Презентация, доклад на тему Организация профилактики нарушений режима и расследования инцидентов информационной безопасности организации

10.02.01 Организация и технология защиты информации

Автор: Богомолов Сергей Александрович

Организация работ подразделений защиты информации

и процедуры проведения служебного расследования на предприятии.

правило, происходит в ходе контроля состояния информационной безопасности сотрудником подразделения, администратором сети или сотрудниками службы по защите информации.

Немедленно после выявления нарушения сотрудник, который обнаружил его, обязан прекратить все операции по использованию по назначению информации и средств информатизации, которые выполнялись на участке, где произошло нарушение, а также, если необходимо, на смежных участках.

году Infowatch назвала похищение данных 57 млн пользователей Mail.ru. Речь шла об адресах электронной почты и паролях к ним. Эту информацию впоследствии продали в интернете за 50 руб. По мнению представителя Infowatch, тот же злоумышленник несет ответственность за утечку информации о 272,3 млн пользователей Google, Yahoo и Microsoft.
Самый большой ущерб для организаций, по оценке Infowatch, произошел вследствие утечки данных в ОАЭ. Сотрудник финансовой организации мог украсть данные у департамента экономического развития ОАЭ, причинив таким образом ущерб в 8,3 млн дирхамов (более 183 млн руб.). Поэтому наибольшую опасность представляют сотрудники организации.

Виновники утечек

сотрудников в области защиты конфиденциальной информации являются:
проверки руководством предприятия или службой безопасности (режимно-секретным подразделением) соблюдения сотрудниками положений нормативно-методических документов по защите информации;
отчеты и доклады руководителей структурных подразделений о результатах работы подчиненных сотрудников;
периодическая аттестация сотрудников, допущенных к конфиденциальной информации;
самоконтроль сотрудников.

фирмы. Необходим тщательный анализ причин увольнения, на основе которого составляется и реализуется программа, исключающая эти причины. Например, повышение окладов, аренда жилья для сотрудников вблизи фирмы и оздоровление психологического климата, увольнение руководителей, злоупотребляющих своим служебным положением, и др.
После сдачи всех документов и материалов сотруднику запрещается входить в режимную рабочую зону. При необходимости у него может быть изъят пропуск (идентификатор) сотрудника и выдан идентификатор посетителя с правом входа только в определенные административные помещения.

конфиденциальной информации и нанесение вследствие этих действий ущерба предприятию (работодателю) виновные лица привлекаются к дисциплинарной, материальной, административной или уголовной ответственности.

с персоналом предприятия, допущенным к конфиденциальной информации и работающим с носителями этой информации:
1. обучение;
2. инструктажи;
3. индивидуальная и воспитательная работа;
4. проверка уровня знаний.

В целях профилактики нарушений должна проводиться разъяснительная работа среди работников по вопросам соблюдения требований действующей политики безопасности информации.

обучение персонала.
Основные задачи обучения специалистов службы информационной безопасности:
повышение квалификации – это постоянный процесс обновления знаний. Изменения в обществе, экономике, в жизненном укладе требует постоянного изменения в человеке.
изменение принципов переподготовки. Работа в рыночных условиях ставит задачу постоянной профессиональной переподготовки.
изменение в структуре переподготовки. Процессы переподготовки должны соответствовать возрастающим требованиям рынка.

носителей, содержащих такие сведения, а так же по фактам иных нарушений режима конфиденциальности.
В случае разглашения конфиденциальной информации, или утраты носителей, содержащих такую информацию, руководитель предприятия обязан незамедлительно проинформировать о произошедшем руководителя и режимно-секретное подразделение вышестоящей организации (если она имеется), а также орган безопасности. Организовать служебное расследование и розыск носителей конфиденциальной информации, принять меры по локализации возможного ущерба.

фактам утраты (в том числе временной) конфиденциальных документов (носителей, изделий), разглашения охраняемой законом информации, а также другим нарушениям режима коммерческой или служебной тайны проводятся внутренние расследования.
Цели служебного расследования:
поиск утраченного документа (носителя, изделия);
изучение (анализ) ситуации для принятия мер по предотвращению (пресечению) повторения выявленного нарушения;
создание доказательной базы для привлечения виновных лиц к установленной законодательством ответственности.

Задачи служебного расследования:
установление обстоятельств нарушения, в том числе времени, места и способа его совершения;
установление лиц, виновных в нарушении;
выявление причин и условий, способствующих нарушению.

на рассмотрение следующие документы:
заключение о результатах проведенного служебного расследования;
письменные объяснения лиц, которых опрашивали члены комиссии;
акты проверок наличия носителей конфиденциальной информации на предприятии, осмотра и проверки служебных помещений, хранилищ и т.п.;
другие документы, имеющие отношение к служебному расследованию.
Заключение должно быть подписано всеми членами комиссии. При несогласии с выводами или содержанием отдельных положений член комиссии, подписывая заключение, приобщает к нему свое особое мнение (в письменном виде).

утечек информации, ноу-хау, технологий производства и\или возникновения ситуаций, нарушающих режим защиты информации на предприятии. Также, служебное расследование может быть проведено для предупреждения вышеназванных нарушений.
Однако целесообразность проведения служебного расследования в каждом конкретном случае определяется руководителем предприятия.

При служебной проверке на предприятии основные затраты направлены на оплату труда комиссии по служебному расследованию, а также на материальное обеспечение служебного расследования.

важно проводить работу с персоналом, использовать меры профилактики по устранению требований нарушений режима защиты информации.
Задачей специалиста при расследовании является правильная квалификация инцидента, проведение следственных действий и постановка необходимых вопросов эксперту для получения наиболее полной, необходимой и полезной для расследования информации.