Моделирование каналов утечки информации

Обнаружение и распознавание технических каналов утечки информации, так же как любых объектов, производится по их де­маскирующим признакам. В качестве достаточно общих призна­ков или индикаторов каналов утечки информации могут служить указанные в таблице:

Приведенные индикаторы являются лишь ориентирами при поиске потенциальных каналов утечки. В конкретных условиях их состав в существенно больший.

Вид канала	индикаторы
Оптический	Просматриваемость помещений из окон противоположных зданий. Близость к окнам деревьев. Отсутствие на окнах занавесок, штор, жалюзей. Просматриваемость документов на столах со стороны окон, дверей, шкафов в помещении. Малое расстояние между столами сотрудников в помещении Просматриваемость содержания плакатов на стенах помещения для совещаний из окон и дверей. Просматриваемость экранов мониторов ПЭВМ на столах со стороны окон, дверей или других сотрудников. Складирование продукции во дворе без навесов. Малая высота забора и дырки в нем. Переноска и перевозка образцов продукции в открытом виде. Появление возле территории организации (предприятия) посторонних людей (в том числе в автомобилях) с биноклями, фотоаппаратами, кино- и видеокамерами.
Радиоэлект­ронный	Наличие в помещении радиоэлектронных средств, ПЭВМ, ТА городской и внутренней АТС, громкоговори­телей трансляционной сети и других предметов. Близость к жилым домам и зданиям иных организаций. Использование в помещении средств радиосвязи. Параллельная прокладка кабелей в одном жгуте при раз­водке их внутри здания и на территории организации. Отсутствие заземления радио- и электрических приборов. Длительная и частая парковка возле организации чужих автомобилей, в особенности с сидящими в машине людь­ми.
Акустичес­кий	Малая толщина дверей и стен помещения. Наличие в помещении открытых вентиляционных отвер­стий. Отсутствие экранов на отопительных батареях. Близость окон к улице и ее домам. Появление возле организации людей с достаточно боль­шими сумками, длинными и толстыми зонтами. Частая и продолжительная парковка возле организации чужих автомобилей.
Веществен­ный	Отсутствие закрытых и опечатанных ящиков для бумаги и твердых отходов с демаскирующими веществами. Применение радиоактивных веществ. Неконтролируемый выброс газов с демаскирующими ве­ществами, слив в водоемы и вывоз на свалку твердых от­ходов. Запись сотрудниками конфиденциальной информации на неучтенных листах бумаги.

Потенциальные каналы утечки определяются для каждого источника информации, причем их количество может не ограничиваться одним или двумя. Например, от источника информации руководителя фирмы, работающего в своем кабинете, утечка информации возможна по следующим каналам:

^- через дверь в приемную или коридор;

- через окно на улицу или во двор;

- через вентиляционное отверстие в соседние помещения;

- с опасными сигналами по радиоканалу;

- с опасными сигналами по кабелям, выходящим из помещения;

^- по трубам отопления в другие помещения здания;

^- через стены, потолок и пол в соседние помещения;

- с помощью закладных устройств за территорию фирмы.

Моделирование технических каналов утечки информации по существу является единственным методом достаточно полного ис­следования их возможностей с целью последующей разработки способов и средств защиты информации. В основном применяют­ся вербальные и математические модели.

Применительно к моделям каналов утечки информации целе­сообразно иметь модели, описывающие каналы в статике и дина­мике.

Статическое состояние канала характеризуют структурная и пространственная модели. Структурная модель описывает струк­туру (состав и связи элементов) канала утечки. Пространственная модель содержит описание положения канала утечки в пространс­тве: места расположения источника и приемника сигналов, уда­ленность их от границ территории организации, ориентация век­тора распространения носителя информации в канале утечки ин­формации и ее протяженность.

Структурную модель канала целесообразно представлять в табличной форме, пространственную — в виде графа на плане помещения, здания, территории организа­ции, прилегающих внешних участков среды.
Структурная и про­странственная модели не являются автономными, а взаимно до­полняют друг друга.

Динамику канала утечки информации описывают функцио­нальная и информационная модели.

