правового обеспечения КСЗИ; методы и способы ЗИ; объем материальных затрат на ЗИ; — численный состав и структура кадров предприятия: численный состав сотрудников СЗИ; организационную структуру СЗИ; объем затрат на ЗИ; техническую оснащенность КПП; объем организационных мероприятий по ЗИ; — организационная структура предприятия: организационную структуру КСЗИ; количество и состав сотрудников СЗИ; — техническая оснащенность предприятия: объем и состав технических средств ЗИ; количество и квалификацию технического персонала СЗИ; методы и способы ЗИ; размер материальных затрат на ЗИ; — нормативно-правовое обеспечение деятельности предприятия влияет на формирование нормативно-правовой базы КСЗИ; регулирует деятельность СЗИ; влияет на создание дополнительных нормативно-методических и организационно-правовых документов СЗИ; — экономическое состояние предприятия (кредиты, инвестиции, ресурсы, возможности) определяет объем материальных затрат на ЗИ; количество и состав сотрудников и квалифицированных специалистов СЗИ; уровень технической оснащенности СЗИ средствами защиты; методы и способы ЗИ; — режим работы предприятия влияет на режим функциональности КСЗИ, всех ее составляющих; состав технических средств ЗИ; объем затрат на ЗИ; численность персонала СЗИ; — местоположение и архитектурные особенности предприятия: состав и структуру СЗИ; состав технических средств ЗИ; объем материальных затрат на ЗИ; численный состав и квалификацию сотрудников СЗИ; — тип производства: организационно-функциональную структуру СЗИ; — объем производства: размеры материальных затрат на ЗИ; объем технических средств защиты; численность сотрудников СЗИ; — форма собственности влияет на объем затрат на ЗИ (например, на некоторых государственных предприятиях затраты на защиту информации (СЗИ) могут превышать стоимость самой информации); методы и способы ЗИ. Организация КСЗИ на каждом конкретном предприятии зависит от параметров рассмотренных характеристик данного предприятия. Эти характеристики определяют Цели и задачи КСЗИ, объем ее материального обеспечения, состав и структуру КСЗИ, состав технических средств защиты, численность и квалификацию сотрудников СЗИ и т. д. Однако степень воздействия различных характеристик предприятия на организацию КСЗИ различна. Из числа наиболее влиятельных можно выделить следующие: — характер деятельности предприятия; — состав защищаемой информации, ее объем, способы представления и отображения; — численный состав и структура кадров предприятия; — техническая оснащенность предприятия; — экономическое состояние предприятия; — организационная структура предприятия; — нормативно-правовое обеспечение деятельности предприятия. В меньшей степени на организацию КСЗИ на предприятии могут влиять: — режим работы предприятия; — технология производства и управления; — тип и объем производства; — местоположение и архитектурные особенности предприятия; — форма собственности предприятия. 7.4. Модель системы автоматизированного проектирования защиты информации Структурно-функциональная схема САПРа защиты информации может быть представлена в виде пяти основных модулей: — типовая сетевая модель процесса создания СЗИ; — типовой план проведения специального инженерного анализа защищаемой системы; — модули расчета параметров подсистем СЗИ; — модуль синтеза и оптимизации СЗИ; — модуль выбора стандартных средств и типовых проектных решений. Кроме этого, модель включает в себя проблемно-ориентированный банк данных и блок интерфейса и визуализации. Модуль — типовая сетевая модель процесса создания СЗИ. В качестве метода планирования комплекса работ по созданию системы защиты целесообразно принять метод сетевого планирования, т. к. создание СЗИ определяется большим числом и различным содержанием работ, требующих взаимной увязки по срокам исполнения. Необходимая цель создания СЗИ достигается коллективом специалистов. Помимо этого, необходимо обеспечивать заданные сроки создания СЗИ и т. д. Типовая сетевая модель позволяет разработчику: — формулировать общую программу работ и их последовательность; — определять содержание работ по созданию СЗИ; — определять исполнителей работ; — определять исходные материалы, необходимые для выполнения каждой работы; — определять выходные материалы и результаты выполнения каждой работы; — определять усредненные сроки и трудоемкость работ; — обеспечивать оптимизацию процесса создания СЗИ по срокам выполнения работ, затратам и ресурсам. Типовая сетевая модель дает возможность представить все операции и работы процесса создания СЗИ, упорядочить эти работы в их надлежащей последовательности, выяснить содержание и значение каждой работы и определить, каким образом и с помощью каких средств она может быть выполнена. Последовательность работ, определяющая наибольшую длительность разработки и создания СЗИ, является критическим путем L, а работы, входящие в критический путь, являются критическими работами. Критический путь L начинается с самого первого события сетевого графика и проходит через весь график, заканчиваясь последним событием. Анализ критических путей устанавливает приоритет работ. Критические работы должны быть завершены вовремя, иначе сроки создания СЗИ будут сорваны. При разработке конкретной СЗИ определение критического пути дает возможность ускорить выполнение комплекса работ за счет перераспределения средств и сил, выделяемых на выполнение работ. Модуль типового плана проведения специального инженерного анализа защищаемой системы обеспечивает процесс исследования и формализации объекта защиты, построения его структурно-функциональной схемы для выявления возможных каналов компрометации информации в системе, определение состава и характеристик стратегий нападения на информацию. Модуль реализует поддержку решения следующих задач: 1) анализ технологических процессов обработки информации, анализ информационных потоков, анализ дислокации элементов защищаемой системы, анализ технических и программных средств и особых условий, влияющих на безопасность информации в системе; итог — построение, структурно-функциональной схемы (СФС) системы; 2) деструктуризация СФС с целью выявления основных, в плане выполнения функций управления и в плане общности решений по защите информации, узлов системы с целью выявления возможных каналов компрометации информации; 3) определение состава системы нападения на информацию Y, оценку параметров элементов системы Y. Модуль выбора стандартных средств и типовых проектных решений базируется на информации банка данных и ограничений проектировщика и заказчика системы. Блок модели нарушителей содержит в себе описания категорий людей, которые могут предпринять попытку несанкционированного доступа к информации случайно или преднамеренно. Это могут быть операторы, инженерно-технический персонал, пользователи, разработчики, обслуживающий персонал и т. д. Нарушитель может быть осведомлен о структуре защищаемой системы, характере информации технического и программного обеспечения, наличии средств защиты, их устройстве и технических характеристиках. Неизвестными можно считать лишь те параметры и элементы средств защиты, которые подлежат периодической смене (ключи, пароли и т. п.). Блок «Исходный набор У» предназначен для определения потенциальных стратегий нападения, которые выявляются посредством неформально-логического анализа выявленных в деструктурированных узлах системы возможных каналов компрометации информации и вероятных нарушений безопасности с использованием каталога основных потенциальных стратегий нападения на информацию. Результатом работы данного модуля САПР является сформированный рабочий набор стратегий нападения Y в виде табличного файла: Модуль комплекса моделей расчета параметров подсистем СЗИ включает в себя программно-математические средства проектирования системы криптозащиты, технических средств, системы разграничения доступа, системы постобработки регистрационной информации и т. д. В процессе функционирования САПР комплекс моделей должен пополняться и совершенствоваться. Модуль синтеза и оптимизации СЗИ осуществляет разработку мер защиты. Этот этап следует непосредственно после проведения инженерного анализа СЗИ и определения состава и основных характеристик системы нападения на информацию. В результате выполнения этапа определяется оптимальный состав СЗИ и основные требования к качеству мер защиты информации, а также производится оценка затрат, требующихся для реализации СЗИ. Синтез и оптимизация СЗИ выполняются в следующей последовательности: — для каждой стратегии нападения на информацию, выявленной в результате анализа защищаемой системы, из каталога основных мер защиты выбираются такие меры, с помощью которых обеспечивается противодействие каждой вошедшей в набор Y стратегии нападения, т. е. такие меры защиты, для которых в матрице качества элементы q для данной стратегии нападения отличны от нуля. При этом качество каждой j-й меры защиты по отношению к i-й стратегии нападения определяется величиной q — вероятностью блокировки i-й стратегии нападения с помощью j-й меры защиты информации; — для каждой выбранной меры защиты в соответствии с методикой оценки качества мер защиты от конкретных стратегий нападения производится уточнение величин q ; — в соответствии с методикой оптимизации плана СЗИ составляется и решается система уравнений задачи оптимизации. В дальнейшем при разработке конкретных мер зашиты, вошедших в оптимальный план СЗИ, необходимо обеспечить выполнение требований к качеству мер защиты информации; — определяются оценочные затраты, необходимые для реализации СЗИ, равные сумме затрат на реализацию мер защиты, вошедших в оптимальный план СЗИ. Блок оценки качества мер защиты содержит методику оценки качества мер защиты. Возможны следующие методы оценки параметров q : — расчетные; — на основе статистических данных; — метод экспертных оценок. Все затраты на реализацию системы защиты информации по своей структуре состоят из суммы капитальных вложений и текущих расходов. Капитальные вложения представляют затраты на разработку мер защиты СЗИ в целом, разработку и отладку аппаратуры, предназначенной для защиты информации, на конструктивную доработку комплекса технически средств в целях обеспечения их специальных свойств, на создание экранирующих сооружений, на создание систем заземления, на приобретение аппаратуры, монтаж и отладку охранной и противопожарной сигнализации. Текущие расходы представляют затраты на заработную плату персонала, обслуживающего СЗИ, накладные расходы, затраты на энергоснабжение и т. д. Критерием оптимизации плана СЗИ может быть минимизация затрат на реализацию СЗИ в АСОД при условии обеспечения заданных уровней защищенности информации от несанкционированных действий со стороны всех вероятных стратегий нападения, т. е. где C — затраты на реализацию i-й стратегии, d = 1, если i-я мера зашиты входит в j-й набор мер; d = 0, если i-я мера защиты не входит в j-й набор мер. U= log P — уровень защищенности информации в АСОД; где q — вероятность применения стратегии; S — число возможных подсистем стратегий нападения; m — число возможных стратегий нападения в составе k-й подсистемы нападения; n — число мер защиты, направленных на противодействие k-й подсистеме стратегий нападения. В качестве системы защиты принимается такой набор мер защиты R для которого С = min{C }. Визуализация оптимизированной матрицы может быть представлена в виде: В качестве информационной базы структурно-функциональной схемы САПРа защиты информации используется проблемно-ориентированный банк данных, в который входят: — файл исходных данных; — файл стандартных средств защиты; — файл штатных средств защиты; — каталог стратегий нападения Y; — каталог мер защиты X; — нормы эффективности защиты. Рис. 29. Модель системы автоматизированного проектирования защиты информации Каталог потенциальных стратегий нападения, направленных на несанкционированные действия, является результатом специального инженерного анализа. Каталог мер защиты — перечень мер, обеспечивающих защиту от стратегий нападения. Каталог норм эффективности защиты. Нормой эффективности защиты информации в АСОД от утечки информации при воздействии конкретной стратегии нападения называется допустимая вероятность Р несанкционированного доступа к информации при реализации данной стратегии нападения в условиях противодействия со стороны защиты. Однако для целого ряда прикладных задач по защите информации нормы отсутствуют. В таких случаях в качестве ориентиров используются требования заказчика, согласованные с разработчиком системы. В общем виде система автоматизированного проектирования представлена на рис. 29. 8. КАДРОВОЕ ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 8.1. Подбор персонала Большинство систем не может функционировать без участия человека, что является верным и для комплексных систем ЗИ. Группа обеспечения таких систем, с одной стороны, ее необходимый элемент, с другой — он же может быть причиной и движущей силой нарушения и преступления. Сотрудник предприятия является определяющей фигурой в обеспечении сохранности сведений. Он может выступать в качестве создателя интеллектуальной собственности предприятия (совершенствуя технологию, создавая какие-либо товары и др.). При этом значительная часть ценнейшей для предприятия информации не отражается в технической документации, а остается в голове. И в дальнейшем, накопив опыт, многие из них потенциально готовы в будущем реализовать свой идей на практике. Кроме того, если сотрудник привлекается к закрытым работам, руководитель предприятия вынужден предоставить ему наиболее ценную информацию, полученную другим работником. Проведя анализ статистических данных по отечественным и зарубежным источникам, можно сделать вывод, что около 70 % (а по некоторым источникам эта цифра еще выше) всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Можно выделить 5 причин этого факта: 1) при нарушениях, вызванных безответственностью, сотрудник целенаправленно или случайно производит какие-либо действия по компрометации информации, связанные со злым умыслом; 2) бывает, что сотрудник предприятия ради самоутверждения (для себя или коллег) затевает своего рода игру «пользователь — против системы». И хотя намерения могут быть безвредными, будет нарушена сама практика безопасности. Такой вид нарушений называется зондированием системы; 3) нарушение может быть вызвано и корыстным интересом. В этом случае сотрудник будет пытаться целенаправленно преодолеть систему защиты для доступа к хранимой, перерабатываемой и обрабатываемой на предприятии информации; 4) за рубежом известна практика переманивания специалистов, так как это позволяет ослабить конкурента и дополнительно получить информацию о предприятии. Таким образом, не обеспечив закрепление лиц, осведомленных в секретах, талантливых специалистов, невозможно в полной мере сохранить секреты предприятия. Вопросам предупреждения текучести кадров в зарубежных фирмах уделяют большое внимание. Представители японской администрации рассматривают компанию как совокупность различных ресурсов. При этом люди стоят на первом месте, т. к. именно они воплощают технологию и в них в первую очередь заключается конкурентоспособная сила фирмы. То есть текучесть кадров четвертая причина; 5) специалист, работающий с конфиденциальной информацией, испытывает отрицательное психическое воздействие, обусловленное спецификой этой деятельности. Поскольку сохранение чего-либо в тайне противоречит потребности человека в общении путем обмена информацией, сотрудник постоянно боится возможной угрозы утраты документов, содержащих секреты. Выполняя требования режима секретности, сотрудник вынужден действовать в рамках ограничения своей свободы, что может привести его к стрессам, психологическим срывам, а как результат — нарушении безопасности информации. Понимая ведущую роль кадров в сохранении секретов, руководителям предприятия важно помнить, какие личные качества человека не способствуют сохранению доверенной ему тайны. То есть причины нарушения безопасности информации связаны с психологическими особенностями человека, его личными качествами, следовательно, и