1. 6. Сущность ОЗИ и ее место в комплексной системе защиты информации Организация физической охраны предприятия 2. Концептуальная модель безопасности информации ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 7. Организация пропускного и внутриобъектового режимов 3. Лицензирование деятельности предприятия по проведению работ, связанных с использование сведений составляющих гостайну 4. Организационная защита конфиденциальной информации 8. Организация защиты документной информации 9. Классификация угроз 5. 10. Организация защиты коммерческой тайны Угрозы конфиденциальной информации
1. Сущность ОЗИ и ее место в комплексной системе защиты информации ОРГАНИЗАЦИОННАЯ ЗАЩИТА - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз ВКЛЮЧАЕТ Организацию использования технических средств Организацию работы с сотрудниками Организацию режима и охраны Организацию работы с документами Организацию работы по анализу внутренних и внешних угроз
Сущность ОЗИ и ее место в комплексной системе защиты информации МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ ОРГАНИЗАЦИОННЫЕ - мероприятия ограничительного характера, сводящиеся к регламентации доступа и использования технических средств обработки информации ОРГАНИЗАЦИОННОТЕХНИЧЕСКИЕ - обеспечивают блокирование возможных каналов утечки информации через технические средства с помощью специальных устройств, устанавливаемых на элементы конструкций зданий, помещений и технических средств обработки информации ТЕХНИЧЕСКИЕ - приобретение, установка и использование защищенных от ПЭМИН и акустических воздействий технических средств обработки информации
2. КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОБЪЕКТЫ ЗАЩИТЫ ТРЕХМЕРНАЯ МОДЕЛЬ БЕЗОПАСНОСТИ ПРАВОВАЯ ОРГАНИЗАЦИОННАЯ ИНЖЕНЕРНОТЕХНИЧЕСКАЯ ПЕРСОНАЛ МАТЕРИАЛЬНЫЕ И ФИНАНСОВЫЕ СРЕДСТВА ИНФОРМАЦИОННЫЕ РЕСУРСЫ ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОБЪЕКТЫ УГРОЗ - сведения о составе, состоянии и деятельности СПОСОБЫ ДОСТУПА - за счет разглашения - за счет утечки - за счет НСД НАПРАВЛЕНИЯ ЗАЩИТЫ - правовое -организационное -инженерно-техническое СРЕДСТВА ЗАЩИТЫ УГРОЗЫ - целостности - конфиденциальности - полноте - доступности ИНФОРМАЦИЯ -физические -аппаратные -программные -инженерно-технические СПОСОБЫ ЗАЩИТЫ ИСТОЧНИКИ УГРОЗ - конкуренты - преступники - коррупционеры -административные органы ЦЕЛИ - ознакомление - модификация -уничтожение ИСТОЧНИКИ ИНФОРМАЦИИ - люди - документы - тех. носители - публикации - тех. средства - продукция - отходы - упреждение -предотвращение -пресечение - противодействие
3. Лицензирование деятельности предприятия по проведению работ, связанных с использование сведений составляющих гостайну Типовая схема процесса лицензирования ПРЕДПРИЯТИЕ Подача заявления на лицензирование ФСБ ЛИЦЕНЗИОННЫЙ ЦЕНТР ФСБ АТТЕСТАЦИОННЫЙ ЦЕНТР ЭКСПЕРТНАЯ КОМИССИЯ Проведение специальной экспертизы подготовка заключения Назначение аттестационного центра Формирование экспертной комиссии ЭКСПЕРТНАЯ КОМИССИЯ ЛИЦЕНЗИОННЫЙ ЦЕНТР ФСБ Регистрация заявителя. Рассмотрение документов. Подготовка проекта лицензии или мотивированного отказа ВЫДАЧА ЛИЦЕНЗИИ ФСБ ОТКАЗ В ВЫДАЧЕ ЛИЦЕНЗИИ
4. Организационная защита конфиденциальной информации КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ ЛИЧНАЯ Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений подлежащих распространению в СМИ в установленном порядке СУДЕБНОСЛЕДСТВЕННАЯ Сведения, составляющие тайну следствия и судопроизводства СЛУЖЕБНАЯ Служебные сведения, доступ к которым ограничен органами государственной власти (служебная тайна) ПРОФЕССИОНАЛЬНАЯ Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т. д. ) КОММЕРЧЕСКАЯ Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен законами (коммерческая тайна) ПРОИЗВОДСТВЕННАЯ Сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации информации о них