Функциональная модель ха­рактеризует режимы функционирования канала, интервалы вре­мени, в течение которых возможна утечка информации.

Инфор­мационная модель содержат характеристики информации, утечка которой возможна по рассматриваемому каналу: количество и ценность ин­формации, пропускная способность канала, прогнозируемое качес­тво принимаемой злоумышленником информации.

Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указывают­ся интегральные параметры канала утечки информации: источник информации и ее вид, источник сигнала, среда распространения и ее протяженность, место размещения приемника сигнала, риск ка­нала и величина потенциального ущерба. Каждый вид канала со­держит свой набор показателей источника и приемника сигналов в канале, позволяющих оценить длину технического канала утечки информации и показатели возможностей органов государственной и коммерческой разведки.

.

Все выявленные потенциальные каналы утечки информации и их характеристики записываются в таблицу. При определении реальности канала следует учитывать сте­пень выполнения временного и энергетического условий разведы­вательного контакта с источником информации. Для обеспечения временного контакта надо или знать время проявления демаскиру­ющих признаков объекта или наблюдение должно вестись непре­рывно в течение, например, рабочего дня. Для выполнения энерге­тического условия разведывательного контакта необходимо, чтобы длина канала была больше расстояния от источника информации до злоумышленника или его приемника сигнала.

Моделирование угроз безопасности информации завершается их ранжированием в таблицу.

На каждый потенциальный способ проникновения злоумыш­ленника к источнику информации и канал утечки информации це­лесообразно завести карточку, в которую заносятся в табличной форме характеристики моделей канала. Структурная, пространс­твенная, функциональная и информационная модели являются приложениями к комплексной модели канала утечки. На этапе раз­работки способов и средств предотвращения проникновения зло­умышленника и утечки информации по рассматриваемому кана­лу к карточке добавляется приложение с перечнем мер по защите и оценками затрат на нее.

32. Классификации информации и документов. Свойства различных видов документов.

Информация – сведения не зависимо от формы их представления.

В основу классификации положено пять наиболее общих признаков:

место возникновения, стадия обработки, способ отображения, стабильность, функция управления.

Место возникновения. По этому признаку информацию можно разделить на входную выходную, внутреннюю, внешнюю.

· Входная информация — это информация, поступающая в фирму или ее подразделения.

· Выходная информация — это информация, поступающая из фирмы в другую фирму, организацию (подразделение).

· Одна и та же информация может являться входной для одной фирмы, а для другой, ее вырабатывающей, выходной. По отношению к объекту управления (фирма или ее подразделение: цех, отдел, лаборатория) информация может быть определена как внутренняя, так и внешняя.

· Внутренняя информация возникает внутри объекта, внешняя информация — за пределами объекта.

Стадия обработки. По стадии обработки информация может быть первичной, вторичной, промежуточной, результатной.

· Первичная информация — это информация, которая возникает непосредственно в процессе деятельности объекта и регистрируется на начальной стадии.

· Вторичная информация — это информация, которая получается в результате обработки первичной информации и может быть промежуточной и результатной.

· Промежуточная информация используется в качестве исходных данных для последующих расчетов.

· Результатная информация получается в процессе обработки первичной и промежуточной информации и используется для выработки управленческих решений.

Способ отображения. По способу отображения информация подразделяется на текстовую и графическую.

· Текстовая информация — это совокупность алфавитных, цифровых и специальных символов, с помощью которых представляется информация на физическом носителе (бумага, изображение на экране дисплея).

· Графическая информация — это различного рода графики, диаграммы, схемы, рисунки и т.д.

Стабильность. По стабильности информация может быть переменной (текущей) и постоянной (условно-постоянной).

· Переменная информация отражает фактические количественные и качественные характеристики производственно-хозяйственной деятельности фирмы. Она может меняться для каждого случая как по назначению, так и по количеству. Например, количество произведенной продукции за смену, еженедельные затраты на доставку сырья, количество исправных станков и т.п.

· Постоянная (условно-постоянная) информация — это неизменная и многократно используемая в течение длительного периода времени информация. Постоянная информация может быть справочной, нормативной, плановой:

• постоянная справочная информация включает описание постоянных свойств объекта в виде устойчивых длительное время признаков. Например, табельный номер служащего, профессия работника, номер цеха и т.п.;

• постоянная нормативная информация содержит местные, отраслевые и общегосударственные нормативы. Например, размер налога на прибыль, стандарт на качество продуктов определенного вида, размер минимальной оплаты труда, тарифная сетка оплаты государственным служащим;

• постоянная плановая информация содержит многократно используемые в фирме плановые показатели. Например, план выпуска телевизоров, план подготовки специалистов определенной квалификации.

Функция управления. По функциям управления обычно классифицируют экономическую информацию. При этом выделяют следующие группы: плановую, нормативно-справочную, учетную и оперативную (текущую).

• Плановая информация — информация о параметрах объекта управления на будущий период. На эту информацию идет ориентация всей деятельности фирмы.

• Нормативно-справочная информация содержит различные нормативные и справочные данные. Ее обновление происходит достаточно редко.

• Учетная информация — это информация, которая характеризует деятельность фирмы за определенный прошлый период времени. На основании этой информации могут быть проведены следующие действия: скорректирована плановая информация, сделан анализ хозяйственной деятельности фирмы, приняты решения по более эффективному управлению работами и пр. На практике в качестве учетной информации может выступать информация бухгалтерского учета, статистическая информация и информация оперативного учета.

• Оперативная (текущая) информация — это информация, используемая в оперативном управлении и характеризующая производственные процессы в текущий (данный) период времени. К оперативной информации предъявляются серьезные требования по скорости поступления и обработки, а также по степени ее достоверности. От того, насколько быстро и качественно проводится ее обработка, во многом зависит успех фирмы на рынке.

Документ -- сложный объект, представляющий собой единство информации и материального (вещественного) носителя. Выяснить его сущность -- это задача, которая решается с помощью системного подхода -- методологического направления в науке, ставящего своей задачей разработку средств, методов исследования сложноорганизованных объектов -- систем (греч. sistema -- целое, составленное из частей, соединение).

Современная организация делопроизводства начинается с классификации документов по заданным признакам.

По средствам фиксации все документы в организациях можно подразделить на следующие группы:

• письменные — документы рукописные и машинописные, а также изготовленные на множительных аппаратах и изданные типографским способом. В общем документообороте они составляют примерно 95% всех документов;

• графические — чертежи, схемы, планы, карты, графики, рисунки и т. п. Большое преимущество этих документов в том, что они наглядны и доступны для любого специалиста, не владеющего иностранным языком, поэтому находят все большее применение в народном хозяйстве;

• фотокинодокументы — разновидность документов, которые дают возможность запечатлеть те объекты или процессы, фиксация которых с помощью других средств была бы затруднительной, а иногда и невозможной.

По видам деятельности независимо от средств фиксации все документы принято разделять на три большие группы:

• организационно-распорядительные;

• по финансово-расчетным операциям;

• по снабжению и сбыту.

Организационно-распорядительные документы имеют исключительно важное значение. В них отражены вопросы общего руководства предприятием и его производственной деятельностью. Эти документы составляются работниками всех подразделений предприятия. Документы по организации учета и отчетности составляют непосредственно работники отдела учета.

Документы по финансово-расчетным операциям составляют в основном работники финансового отдела и бухгалтерии. Правильно составленные документы по финансово-расчетным операциям способствуют рациональному использованию денежных средств.

Документы по снабжению и сбыту составляют преимущественно работники планового отдела, отделов материально-технического снабжения и сбыта, а также работники учета.

Документы классифицируют и по наименованиям. Однако изучать документацию предприятий лучше не по наименованиям, потому что структура и особенно их содержание, несмотря на общие наименования, могут быть различными.

По месту составления документы подразделяются на:

• внутренние, составленные работниками данного предприятия;

• внешние, поступающие от других предприятий и лиц.

По юридической силе документы классифицируются на:

• подлинные, которые выдаются уполномоченными работниками организации с соблюдением всех правил;

• подложные, содержание или реквизиты которых не соответствуют действительности.

Документооборот в организации осуществляется в виде потоков документов между:

1). теми людьми, которые анализируют и производят информацию или принимают решения (руководители предприятия или подразделений, специалисты и квалифицированные служащие) 2) пунктами технической обработки документов на предприятии (секретарь руководителя, канцелярия, экспедиция, множительная служба, архив).

Административная система документирования по видам документов делится на:

1. организационно-распределительную (ОРД)-

o положения,

o уставы,

o инструкции,

o приказы,

o решения,

o протоколы;

2. справочно-информационную -

• 2.1. письма,

• 2.2. телеграммы,

• 2.3. телефонограммы,

• 2.4. докладные записки,

• 2.5. справки,

• 2.6. акты;

3. по личному составу -

• 3.1. приказы,

• 3.2. личные дела,

• 3.3. заявления,

• 3.4. трудовые книжки,

• 3.5. характеристики,

• 3.6. договоры и т.д.

Цель классификации документов:

1. Повышение оперативности работы аппарата управления и ответственности исполнителей путем разграничения функций структурных подразделений и обязанностей исполнителей, четкого распределения информации.

2. Экономия труда за счет использования информационно-справочного аппарата (предметно-тематического каталога).

Значение классификации документов:

• - обеспечение их быстрого поиска в текущем делопроизводстве;

• - повышение оперативности работы с ними.

Основной признак классификации - содержание документа.

Как и всякий объект, документ обладает множеством свойств (отличительных качеств).

Наиболее существенные из них следующие:

1. Атрибутивность документа, т.е. наличие неотъемлемых слагаемых, без которых он существовать не может.

Документ как целостная система состоит из двух основных слагаемых -- информационной и материальной. Отсутствие одной из составляющих превращает документ в недокумент (в устную речь, вещь).

Документ имеет двуединую природу, т.е. две стороны: содержание (духовная сущность: мысли, идеи) и форму (материальную, вещественную, служащую для закрепления и передачи информации). Тезис о двойственной природе документа является аксиомой документоведения. Содержательно-информационная сущность документа является главным: признаком документа. Его форма обычно рассматривается с точки зрения материала (носителя зафиксированной информации) и особенностей материальной конструкции. Различают внешнюю (полиграфическое или иное оформление) и внутреннюю форму документа (внутренняя организация материала). Именно по материальной конструкции отличают книгу от газеты, карты, грампластинки, дискеты и т.п. Иногда к формальным признакам документа относят форму записи информации. Тогда различают форму материально-конструктивную и семиотическую (знаковую). Между информацией (сообщением, текстом) и материальным носителем настолько тесная связь, что принято использовать особый термин «документная информация».

2. Функциональность документа, т.е. его предназначенность для передачи информации в пространстве и времени. Документ -- полифункциональный объект, т.е. он выполняет множество общесистемных и специфических функций, обусловленных разнообразными потребностями общества в информации, знаниях. Именно способность документа выполнять свои сущностные функции позволяет рассматривать его как источник информации, средство социальной документной коммуникации.

3. Структурность документа, т.е. тесная взаимосвязь его элементов и подсистем, обеспечивающая его целостность и тождественность самому себе, т.е. сохранение основных свойств при различных внешних и внутренних изменениях.

Всякий документ обладает определенной структурой, последовательным и взаимосвязанным расположением его элементов и подсистем: как текстовой, информационной составляющей (предисловие, вступительная часть, основной текст, вспомогательные указатели, приложения), так и материальной составляющей (обложка, переплет, титульный лист, книжный блок, корешок, форзац и т.п.).

Типовую структуру, т.е. одинаковый набор элементов для определенного вида документов, имеют практически все функционирующие в системе социальных коммуникаций документы. Типовая структура документов различных видов определяется специальными стандартами, положениями, инструкциями и т.п. Именно структура обеспечивает эффективность использования и долговременность хранения документа.

К отличительным признакам документа относятся:

1. Наличие смыслового семантического содержания. Документ -- носитель смысла, который передается знаками. Совокупность последовательных знаков, которые передают смысл, содержание документа (сообщение), является его обязательным признаком.

2. Стабильная вещественная форма, обеспечивающая долговременную сохранность документа, возможность многократного (долговременного) использования и перемещения информации в пространстве и времени.

3. Предназначенность для использования в социальной коммуникации. Документный статус имеют лишь те источники, которые изначально предназначены для хранения и передачи информации в пространстве и времени. Документы -- это специально созданные человеком для коммуникационных целей носители информации.

4. Завершенность сообщения. Этот признак обусловлен областью использования документа. Фрагментарное незавершенное сообщение не может быть полноценным документом. Требование завершенности является относительным, поскольку имеется ряд незавершенных сообщений, имеющих особое значение для научных исследований (наброски, черновики, эскизы).

33. Понятия, определения и особенности конфиденциального документооборота.

Документооборот предприятия определяется как «движение документов с момента их получения или создания до завершения исполнения, отправки или сдачи в дело».

Целью документооборота является обеспечение управленческой деятельности, процесса принятия решений ценной, полезной, своевременной, полной и достоверной информацией. Движение документированной информации (на бумажных, магнитных или иных носителях) по линиям связи объективно сопровождает управленческую деятельность. Принципы и направления движения традиционных и электронных документов в аппарате управления едины при любых системах обработки и хранения документированной информации. Меняются методы работы с документами, но технологическая взаимосвязь документооборота с процессом управления сохраняется. Это предпосылка создает объективную возможность для научного решения документоведческих и архивоведческих проблем безбумажного документооборота.

Все документы являются информационными материалами (информацией), но далеко не все информационные материалы имеют статус документа. Основной признак документа состоит в том что, содержание, обстоятельства создания и форма представления информационного материала фиксируются в определённый момент времени, и далее хранятся в неизменном виде. Кроме того, документ либо фиксирует какие-либо факты и события, либо служит основанием для принятия деловых решений и совершения действий.

С учетом всего сказанного можно дать определение конфиденциального документооборота как движение конфиденциальных документов с момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов и отправления, уничтожения или передачи на архивное хранение документов выделенного хранения.

Вместе с тем, важной отличительной чертой и особенностью конфиденциального документооборота является необходимость защиты документов от несанкционированного доступа к ним с целью предотвращения утечки конфиденциальной информации.

Стандарт ISO/IEC 17799 определяет информационную безопасность как обеспечение конфиденциальности, целостности и наличия информации. Что касается защиты электронных документов и электронного документооборота, - на данный момент данную функцию выполняет служба ИТ.

Виды угроз конфиденциальных документов в документопотоках организации можно разделить на несколько групп:

· Несанкционированный доступ постороннего лица к документам, делам, базам данных за счет его любопытства или обманных, провоцирующих действий, а так же случайных или умышленных ошибок персонала фирмы;

· Утрата документа или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий и др.), носителя чернового варианта документа или рабочих записей за счет кражи, утери, уничтожения;

· Утрата информацией конфиденциальности за счет ее разглашения персоналом или утечки по техническим каналам, считывания данных в чужих массивах, использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах, ошибочных действий персонала;

· Подмена документов, носителей и их отдельных частей с целью фальсификации, а также сокрытия факта утери, хищения;

· Случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов, фальсификация документов;

· Гибель документов в условиях экстремальных ситуаций.

Для электронных документов угрозы особенно реальны, так как факт кражи информации практически трудно обнаружить. В отношении конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, условия возникновения угроз, по мнению ряда специалистов, классифицируется по степени риска следующим образом:

· Непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, системных администраторов и других лиц, обслуживающих информационные системы;

· Кражи и подлоги информации;

· Стихийные ситуации внешней среды;

· Заражение вирусами.

В соответствии с характером указанных выше угроз формируется задачи обеспечения защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.

Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота и использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

Таким образом, безопасность – это не только защита от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов, и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.

Информационная безопасность электронного документооборота.