способы предотвращения перечисленных нарушений вытекают из анализа побудительных мотивов: тщательный подбор персонала, подготовка персонала, поддержание здорового рабочего климата, мотивация и стимулирование деятельности сотрудников. В любой профессиональной деятельности есть стабильные составляющие и переменные, связанные с конкретными условиями, в которых эта деятельность осуществляется. При подборе кадров важно принимать во внимание обе составляющие, т. е. дается описание психологических характеристик, соблюдение которых необходимо для выполнения определенных профессиональных обязанностей. В психограмму включаются требования, предъявляемые профессиональной деятельности, к психологическим процессам (памяти, воображению, восприятию), психическим состояниям (усталости, апатии, стрессу), вниманию как состоянию сознания, эмоциональным (сдержанность, индифферентность) и волевым (настойчивость, импульсивность) характеристикам. Некоторые из этих психологических требований являются основными, главными, без них вообще невозможна качественная деятельность. Психологическое несоответствие требованиям профессии особенно сильно проявляется в сложных ситуациях, когда требуется мобилизация всех личностных ресурсов для решения сложных задач. Поэтому это особенно важно в рамках комплексной системы защиты информации. Но описание психологических требований недостаточно, чтобы, ориентируясь только на них, подбирать человека для работы. При подборе кадров необходимо ориентироваться не только на отдельные характеристики психики, а на черты личности как ее системные свойства. Выделим наиболее результативные методы изучения личности: — изучение жизненного пути личности; — изучение мнения коллектива, в котором работает личность; — изучение ближайшего окружения личности; — создание ситуации, наиболее подходящей для проявления профессионально важных качеств и свойств; — изучение высказывания личности о собственной роли в делах коллектива. К качествам, соответствующим работе в таких условиях, относятся: честность, добросовестность, принципиальность (строгое следование основным правилам), исполнительность, пунктуальность, дисциплинированность, эмоциональная устойчивость (самообладание), стремление к успеху и порядку в работе, самоконтроль в поступках и действиях, правильная самооценка собственных способностей и возможностей, осторожность, умение хранить секреты, тренированное внимание и неплохая память. Качества, не способствующие сохранению доверенной тайны: эмоциональное расстройство, неуравновешенность поведения, разочарование в себе, отчужденность от коллег по работе, недовольство своим служебным положением, ущемленное самолюбие, эгоистичные интересы, нечестность, употребление наркотиков и алкоголя, постепенно разрушающих личность. 8.2. Подготовка персонала для работы в новых условиях С целью максимальной эффективности использования вновь принятого на работу человека, необходимо, принимая на работу нового сотрудника, не ограничиваться ознакомлением его с техникой безопасности, режимами работы, с рабочим местом, навыками владения средствами и предметами труда. В качестве примера влияния адаптационного периода рассмотрим результаты исследования феномена «летунов», т. е. людей, часто меняющих профессию или место работы, которые показывают, что в начале их трудового пути, как правило, был неудачный опыт адаптации к предприятию и коллективу. В результате, столкнувшись с первыми трудностями на работе, с первыми сложностями, с конфликтами, такой человек в силу особенностей психики уходит от этих трудностей путем увольнения с работы по собственному желанию. Причина этих явлений условия, не способствующие адаптации вновь принятого работника. Такими неблагоприятными условиями могут быть условия обыденные, удобные, даже рациональные с точки зрения работников хорошо приспособившихся к окружающей их производственной среде. Поэтому трудности новичков не замечаются. Условно сложная адаптация может быть разделена на виды: профессиональная, социально-организационная, социально-психологическая. Профессиональная адаптация — это адаптация к самой трудовой деятельности со всеми обеспечивающими ее предметными и временными составляющими. Она характерна при обстоятельствах, возникающих при первом знакомстве человека с условиями его новой работы. Эта адаптация неизбежна при всех изменениях, происходящих на предприятии или на рабочем месте. Социально-организационная адаптация включает в себя знакомство с работой органов управления и обеспечения работы предприятия (отдел кадров, администрация и т. д.), со сферой жизни коллектива, связанной с бытом и отдыхом. Социально-психологическая адаптация связана с вхождением нового работника в первичный коллектив. 8.3. Мотивация Мотивация — это процесс побуждения себя и других к деятельности для достижения личных целей или целей организации. Мотивация, определяющая отношение к деятельности, — это личное побуждение к деятельности, т. е. побуждение, основанное на потребностях личности, ее ценностных ориентациях, интересах. Среди мотивов в первую очередь следует выделить интерес к деятельности, чувство долга, стремление к профессиональному росту. Мотивация на основе интереса связана с удовлетворением стремления к знанию и развитию. Причем существует два аспекта этой мотивации: интерес к деятельности и интерес к самому себе как субъекту, овладевшему этой деятельностью. Продуктивность мотивации, основанной на интересе к деятельности, связана с содержательностью, т. е. той стороной деятельности, которая вызывает наибольший интерес. Мотивация на основе чувства долга связана с потребностью соответствовать требованиям организации, ее нуждам. Особое значение составляют мотивы, основывающиеся на принципе взаимной ответственности и требовательности, характерные для коллективных отношений. Мотивация на основе стремления к профессиональному росту может проявиться когда человек уже достаточно прочно чувствует себя как субъект деятельности. Тогда обостряется желание быстрее достичь некоторых стандартов деятельности или превзойти их. Напрашивается способ мотивации, связанный со стимулированием или другими словами, мотивация через потребности. Поскольку характер каждого человека — это соединение самых разнообразных черт, то, следовательно, существует огромное число человеческих потребностей, которые, по мнению каждого человека, приводят к удовлетворению его потребностей. Например, потребность в утверждении собственного «я» одного человека можно удовлетворить, признав его лучшим работником отдела, а удовлетворить аналогичную потребность кого-то другого — означает признать лучшим фасоном его одежды, объявив всем, что он одевается лучше других в группе. По теории Маслоу, все потребности человека можно расположить в виде строго иерархичной структуры. Верхний уровень образует вторичные потребности. К ним относятся потребности в самовыражения, уважения и социальные. А первичные потребности — безопасности, защищенности и физиологические потребности, образуют нижние уровни. Этим он хотел сказать, что потребности нижних уровней требуют удовлетворения и влияют на поведение человека прежде, чем на мотивации начнут сказываться потребности более высоких уровней. В каждый конкретный момент времени человек будет стремиться к той потребности, которая для него является наиболее важной или сильной. Прежде чем потребность следующего Уровня станет решающим фактором в поведении человека, должна быть удовлетворена потребность более низкого уровня. Для того чтобы следующий, более высокий уровень потребностей начал влиять на поведение человека, не обязательно удовлетворять полностью потребности более низкого уровня, т. е., хотя в данный момент одна из потребностей может преобладать, деятельность человека стимулируется не только ею. И хотя для большинства людей их основные потребности располагались приблизительно в том же порядке, как мы рассмотрели, однако бывают исключения. Перечислим методы удовлетворения потребностей высших уровней. I. Социальные потребности: 1) давайте сотрудникам такую работу, которая позволяет им общаться; 2) создавайте на рабочих местах дух единой компании; 3) проводите с подчиненными периодические совещания; 4) не старайтесь разрушить возникшие неформальные группы; 5) создавайте условия для социальной активности членов организации вне ее рамок. II. Потребности в уважении: 1) предлагайте подчиненным более содержательную работу; 2) обеспечьте им положительную обратную связь с достигнутым результатом; 3) высоко оценивайте и поощряйте достигнутые подчиненными результаты; 4) привлекайте подчиненных к формулированию целей и выработке решений; 5) делегируйте подчиненным дополнительные права и обязанности; 6) продвигайте подчиненных по карьерной лестнице; 7) обеспечьте обучение и переподготовку, которая, повышает уровень компетентности. III. Потребности в самовыражении: 1) обеспечивайте подчиненных возможностью для обучения и развития, которые позволили бы полностью использовать их потенциал; 2) давайте подчиненным сложную и важную работу, требующую их полной отдачи; 3) поощряйте и развивайте у подчиненных творческие способности. Большое значение для мотивации имеет климат в коллективе. И если все-таки дело дошло до увольнения, очень важно, чтобы работник ушел, не затаив зла. Возможно, необходимо поговорить с ним, выяснить причины ухода и в том случае, если уход связан с конфликтом, чувством неудовлетворенности и т. д., потребовать еще раз разобраться в ситуации, и тем самым, возможно, поправить положение. 8.4. Разработка кодекса корпоративного поведения Большинство компаний используют для создания и поддержания организационной культуры правила внутреннего трудового распорядка. Стоит заметить, что они не отвечают современным требованиям и к тому же не являются мотивационным инструментом. По соотношению доступности и результативности формирования и поддержания позитивной организационной культуры внедрение кодекса корпоративного поведения является наиболее эффективным. В таком кодексе должны быть максимально четко обозначены приоритетные цели и задачи организации, ее миссия, а также расставлены акценты во внутренних и внешних отношениях, с сотрудниками, клиентами, руководством. Это элемент традиционной корпоративной культуры, улучшающий и укрепляющий психологическую атмосферу коллектива. Кодекс корпоративного поведения может выполнять три основные функции: 1) репутационная; 2) управленческая; 3) функция развития корпоративной культуры. Репутационная функция кодекса заключается в формировании доверия к организации со стороны референтных внешних групп (государства, заказчиков, клиентов, конкурентов и т. д.). Наличие у компании кодекса корпоративного поведения становится общемировым деловым стандартом. Управленческая функция кодекса состоит в регламентации поведения в сложных этических ситуациях. Повышение эффективности деятельности сотрудников осуществляется путем: — регламентации приоритетов во взаимодействии со значимыми внешними группами; — определения порядка принятия решений в сложных этических ситуациях; — указания на неприемлемые формы поведения. Корпоративная этика, кроме того, является составной частью организационной культуры и кодекс корпоративного поведения — значимый фактор ее развития. Кодекс призван выявлять приоритетные для организации ценности и доводить их до каждого сотрудника, как новичка, так и опытного профессионала. В идеале персонал будет ориентироваться на единые цели и тем самым повышать корпоративную идентичность, приверженность общему делу. Содержание кодекса компании определяется, прежде всего, ее особенностями, структурой, задачами развития, установками ее руководителей. Как правило, кодексы содержат две части: — идеологическую (миссия, цели, ценности); — нормативную (стандарты рабочего поведения). При этом идеологическая часть может не включаться в содержание кодекса. В профессионально однородных организациях (банки, исследовательские центры, консультационные компании) часто используются кодексы, описывающие в первую очередь узкоспециальные дилеммы. Эти кодексы являются производными от кодексов профессиональных сообществ. Соответственно, содержание таких кодексов в первую очередь регламентирует поведение сотрудников в сложных профессиональных этических ситуациях. В банковской деятельности, например, это доступ к конфиденциальной информации о клиенте и сведениям об устойчивости банка. Кодекс описывает правила обращения с такой информацией, запрещает использовать сведения в целях личного обогащения. В первую очередь здесь решаются управленческие задачи. Дополнение такого кодекса главами о миссии и ценностях компании способствует развитию корпоративной культуры. При этом кодекс может иметь значительный объем и сложное специфическое содержание и адресоваться всем сотрудникам компании. В больших неоднородных корпорациях сочетание всех трех функций становится сложным. С одной стороны, существует ряд политик и ситуаций, традиционно закрепляемых этическими кодексами в международной практике. Это политики по отношению к клиентам, поставщикам, подрядчикам. Описание ситуаций, связанных с возможными злоупотреблениями, например взятки, подкуп, хищения, обман, дискриминация. Исходя из управленческой функции, кодекс описывает стандарты образцового поведения в таких ситуациях. Такой кодекс имеет значительный объем и достаточно сложное содержание. Адресация его всем группам сотрудников в условиях значительной разницы в образовательном уровне и социальном статусе сотрудников затруднена. В то же время развитие корпоративной культуры компании требует единого кодекса для всех сотрудников — он должен задавать единое понимание миссии и ценностей компании для каждого сотрудника. По сути, декларативный вариант — это только идеологическая часть кодекса без регламентации поведения сотрудников. При этом в конкретных ситуациях сотрудники сами должны ориентироваться, как им себя вести, исходя из базовых этических норм, обозначенных в кодексе. Однако в ряде случаев сотрудникам трудно оценить этическую правомерность конкретного поступка исходя из общих принципов. Таким образом, декларативный вариант кодекса решает в первую очередь задачи развития корпоративной культуры. При этом для предоставления кодекса международному сообществу и решения конкретных управленческих задач необходима разработка дополнительных документов. В развернутых вариантах кодекса с подробной регламентацией этики поведения сотрудников фиксируется конкретные поступки персонала в отдельных областях, где риск нарушений наиболее высок или возникают сложные этические ситуации. Эти регламенты описываются в виде политик в отношении заказчиков, государства, клиентов, политической деятельности, конфликта интересов, безопасности труда. При этом большой объем и сложность содержания таких кодексов определяют их выборочную адресацию (см. табл. 3). В большинстве компаний такие кодексы разрабатываются для высшего и среднего менеджмента и не являются всеобщим документом, объединяющим всех сотрудников. Итак, каждая компания определяет собственные задачи, Для решения которых она намерена использовать такой инструмент, как кодекс корпоративного поведения. Но создание кодекса, естественно, не ограничивается только написанием текста документа. Существует специфика исполнения подобных документов: заставить исполнять этический кодекс нельзя. Поэтому для того, чтобы он действительно работал, еще на этапе его создания необходимо предусмотреть процедуры, включающие в процесс разработки документа по возможности всех сотрудников компании. Только при условии принятия каждым сотрудником кодекса корпоративного поведения он будет реально исполняться. Основным решением проекта стала идея «улицы с двусторонним движением»: 1) «сверху вниз» — определение базовых ценностей и целей высших руководителей, разработка на их основе проекта; 2) «снизу вверх» — каждому сотруднику предоставлялась возможность стать соавтором Кодекса через его обсуждение и внесение собственных предложений. Общий план разработки состоит из трех этапов. 