А. Артемов - Информационная безопасность. Курс лекций

Система охраны здания, помещений, транспорта и персонала– комплекс организационных и технических мероприятий, реализующих одну из основных функций службы безопасности фирмы. Состав и содержание мероприятий зависят от профиля и объемов деятельности фирмы. Мероприятия включают в себя: аналитическую работу по выявлению потенциальных и реальных угроз охраняемым объектам, степени их опасности, расчет рациональной численности и организацию работы персонала охраны, приобретение, установку и эксплуатацию технических средств охраны, сигнализирования и идентификации, контроль эффективности указанных мероприятий. Действенность охраны в полной мере зависит от профессионализма и качества работы персонала службы охраны и его взаимодействия с указанными техническими средствами. Технические средства не подменяют персонал охраны. Охрана может быть круглосуточной, ночной и эпизодической. В фирмах с большими объемами конфиденциальной информации, наличием незапатентованных новшеств, реализованных в продукции, и в других подобных случаях целесообразна круглосуточная охрана. В неохраняемых фирмах эпизодический вид охраны вводится при выявлении реальной угрозы фирме, ее продукции, информации и персоналу. Этот вид охраны может быть круглосуточным или ночным. Индивидуальная охрана персонала вне здания фирмы осуществляется в зависимости от степени осведомленности сотрудников в тайнах фирмы, а также при перевозке конфиденциальных документов, материальных ценностей, при возникновении реальных угроз отдельным сотрудникам от криминальных элементов.

Служба безопасности– самостоятельное структурное подразделение фирмы, обеспечивающее экономическую безопасностью функционирования. В негосударственных структурах подобная служба создается по усмотрению руководящего органа фирмы. Наличие подобной службы является одним из главных условий эффективного функционирования системы защиты информации. Основными задачами службы являются: ведение всех направлений аналитической работы и маркетинговых исследований, планирование работы по обеспечению экономической безопасности фирмы, разработка, эксплуатация и регулярное обновление системы защиты информации, обеспечение режима конфиденциальности проводимых фирмой работ, контроль эффективности используемых мер безопасности и определение направлений их совершенствования. Единообразия в построении служб безопасности нет. Основными подразделениями службы могут быть: информационно-аналитическая группа; группа маркетинговых исследовании; группа обеспечения внешней безопасности; группа конфиденциальной документации; группа режима и охраны; группа инженерно-технической защиты информации; контрольная группа. В некрупных фирмах и малом бизнесе функции службы безопасности выполняет менеджер по безопасности или выборочно референт первого руководителя. Деятельность службы безопасности должна сопровождаться необходимым нормативно-методическим обеспечением. Любая информация и документация, образующаяся или используемая в деятельности службы безопасности, является конфиденциальной.

Служба конфиденциальной документации —самостоятельное подразделение фирмы или подразделение службы безопасности, его статус зависит от ценности и объемов конфиденциальной документации фирмы. Служба предназначена для решения задач и выполнения функций обработки, хранения и организации рассмотрения, исполнения, использования и движения конфиденциальных документов. В состав службы в крупной фирме входят следующие функциональные группы (участки): группа учета поступивших документов; группа учета носителей конфиденциальных документов; группа учета подготовленных документов; группа учета номенклатурных дел; группа инвентарного учета; группа изготовления документов; копировально-множительная группа; экспедиционная группа; архив; контрольно-методическая группа. В некрупных фирмах функции службы конфиденциальной документации выполняет управляющий делами, менеджер по документации (деловой и технической), референт первого руководителя фирмы или один из сотрудников службы открытой документации (канцелярии, секретариата). Обработку документов, содержащих служебную информацию ограниченного распространения (документов с грифом «Для служебного пользования»), осуществляет структурное подразделение, которому поручена обработка открытой документации.

Собеседование– устное общение с кандидатами на вакантную должность или сотрудником фирмы. Проводится, как правило, по заранее подготовленному вопроснику работниками (экспертами) службы персонала или службы безопасности: при приеме граждан (или переводе сотрудников) на должности, связанные с владением конфиденциальными сведениями (собеседования по предоставленным документам, по профессиональным и биографическим фактам с целью определения прежде всего личных и моральных качеств гражданина, выявления возможных злоумышленников, реальных причин желания работать на фирме и др.); при увольнении сотрудника (собеседование о недопустимости разглашения конфиденциальных сведений фирмы и др.); в процессе работы сотрудника в фирме (собеседования по итогам обучения или инструктирования в области защиты информации, при обнаружении фактов разглашения информации и др.). Собеседование может дополняться тестированием, анкетированием и другими методами психологического анализа личности.

Собственник информационных ресурсов —субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанным объектом.

Составление текста конфиденциального документа– документирование защищаемой информации. Требует соблюдения специальных правил, основными из которых являются: объем конфиденциальных сведений, включаемых в документ, должен быть минимальным и определяться реальной ситуацией; документ всегда должен касаться только одного вопроса (темы), что необходимо для четкого функционирования разрешительной системы доступа к конфиденциальной информации; организационные, распорядительные, плановые, отчетные и другие подобные документы должны иметь функциональные персонифицированные приложения-задания, что позволяет не доводить эти документы в полном объеме до исполнителей; конфиденциальные показатели (формулы, рецептуры, выводы, результаты наблюдений, описания технологических процессов, результатов опытов и др.) должны фиксироваться в документе только один раз и не повторятся в других документах; не допускаются в неконфиденциальных документах намеки на наличие конфиденциальных сведений или их описание в произвольной форме; не допускается включение в неконфиденциальные документы сведений, составляющих интеллектуальную собственность или коммерческую тайну других фирм или лиц, без их согласия. При пересылке конфиденциальных документов обычной почтой или по незащищенным каналам связи целесообразно произвести шифрование текста.