Направления и методы аналитической работы

Направления аналитической работы определяются ИАП с учетом конкретных особенности предприятия. К основным направлениям аналитической работы можно отнести анализ объекта защиты, угроз, каналов несанкционированного доступа к информации, комплексной безопасности предприятия, нарушений режима конфиденциальности, а также анализ подозрений утраты конфиденциальной информации. Направления аналитической работы ИАП предприятия могут быть постоянными, периодическими и разовыми.

Постоянные направления аналитической работы являются наиболее важными. Периодические и разовые направления аналитической работы характеризуются своей жесткой зависимостью от постоянных направлений .

Не менее важными являются периодические направления аналитической работы, которые проводятся через определенные промежутки времени с целью контроля эффективности и возможности внесения улучшений в действующую в фирме систему защиты информации.

Разовые направления аналитических исследований также являются очень важными в силу того факта, что бывают вызваны чрезвычайными обстоятельствами, происшествиями, неожиданно появившимися проблемами и требуют проведения исследований в кратчайшие сроки.

Каждое предприятие ведет индивидуальные направления аналитической работы и самостоятельно решает, следует ли разрабатывать их постоянно, периодически или только по мере надобности. Направления аналитической работы могут быть различными, но логика взаимодействия и система связей между направлениями исследований должны сохраняться. Принципиально важными являются ключевые направления, работа по которым ведется постоянно. Такими направлениями, например, является анализ информации для обнаружения каналов НСД. Результаты аналитической работы показывают степень безо­пасности условий функционирования предприятия и являются основой для построения и совершенствования системы защиты предприятия. Поиск предполагаемого или предотвращение действующего канала НСД к информации возможны только при наличии постоянного контроля и анализа объекта защиты.

Обнаружение каналов НСД к конфиденциальной информации предприятия входит в число постоянных направ­лений аналитической работы и в общем виде включает в себя:

1 анализ источников конфиденциальной информации;

2 анализ каналов объективного распространения информации;

3 аналитическую работу с источником угрозы информации.

Рассмотрим данные направления более подробно:

Аналитическое исследование источников конфиденциальной информации предусматривает:

1. Выявление и классификацию существующих и возможных конкурентов и соперников предприятия, криминальных структур и отдельных преступных элементов;

2. Выявление и классификацию максимально возможного числа источников конфиденциальной информации предприятия;

3. Выявление, классификацию и ведение перечня реального состава циркулирующей на предприятии конфи­денциальной информации;

4. Изучение данных учета осведомленности сотрудников в тайне предприятия;

5. Ведение и анализ полноты перечня защитных мер, существующих на предприятии.

Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:

1. Выявление и классификацию максимального состава источ­ников угрозы конфиденциальной информации;

2. Анализ риска возникновения угрозы;

3. Разработку превентивных мероприятий по локализации и лик­видации объективных угроз.

Анализ возникновения угроз рекомендуют вести по такой схеме: вначале нужно выяснить, кто является злоумышленником и что ему нужно, затем, исходя из имеющихся у него средств и возмож­ностей, будет гораздо легче спрогнозировать, как именно он по­пытается достигнуть своей цели.

Анализ угроз является одним из самых важных разделов анали­тической работы и представляет собой ответ на вопрос, от чего или кого следует защищаться. Источники угрозы конфиденциальной информации бывают объективные и субъективные Объективные источники не связаны с человеческим фактором. Однако наличие ис­точника угрозы само по себе не является угрозой. Угроза реализуется в действиях.

Таким образом, наличие, ведение и результаты постоянной аналитической работы определяют структуру и содержание системы защиты информации и направления её совершенствования.

⇐ Предыдущая12345678Следующая ⇒

Поделиться: