Составные части
6. Оценка возможности организационной защиты
5. Оценка возможности программной защиты
7. Распределение ответственности за защиту
10. Проверка и оценка принятых решений по ЗИ
Анализ состояния и уточнение требований
8. Реализация выбора мер защиты
9. Создание условий необходимых для ЗИ
2. Анализ
уязвимости
Для отдельного объекта можно выделить
6-7 уровней (рубежей) защиты:
II. Выявление
полного
множества угроз и критериев утечки информации
III. Проведение оценки уязвимости и рисков
информации по
имеющимся
угрозам
и каналам
утечки
IV. Определение требований к комплексной защите
V.Осуществление
выбора средств защиты информации и их характеристик
VI. Внедрение и
организация
использования
выбранных мер,
способов и
средств
защиты
VII.Осуществление
контроля
целостности и
управление
системой защиты
Критерии анализа информационных ресурсов:
степень заинтересованности конкурентов;
степень ценности (стоимостной, правовой аспект).
сжигание
Перечень
№
черновик
№
Письменное распоряжение руководства
замысел
беловик
№
пакет
Д. №
Д. №, резол. рук.
Д.
под., №
уничтожение
Дата. об испол.
архив
сжигание
размножение.
размножение
уничтожение
Спец.урна
Письменное разрешение
размножение
уничтожение
сжигание
Сопроводительное письмо
замысел
Д. резол. рук.
Дела
срок хранения
Инструкция по использованию ПВЭМ
Инструкция по работе в сети Интернет
Инструкция по пользованию сотовой связью
Инструкция по пожару и ЧС
План работы СФЗ
Регламент ИБ
Профиль защиты
Положение о службе физ. защиты
Положение об организации ЗИ
Положение о пост. действ. эксперт. комиссии
Должностные инструкции
План работы ОЗИ
Инструкция по вскрытию ОЗИ
Должностные инструкции
Инструкция по пропускному и внутри объектовому режиму
Инструкция по пользованию междугор. тл.св.
Инструкция по обработке и хранению КИ
Номенклатура должностей на допуск к ГТ
Номенклатура должностей на допуск к КТ
Инструкция по оформлению допуска к КТ
Номенклатура дел и документов КТ
Справка о допуске
Анкета
Договор
Регистр. анкета
Журналы и книги учета и контроля
Перечень конфиденциальных сведений
Перечень должностных лиц, наделяемых полномочиями
Инструкция по выезду за границу
Инструкция по приему иноделегаций
Порядок определения размеров ущерба
Гражданский кодекс
ФЗ «Об информации, информационных технологиях и о защите информации»
Уголовный кодекс
Концепция ИБ
ФЗ «О государственной тайне»
«О коммерческой тайне»
Уровни Политики безопасности информации
косвенно способствует удовлетворению
удовлетворяют
способствует выполнению
Связь
с силами реагирования
Развертывание сил реагирования
Прерывание
Оценка сигнала тревоги
Препятствия
Функции
Подсистемы
То ТА Тпрер Тс
Начало акции
Выполнение задачи нарушителем
Прерывание
действий
нарушителя
Сигнал тревоги оценка
Время
То – время срабатывания датчика
ТА – время принятия решения об отражении акции
Тпрер – время прерывания вторжения
Тс – время совершения акции нарушителем
Сдерживание – реализация мер, воспринимаемых потенциальным нарушителем как труднопреодолимые, устрашающие (предупреждающие) и превращающие объект в непривлекательную цель.
Результат сдерживания – нарушитель прекращает нападение, лучше если не предпринимает вовсе.
Обнаружение – выявление скрытой или открытой акции нарушителя по проникновению в пространство объекта.
Показатели эффективности обнаружения :
- вероятность выявления акции;
- время оценивания акции;
- время передачи сообщения
об акции;
- частота ложных тревог.
Время оценки
to t1 t2 t3
Рсрабат. ≠ 1
Ро
Связь времени оценки и вероятности обнаружения:
1
Задержка – замедление продвижения нарушителя к цели.
Путями (способами) являются:
физические барьеры, препятствия;
замки;
персонал охраны (постоянной
готовности, ждущий режим)
Показатель эффективности задержки – общее время преодоления каждого элемента задержки после обнаружения.
Реагирование – действия сил защиты по воспрепятствованию успеху нарушителя, прерывание действий нарушителя.
Показатели эффективности реагирования:
время между получением информации об обнаружении и прерывание акции нарушителя;
вероятность своевременного развертывания сил реагирования.
Вероятность успешной передачи сообщения
1
Внешняя зона
Цель
Контролируемая комната
Контролируемое помещение
Физические зоны
Уровень защиты
Сегмент пути
Элемент защиты (пути) датчик
побег
вторжение
Диаграмма последовательности действий нарушителя
Цель
К инженерным средствам охраны относятся:
ограждение периметра объекта охраны и внутренних зон ограниченного доступа;
контрольно-пропускные пункты (КПП) с соответствующим досмотровым оборудованием;
въездные ворота, калитки, шлагбаумы.
ЦЕЛЬ ИБ
исключение нанесения материального, морального и иного ущерба собственникам информации в результате нарушения:
конфиденциальности
доступности
целостности
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть