РАЗРАБОТКА МЕТОДИКИ РЕКОМЕНДАЦИЙ
ПО ВЫЯВЛЕНИЮ И НЕЙТРАЛИЗАЦИИ ИНЦИДЕНТОВ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Объект исследования: рекомендации повыявлению и нейтрализации инцидентов информационной безопасности.
Результаты, полученные лично автором: разработана методика по выявлению и нейтрализации инцидентов информационной безопасности.
Ежегодно увеличивается количество инцидентов информационной безопасности, что ведёт к серьёзным финансовым потерям организаций. Так, по данным Positive Technologies, в 2016 году количество компаний столкнувшихся с инцидентами информационной безопасности увеличилось почти в три раза, по сравнению с 2015 годом.
В связи с этим возникает необходимость в разработке методики рекомендаций по выявлению и нейтрализации инцидентов информационной безопасности, для обеспечения более быстрого и качественного реагирования на данные инциденты. Таким образом количество понесенных потерь, в результате инцидента информационной безопасности будет значительно уменьшено.
Разработана методика по выявлению и нейтрализации инцидентов информационной безопасности:
| Объект системы ИБ | Периодичность проверки |
| Сотрудники | 1 раз в 6 месяцев |
| Аппаратура | 1-2 раза в год |
| Правовые акты | 1 раз в 2-3 года |
| Программное обеспечение | 1 раз в 3-4 месяца |
1) Проведение регулярных проверок системы информационной безопасности.
Таблица 1
2) Ведение учетной деятельности работы сотрудников, связанных с системами, способными привести к инциденту.
|
|
|
3) Проведение инструктажей для сотрудников, и ознакомление их с последствиями нарушения инструкций.
4) При увольнении сотрудника проводить дополнительные проверочные мероприятия в зависимости от ранжирования сотрудников. Для работников с зелёным маркером - не проводить никаких дополнительных проверок. Для работников с жёлтым маркером – провести поверхностную проверку тех систем, способных привести к инциденту информационной безопасности, к которым у работника был доступ. Для работников с красным маркером – провести полную проверку всех систем, к которым он имел доступ.
Таблица 2
| Критерий разделения сотрудников | Маркер |
| Работники, не имеющие доступа к системам, способным привести к инцидентам информационной безопасности. | Зелёный |
| Работники, имеющие частичный доступ к системам, способным привести к инцидентам информационной безопасности. | Жёлтый |
| Работники, имеющие полный доступ к системам, способным привести к инцидентам информационной безопасности. | Красный |
Разработанная методика позволит уменьшить вероятность случайных утечек информации, обеспечить защиту от злонамеренных действий бывших сотрудников, а также поможет быстро обнаружить и устранить последствия инцидентов с минимальными потерями для организации.
|
|
|
Материал поступил в редколлегию 27.02.2017
УДК 004.056
А.Р. Проконина
Научный руководитель: ассистент кафедры «Системы информационной безопасности» Е.В.Лексиков
anechkari@yandex.ru
ОСОБЕННОСТИ ФОРМИРОВАНИЯ
СЛУЖБЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ
Объект исследования: процесс формирования службы защиты информации.
Результаты, полученные лично автором: некоторые особенности человека, имеющие значение при приеме на работу в службу защиты информации.
Управление персоналом –стратегически важная функция, которая сформироваласьсамостоятельную структуру в ходе эволюции форм управления. Иеслиорганизациязаботится о своих сотрудниках, то это обязательно отражается на результатах ее деятельности и ее имидже.
Организация на предприятии работы по обеспечениюИБ фирмы со стороны ее персонала осуществляется при реализации четырех этапов:
· Формирование ранжированного перечня всех конфиденциальных сведений организации с присвоением им соответствующего грифа;
· Оценка различных возможных каналов утечки (перехвата) конфиденциальной информации организации;
|
|
|
· Определение перечня прикладных методов защиты информации;
· Формирование и внедрение системы обеспечения ИБ организации.