С XX века во многих странах мира стали активно внедряться различные системы электронного документооборота. Защита электронного документооборота от несанкционированного доступа стала одной из главных проблем, находящихся на сегодняшний день в сфере бизнеса. В связи с этим можно выделить три группы проблем, которые возникают при обеспечении информационной безопасности электронного документооборота:

Трудности, связанные с недостаточной поддержкой государством внедрения систем электронного документооборота (СЭД). Пока государство и суды не признают электронные документы, бизнес может использовать СЭД только для поддержки оперативной деятельности. Хотя с недавнего времени на некоторых предприятиях стала активно внедряться электронно-цифровая подпись (ЭЦП). Но она применяется далеко не на всех предприятиях и государством более признаются «бумажные» документы», т.е. данная отрасль является неразвитой.

Отсутствие нормативной базы, необходимой для полноценного использования электронных документов. Так, не установлен порядок признания юридической силы электронных документов государственными органами и судами; отсутствует официально признаваемая методика работы с электронными документами, обеспечивающая признание их юридической силы; отсутствуют методики экспертизы ценности электронных документов, передачи их на архивное хранение, уничтожения электронных документов, работы с «грифованными» электронными документами, и т.д.

Перечисленные проблемы напрямую связаны с информационной безопасностью. Пока что электронные документы – вроде и не документы вовсе, и во многих организациях с ними поступают, как хотят. Часто отсутствует даже элементарный учёт имеющихся в организации программных средств и баз данных, а в результате электронные документы и информация либо утрачиваются, либо их становится невозможно ни найти, ни использовать. Уничтожение увольняющимися сотрудниками «своих» электронных богатств – самое обычное явление, с которым невозможно бороться.

Сохранение аутентичности и целостности электронных документов. На сегодняшний день электронные документы мало признаются судами – отсюда следует вывод: если сегодня не начать архивировать электронные документы в строгом соответствии с известными международными стандартами, то завтра, когда электронные документы будут признаны на деле, организация не сможет доказать подлинность своих документов. Для компаний, ведущих международную деятельность, это уже «горящая» проблема, поскольку, к примеру, в большинстве развитых стран сообщения электронной почты признаются деловыми документами и могут быть предъявлены в качестве доказательства в суде.

Проблема обеспечения аутентичности электронных документов особенно обостряется, если их нужно хранить долго – более 5-7 лет. В этом случае, вследствие устаревания компьютерных систем и/или форматов данных, может потребоваться перенос документов в другую компьютерную систему и/или преобразование в новые форматы. Более того, каждый шаг переноса документов и преобразование из в новые форматы должен быть тщательно задокументирован для того, чтобы аутентичность документов не могла быть подвергнута сомнению.

Но даже при обычном сканировании документов для помещения их в электронный архив требуется не только документировать все действия и обеспечить техническую защиту полученных образов документов, но и избегать операций, которые могут поставить аутентичность документов под сомнение.

34. Принципы обработки конфиденциальных документов.

В отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие серьезные требования, которые в определенной степени гарантируют решение задач защиты документов от различных угроз:

· централизация всех стадий, этапов, процедур и операций по обработке и хранению конфиденциальных документов;

· учет всех без исключения конфиденциальных документов;

· операционный учет технологических действий, производимых с традиционным (бумажным) или электронным носителем (в т.ч. чистым) и документом, учет каждого факта “жизненного цикла” документа;

· обязательный контроль за вторым работником службы КД правильности выполнения учетных операций;

· учет и обеспечение сохранности не только документов, но и учетных форм;

· ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменного фиксирования всех обращений персонала к документу;

· обязательная роспись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников учреждения, фирмы за сохранность носителя и конфиденциальность информации;

· строгий контроль за выполнением персоналом введенных в учреждении, фирме правил работы с конфиденциальными документами, делами и базами данных, обязательных для всех категорий персонала;

· систематическая (периодическая и разовая) проверка наличия документов у исполнителей, в делах, базах данных, на машинных носителях, ежедневный контроль за сохранностью, комплектностью, целостностью и местонахождением каждого конфиденциального документа;

· коллегиальность процедуры уничтожения документов, дел и баз данных;

· письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль за технологией выполнения этих процедур.

