Раздел 3, вопрос 2. (27. Бердюгин) Процедура оценки обстановки на защищаемом объекте. Элементы обстановки и критерии их оценки.

Анализ обстановки на объекте обеспечения ИБ-ти.

Основные функции оценки обстановки:

1)Объясняющая – осознание фактов, явлений, событий входящих в содержание обстановки и оказывает влияние на осуществление деятельности по обеспечению Информационной безопасности.

2) Оценочная – определение важности и значимости исслед. факторов и событий.

3) Эвристическая – получение знаний о развитии обстановки, о происходящих в ней изменениях.

Методы для изучения обстановки:

1) Анализ. заключается в выделении отдельных сторон, свойств, составных частей чего-либо целого и сопоставление отдельных выделенных элементов с условным эталоном.

2) Синтез. Формулирование выводов о состоянии системы.

3) Индукция – идем от частного к общему.

4) Дедукция – идем от общего к частному.

                                    (источник: ответы Володи)

Элементы обстановки на предприятии (защищаемом объекте) и критерии их оценки.

5 элементов с точки зрения угроз ИБ

1) среда — совокупность внешних и внутренних условий, в которых осуществляется деятельность организации и определяется специфика деятельности по обеспечению безопасности.

Критерий оценки: Благоприятствующая/неблагоприятствовающая решению задач по обеспечению ИБ.

Пример: по месту расположения объекта — отдельно стоящее здание (+) или помещение в большом офисном здании (-).

2) объект защиты — материальные объекты, процессы и лица, безопасность которых мы обеспечиваем.

Критерии оценки:

а) важность (в зависимости от потенциального размера ущерба);

б) уязвимость.

3) угрозы — совокупность условий и факторов, создающих опасность состоянию защищенности объектов.

Критерии оценки:

а) опасность (в зависимости от потенциального размера ущерба);

б) реальность.

4) силы и средства

Силы — это люди, кадры.

Средства – все, что связано с техническими, финансовыми средствами.

Анализ этого элемента должен быть посвящен определению возможности по обеспечению ИБ противостоять имеющимися силами и средствами угрозам на объекте защиты.

Критерий: достаточность

5) общая безопасность — состояние взаимодействия с другими структурами, обеспечивающими безопасность.

Критерии:

а) Необходимость ...

б) целесообразность...

в) возможность ...

…использования сил и средств общегосударственной системы обеспечения безопасности для для обеспечения информационной безопасности на конкретном объекте.

В результате анализа обстановки составляется документ, в котором в идеале описываются все 5 пунктов и делается вывод о том, нужно ли принимать какие-либо управленческие решения для обеспечения ИБ, разрабатывается план действий, составляется прогноз.

Оценка обстановки на объекте защиты — это первый этап управленческого цикла, реализующий организационный принцип системного и комплексного подхода

(источник: лекции Основы ИБ, Бердюгин)

Дополнения:

Все этапы управленческого цикла:

1.       оценка     обстановки

2.     выработка     и принятие решений

3.     планирование

4.     организация     исполнения планов и принятых решений

5.     контроль     и проверка исполнения

6.     → 1.     оценка результатов деятельности

Понятия из Закона РФ от 05.03.1992 г. N 2446-I "О безопасности", который утратил силу с вступлением в силу ФЗ от 28.12.2010 г. N 390-ФЗ "О безопасности" (в нем этих понятий нет)

ст. 3:

Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Реальная и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности.

Ст. 1:

Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Жизненно важные интересы- совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

К основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.