5. Организация защиты коммерческой тайны - это любая деловая информация, имеющая действительную или потенциальную ценность для предприятия по коммерческим причинам, утечка которой может нанести ущерб предприятию - это информация, не является общеизвестной или общедоступной на законных основаниях КОММЕРЧЕСКАЯ ТАЙНА - это информация, определенным образом обозначена и предприятие осуществляет надлежащие меры по сохранению ее конфиденциальности - это информация не касается негативной деятельности предприятия, способной нанести ущерб обществу - это информация, не является государственной тайной и не защищается авторским и патентным правом
6. Организация физической охраны предприятия ОБЪЕКТ ВНУТРЕННИЕ ЗОНЫ И ПОМЕЩЕНИЯ ОБЪЕКТА ВЫХОДЫ НА ОБЪЕКТ СПЕЦИАЛЬНЫЕ ЗОНЫ И ПОМЕЩЕНИЯ ВЫДЕЛЕННЫЕ ЗОНЫ И ПОМЕЩЕНИЯ СВОБОДНОГО ДОСТУПА
7. Организация пропускного и внутриобъектового режимов ЗОНА 1 ПЕРИМЕТР ТЕРРИТОРИИ ЗОНА 2 ТЕРРИТОРИЯ ОБЪЕКТА ЗОНА 3 ПЕРИМЕТР ЗДАНИЯ ЗДАНИЕ ОБЪЕКТА ЗОНА 4 ПРЕДСТАВИТЕЛЬСКИЕ ПОМЕЩЕНИЯ ЗОНА 5 ПРИЕМ ПОСЕТИТЕЛЕЙ СЛУЖЕБНЫЕ ПОМЕЩЕНИЯ КАБИНЕТЫ СОТРУДНИКОВ ОБЪЕКТА, ЗОНА 6 ХРАНИЛИЩЕ ЦЕННОСТЕЙ, СЕЙФЫ, КОМПЬЮТЕРНЫЙ БАНК ДАННЫХ, ДОКУМЕНТЫ И МАТЕРИАЛЫ С ГРИФОМ ОГРАНИЧЕНИЯ ОСОБО ВАЖНЫЕ ПОМЕЩЕНИЯ, КАБИНЕТЫ РУКОВОДСТВА, КОМНАТЫ ДЛЯ ПЕРЕГОВОРОВ
Организация пропускного и внутриобъектового режимов СЕКЬЮРПУЛ Высоконадежная индикаторная пломба подходит для многофункционального использования. Широко применяется при опломбировании складских помещений, сейфов, передвижных контейнеров бортового питания, автомашин и других объектов. Пломба легко устанавливается. Помогает своевременно обнаружить попытку несанкционированного доступа и тем самым сократить потери. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: Размеры: Маркировка: Снятие: полипропилен или полиэтилен высокого давления, металлическая вставка в замке. общая длинна: 345 мм; рабочая длинна: 235 мм; диаметр хвостика: 2 мм. индивидуальный цифровой семи- или девятизначный код. с помощью ножниц. Возможно нанесение логотипа компании.
Организация пропускного и внутриобъектового режимов ПУЛАП Высоконадежная миниатюрная индикаторная пломба превосходно показала себя при опломбировании складских помещений, автомашин, передвижных контейнеров бортового питания на авиалиниях, инкасаторских сумок, сейфов. Пломба легко затягивается, хорошо видна буквенно-цифровая маркировка. Она помогает контролировать ситуацию, сократить потери и усилить ответственность. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: Размеры: Маркировка: Снятие: нейлон с ацеталевой вставкой в замке. общая длинна: 165 мм; диаметр хвостика: 3 мм. семизначный буквенно-цифровой знак (2 буквы и 5 цифр). вручную или с помощью ножниц. Возможно нанесение логотипа компании.
Организация пропускного и внутриобъектового режимов СЕКЬЮРХАСП Высоконадежная пломба применяется при опломбировании хранилищ в банках, архивах передвижных контейнеров на авиалиниях. Сочетается в конструкции пластиковой и металлической части. Наличие маркировки выделяет пользователя и повышает безопасность. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: Размеры: Маркировка: Снятие: корпус - полипропилен, дужка - гальванизированная сталь. габариты - 21 х 38 х 5 мм; диаметр проволоки - 1, 2 мм. семизначный цифровой знак. вручную по специальным насечкам на проволоке. Возможно нанесение логотипа компании.
Организация пропускного и внутриобъектового режимов БЭГСИЛ Пломбировочное устройство БЭГСИЛ удобное изделие для опечатывания различных мешков. Устанавливается вручную и надежно удерживает мешок закрытым в процессе транспортировки. Экономит время. Благодаря использованию различных цветов и маркировки позволяет идентифицировать упаковщика. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: Размеры: Маркировка: Снятие: полиэтилен высокого давления. длинна - 250 мм или 350 мм (две модификации); ширина хвостика - 6 мм. семизначный буквенно-цифровой знак (2 буквы и 5 цифр). вручную или при помощи ножниц. Возможно нанесение логотипа компании.
Организация пропускного и внутриобъектового режимов СЕКЬЮРГРИП Пломбировочное устройство широко используется для опечатывания различных мешков. Устанавливается вручную и надежно удерживает мешок закрытым в процессе транспортировки. Использование различных цветов и маркировки позволяет идентифицировать упаковщика. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: Размеры: Маркировка: Снятие: полиэтилен. длинна - 330 мм или 260 мм; ширина хвостика - 7 мм. семизначный цифровой знак. вручную или при помощи ножниц. Возможно нанесение логотипа компании.
Организация пропускного и внутриобъектового режимов ГРИПЛОК Высоконадежная, прочная пломба превосходное устройство для опломбирования мешков с ценными вложениями. Пломба имеет индивидуальный номер. Дополнительная защита обеспечивается при помощи установочнозатягивающего инструмента путем выдавливания на корпусе пломбы буквенно-цифровой маркировки. На ленте пломбы закреплена металлическая пластина с шипами, непозволяющая перемещать затянутую пломбу по горловине мешка. Использование различных цветов и маркировки позволяет идентифицировать упаковщика. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: Размеры: Маркировка: Снятие: корпус из полиэтилена; хвостик из нейлоновой профильной ленты. общая длинна пломбы - 225, 5 мм или 260 мм; ширина хвостика - 5 мм. семизначный цифровой знак. с помощью ножниц. Возможно нанесение логотипа компании.
8. Организация защиты документной информации Составные части делопроизводства ДОКУМЕНТИРОВАНИЕ УЧЕТ ДОКУМЕНТОВ ОРГАНИЗАЦИЯ ДОКУМЕНТООБОРОТА ХРАНЕНИЕ ДОКУМЕНТОВ УНИЧТОЖЕНИЕ ДОКУМЕНТОВ ПРОВЕРКА НАЛИЧИЯ ДОКУМЕНТОВ Функции обеспечения безопасности информации при работе с документами Способы выполнения 1. Предупреждение необоснованного изготовления документов 2. Предупреждение включения в документы избыточных конфиденциальных сведений 3. Предупреждение необоснованного завышения степени секретности документа 4. Предупреждение необоснованной рассылки 1. Определение перечня документов 2. Осуществление контроля за содержанием документов и степени секретности их содержания 3. Определение реальной степени секретности сведений, включенных в документ 4. Осуществление контроля за размножением и рассылкой документов 1. Предупреждение утраты (хищения) документов 1. Обеспечение регистрации каждого документа и удобства его поиска 2. Осуществление контроля за местонахождением документа 1. Предупреждение необоснованности ознакомления с документами 2. Предупреждение неконтролируемой передачи документов 1. Установление разрешительной системы доступа исполнителей к документам 2. Установление порядка приема-передачи документов между сотрудниками 3. Осуществление контроля за порядком работы с документами 1. Обеспечение сохранности документов 1. Выделение специально оборудованных помещений для хранения документов, исключающих доступ к ним посторонних лиц 2. Установление порядка доступа к делам 3. Осуществление контроля за своевременностью и правильностью формирования дел 1. Исключение из документооборота документов, потерявших свою ценность 1. Установление порядка подготовки документов для уничтожения 2. Обеспечение необходимых условий уничтожения 3. Осуществление контроля за правильностью и своевременностью уничтожения документов 1. Контроль наличия документов, выполнения требований их обработки, учета, исполнения и сдачи 1. Установление порядка проведения проверок наличия документов и порядка их обработки
9. Классификация угроз КЛАССИФИКАЦИЯ УГРОЗ Угроза - потенциально возможное или реальное действие злоумышленников, способное нанести моральный или материальный ущерб По объектам Персонал Материальные и финансовые ценности информация По ущербу Материальный Моральный По величине ущерба Предельный Значительный Незначительный По вероятности возникновения Весьма вероятные Вероятные Мало вероятные По отношению к объекту Внутренние Внешние По причинам появления Стихийные Преднамеренные По характеру воздействия Активные Пассивные
10. Угрозы конфиденциальной информации МЕХАНИЗМЫ НЕПРАВОМЕРНОГО ОВЛАДЕНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ Разглашение Источник информации СПОСОБЫ РАЗГЛАШЕНИЯ Способы образования УТЕЧКА Каналы проникновения Способы проникновения Каналы распространения Каналы утечки Несанкционированный доступ Злоумышленник