Управление персоналом организации в целях обеспечения ее ИБ включает обучение сотрудников организации правилам обеспечения ИБ, что для сотрудников в силу целого ряда психологических факторов часто носит вторичный по значимости характер.
Мотивация сотрудников организации в целях обеспечения ее ИБ реализуется по двум направлениям: специальные поощрения за активную работу по обеспечению ИБ и введение специальных санкций к конкретным сотрудникам или трудовым коллективам за нарушения, допущенные ими в сфере соблюдения действующих правил обеспечения ИБ (административные, психологические и экономические меры).
Отечественный и зарубежный опыт создания СЗИ свидетельствует, что высокий уровень обеспечения ИБ обеспечивается в первую очередь за счет создания в организации собственной службы защиты информации.
В России при подборе сотрудника в службу защиты информации рекомендуется использовать следующие методы изучения личности:
– изучение мнения коллектива, где работал кандидат;
|
|
|
– изучения ближайшего окружения личности;
– изучение жизненного пути кандидата;
– создания в службе защиты информации при приеме кандидата на работу ситуации, наиболее подходящей для проявления профессионально важных качеств личности.
При формировании состава службы защиты информации необходимо учитывать в первую очередь квалификационные данные потенциальных кандидатов, а во вторую – личные (персональные) их характеристики.
Например, если кандидат на работу в службе защиты информации носит имя своего отца, то по результатам исследования Б. Хигираэтот факт способствует развитию у него негативных качеств, довольно резко повышает его неустойчивость, эмоциональность и раздражительность. Важно, по мнению автора, и время года, в которое родился кандидат.
Зима наделяет талантами – это, зачастую, личности, с одной стороны, нестандартно мыслящие и вместе с тем самолюбивые, противоречивые и упрямые. Они, как правило, достигают высоких результатов.
Родившиеся весной легкоранимы, эгоистичны, нерешительны и обидчивы. Чаще всего это люди одаренные, и лишь неуверенность мешает им стать лидерами.
Лето оказывает благотворное влияние на родившихся в это время. Эти натуры чужды карьеризму, не мелочные, готовые рисковать. Значительное трудолюбие позволяет им часто добиваться успеха в своих делах.
Осень одарила людей расчетливостью, они быстро и верно решают трудные вопросы, не спешат с выводами, умело просчитывают каждый свой шаг, обязательно все проверяют сами, мало кому веря на слово.
Немаловажную роль играет и почерк сотрудника. Почерк– один из способов самовыражения, он индивидуален и связан с характером человека.
Диагностика по почерку системна, позволяет выявить специфическую, конкретную информацию об индивидууме, не зависит от каких-либо помех, которые могут исказить картину ответов или реакций (от мотивации человека, его самочувствия, настроения или усталости), так же она не требует присутствия испытуемого.
Связь между гормонами и психикой изучает психоэндокринология. Главную роль в этой связи играют так называемые нейропептиды, они регулируют в организме массу процессов – от работы внутренних органов до активности наших мышц. Когда нейропептиды меняются, изменяется и почерк. И наоборот, сознательное изменение почерка вызывает сдвиги в нейропептидах, и в результате изменяются эмоции и психика человека. Специфика почерка имеет также и большое медицинское значение.
Например, больные депрессией часто пишут буквы раздельно друг отдруга: чем тяжелее их состояние, тем больше расстояние между буквами. Если начать их учить писать правильно, как по прописям, то их состояние будет улучшаться. Это используются не только как лечение, но и как психотерапию.
Тщательный анализ почерка кандидата на ту или иную должность в службе защиты информации с учетом персональных особенностей индивидуума позволяет во многих случаях определить особенности и характер человека и выбрать сотрудника, необходимого для работы в соответствующей сфере деятельности.
Материал поступил в редколлегию 22.03.2017
УДК 004
А.Р. Проконина, Д.А. Наумов, С.С. Тикунов
Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М. Голембиовская
naumdima96@mail.ru, anechkari@yandex.ru
Дата добавления: 2018-10-27; просмотров: 165; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!