Управление системой обеспечения безопасности информации в

АС. Управление представляет собой целенаправленное воздействие на компоненты системы обеспечения безопасности (организаци­онные, технические, программные и криптографические) с це­лью достижения требуемых показателей и норм защищенности циркулирующей в АС организации информации в условиях реа­лизации основных угроз безопасности.

Главная цель организации управления системой обеспечения безопасности информации — повышение надежности защиты информации в процессе ее обработки, хранения и передачи.

Целями управления системой обеспечения безопасности ин­формации являются:

• на этапе создания и ввода в действие АС организации — раз­работка и реализация научно-технических программ и координа­ционных планов создания нормативно-правовых основ и техниче­ской базы, обеспечивающей использование передовых зарубежных средств и информационных технологий и производство отечествен­ных технических и программных средств обработки и передачи информации в защищенном исполнении в интересах обеспече­ния безопасности информации АС; организация и координация взаимодействия в этой области разработчиков АС, концентрация кадровых, финансовых и иных ресурсов заинтересованных сто­рон при разработке и поэтапном вводе в действие системы; созда­ние действенной организационной структуры, обеспечивающей комплексное решение задач безопасности информации при функ­ционировании АС, в том числе службы безопасности АС, осна­щенной необходимыми программно-аппаратными средствами управления и контроля;

• на этапе эксплуатации АС — обязательное и неукоснитель­ное выполнение предусмотренных на этапе создания АС правил и процедур, направленных на обеспечение безопасности информа­ции, всеми задействованными в системе участниками; эффективное пресечение посягательств на информационные ресурсы, тех­нические средства и информационные технологии; своевремен­ное выявление негативных тенденций и совершенствование уп­равления в области зашиты информации.

Управление системой обеспечения безопасности информации реализуется специализированной подсистемой, представляющей собой совокупность органов управления, технических, программ­ных и криптографических средств, а также организационных ме­роприятий и взаимодействующих друг с другом пунктов управле­ния различных уровней.

Органами управления являются подразделения безопасности информации, а пунктами управления — центр управления без­опасностью (ЦУБ) и автоматизированные рабочие места админи­страторов (операторов) безопасности, расположенные на объек­тах АС организации.

Подсистемы управления выполняют информационную, управ­ляющую и вспомогательную функции.

Информационная функция заключается в непрерывном конт­роле состояния системы защиты, проверке соответствия показа­телей защищенности допустимым значениям и немедленном ин­формировании операторов безопасности о возникающих в АС ситуациях, способных привести к нарушению безопасности ин­формации.

К контролю состояния системы защиты предъявляются два требования: полнота и достоверность. Полнота характеризует степень охвата всех средств зашиты и параметров их функцио­нирования. Достоверность контроля характеризует степень адек­ватности значений контролируемых параметров их истинному значению. В результате обработки данных контроля формирует­ся информация состояния системы защиты, которая обобщается (агрегируется) и передается на вышестоящие пункты управле­ния.

Управляющая функция заключается в формировании планов реализации технологических операций АС с учетом требований безопасности информации в условиях, сложившихся для данного момента времени, а также в определении места возникновения ситуации уязвимости информации и предотвращении ее утечки за счет оперативного блокирования участков АС, на которых воз­никают угрозы безопасности информации. К управляющим функ­циям службы безопасности относятся учет, хранение и выдача документов и информационных носителей, паролей и ключей. При этом генерация паролей, ключей, сопровождение средств разгра­ничения доступа, приемка включаемых в программную среду АС новых программных средств, контроль соответствия программной среды эталону, а также контроль за ходом технологического про­цесса обработки секретной (конфиденциальной) информации возлагаются на администратора автоматизированной системы (базы данных) и администратора службы безопасности, которые распо­ложены в ЦУБ.

К вспомогательным функциям подсистемы управления отно­сятся учет всех операций, выполняемых в АС с защищаемой ин­формацией, формирование отчетных документов и сбор статис­тических данных с целью анализа и выявления потенциальных каналов утечки информации.

Контроль эффективности защиты информации. Контроль осу­ществляется в целях своевременного выявления и предотвраще­ния утечки информации по техническим каналам за счет несанк­ционированного доступа к ней, а также предупреждения возмож­ных специальных воздействий, направленных на уничтожение информации, разрушение средств информатизации.

Контроль может проводиться как службой безопасности (опе­ративный контроль в процессе информационного взаимодействия в АС), так и привлекаемыми для этой цели компетентными орга­низациями, имеющими лицензию на этот вид деятельности, а так­же Инспекцией ФСТЭК России или ФСБ России в пределах их компетенции.

Оценка эффективности мер защиты информации проводится с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.

Контроль может осуществляться администратором безопасно­сти как с помощью штатных средств системы зашиты информа­ции от НСД, так и с помощью специальных программных средств контроля.