1-й этап. Проектирование. Разработка проекта кодекса с основным акцентом на цели и ценности, среди которых важное место отведено контролю безопасности и сохранности конфиденциальной информации. Здесь же указано отношение первых лиц и высшего руководства к существующей в организации проблематике этического характера. Для этого проводится анализ существующих кодексов других компаний в контексте их применения. Определялись базовые ценности и цели данной организации, а также наиболее актуальные сферы применения кодекса. В итоге должна быть сформирована концепция кодекса, в том числе его идеология, формат, сферы применения и создается предварительный проект текста. 2-й этап. Обсуждение. Обсуждение проекта кодекса в трудовых коллективах, во всех подразделениях организации и сбор предложений по доработке текста кодекса и системы его исполнения. На этом этапе важно провести работу по следующим позициям: — разъяснение сотрудникам смысла, значения и сфер применения кодекса; — привлечение рядовых сотрудников к процессу создания Кодекса; — создание позитивного общественного мнения в отношении кодекса среди персонала, а также подготовка менеджмента и квалифицированных сотрудников как ресурса по внедрению кодекса в практику ежедневной деятельности. Процесс обсуждения включает в себя такие элементы, как: — очная и заочная формы обсуждения проекта кодекса, которые позволяет сотрудникам стать соавторами кодекса; — оригинальная методика групповой работы по обсуждению проекта кодекса, как с руководителями, так и с неформальными лидерами общественного мнения, которые бы инициировали дальнейшее обсуждение документа в трудовых коллективах; — оперативная обработка и передача данных очного обсуждения для незамедлительного использования в параллельно идущем заочном обсуждении в корпоративных средствах массовой информации; — интерактивная модульная схема информационной кампании, позволяющая вести в диалоговом режиме разъяснение ключевых смыслов кодекса и отвечать на самые актуальные вопросы. Очное обсуждение ориентировано на включение в диалог работников, заинтересованных в будущем своей организации, у которых есть что высказать и предложить ради повышения общего морального климата. Заочное обсуждение (информационная кампания в корпоративных и федеральных СМИ, а также в корпоративных виртуальных сетях) теоретически может охватить более высокий процент сотрудников, чем физически осуществимо при очном учете масштабов корпорации. В период обсуждения Кодекса должны быть задействованы все доступные средства, печатные издания, освещение темы на корпоративном сайте организации, в стенгазетах. Обратная связь Само обсуждение кодекса уже является началом его внедрения. Процесс обсуждения служит основой для поиска общих интересов сотрудников и руководства, построения единой ценностно-целевой картины и развития диалога между сотрудниками и руководством. 3-й этап. Интеграция. Этот этап включает анализ всех поступивших предложений, внесение изменений в содержание проекта, выработка механизмов исполнения и внедрения документа. После обсуждения документа проводится анализ предложений, полученных от сотрудников, и на его основе корректируется содержание кодекса. Кроме того, на этом этапе применяется схема построения механизмов внедрения и исполнения кодекса, основанная на изучении опыта других компаний, а также на предложениях сотрудников. Итогом третьего этапа проекта становится создание окончательного варианта текста кодекса, его полиграфическое исполнение и распространение среди персонала. Спустя некоторое время возможна ситуация, когда однажды принятый кодекс корпоративного поведения потеряет актуальность, морально устареет. В этом случае высшему руководству требуется созвать комиссию по его пересмотру, и в случае решения о неизбежности внесения изменений, разработать новый проект кодекса, с обязательным учетом прошлого опыта. Формирование позитивной корпоративной культуры с учетом специфики безопасности затрагивает изменение таких существенных представлений, как внутренний психологический климат коллектива, фундаментальные ценности, устоявшиеся паттерны поведения, совокупность формальных и неформальных требований к персоналу в виде норм, и, наконец, общие представления представителей коллектива об окружающей среде, организации и индивидуальности каждого из сотрудников. Все эти понятия являются составляющими организационной культуры и обусловливают деятельность, осуществляемую сознательно или неподконтрольно отдельными нормами субкультур организации, которые должны быть скорректированы таким образом, чтобы не противостоять первичным ценностям безопасности, установленным основной доминирующей культурой, не находиться в оппозиции к ним. Чтобы действия, преследующие цели укрепления механизмов безопасности, были адекватно восприняты и приняты коллективом, они должны быть не только разумны, но и соответствовать базовым представлениям сотрудников о правильности, чему способствует изучение и понимание корпоративной культуры. Подсознательного неприятия или даже открытого противодействия политике безопасности можно избежать, если своевременно провести тщательное наблюдение, в ходе которого должен быть выявлен преобладающий тип корпоративной культуры каждого структурного подразделения, который может варьироваться в зависимости от функциональных, возрастных, профессиональных, географических или иных особенностей. Также крайне важно определить неформальных лидеров выявить наиболее авторитетные субкультуры, значительно влияющие на внутреннюю жизнедеятельность организации. Важно выбрать наиболее эффективно работающую субкультуру и использовать ее в качестве исходной позиции для введения инноваций. 9. НОРМАТИВНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КСЗИ 9.1. Значение нормативно-методического обеспечения В целях обеспечения комплексного подхода к формированию законодательства по проблемам защиты информации и информатизации в России в апреле 1992 г. была утверждена «Программа подготовки законодательного и нормативного обеспечения работ в области информатизации и защиты информации». В соответствии с этой Программой была намечена разработка базового Закона РФ в области информатизации «Об информации, информатизации и ЗИ» (кстати, который сегодня уже не актуален), а также еще ряда специальных законов. Реализация Программы должна была позволить создать правовые основы процесса информатизации в России, нормативно закрепить права граждан, организаций и государства на информацию и системы автоматизации с учетом правил охраны государственной и коммерческих тайн, порядка правовой, организационной и технической защиты информации и информационного ресурса в целом, основ защиты и правовых гарантий прав потребителя информации, защитить права собственника и автора и решить многие другие проблемы. Нормативно-методическое обеспечение КСЗИ представляет собой комплекс положений законодательных актов, нормативов, методик, правил, регламентирующих создание и функционирование КСЗИ, взаимодействие подразделений и лиц, входящих в структуру системы, а также статус органов, обеспечивающих функционирование КСЗИ. К содержанию нормативно-методических документов по ЗИ предъявляются требования. ИС должна быть защищена путем внедрения продуманных правил безопасности. СЗИ должна использовать набор правил для того, чтобы определить, может ли данный субъект получить доступ к данному объекту. Для предприятия целесообразно внедрение правил обеспечения безопасности и получение полномочий, с помощью которых можно было бы эффективно реализовать доступ к конфиденциальной информации. Пользователи, не обладающие соответствующими полномочиями, не должны получать доступ к конфиденциальной информации. Кроме того, необходимо применение дискриминационных методов управления, обеспечивающих доступ к данным только для некоторых пользователей или пользовательских групп, например, исходя из служебных обязанностей. Информационная система должна быть защищена с помощью правил безопасности, которые ограничивают доступ к объектам (файлы, приложения) со стороны субъектов (пользователи). Нормативные документы, определяющие порядок защиты, должны удовлетворять следующим требованиям: — соответствовать структуре, целям и задачам предприятия; — описывать общую программу обеспечения безопасности, включая вопросы эксплуатации и усовершенствования; — перечислять возможные угрозы информации и каналы ее утечки, результаты оценки опасностей и рекомендуемые защитные меры; — определять ответственных за внедрение и эксплуатацию всех средств защиты; — определять права и обязанности пользователей, причем таким способом, чтобы этот документ можно было использовать в суде при нарушении правил безопасности. Прежде чем приступить к разработке документов, определяющих порядок ЗИ, нужно провести оценку угроз, определить информационные ресурсы, которые целесообразно защищать в первую очередь, и подумать, что необходимо для обеспечения их безопасности. Правила должны основываться на здравом смысле. Целесообразно обратить внимание на следующие вопросы: — принадлежность информации; об информации обязан заботиться тот, кому она принадлежит; — определение важности информации; пока не определена значимость информации, не следует ожидать проявлений должного отношения к ней; — значение секретности; как пользователи хотели бы защищать секретность информации? Нужна ли она им вообще? Если право на сохранение тайны будет признано в вашей организации, то может ли она выработать такие правила, которые обеспечивали бы права пользователей на защиту информации? 9.2. Состав нормативно-методического обеспечения Состав нормативно-методического обеспечения может быть определен следующим образом: законодательная база, руководящие методические документы и информационно-справочная база. К первому компоненту относятся: законы, указы президента, постановления правительства, кодексы (гражданский, уголовный, административный), госты. Во второй компонент могут входить документы министерств и ведомств (Гостехкомиссия, ФСБ), а также документы, разработанные на предприятиях по вопросам защиты информации. В состав информационно-справочной базы входят словари, каталоги, специализированные журналы, справочники, электронные базы данных. Нормативно-методическая документация должна содержать следующие вопросы защиты информации: — какие информационные ресурсы защищаются; — какие программы можно использовать на служебных компьютерах; — что происходит при обнаружении нелегальных программ или данных; — дисциплинарные взыскания и общие указания о проведении служебных расследований; — на кого распространяются правила; — кто разрабатывает общие указания; — точное описание полномочий и привилегий должностных лиц; — кто может предоставлять полномочия и привилегии; — порядок предоставления и лишения привилегий в области безопасности; — полнота и порядок отчетности о нарушениях безопасности и преступной деятельности; — особые обязанности руководства и служащих по обеспечению безопасности; — объяснение важности правил (пользователи, осознающие необходимость соблюдения правил, точнее их выполняют); — дата ввода в действие и даты пересмотра; — кто и каким образом ввел в действие эти правила. План защиты информации может содержать следующие сведения: — назначение ИС; — перечень решаемых ИС задач; — конфигурация; — характеристики и размещение технических средств и программного обеспечения; — перечень категорий информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащих защите в ИС; — требования по обеспечению доступности, конфиденциальности, целостности различных категорий информации; — список пользователей и их полномочий по доступу к ресурсам системы; — цель защиты системы и пути обеспечения безопасности ИС и циркулирующей в ней информации; — перечень угроз безопасности ИС, от которых требуется защита, и наиболее вероятных путей нанесения ущерба; — основные требования к организации процесса функционирования ИС и мерам обеспечения безопасности обрабатываемой информации; — требования к условиям применения и определение зон ответственности установленных в системе технических средств защиты от НСД; — основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности ИС (особые обязанности должностных лиц ИС); — цель обеспечения непрерывности процесса функционирования ИС, своевременность восстановления ее работоспособности и чем она достигается; — перечень и классификация возможных кризисных ситуаций; — требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, хранения и использования резервных копий информации и дублирующих ресурсов. и т. п.); — обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы; — разграничение ответственности субъектов, участвующих в процессах обмена электронными документами; — определение порядка подготовки, оформления, передачи, приема, проверки подлинности и целостности электронных документов; — определение порядка генерации, сертификации и распространения ключевой информации (ключей, паролей и т. п.); — определение порядка разрешения споров в случае возникновения конфликтов. 9.3. Порядок разработки и внедрения документов В статье 7 Закона РФ «О государственной тайне» заранее установлен состав сведений, которые не могут быть засекречены, т. е. отнесены к государственной тайне. Не подлежат отнесению к государственной тайне и засекречиванию сведения: — о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствия, а также о стихийных бедствиях и их официальных прогнозах и последствиях; — о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; — о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; — о фактах нарушения прав и свобод человека и гражданина; — о размерах золотого запаса и государственных валютных резервах РФ; — о состоянии здоровья высших должностных лиц РФ; — о фактах нарушения законности органами государственной власти и их должностными лицами. Должностные лица, принявшие решение о засекречивании перечисленных сведений либо о включении их в этих целях в носители сведений, составляющих государственную тайну, несут уголовную, административную и дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам материального и морального ущерба. Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений положениями ст. 5 и ст. 7 закона о государственной тайне. Обоснованность отнесения сведений к государственной тайне и их засекречивание заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических и иных последствий засекречивания исходя из баланса жизненно важных интересов государства, общества и граждан. Своевременность отнесения сведений к государственной тайне и их засекречивание заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно. Полномочиями по отнесению сведений к государственной тайне обладают следующие органы государственной власти и должностные лица: 1. Палата Федерального собрания; 2. Президент Российской Федерации; 3. Правительство РФ; 4. Органы государственной власти РФ, органы государственной власти субъектов РФ и органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий; 5. Органы судебной власти. Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью, а также в соответствии с Законом о государственной тайне. Для осуществления единой государственной политики в области засекречивания сведений межведомственная комиссия по защите государственной тайны формирует по предложениям органов государственной власти и в соответствии с Перечнем сведений, составляющих государственную тайну, Перечень сведений, отнесенных к государственной власти. Указанный Перечень утверждается президентом РФ, подлежит открытому опубликованию и пересматривается по мере необходимости. Органами государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, в соответствии с Перечнем сведений, отнесенных к государственной тайне, разрабатываются развернутые перечни сведений, подлежащих засекречиванию. В эти перечни включаются сведения, полномочиями по распоряжению которых наделены указанные органы, и устанавливается степень секретности. В рамках целевых программ по разработке и модернизации образцов вооружения и военной техники, опытно-конструкторских и научно-исследовательских работ по решению заказчиков указанных образцов и работ могут разрабатываться отдельные перечни сведений, подлежащих засекречиванию. Эти перечни утверждаются соответствующими руководителями органов государственной власти. Целесообразность засекречивания таких перечней определяется их содержанием. Основаниями для рассекречивания сведений являются: — взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в РФ государственную тайну; — изменение объективных обстоятельств, вследствие которых дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной. Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание действующих в органах государственной власти, на предприятиях, учреждениях и организациях перечней сведений и их соответствия установленной ранее степени секретности. Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны. Правом изменения действующих в органах государственной власти, на предприятиях, в учреждениях и организациях перечней сведений, подлежащих засекречиванию, наделяются утвердившие их руководители органов государственной власти, которые несут персональную ответственность за принятые ими решения по рассекречиванию сведений. Решения указанных руководителей, связанные с изменением перечня сведений, отнесенных к государственной тайне, подлежат согласованию с межведомственной комиссией по защите государственной тайны, которые вправе приостанавливать и опротестовать эти решения. Сведения, отнесенные к государственной тайне, по степени секретности подразделяются на сведения особой важности, совершенно секретные и секретные. К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контр-разведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей. К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контр-разведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересами министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей. К секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесенный интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности. Руководители органов государственной власти, наделенные полномочиями по отнесению сведений к государственной тайне, организуют разработку перечня и несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне. Для разработки перечня создается экспертная комиссия, в состав которой включаются компетентные специалисты, работающие со сведениями, составляющими государственную тайну. В ходе подготовки проекта перечня экспертные комиссии в соответствии с принципами засекречивания сведений, установленными Законом Российской Федерации «О государственной тайне», проводят анализ всех видов деятельности соответствующих органов государственной власти, предприятий учреждений и организаций с целью определения сведений, распространение которых может нанести ущерб безопасности Российской Федерации. Обоснование необходимости отнесения сведений к государственной тайне с указанием соответствующей степени секретности осуществляется собственниками этих сведений и оформляется в виде предложений для включения в проект соответствующего перечня. Степень секретности сведений, находящихся в распоряжении нескольких органов государственной власти, устанавливается по взаимному согласованию между ними. В перечень могут быть включены сведения, которые получены (разработаны) другими органами государственной власти, органами местного самоуправления, предприятиями, организациями или гражданами, не состоящими в отношении подчиненности к руководителю органа государственной власти, утверждающему перечень. Степень секретности таких сведений устанавливается по согласованию между органами государственной власти, разрабатывающим перечень, и собственником сведений. Проект перечня, разработанный экспертной комиссией, представляется на утверждение руководителю органа государственной власти, наделенному полномочиями по отнесению сведений к государственной тайне, который также решает вопрос о целесообразности засекречивания самого перечня. Утвержденные перечни в целях координации работ по защите государственной тайны направляются в Межведомственную комиссию. После утверждения перечни доводятся до — заинтересованных органов государственной власти в полном объеме либо в части, их касающейся; — предприятий, учреждений и организаций, действующих в сфере ведения органов государственной власти, в части, их касающейся, по решению должностного лица, утвердившего перечень; — предприятий, учреждений и организаций, участвующих в проведении совместных работ, в объеме, определенном заказчиком этих работ. Еще Закон РСФСР «О предприятиях и предпринимательской деятельности» юридически закреплял понятие «коммерческая тайна». Так, в п. 2 ст. 28 закона говорилось, что «предприятие имеет право не предоставлять информацию, содержащую коммерческую тайну». Перечень сведений, которые не могут составлять коммерческую тайну, определяется постановлением Правительства Российской Федерации № 35 от 05.12.1991 г. В главе 6 Гражданского кодекса РФ (ст. 128, 138) среди объектов гражданских прав предусмотрена интеллектуальная собственность, в том числе исключительные права на нее, а также защита информации, составляющей служебную или коммерческую тайну (ст. 139). Согласно ст. 139 действующего ГК РФ, информация составляет служебную или коммерческую тайну в том случае, если она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам; к ней нет свободного доступа на законном основании; обладатель информации принимает меры к охране ее конфиденциальности. Эта статья ГК в отличие от упомянутой выше ст. 28 Закона РСФСР «О предприятии и предпринимательской деятельности», усиливает возможность запрета отнесения к коммерческой тайне тех или иных сведений, поскольку в ней содержится норма, согласно которой «сведения не могут составлять служебную или коммерческую тайну, определяются законом или иными правовыми актами». Согласно этой же статье ГК РФ, лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая обязанность возлагается на работников, разгласивших коммерческую тайну, вопреки трудовому договору и на контрагентов, сделавших это вопреки гражданско-правовому договору. Из упомянутых правовых норм следует, что коммерческой тайной предприятия может быть все, что не запрещено законом или иными правовыми актами, охраняется предприятием и имеет ценность для предпринимательской деятельности, давая преимущество перед конкурентами, не владеющими ею. Таким образом, фиксируется право собственника охранять свои интересы во взаимоотношениях со всеми субъектами рынка, включая государство. Реализация этого права осуществляется в соответствии с Законом о КТ РФ путем создания и поддержания на договорной основе с другими физическими и юридическими лицами защиты коммерческой информации, включающая в себя комплекс правовых, организационных, инженерно-технических, социально-психологических и других мер, основывающихся на административно-правовых нормах РФ и организационно-распорядительных документах руководства предприятия. Введение их в действие на предприятии приказом руководства является необходимым условием функционирования систем защиты конфиденциальной информации, поскольку эти документы представляют собой основной пакет нормативных документов, регулирующих правовые отношения в процессе обеспечения безопасности. Однако не стоит забывать, что любой закон будет действовать только при наличии механизма его реализации в виде организационных структур, обеспечивающих выполнение положений этого закона на всех уровнях управления. Серьезное значение для обеспечения безопасности информационных ресурсов приобретают документы предприятия, регулирующие отношения с государством и с коллективом сотрудников на правовой основе. К таким основополагающим документам можно отнести: — устав предприятия, закрепляющий условия обеспечения безопасности деятельности и защиты информации; — трудовые договоры с сотрудниками предприятия, содержащие требования по обеспечению защиты сведений, составляющих коммерческую тайну и др.; — правила внутреннего трудового распорядка рабочих и служащих; — должностные обязанности руководителей, специалистов и обслуживающего персонала. Эти документы играют важную роль в обеспечении безопасности предприятия. Для предприятия необходимо внести в устав следующие дополнения: — предприятие имеет право определять состав, объем и порядок защиты сведений, составляющих коммерческую тайну; требовать от своих сотрудников обеспечения ее сохранности; — обязано обеспечить сохранность коммерческой тайны; — состав и объем информации, являющейся конфиденциальной и составляющей коммерческую тайну, а также порядок защиты определяются руководителем предприятия; — имеет право не предоставлять информацию, содержащую коммерческую тайну; — руководителю предоставляется право возлагать обязанности, связанные с защитой информации, на сотрудников. Внесение этих дополнений дает право администрации: — создавать организационные структуры по защите коммерческой тайны; — издавать нормативные и распорядительные документы, определяющие порядок выделения сведений, составляющих коммерческую тайну, и механизмы их защиты; — включать требования по защите коммерческой тайны в договора по всем видам деятельности; — требовать защиты интересов фирмы перед государственными и судебными органами; — распоряжаться информацией, являющейся собственностью, в целях извлечения выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств производства. Кроме этого, предприятию нужно разработать «Перечень сведений, составляющих коммерческую тайну». Начало работы по защите коммерческой тайны связано с разработкой перечня сведений составляющих коммерческую тайну. Перечень должен разрабатываться специальной комиссией, в которую включаются квалифицированные специалисты по всем направлениям деятельности предприятия. В состав комиссии должны входить руководители службы защиты информации (службы безопасности) и лицо, ответственное за конфиденциальное делопроизводство. Комиссия назначается приказом руководителя предприятия. В этом же приказе устанавливаются общий механизм и сроки разработки перечня. Разработка перечня может быть возложена и на экспертную комиссию предприятия, осуществляющую экспертизу ценности документов, если ее состав отвечает требованиям, предъявляемым к комиссии по составлению перечня. На первом этапе работы комиссия должна на основе анализа всех направлений деятельности предприятия установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде, а также с учетом перспектив развития предприятия и его взаимоотношений с партнерами определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку. На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. В соответствии со ст. 139 ГК РФ и другими нормами федеральных законов информация может составлять коммерческую тайну, если она отвечает следующим требованиям (критерии правовой охраны): — имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам; — не подпадает под перечень сведений, доступ к которым не может быть ограничен, и перечень сведений, отнесенных к государственной тайне; — к ней нет свободного доступа на законном основании; — обладатель информации принимает меры к охране ее конфиденциальности. Также следует заметить, что нецелесообразно относить информацию к коммерческой тайне, если затраты на ее защиту превысят количественные и качественные показатели преимуществ, получаемых при ее защите. В то же время, наряду с общим перечнем сведений, доступ к которым по закону не может быть ограничен, в действующем законодательстве установлен специальный перечень в отношении сведений, которые не могут составлять коммерческую тайну (ст. 5 закона о КТ). Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений: 1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры; 2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности; 3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов; 4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом; 5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест; 6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам; 7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений; 8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности; 9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации; 10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица; 11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами. После установления состава конфиденциальной информации определяются сроки ее конфиденциальности либо указываются обстоятельства и события, при наступлении которых конфиденциальность снимается. Сроки конфиденциальности должны соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной в соответствии с законодательством. Результаты работы оформляются перечнем сведений, составляющих коммерческую тайну, каждый из которых может иметь следующие графы: При значительном объеме конфиденциальных сведений они классифицируются в перечнях по разделам, составляющим сферы деятельности предприятия. Перечни подписываются всеми членами комиссии, утверждаются и вводятся в действие приказами руководителя предприятия. В приказах должны быть определены мероприятия по обеспечению функционирования перечней и контролю их выполнения. С приказами и перечнями необходимо ознакомить под расписку всех сотрудников предприятия, работающих с соответствующей конфиденциальной информацией. Дополнения и изменения состава включенных в перечни сведений могут вноситься с разрешения руководителя предприятия за подписями руководителя подразделения по принадлежности сведений и руководителя службы защиты информации (службы безопасности). При существенном изменении состава сведений перечни должны составляться заново. Информацию, подлежащую защите, можно отнести к трем областям: выработка решений, имеющих стратегическое значение и осуществления соответствующих планов; сведения о технологии сбора и обработки конфиденциальной информации; переговоры о заключении сделок. В трудовой договор предприятия необходимо внести ряд пунктов соответствующего характера: 1. Работник обязан соблюдать конфиденциальности сведений, которые ему стали известны в процессе работы. В случае нарушения конфиденциальности работник несет материальную и административную ответственность в соответствии с действующим законодательством РФ и правилами внутреннего распорядка работодателя. Обязательства по соблюдению конфиденциальности остаются в силе и после прекращения срока действия настоящего договора в течение одного года; 2. Отдельную статью, связанную с конфиденциальностью, в которой бы содержалось следующее: 2.1. Под «Коммерческой тайной» понимаются носящие конфиденциальный характер сведения и их носители, полученные в рамках настоящего договора, и отвечающими следующим условиям: — сведения и их носители, указанные в «Перечне сведений, составляющих коммерческую тайну»; — сведения и их носители не являются общеизвестными или общедоступными из других источников; — сведения и их носители не передавались работодателем в распоряжение других лиц без обязательства, касающегося их конфиденциальности; 2.2. Под «Разглашением коммерческой тайны» понимаются умышленные или неосторожные действия работника, приведшие к преждевременному, не вызванному служебной необходимостью, открытому опубликованию сведений, составляющих коммерческую тайну, либо к утрате документов с такими сведениями или бесконтрольному использованию и распространению этих сведений. Предприятию необходимо разработать должностные инструкции сотрудников. Необходимым организационно-правовым документом с точки зрения защиты информации для фирмы является должностная инструкция сотрудника. Такой документ должен содержать следующие разделы: 1. Общие положения; 2. Должностные обязанности; 3. Права. Утверждается должностная инструкция руководителем или иным должностным лицом, уполномоченным утверждать должностные инструкции. Предприятие должно разработать «Обязательство о неразглашении коммерческой тайны». Следующим важным шагом с правовой точки зрения является разработка «Обязательства о неразглашении коммерческой тайны». Разглашение информации, составляющей коммерческую тайну, — это «действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору». В обязательство должен быть включен пункт, который не позволял бы использовать любую информацию, полученную сотрудником в ходе выполнения им служебных обязанностей для осуществления любой деятельности несвязанной с этим предприятием. И наконец, предприятию необходимо разработать «Подписку при увольнении с работы». Очевидно, что некоторые сотрудники в силу обстоятельств могут покинуть фирму, соответственно необходимо учесть этот момент при правовом регулировании отношений с сотрудниками. В Обязательстве на этот счет сказано, что сотрудник обязуется в течение определенного времени после увольнения не разглашать сведения, ставшие известными ему по работе. Политика по сохранению коммерческой тайны реализуется путем максимального ограничения круга лиц, физической сохранности документов, содержащих такие сведения, внесения требований по конфиденциальности конкретной информации в договоры с внутренними и внешнеторговыми партнерами и других мер по решению руководства. Защита и обработка конфиденциальных документов предусматривает: — порядок определения информации, содержащей коммерческую тайну, и сроков ее действия; — систему допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую я тайну; — обеспечение сохранности документов на различных носителях с грифом конфиденциальности; — обязанности лиц, допущенных к сведениям, составляющим коммерческую тайну; — принципы организации и проведения контроля за обеспечением режима при работе со сведениями, составляющим коммерческую тайну; — ответственность за разглашение сведений, утрату документов, содержащих коммерческую тайну. 10. УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ 10.1. Понятие и цели управления Социотехнические системы, представляя собой единение человека и техники, всегда характеризуются определенными целями, которые ставят перед собой люди, достигая их с помощью технических средств, с которыми общаются через интеллектуального посредника. Причем цели и допустимые стратегии социотехнической системы в реальных ситуациях принятия решений по их защите зачастую субъективны и не могут быть точно определены. Это происходит преимущественно по той причине, что, помимо объективных законов, в их функционировании существенную роль играют субъективные представления, суждения, поступки и даже эмоции людей. Действительно, при исследовании безопасности объекта информатизации, расположенного на некотором предприятии, значительное количество информации об этом объекте может быть получено от различных групп людей: а) имеющих опыт управления предприятием и представляющих его цели и задачи, но не знающих досконально особенностей функционирования объекта информатизации; б) знающих особенности функционирования объекта информатизации, но не имеющих полного представления о его целях; в) знающих теорию и практику организации защиты, но не имеющих четких представлений о целях, задачах и особенностях функционирования объекта информатизации как системы в целом и т. п. Поэтому получаемая от них информация, как правило, носит субъективный характер, а ее представление на естественном языке, не имея аналогов в языке традиционной математики, содержит большое число неопределенностей типа «много», «мало» — если речь идет о вложениях денежных средств в совершенствование системы защиты; объекта или об изменении количества персонала, работающего в подразделениях его защиты; «не выполнены частично», «выполнены частично», «почти выполнены» и т. д. — если речь идет о выполнении требований руководящих документов по защите информации и т. д. Поэтому и описание подобной информации на языке традиционной математики обедняет математическую модель исследуемой реальной системы и делает ее слишком грубой. По определению С. Л. Оптнера, система — это устройство, предназначенное для решения проблем. Конечно, это определение следует относить лишь к искусственным системам (организационным, техническим, научным), которые существенно отличаются от живых. Они не обладают (да и не должны обладать) той самостоятельностью и независимостью, которая характерна для биологических объектов. Искусственные системы зависимы от субъекта и создаются под заранее спланированные цели. Состав, структура и функции таких систем подчинены достижению этих целей. Цель же создания любой искусственной системы — удовлетворение конкретной осознанной потребности человека, коллектива или общества в целом (рис. 30). Рис. 30. Общественная потребность — основа потребления систем Следует подчеркнуть, что общественная потребность является основой не только организационных, но и технических систем. По мнению Я. Дитриха, сущность технических систем заключается в удовлетворении человеческих потребностей в условиях общественной жизни. В процесс удовлетворения общественных потребностей входят выявление потребностей, проектирование, конструирование и эксплуатация технических средств. В связи с развитием системного анализа как основного инструментария о решении сложных проблем вместо понятия «потребность» все чаще стали использовать понятие «проблема», или «задача» («проблема» — греческое слово и в переводе означает «задача»). Связь между понятиями «проблема» и «потребность» можно выразить, определив проблему как неудовлетворенную потребность. Решить проблему — значит удовлетворить потребность, ликвидировать несоответствие между желаемым и фактическим положением дел. Проблемы могут быть простыми и сложными. Можно различать также объектные, процессные и научно-исследовательские проблемы. Объектные проблемы выражают неудовлетворенность субъекта (общества, коллектива, индивидуума) окружающими его объектами и требуют изменить эти объекты или создать новые. Процессные проблемы выражают неудовлетворенность субъекта происходящими вокруг него процессами и требуют изменить эти процессы желаемым образом. Научно-исследовательские проблемы выражают неудовлетворенность субъекта своими знаниями об окружающих его объектах и наблюдаемых процессах. Проблемы различают также: — по признаку социальной осознанности: личные, коллективные, общественные; — до основному содержанию: экономические, социальные, политические, научные, технические; — по возможности решения на основе целевых программ; — программируемые и непрограммируемые. На протяжении тысячелетий люди создавали ОС, пользуясь интуицией, здравым смыслом и опытом прошлого. С возникновением письменности практический опыт построения систем стал переноситься на бумагу в виде проектов и передаваться будущему поколению. Таким образом, для построения новых ОС конструктор получил возможность пользоваться готовыми проектами аналогичных систем, хорошо зарекомендовавших себя в прошлом. Такая практика широко используется и в настоящее время. Для создания системы, имеющей аналоги в прошлом, разработчик подыскивает подходящий аналогичный проект и принимает его за основу будущей системы. Если же такого аналога; найти не удается, на помощь приходят здравый смысл и интуиция, частично дополняемые известными методами проектирования организационных структур управления, среди которых наибольшее распространение получили системный подход, нормативный метод, метод параметрическими моделирования, метод функционального моделирования и программно-целевой метод. Разработка сложной системы разбивается на два этапа: внешнее (или макро-) и внутреннее (или микро-) проектирование. Внешнее проектирование отвечает на вопрос: с какой целью создается система? Внутреннее — на вопрос: какими средствами реализуется система? Другими словами: «При внешнем проектировании формируется цель и критерий эффективности будущей системы, создается и экспериментально проверяется, а затем корректируется ее модель. Локализуется сама система, определяются ее границы, фиксируются факторы внешней среды, влияющие на систему или находящиеся под ее влиянием; определяются входы, на которые система должна реагировать, и виды реакций, критерии эффективности ее функционирования. Внутреннее проектирование определяет содержание самой системы». Этап внешнего проектирования складывается из подэтапов анализа и синтеза. На первом подэтапе формулируется цель разрабатываемой системы, проводится изучение существующей системы, составляется генеральная схема будущей системы. На втором — последовательно выполняется эскизное, техническое и рабочее проектирование системы. КСЗИ создается с целью обеспечения надежной защиты информации на соответствующем объекте, поэтому функциями, подлежащими осуществлению в данной системе будут функции защиты, т. е. совокупность однородных отношений и мероприятий, регулярно осуществляемых на предприятии с целью создания и поддержания условий, необходимых для надежной ЗИ. Максимально эффективной защита информации будет лишь в том случае, если созданы надежные механизмы защиты, а в процессе функционирования системы осуществляется непрерывное управление этими механизмами. В КСЗИ должно быть предусмотрено два вида функций: — функции, основной целью которых является создание механизмов защиты; — функции, осуществляемые с целью непрерывного и оптимального управления механизмами защиты. Технология — это совокупность методов обработки, изменения состояния, свойств, формы сырья, материала или полуфабриката, осуществляемых в процессе производства продукции. Исходя из вышесказанного, технологию организационного управления можно определить как регламентированную совокупность методов и средств управления коллективами людей в процессе достижения целей их деятельности. Организационное управление прежде всего — вид человеческой деятельности и как всякая деятельность можно рассматриваться в 2 основных аспектах: — организация содержания деятельности, т. е. что делается (каковы функции и цели системы управления); — организация самого процесса, т. е. как делается (какими методами достигается поставленная цель и осуществляется сам процесс управления). Управление определяется как элемент, функция организованных систем различной природы, обеспечивающая сохранность их определенной структуры, поддержание режимов деятельности, реализацию их программ и целей. Общая цель управления — обеспечение максимально возможной эффективности использования ресурсов. Задачи управления: 1. Обеспечение заданного уровня достижения цели при минимальном уровне затрат; 2. Обеспечение максимального уровня достижения цели при заданном уровне затрат. Технология управления должна быть построена так, чтобы обеспечивать эффективную обработку информации для всех функциональных подразделений при рациональном использовании ресурсов ВТ. При соблюдении всех правил управления и обращения с информацией это требование может быть конкретизировано следующим образом. Технология управления должна быть разработана так, чтобы обеспечить: — комплексную автоматизацию всех процессов обработки данных и управления; — единство органов, средств и методов управления; — максимальную автоматизацию при решении всех задач, объективно возникающих в процессе функционирования органов управления, в том числе задач персонального информационного обеспечения, задач выработки управленческих решений и задач информационного сопряжения взаимодействующих систем. Одним из активных звеньев технологии управления является человек, причем человек рассматривается как субъект управления и как объект управления. В соответствии с этим сформулируем требования к технологии управления: 1. Обеспечение разделения труда, выражающееся в конкретизации функциональных обязанностей руководителей и специалистов органов управления; 2. Максимальная формализация всех трудовых процессов, осуществляемых в органах управления, заключается в введении количественных оценок в управленческие процессы, в использовании математических методов в управлении, а также в применении к управленческим системам таких понятий, как устойчивость, надежность и эффективность; 3. Регламентация взаимодействия работников органов управления между собой и средствами автоматизации, которая заключается в создании комплекса правил, предписаний, указаний и ограничений, закрепленных в соответствующих нормативно-методических документах и носящих обязательный характер; 4. Обеспечение психологических совместимостей руководителей и специалистов органов управления со средствами автоматизации; 5. Повышение исполнительской дисциплины работников органов управления. Главным направлением построения технологии организационного управления, удовлетворяющим перечисленным выше требованиям, является разработка технологий, на индустриальной основе в широким применением вычислительной техники и автоматизации технологических процессов управления. Чтобы разработать эффективную технологию управления, необходимо решить следующие проблемы: 1. Разработать, утвердить и внедрить стандартные элементы технологии управления; 2. Разработать и внедрить стандартные и методы решения задач всех классов; 3. Максимальная формализация решения всех задач, объективно возникающих в процессе функционирования системы управления; 4. Разработать эффективные средства, методы и способы обеспечения безопасности информации, хранимой и обрабатываемой с использованием ВТ; 5. Разработать нормативно-методические документы, регламентирующие взаимодействие работников органов управления между собой и со средствами автоматизации; 6. Разработать и внедрить типовую методологию построения и проектирования технологии организационного управления и стандартных элементов. Таким образом, первым шагом построения технологии управления, удовлетворяющей современным требованиям, является структуризация основных процессов управления, т. е. схематизация объектов, процессов или явлений до степени однозначного определения каждого элемента. Элемент процесса или явления считается структурированным, если он удовлетворяет следующим условиям: 1. Однозначность определения функционального назначения объекта, процесса или явления; 2. Четкость и однозначность общей архитектуры объекта процесса или явления; 3. Простота внутренней организации объекта, процесса или явления в целом, его составных частей и взаимосвязи между ними; 4. Стандартность и унифицированность внутренней структуры элементов их составляющих частей и взаимосвязей между ними; 5. Простота изучения структур и содержания элементов любой их совокупности и взаимосвязей между элементами; 6. Модульность, т. е. автономная организация элементов, позволяющая стандартными способами объединять элементы в сложные структуры, а также заменять любые элементы или совокупность этих элементов; 7. Гибкость, т. е. возможность расширения и реорганизации элементов и их частей без изменения или несущественными изменениями других элементов; 8. Доступность для изучения элементов и их частей специалистами (инперсонификация). Структуризация основных процессов технологии управления является не только этапом разработки технологии управления, но и сама по себе позволяет в значительной степени повысить эффективность управления за счет рационализации и единой организации управления труда независимо от степени использования в управлении средств автоматизации. Поэтому под структурированной технологией управления будем понимать управляемую совокупность приемов, правил и методов осуществления всех процессов управления. Основные критерии построения и рационализации технологии управления: — выполнение всех процедур управления в полном объеме, своевременно и в строгом соответствии с обоснованными решениями; — максимально эффективное информационное обеспечение всего процесса управления; — максимальная автоматизация рутинных, нетворческих процедур технологии управления и информационного обеспечения. Поэтому рационализацию технологии управления в самом общем виде можно представить последовательностью следующих действий: 1. Определение совокупности процедур собственно управления, подлежащих осуществлению в соответствующем интервале времени; 2. Определение перечня и содержания информации, необходимой для осуществления процедур управления в данном интервале времени; 3. Организация подготовки необходимой информации; 4. Организация и обеспечение осуществления процедур управления. Структуризация процессов позволяет сама по себе независимо от использования средств автоматизации значительно повысить эффективность управления за счет лучшей ее организации. Поэтому функционирование системы управления в самом общем виде можно представить как разработку планов функционирования управляемых объектов и их реализацию. Требования, предъявляемые к системам управления, по которым можно судить о степени организованности систем: — детерминированность элементов; — динамичность системы; — наличие в системе управляющего параметра; — наличие в системе контролирующего параметра; — наличие в системе каналов (по крайней мере, одного) обратной связи. Соблюдение этих требований должно обеспечивать условия эффективного уровня функционирования органов управления. В системах управления детерминированность проявляется в организации взаимодействия подразделений органов управления, при которой деятельность одного элемента (управления, отдела) сказывается на других элементах системы. Если в организационной структуре управления, например, есть отдел, действия которого не влияют на другие подразделения, то такой отдел не реализует ни одну из целей функционирования организации и является лишним в системе управления. Вторым требованием является динамичность, т. е. способность под воздействием внешних и внутренних возмущений оставаться некоторое время в определенном неизменном качественном состоянии. Любые воздействия среды оказывают возмущающее действие на систему, стремясь нарушить ее. В самой системе также могут появиться возмущения, которые стремятся разрушить ее «изнутри». Например, в организации нет достаточного количества квалифицированных кадров, отсутствует по каким-то причинам ряд ответственных работников, плохие условия работы и т. д. К внешним возмущениям следует отнести указы вышестоящих организаций, изменения ситуаций на рынке, экономические и политические факторы. Под воздействием таких внешних и внутренних возмущений орган управления любого уровня вынужден перестраиваться, приспосабливаться к изменившимся условиям. С целью обеспечения быстрого перестроения системы в условиях изменения среды в системе управления должен быть элемент, фиксирующий факт появления возмущения; система должна обладать минимально допустимой инерционностью, чтобы своевременно принимать управленческие решения, в системе управления должен быть элемент, фиксирующий факт упорядочения состояния системы в соответствии с изменившимися условиями. В соответствии с этими требованиями в структуре управления предприятием должен быть отдел совершенствования структуры управления. Под управляющим параметром в системе управления следует понимать такой ее параметр (элемент), посредством которого можно управлять деятельностью всей системы и ее отдельными элементами. Таким параметром (элементом) в социально управляемой системе является руководитель подразделения данного уровня. Он отвечает за деятельность подчиненного ему подразделения, воспринимает управляющие сигналы руководства организации, организует их выполнение, несет ответственность за выполнение всех управленческих решений. При этом руководитель должен обладать необходимой компетенцией, а условия работы — позволять выполнить данное поручение. Следовательно, условие наличия управляющего параметра можно считать выполненным, если, внешнюю информацию воспринимает руководитель организации, который организует работы по выполнению поручения, распределяет задания в соответствии с должностными инструкциями при наличии условий, необходимых для выполнения поручений. Несоблюдение данного требования, т. е. наличия управляющего параметра, приводит к принятию субъективных управленческих решений и так называемому волевому стилю руководства. Это требует четкой организационной структуры и распределения обязанностей между руководителями подразделений, наличия должностных инструкций и прочих документов, регламентирующих их деятельность. Следующим, четвертым требованием, предъявленным к системам управления, следует назвать наличие в ней контролирующего параметра, т. е. такого элемента, который постоянно контролировал бы состояние субъекта управления, не оказывая при этом на него (или на любой элемент системы) управляющего воздействия. Контроль субъекта управления предполагает курирование обработки любого управляющего сигнала, поданного на вход данной системы. Функцию контролирующего параметра в системе управления, как правило, реализует один из сотрудников аппарата управления. Например, подготовку плана важнейших работ курирует главный специалист по экономике. Любые управленческие решения в системе управления должны проходить только через элемент, выполняющий функции контролирующего параметра. Наличие прямых и обратных связей (пятое требование) в системе обеспечивается четкой регламентацией деятельности аппарата управления по приему и передаче информации при подготовке управленческих решений. В целом структура процесса управления представлена на рис. 31 (с. 220). 10.2. Планирование деятельности Вся сложная совокупность управленческих действий — на любом уровне и в любой системе — может быть сведена к перечню функций, составляющих замкнутый цикл управления: — принятие управленческого решения; — реализация решения; — контроль. Рис. 31. Структура процесса управления Из рис. 32 видно, что планирование является первыми шагом в цикле управления. Планирование как функция управления имеет сложную структуру и реализуется через свои подфункции: прогнозирование, моделирование и программирование. Прогнозирование — это метод научно обоснованного предвидения возможных направлений будущего развития организации, рассматриваемой в тесном взаимодействии с окружающей ее средой. Прогнозы носят вероятностный характер, но, если прогнозирование выполняется качественно, результатом станет прогноз будущего, который вполне можно использовать как основу для планирования. Рис. 32. Схема связи и взаимодействия функций управления Таким образом, прогнозирование составляет первую ступень планирования. Оно должно обеспечить решение следующих задач: — научное предвидение будущего на основе выявления тенденций и закономерностей развития; — определение динамики экономических явлений; — определение в перспективе конечного состояния системы ее переходных состояний, а также ее поведения в различных ситуациях на пути к заданному оптимальному режиму функционирования. Важнейшее условие прогнозирования — моделирование различных ситуаций и состояний системы в течении планируемого периода. Задача программирования — третья функция планирования, — исходя из реальных условий функционирования системы, запрограммировать ее переход в новое заданное состояние. Сюда входит разработка алгоритма функционирования системы, определение требующихся ресурсов, выбор средств и методов управления. Таким образом, назначение планирования как функции управления состоит в стремлении заблаговременно учесть по возможности все внутренние и внешние факторы, обеспечивающие благоприятные условия для нормального функционирования и развития предприятия. Оно предусматривает разработку комплекса мероприятий, определяющих последовательность достижения конкретных целей с учетом возможностей наиболее эффективного использования ресурсов каждым подразделением. Поэтому планирование также должно обеспечить взаимоувязку между отдельными структурными подразделениями предприятия, включающими всю технологическую цепочку. Обобщенные цели планирования регламентируют общий целевой подход в процессе разработки плана, а именно, выделяются две постановки целей: а) если достижение некоторого результата является обязательным условием планируемой деятельности, то план должен разрабатываться таким образом, чтобы этот результат достигался при минимальных затратах ресурсов, т. е. нам задан результат, который должен быть достигнут при минимальном расходе ресурсов; б) если для планируемых действий выделяются ограниченные ресурсы, то план должен быть разработан таким образом, чтобы при расходовании выделенных ресурсов достигался наибольший конечный результат, т. е. нам заданы ресурсы и при заданных ресурсах необходимо достичь максимального результата. Планирование охватывает как текущий, так и перспективный период. Если перспективное планирование должно определять общие стратегические цели и направления развития предприятия, необходимые для этого ресурсы и этапы решения поставленных задач, то разрабатываемые на его основе текущие планы ориентированы на фактическое достижение намеченных целей, исходя из конкретных условий. Поэтому текущие планы дополняют, развивают и корректируют перспективы направления развития с учетом конкретной обстановки. Формы планирования в зависимости от длительности планового периода: а) перспективное планирование (на 5 и более лет). При данном виде планирования нет ограничений по ресурсам; б) среднесрочное планирование (от 1 до 5 лет). При данном виде планирования есть резерв ресурсов, который может быть использован; в) текущее (рабочее) планирование (от 1 мес. до 1 года). Используют только имеющиеся ресурсы. Отличительные особенности перспективного планирования: — основными целями планирования является совершенствование концепции управления защиты информации; формирование планов развития средств обеспечения защиты, разработка программ оптимальных систем управления защиты проектируемых систем; — при необходимости может предусматриваться изменение структурного построения функционирующих систем защиты, режимов их функционирования и технологических схем; — при необходимости могут и должны обосновываться требования к совершенствованию концепции построения и использования системы защиты в соответствии с требованиями управления этими системами; — при разработке планов учитывают возможные условия изменения внешней среды. Отличительные особенности среднесрочного планирования: — основные цели — рациональное использование в планируемый период имеющихся средств и методов защиты информации, а также обоснование предложений по развитию этих средств и методов; — структура системы, как правило, изменению не подлежит, но могут быть изменены режимы функционирования и технология управления защиты информации; — при необходимости могут и должны разрабатываться предложения по совершенствованию структуры системы защиты, исходя из требования повышения эффективности защиты и управления системы защиты информации. При текущем планировании: — основной целью является рациональное использование имеющихся средств обеспечения защиты в соответствии с планами управления комплексной системы защиты информации; — структура и режимы функционирования системы защиты изменению не подлежат. Могут производиться лишь незначительные изменения технологии управления системы защиты информации; — при необходимости могут и должны разрабатываться предложения по включению в состав системы управления защитой новых средств и по совершенствованию структуры этой системы. То есть перспективное планирование предусматривает разработку общих принципов ориентации системы защиты информации на перспективу; определяет стратегическое направление и программы развития, содержание и последовательность осуществления важнейших мероприятий, обеспечивающих достижение поставленных целей. Поскольку оценка перспектив неопределенна, перспективное планирование не может быть ориентировано на достижение количественных показателей и поэтому обычно ограничивается разработкой лишь важнейших качественных характеристик, конкретизируемых в программах или прогнозах. На основе программы разрабатываются среднесрочные планы, которые уже содержат не только качественные характеристики, но и количественные показатели, детализированные и конкретизированные с точки зрения выбора средств для реализации целей, намеченных в рамках перспективного планирования. Основными звеньями текущего плана являются календарные планы (месячные, квартальные, полугодовые), которые представляют собой детальную конкретизацию целей и задач, поставленных перспективными и среднесрочными планами. Планирование как функция управления системой сохранения секретов реализуется через систему принципов, связанных с общими принципами управления, которые и должны быть положены в основу планирования: 1) директивность, т. е. обязательный характер планов; 2) преемственность — сочетание и взаимосвязь перспективного и текущего планирования: использование положительного опыта работы, учет допущенных недостатков и просчетов; 3) конкретность — постановка четких целей и задач, определение наиболее рациональных путей, методов и способов их достижения, установление ответственности конкретных лиц за организацию и выполнение плановых мероприятий, определение оптимальных и реальных сроков их реализации; 4) гибкость — наличие возможностей маневра имеющимися силами и средствами в ходе выполнения плана, а также корректировка плана в случае изменения обстановки; 5) проблемность — нацеленность мероприятий на решение значимых вопросов, сосредоточение усилий работников на основных направлениях их деятельности, недопущение распыленности в использовании сил и средств; 6) комплексность — обеспечение использования всей системы мер по защите тайны на различных направлениях, в подразделениях, учет интересов всех, кто ведет работу на смежных участках, согласование и увязка на различных уровнях всех задач и способов их достижения; 7) экономичность — максимальные результаты должны достигаться при наименьших затратах сил и средств. Качественное планирование позволяет организовать работу по решению первостепенных, наиболее важных вопросов в конкретный период времени, добиться наилучших результатов в работе при затрате наименьших сил и средств, повысит ответственность исполнителей за порученный участок работы, улучшит контроль, за выполнением мероприятий в установленные сроки. В процессе составления плана руководитель готовит организационную основу для объединения усилий работников в единую систему в интересах достижения поставленной цели. Планирование может быть организовано разными способами. 1. Анализ. При таком способе планирования на самом высшем уровне разрабатываются основные компоненты плана: цели, задачи, возможные условия, выделенные ресурсы и др. Определяются основные задачи подразделений. Также на уровне подразделений — анализируют цели, задачи, ресурсы, сроки на уровне подразделений. Аналогично происходит на низшем уровне. 2. Синтез. В этом случае сначала составляют планы на низшем уровне, которые затем, последовательно обобщенные, синтезируют в соответствии и иерархической структурой. 3. Итерация. При таком способе определяют отправные установки планирования и на их основе вырабатывается первое приближение плана. На основе наилучшего варианта уточняются и корректируются исходные установки и разрабатывается следующее приближение плана и так до тех пор, пока не будет получен приемлемый вариант плана, который должен удовлетворять требованиям, как отдельных структур, так и всей системы в целом. Чем выше влияние неопределенности на характер планируемой деятельности, тем более целесообразным является итерационный способ планирования. Данный способ планирования наиболее приемлем для КСЗИ. При определении тех или иных мероприятий плана необходимо получить ответы на следующие вопросы: 1. Способствует ли данное мероприятие достижению поставленных задач, замыслу? 2. Является ли оно правомерным, не противоречит ли законам, нормативным актам? 