Разовые направления аналитических исследований являются также весьма важными в силу того факта, что бывают вызваны чрезвычайными ситуациями, происшествиями, неожиданно появившимися проблемами и требуют проведения исследование в кратчайшие сроки. Типичным примером является анализ нарушения режима конфиденциальности на предприятии.
Каждое предприятие, ведет индивидуальное направление аналитической работы и самостоятельно решает следует ли разрабатывать их, постоянно, периодически или по мере надобности. Принципиально важными являются ключевые направления, работа которых ведется постоянно. Такими направлениями например является анализ информации для обнаружения каналов несанкционированного доступа или разглашение информации.
Результаты аналитической работы показывают степень безопасности условий функционирования предприятия, являются основой для построения и совершенствование системы защиты предприятия.
Поиск предполагаемого или предотвращения канала НСД возможны только при наличии постоянного конроля и анализа объекта защиты.
Обнаружение каналов несанкционированного доступа к конфиденциальной информации предприятия входит в постоянное направление аналитической работы и в общем виде включает в себя:
1) Анализ источников конфиденциальной информации;
2) Анализ каналов объективного распространения информации;
3) Аналитическую работу с источником угрозы конфиденциальной информации.
Аналитическое исследование источников конфиденциальной информации предусматривает:
1) Выявление и классификацию существующих конкурентов и соперников предприятия, криминальных структур и отдельных преступных элементов;
2) Выявление и классификацию максимальное выявление источников конфиденциальной информации предприятия;
3) выявление классификацию и введение перечня реального состава циркулирующей на предприятии конфиденциальной информации;
4) Изучение данных учета осведамленности сотрудников в тайне предприятия
5) Введение и анализ полноты перечня защитных мер, существующих на предприятии.
Аналитическая работа с источником угрозы конфиденциальной информации предусматривает:
1) Выявление и классификацию максимального состава источников угрозы конфиденциальной информации;
2) Анализ риска возникновение угрозы;
3) Разработку приметивных мероприятий по локализации и ликвидации объективных угроз
Анализ возникновения угроз нужно выявить по следующей схеме:
1) Нужно выяснить кто является злоумышленником и что ему нужно, затем исходя из имеющихся у него средств и возможности будет гораздо легче как он попытается достигнуть своей цели;
Аназил угроз является одним из самых важных работ аналитической работы и представляет собой ответ на вопрос от чего или от кого следует защищаться.
Источники угрозы конфиденциальной информации бывают объективными и субъективными
Под объективными понимается источники не связанные с человеческим фактором. Однако наличие источника угрозы. Само по себе не является угрозой. Угроза реализуется действием.
Таким образом наличее, ведение и результаты постоянной аналитической работы определяют структуру и содержание системы защиты информации и направление ее совершенствования.
5.3 этапы выполнения информационно-аналитических исследований, производственных ситуаций.
Ведение аналитической работы возможно только при наличии необходимой информации. Поэтому в первуцю очередь нужно определить, какая именно информация будет необходима для работы и где ее можно получить.
Выделяют следующие этапы выполнения информационно-аналитической работы:
1) Интерпритация информации – выявление истинного значения той или иной информации. Язык описания информации зачастую может допускать неоднозначность ее понимание.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.