3. Будет ли оно оптимальным, не дублирует ли другие мероприятия? На определение сроков осуществления намеченных мероприятий влияют: прошлый опыт их реализации, трудоемкость, условия, в которых они будут выполняться, подготовленность исполнителей. Содержание мероприятия должно включать: желаемый результат, краткую программу действий, планируемые к использованию, силы и средства, срок исполнения. Основные положения вновь разработанного плана базируется на результатах проделанной работы по выполнению планов за предыдущий период и согласовываются с планами на смежных направлениях деятельности. В начальной стадии планирования руководитель всесторонние изучает обстановку по защите информации на предприятии, ту совокупность условий, событий, обстоятельств проведения закрытых работ, которые оказывают существенное влияние на надежность и эффективность защиты. Моделируются вероятные тенденции ее изменения, появление принципиально новых факторов (условий, событий). Мероприятия в плане следует систематизировать по следующим четырем разделам: 1) организационно-методическая работа; 2) контрольно-проверочная работа; 3) профилактическая работа; 4) работа с кадрами. В вводной части делается анализ и оценка обстановки на предприятии с точки зрения решения вопросов по защите сведений, акцентируется внимание на ее главных особенностях. Оценка и прогноз развития обстановки служат исходной базой для определения содержания основных разделов плана. Организационно-методическая деятельность может включать в себя: — разработку инструкций, методик по различным направлениям режима охраны информации; — внесение изменений и дополнений в действующие инструкции, методики с учетом изменившихся условий; — разработку и внедрение новых организационных методов защиты информации; — обеспечение мероприятий в связи с приемом делегаций, командированных, участием в работе конференций и т. д.; — подготовку и проведение крупных совещаний, заседаний, экспертных комиссий, выставок и т. п.; — совершенствование системы делопроизводства, технологии обработки документов; — сокращение закрытой переписки; — разработку и внедрение информационно-поисковых систем для классифицированных документов; — заслушивание руководителей различных уровней о ходе выполнения утвержденных директором мероприятий; — обоснование и внедрение новых технических средств охраны; — совершенствование структуры подразделения экономической безопасности, создание и оборудование новых рабочих мест; — меры по координации и взаимодействию различных подразделений предприятия и т. п. Контрольно-проверочная работа может рассматриваться и как проверка исполнения, и как изучение состояния дел, что приближает ее к аналитической работе. Она включает в себя: — контроль за выполнением работниками предприятия требований соответствующих приказов, инструкций; — проверку выполнения мероприятий, разработанных по результатам предыдущих анализов, проверок; — контроль за порядком хранения и обращения с носителями тайны на рабочих местах; — проверку подразделений предприятия; — проверку режима при приеме командированных лиц, делегаций, проведении совещаний; — проверку охраны, пропускного режима и т. п. В разделе профилактических мероприятий планируются действия, направленные на формирование у исполнителей мотивов поведения, побуждающих к неукоснительному соблюдению в полном объеме требований режима, правил проведения закрытых работ и т. п. В разделе работы с кадрами целесообразно включение мероприятий по обучению исполнителей и работников новым приемам, методам защиты тайны и т. п. Одним из направлений обучения и практической работы должен быть курс социально-психологических проблем взаимоотношений в коллективах лиц, допущенных к классифицированной информации. Разработка плана невозможна без анализа предыдущей деятельности. Оцениваются имевшиеся случаи нарушения режима, причины и условия им сопутствующие. С учетом возможностей определяется надежность принимаемых мер по защите сведений. Рассматривается целесообразность привлечения необходимых средств и сил. В процессе планирования должны быть выделены следующие стадии. 1. Обоснование целей и критериев, которое заключается в — формулировании целей, которые представляют собой совокупность желаемых результатов и имеют иерархическую структуру. Плановые цели должны обеспечивать основу для единообразного планирования на всех уровнях управления, предпосылки для последующего более детального планирования, основу для руководства выполнения планов, для мотивации поведения людей, т. е. понимании ими значения выполняемых работ; основу для четкого распределения ответственности и децентрализации планирования на всех уровнях управления, для координации различной деятельности функциональных подразделений аппарата управления КСЗИ; — выборе критериев, который определяется целями планируемой деятельности. 2. Анализ условий. На этой стадии анализируются условия, в которых будет осуществляться планируемая деятельность. Анализу подлежат как внешние условия, так и внутренние (организационная структура, характеристики персонала, имеющиеся технологические схемы и т. д.). Кроме того, в ходе функционирования КСЗИ могут возникнуть различные непредвиденные ситуации а также система будет испытывать на себе воздействие дестабилизирующих факторов. Все эти условия должны быть проанализированы на данной стадии. 3. Формирование задач. Осуществляется постановка задачи и формируется комплекс задач, решение которых приведет к достижению конкретных плановых целей, а также определяются метода и разрабатываются процедуры решения каждой задачи. 4. Анализ ресурсов, которые могут быть использованы для решения задач. Анализируют материальные (информационные, технические, программные, математические, лингвистические) и людские ресурсы. Разрабатываются прогнозы изменения этих ресурсов в процессе реализации планов. Определение факторов, влияющих на удовлетворение потребностей в ресурсах, зависит от вида планирования, т. е. от длительности планируемого периода. 5. Согласование целей, задач, условий, ресурсов. На этой стадии происходит выделение комплексов задач в соответствии с целями и условиями распределения ресурсов по задачам и закрепление за каждой задачей конкретных исполнителей. 6. Определение последовательности выполнения задач. Происходит путем установления взаимосвязи результатов решений задач. Определяет время, необходимое для выполнения каждой задачи, сроки выполнения, определяются ответственные за выполнение задач. 7. Определение методов контроля выполнения планов: — зависит от целей планирования, выбранных критериев, а также подхода и методов планирования; — включает в себя определение параметров плана и разработку соответствующих процедур контроля. Методы контроля будут эффективны только тогда, когда они выявляют характер и причины отклонения от плана. 8. Определение порядка корректировки планов. Порядок должен быть регламентирован. Корректировка должна проводиться в той мере, в какой это необходимо для достижения поставленных целей. На этой стадии определяются параметры планов, подлежащих корректировке, условия корректировки планов, способы корректировки и разрабатываются процедуры корректировки планов. Таким образом, можно сделать следующие основные выводы: — планирование является неотъемлемой частью деятельности КСЗИ, как и деятельности любых других систем; — от рационального планирования зависит эффективность деятельности КСЗИ, а также принятие решений в экстремальных ситуациях. 10.3. Контроль деятельности Контроль является одним из важнейших и необходимых направлений работ по ЗИ. Цель контроля выявить слабые места системы, допущенные ошибки, своевременно исправить их и не допустить повторения. Процесс контроля включает три стадии: 1. Установление фактического состояния СЗИ; 2. Анализ сравнения фактического положения с заданным режимом, обстановкой и оценка характера допущенных отклонений и недоработок; 3. Разработка мероприятий по улучшению и корректировке процесса управления и принятия мер по их реализации. При принятии управленческого решения контроль выступает как источник информации, использование которого позволяет судить о содержании управленческой работы, ее качестве, результативности. Отказаться от контроля нельзя, так как это будет означать утрату информации и, следовательно, потерю управления. Контроль не является самоцелью и нужен для того, чтобы качественно обеспечить выполнение принятых решений. Основными задачами контроля являются: 1. Определение обоснованности и практической целесообразности проводимых мероприятий по ЗИ; 2. Выявление фактического состояния СЗИ в данный период времени; 3. Установление причин и обстоятельств отклонений показателей качества, характеризующих СЗИ, от заданных; 4. Изучение деловых качеств и уровня профессиональной подготовки лиц, осуществляющих ЗИ. Меры контроля представляют собой совокупность организационных и технических мероприятий, проводимых с целью проверки выполнения установленных требований и норм по ЗИ. Организационные меры контроля включают: 1) Проверку выполнения сотрудниками требований по обеспечению сохранности КТ. Такая проверка может проводиться в течение рабочего дня руководителем предприятия, его заместителем, исполнительными директорами, начальниками объектов; 2) Проверку выполнения пропускного режима, то есть проверка наличия постоянных пропусков у сотрудников предприятия, проверка работы охранника (на месте или нет, проверяет пропуска или нет). Может проводиться ежедневно начальником охраны объекта; 3) Проверку выполнения сотрудниками правил работы с конфиденциальными документами (правила хранения, размножения и копирования) проводится заместителем руководителя в любое время; 4) Проверку наличия защищаемых носителей конфиденциальной информации проводят сотрудники предприятия в конце рабочего дня. При этом могут применяться следующие виды контроля: — предварительный; — текущий; — заключительный. Предварительный контроль обычно реализуется в форме определенной политики, процедур и правил. Прежде всего, он применяется по отношению к трудовым, материальным и финансовым ресурсам. Предварительный контроль осуществляется при любых изменениях состава, структуры и алгоритма функционирования СЗИ, т. е. при установке нового технического устройства, при приеме нового сотрудника, при проведении ремонтных работ. Текущий контроль осуществляется, когда работа уже идет и обычно производится в виде контроля работы подчиненного его непосредственным начальником. Заключительный контроль осуществляется после того, как работа закончена или истекло отведенное для нее время. Также с целью обеспечения систематического наблюдения за уровнем защиты может осуществляться периодический контроль. Периодический контроль (ежедневный) проводится сотрудниками предприятия в части проверки наличия носителей информации, с которыми они работают. Периодический контроль может быть гласным и негласным. Гласный периодический контроль эффективности ЗИ проводится выборочно (применительно к отдельным структурным подразделениям или отдельным работам) или на всем предприятии по планам, утвержденным руководством. Негласный контроль осуществляется с целью объективной оценки уровня ЗИ и, прежде всего, выявления слабых мест в СЗИ. Кроме того, такой контроль оказывает психологическое воздействие на сотрудников, вынуждая их более тщательно выполнять требования по обеспечению ЗИ. Добросовестное и постоянное выполнение сотрудниками требований по ЗИ основывается на рациональном сочетании способов побуждения и принуждения. Принуждение — способ, при котором сотрудники вынуждены соблюдать правила обращения с носителями конфиденциальной информации под угрозой материальной, административной или уголовной ответственности. Побуждение предусматривает использование для создания у сотрудников установки на осознанное выполнение требований по ЗИ моральных, этических, психологических и других нравственных мотивов. Поэтому на эффективность защиты влияет климат на предприятии, который формируется его руководством. 11. УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ 11.1. Понятие и виды чрезвычайных ситуаций Обеспечение продолжительного нормального функционирования в любой системе требует пристального внимания по отношению к потенциальным нештатным ситуациям. Подготовка к работе в условиях таких ситуаций призвана свести к минимуму потери из-за нарушения функционирования, обеспечить согласованность и эффективность действий персонала и локализовать негативные воздействия. Все ситуации, возникающие в процессе функционирования, можно условно разделить на две группы: нормальные и ненормальные. Ненормальные ситуации, в свою очередь, делятся на аварийные, потенциально аварийные и нештатные. Любая из этих ситуаций требует принятия ответных мер, направленных на — сокращение комплекса факторов, влияющих на возникновение чрезвычайной ситуации; — защиту людских, информационных, материальных и других ресурсов от негативного воздействия, нанесения ущерба и уничтожения; — обеспечение работы объекта во время и после реализации нештатной ситуации. Чрезвычайную ситуацию (ЧС) можно определить как комплекс событий, проявление и протекание которых могут привести к нарушению нормального функционирования КСЗИ либо создать условия для проявления различных форм уязвимости защищаемой информации. Чрезвычайные ситуации можно классифицировать по различным признакам: 1. По масштабам сферы действия: — межгосударственные; — общегосударственные; — местные; — объектовые. 2. По виду наносимого ущерба: — ЧС с прямым ущербом; — ЧС с косвенным ущербом; — ЧС, представляющие угрозу жизни людей; — ЧС, приводящие к нарушению экологического равновесия, уничтожению материальных ресурсов и т. д. 3. По времени и динамике развития: — стратегические ЧС, приводящие к катастрофическим последствиям; — медленнотекущие ЧС; — ЧС оперативного плана, с выраженной динамикой развития. 4. По вероятности возникновения: — прогнозируемые; — трудно прогнозируемые; — непрогнозируемые. 5. По степени сложности при ликвидации последствий: — легкоустранимые ЧС; — ЧС, требующие определенных временных и ресурсных затрат для их ликвидации; — трудноустранимые ЧС; — ЧС, требующие особых средств и мероприятий для ликвидации их последствий. 11.2. Технология принятия решения в условиях чрезвычайной ситуации Основные особенности функционирования систем управления в условиях ЧС состоят в том, что проблема (чрезвычайная ситуация) возникает неожиданно, внезапно; возникая она ставит перед системой управления задачи, не соответствующие стационарному режиму работы организации и ее прошлому опыту. Контрмеры должны быть приняты срочно, однако обычный порядок не позволяет этого сделать по ряду причин: — существующие планы работы не соответствуют новой ситуации; — возникают новые задачи; — информация, которую следует изучить и проанализировать, поступает мощным потоком. В этих условиях может возникнуть опасность всеобщей паники. Руководители нижнего уровня, оказавшись в неожиданной ситуации, не имея указаний сверху и общей картины ситуации, могут поддаться этой панике и непродуманными решениями способствовать неразберихе. К тому же следует отметить, что многие руководители не могут изменить стиль своего мышления и деятельности в условиях скачкообразных, неожиданных изменений ситуации. Поэтому инициатива снизу, часто повышающая в обычных условиях эффективность принимаемых решений, в условиях ЧС теряет свою действенность и может оказаться небезопасной. Функциональная структура системы управления по предупреждению ЧС и действиям в ЧС должна охватывать весь круг проблем, касающихся ЧС, включая этапы их прогнозирования, предупреждения и подготовки к функционированию в условиях ЧС, а также ликвидации ее последствий. Таким образом, система управления ЧС должна функционировать в следующих четырех режимах: — режим повседневной деятельности; — режим повышенной готовности (активная подготовка и осуществление превентивных мероприятий); — чрезвычайный режим (действия в чрезвычайных ситуациях); — пост чрезвычайный режим (ликвидация долговременных последствий ЧС). Первый режим характеризуется отсутствием информации о явных признаках угрозы возникновения ЧС. Задача системы управления ЧС в стационарных условиях (повседневных) состоят в противоаварийном упреждающем планировании, основными целями которого являются сбор информации для прогнозирования возможного развития ЧС и контроля ее последствий, ресурсов, необходимых для их ликвидации, разработка специальных прогнозов, которые позволяют эффективно реагировать на ожидаемые проблемы, паспортизация и категоризация организаций, цехов, технологий и т. д. В данном режиме определяются и создаются нормативные, законодательные и экономические механизмы, направленные на минимизацию риска и ущерба от ЧС. Эффективные подсистемы противоаварийного упреждающего планирования должны не только прогнозировать возникновение ЧС, но и предусматривать соответствующие меры, причем упор должен делаться на устранение исходных причин, а не возникающих последствий. Второй режим повышенной готовности характеризуется наличием информации о признаках потенциальной угрозы возникновения ЧС. Задачами системы управления ЧС в этом режиме являются разработка и осуществление детальных планов мероприятий по предупреждению либо смягчению последствий ЧС на основе заранее подготовленных сценариев ее развития и ответных действий. Прогнозирование возможностей возникновения ЧС и процедуры планирования базируются на регулярной оценке тенденций развития текущей ситуации, а также ресурсов, необходимых для ее улучшения, стабилизации и снижения тяжести последствий развития ЧС. Отсутствие необходимой информации часто становится основным препятствием для организации системы раннего предупреждения. Часто это обусловлено недостаточно активным использованием данных. Когда некоторые неожиданные факторы лишь начинают влиять на организацию (структуру), их воздействие обычно остается скрытым в рамках обычных, нормальных колебаний. Момент времени, когда накопившиеся данные с высокой степенью вероятности свидетельствуют о том, что ухудшение ситуации становится необратимым и необходимо принятие контрмер, назовем моментом начала развития ЧС. Этот момент является самым опасным и критическим для лиц, которые первыми должны среагировать на возникновение ЧС. 11.3. Факторы, влияющие на принятие решения Основные причины запаздывания ответных действий. 1. Инерционность информационной системы, объясняемая необходимостью затрат времени на наблюдение, обработку и интерпретацию результатов наблюдения, передачу полученной информации соответствующим руководителям. Инерционность является также следствием затрат времени со стороны руководства на обмен информацией друг с другом и выработку общей позиции. 2. Необходимость проверки и подтверждения достоверности информации о возникновении ЧС. Безусловно, это необходимо, но даже при абсолютно достоверной информации некоторые руководители будут утверждать, что нет абсолютной уверенности в реальности возникновения ЧС, устойчивом и угрожающем характере ее развития. Они будут выступать за то, чтобы еще немного подождать и посмотреть, не отпадет ли угроза сама собой (Чернобыль). 3. Психологические особенности человека. Некоторые руководители считают, что признание существования ЧС отразится на их репутации либо приведет к потере занимаемого положения. Другие руководители, даже если убеждены в реальности ЧС, будут тянуть время, чтобы выработать тактику, для реабилитации своего положения. Эти причины вызывают значительное запаздывание адекватной реакции руководства на появление ЧС и могут привести к резкому увеличению общего ущерба, а в ряде случаев способны свести на нет все потенциальные возможности противоаварийных действий. Таким образом, чтобы не потерять и полностью использовать имеющиеся возможности и преимущества, необходимо не только совершенствовать работу подсистемы противоаварийного упреждающего планирования, но и повышать готовность руководителей к работе в условиях высокой степени неопределенности. Чрезвычайный режим характеризуется обстоятельствами, совокупность которых определяется как чрезвычайная ситуация. Задачами системы управления ЧС в этом режиме являются осуществление оперативных действий по защите объектов различного типа. В отличие от обычных систем планирования и управления, в том числе систем стратегического планирования, которые призваны рассматривать стратегические задачи в течение достаточно долгого периода, системы управления в условиях ЧС должны действовать в реальном масштабе времени. Стратегические задачи должны решаться в СУЧС на ограниченном интервале времени оперативном и непрерывно. Режим ликвидации последствий ЧС характеризуется отсутствием активных поражающих фактов ЧС и необходимостью проведения мероприятий по восстановлению нормативного функционирования объекта. Задачей системы управления ЧС в этом режиме является оперативное и долгосрочное планирование действий по смягчению или полной ликвидации последствий ЧС. Принятие и реализация решения — сложные процессы управленческой деятельности, в которых, как в никаких других, от руководства органов управления требуются компетентность, высокая оперативная подготовка, знания и навыки использования техники, умение ставить цели и достигать их, брать ответственность на себя. Решения в условиях ЧС принимаются в различной оперативной обстановке, включая кризисную, и в крайне ограниченное время. Однако оно должно быть принято своевременно, быть максимально обоснованным и обеспечивать наиболее полное и эффективное использование имеющихся возможностей. Для этого требуется четкое уяснение руководством целей и задач операции, всесторонняя и объективная оценка обстановки, компетентность. Говоря о принятии решений, следует иметь в виду следующие основные составляющие этого сложного процесса: сбор и подготовка исходящих данных, построение модели ЧС, формулировка (принятие) решения руководителем, конкретизация и детализация решения в плане операции, доведение данного решения до исполнителей, а также организация, оперативное управление и контроль за его реализацией. Информационная поддержка принятых решений При управлении в условиях ЧС не существует затрат, не связанных с использованием информации. Информация, информационный фонд в условиях ЧС становятся основным ресурсам эффективного принятия решений, направленных на ликвидацию ЧС. Как правило, в условиях ЧС основной проблемой в принятии и реализации эффективных управленческих решений является недостаток не ресурсов и капитала, а информации, необходимой для использования этих ресурсов и капитала с наибольшим успехом. Информация о возможности возникновения ЧС и тенденциях ее развития поступает в систему управления в ходе изучения обстановки. Степень предсказуемости ЧС очень невелика: к моменту получения информации, достаточной для выработки эффективных ответных мер, образуется дефицит времени для их реализации. Это приводит к очевидному парадоксу в условиях ЧС: ожидая получения достоверной и достаточной для принятия решений информацию, не может предпринять продуманные меры в целях разрешения возникающих проблем. Поэтому на ранних стадиях потенциальной опасности ЧС ответные меры, очевидно, должны быть общего характера, направленными на увеличение стратегической гибкости организации. По мере поступления конкретной, детализированной информации должны быть конкретизированы и ответные меры, конечной целью которых является либо устранение угрозы возникновения ЧС, либо использование создавшихся возможностей для ликвидации ЧС и ее последствий. 11.4. Подготовка мероприятий на случай возникновения чрезвычайной ситуации Для решения задач предупреждения, нейтрализации (локализации) и ликвидации последствий ЧС на предприятии создаются специальные структуры. Среди них выделяют кризисные группы, штабы, службы обеспечения защиты в условиях ЧС, оперативные бригады и т. п. Круг лиц, входящих в состав данных групп, определяется с учетом направленности деятельности предприятия, наличия или отсутствия филиалов, географией размещения служебных, производственных, складских, транспортных помещений и других факторов. В числе постоянных представителей подобных структур выступают руководители предприятия и службы безопасности, руководители функциональных подразделений, юрист, специалист финансового отдела, специально выделенные сотрудники функциональных подразделений. В обязанности рассматриваемой структуры (штаб, кризисная группа) входит: — выявление тенденций развития ЧС; — оценка масштабов ее негативного воздействия и последствий; — расчет времени и ресурсов, необходимых для локализации и ликвидации, определение приоритетов при разработке и осуществлении основных мероприятий; — сбор, обработка и предоставление необходимой информации для руководителей, принимающих решения в условиях протекания ЧС, предупреждение о внезапных изменениях в зонах действия ЧС. При разработке мероприятий по подготовке к действиям в условиях ЧС необходимо учитывать, что в период протекания подобных ситуаций психологические нагрузки возрастают, поведенческие и эмоциональные реакции человека меняются, может нарушаться координация движений, понижается внимание и восприятие окружающей действительности. Поэтому необходимо проводить различные тренинги, комплексы учебных занятий, которые позволили бы подготовить персонал и повысить эффективность его работы, выражающуюся в принятии четких адекватных мер в сложившейся ситуации. ЗАКЛЮЧЕНИЕ В книге рассмотрены вопросы организации комплексной системы защиты информации на предприятии. Затронуты наиболее важные аспекты научно-методологических основ, основные угрозы и каналы утечки информации, технология организации системы защиты информации. Главная цель, которую ставил перед собой автор, показать, что построение именно комплексной системы может сделать работу по организации защиты информации наиболее эффективной. При этом надо понимать, что именно комплексность решений подразумевает взвешенный дифференцированный подход к этой проблеме. При создании КСЗИ обязательно надо учитывать особенности предприятия, ценность информации, и т. д. Начинать работу по организации КСЗИ необходимо с выявления информационных ресурсов предприятия, подлежащих защите. Далее — провести оценку возможного ущерба от утечки данных, подлежащих защите, и классифицировать информацию по степеням важности. Затем определить все виды носителей информации, требующих защиты и возможные угрозы. Учитывая именно эти (и еще ряд других) факторы, необходимо определить состав разрабатываемой системы. КСЗИ представляет собой действующие в единой совокупности законодательные, организационные, технические и другие меры, обеспечивающие защиту информации. Связующим звеном в этой системе является управляющий орган (например, отдел по ЗИ), который может быть представлен как подразделением, осуществляющим руководство, так и одним сотрудником, отвечающим за эту деятельность. И наконец, никакую систему защиты нельзя считать абсолютно надежной, поэтому необходимо осуществлять постоянный мониторинг и развитие функционирующей на предприятии системы защиты информации. БИБЛИОГРАФИЯ I. Источники 1. Гражданский Кодекс РФ от 11 ноября 2003 г. 2. Трудовой кодекс РФ от 01 февраля 2002 г. 3. Закон РФ «О коммерческой тайне» № 98-ФЗ от 29 июля 2004 г. 4. Закон РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 г. II. Литература 1. Абдулов П. В. Введение в теорию принятия решений. — М.: ИУНХ, 1977. 2. Алексенцев А. И. Конфиденциальное делопроизводство. — М.: ЗАО Бизнес-школа, 2001. 3. Алексенцев А. И. Понятие и назначение комплексной системы защиты информации // Вопросы защиты информации. — № 2. — 1996. 4. Алексенцев А. И. Защита информации: Словарь базовых терминов и определений. 5. Алексенцев А. И. Определение состава конфиденциальной информации // Справочник секретаря и офис-менеджера. — № 2, 3. — 2003. 6. Алексенцев А. И. Угроза защищаемой информации // Справочник секретаря и офис-менеджера. — № 4, 5.— 2003. 7. Алексенцев А. И. Каналы и методы несанкционированного доступа к конфиденциальной информации // Безопасность информационных технологий. — № 3. — 2001. 8. Алексенцев А. И. Определение состава конфиденциальных документов // Секретарское дело. — № 2. — 1999. 9. Алексенцев А. И. Причины, обстоятельства и условия дестабилизирующего воздействия на информацию // Справочник секретаря и офис-менеджера. — № 6. — 2003. 10. Алексенцев А. И. Понятие и структура угроз защищаемой информации // Справочник секретаря и офис-менеджера. — № 6. — 2003. 11. Byс М. А. Гриф — «птица» важная // БДИ. — № 3. — 1995. 12. Byс М. А., Морозов В. П. Информационно-коммерческая безопасность: защита коммерческой тайны. — СПб., 1993. 13. Гайковт В. Ю., Ершов Д. В. Основы безопасности информационных технологий. — М., 1995. 14. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. — М., 1993. Ч. 1,2. 15. Горбатов В. С., Кондратьева Т. А. Информационная безопасность. Основы правовой защиты. — М., 1993. 16. Глушков В. М. Введение в АСУ. — Киев: Техника, 1974. 17. Гришина Н. В. Модель потенциального нарушителя объекта информатизации // Материалы V Международной научно-практической конференции «Информационная безопасность». — Таганрог, 2003. 18. Гришина К. В. Методы обеспечения достоверности информации // Сборник трудов научно практической конференции «Информационная безопасность». — Таганрог, 2002. 19. Гришина К. В. Моделирование угроз конфиденциальной информации // Безопасность информационных технологий. — № 4. — 2001. 20. Гришина К. В., Мецатунян М. В., Морозова Е. В. Сущность и значение информационной безопасности ресурсов электронных библиотек // Безопасность информационных технологий. — № 2. — 1999. 21. Гришина Н. В. Вопросы планирования деятельности комплексной системы защиты информации // Безопасность информационных технологий. — № 4. — 1998. 22. Гришина К. В., Морозова Е. В. Вопросы социально-психологического обеспечения деятельности комплексных систем защиты информации // Безопасность информационных технологий. — № 1. — 1997. 23. Гришина Н. В. Перспективы развития компьютерных технологий и проблематики ЗИ // Безопасность информационных технологий. — № 2. — 1996. 24. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / Киев: ООО «ТИД» «ДС», 2002. 25. Дитрих Я. Проектирование и конструирование. Системный подход / Пер. с польск. — М.: Мир, 1981. 26. Жуков А. В. Все о защите коммерческой информации. — М.: Махаон, 1992. 27. Иванов В., Скородумов Б. Стандарты информационной безопасности // RS-CLUB. - № 4 (23). - 2001. 28. Крысин А. В. Безопасность предпринимательской деятельности. — М.: Финансы и статистика, 1996. 29. Лопатин В. Н. Правовые основы информационной безопасности: Курс лекций. — М.: МИФИ, 2000. 30. Мамиконов А. Г. Методы разработки АСУ. — М.: Энергия, 1973. 31. Мескон М. X., Альберт М., Хедоури Ф. Основы менеджмента. — М., 1993. 32. Мецатунян М. В. Некоторые вопросы проектирования комплексных систем защиты информации // Безопасность информационных технологий. — № 1. — 1995. 33. Мильнер Б. 3., Евенко Л. И, Раппопорт В. С. Системный подход к организации управления. — М.: Экономика, 1983. 34. Минцберг Г. Стратегический процесс. Концепции, проблемы, решения. — СПб.: Питер, 2001. 35. Общеотраслевые руководящие методические материалы по созданию АСУП. — М.: Статистика, 1977. 36. Оптнер С. Л. Системный анализ для решения деловых и промышленных проблем / Пер. с англ. — М.: Сов. радио, 1970. 37. Организация и современные методы защиты информации / Под ред. С. А. Диева, А. Г. Шаваева. — М.: Концерн «Банковский Деловой Центр», 1998. 38. Петраков А. В., Лагутин В. С. Утечка и защита информации в телефонных каналах. — М.: Энергоатомиздат, 1997. 39. Рамин М. Л., Мишин В. И. Региональное программно-целевое планирование и управление. — Рига: АВОТС, 1985. 40. Степанов Е. А., Корнеев И. К. Информационная безопасность и защита информации. — М., 2001. 41. Халяпин Д. Б., Ярочкин В. Я. Основы защиты промышленной и коммерческой информации: Термины и определения. — М., 1994. 42. Хоффман Л. Дж. Современные методы защиты информации. — М.: Сов. радио, 1980. 43. Шиверский А. А. Защита информации. Проблемы теории и практики. — М., 1996. 44. Экономическая безопасность предприятия: защита коммерческой тайны. Практическое пособие для руководителей и специалистов / Под ред. В. М. Чаплыгина — М., 1991. 45. Ярочкин В. И. Система безопасности фирмы. — М.: Ось-89, 2003. notes Примечания 1 ГОСТ РФ 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию». 2 Алексенцев A. И. Понятие и назначение комплексной системы защиты информации // Вопросы защиты информации. — 1996. — № 2. 3 Минцберг Г. Стратегический процесс. Концепции, проблемы, решения. — СПб.: Питер, 2001. 4 Глушков В. М. Введение в АСУ. — Киев: Техника, 1974. 5 Алексенцев А. И. Определение состава конфиденциальной информации. Справочник секретаря офис-менеджера. — 2003. — № 2. 3. 6 Алексенцев А. И. Понятие и структура угроз защищаемой информации // Справочник секретаря и офис-менеджера. — 2003. — № 6. 7 Абдулов П. В. Введение в теорию принятия решений — М.: ИУНХ, 1977. 8 Богданов А. А. Всеобщая организационная наука (тектология). Часть I