Технологическая система обработки и хранения конфиденциальных документов распространяется на управленческую (деловую) документацию, конструкторские, технологические, научно-технические и другие аналогичные документы, публикации, нормативные материалы, хранящиеся в специальных библиотеках, информационных центрах, ведомственных архивах, на документированную информацию, записанную на любом типе носителя информации.

Стадии защищенного документооборота в большинстве случаев технологически реализуются методами и средствами традиционной системы обработки и хранения конфиденциальных документов, а не автоматизированной системы, что объясняется ее универсальностью, способностью надежно и долговременно обеспечивать защиту информации, как в обычных, так и в экстремальных ситуациях. Не следует забывать о том, что преимущества и эффективность традиционных (часто простейших) делопроизводственных систем в небольших учреждениях, фирмах далеко не исчерпаны и их надежность в гарантированной защите конфиденциальной информации достаточно велика.

Автоматизированная технологическая система обработки и хранения конфиденциальных документов по сравнению с аналогичными системами, оперирующими общедоступной информацией, имеют ряд серьезных принципиальных особенностей:

· Автоматизированные рабочие места, рабочие станции могут быть увязаны в локальную сеть только по вертикали;

· в некрупных учреждениях, фирмах конфиденциальная информация обрабатывается на уровне первого руководителя и его референта на единичном защищенном компьютере, не имеющим выхода в какую-либо локальную сеть;

· обязательное наличие иерархической и утвержденной первым руководителем учреждения, фирмы системы разграничения доступа к информации, хранящейся как в машинных массивах, так и на магнитных носителях вне ЭВМ; охват системой разграничения доступа не только персонала учреждения, фирмы, но и персонала службы КД;

· закрепление за каждым пользователем строго определенного состава массивов электронной информации и магнитных носителей; исключение возможности пользователю “покопаться” в базе данных системы;

· автоматизированное выполнение пользователями операций справочного и поискового обслуживания, составления и иногда изготовления документов, контроля за исполнением документов, с электронными документами и электронными аналогами бумажных документов;

· сохранение информационной базы учетной функции и функции персональной ответственности за традиционную технологическую систему учетных карточек и других форм (описей), изготовляемых не вручную, а автоматически на принтере ЭВМ;

· обязательный учет конфиденциальных электронных документов, находящихся на всех магнитных носителях и в машинных массивах, постоянная проверка службой КД реального наличия этих документов на носителях и в массивах, их целостности, комплектности и отсутствия несанкционированных копий;

· необходимость исключения технической возможности копирования информации, содержащейся в компьютере (рабочей станции) пользователя, на другие магнитные носители и работы компьютера в комплекте с принтером (изъятие из ЭВМ дисководов);

· жесткое соблюдение персоналом правил работы с конфиденциальной электронной информацией, в частности, все операции с информацией в компьютере должны быть письменно санкционированы полномочным должностным лицом, подотчетны службе КД и протоколироваться в машинном журнале; протоколы подлежат регулярному контролю и анализу специалистами службы КД или службы безопасности;

· изъятие конфиденциальной информации из базы данных компьютера (рабочей станции) по окончании работы с ней (например, в конце рабочего дня, при длительных перерывах в работе) и перенос информации на гибкие магнитные носители (например, дискеты), подлежащие сдаче в службу КД.

Рассмотрение и исполнение электронных конфиденциальных документов и электронных аналогов бумажных документов разрешается только при наличии сертифицированной системы защиты компьютеров и локальной сети, включающей комплекс программно-аппаратных, криптографических и технических мер защиты базы данных, компьютеров и линий связи. Помещения, в которых; конфиденциальная информация обрабатывается на ЭВМ, должны иметь защиту от технических средств промышленного шпионажа, надежную круглосуточную охрану и пропускной режим.

Кроме того, следует учитывать, что при автоматизированной обработке объективно резко увеличивается количество носителей (источников), содержащих конфиденциальные сведения - это традиционный бумажный документ, разнообразные машинограммы карточек, описи документов, многочисленные записи информации на магнитных носителях и визуальная информация на экране дисплея. Недостатком обработки информации на ЭВМ также является необходимость постоянного дублирования информации на нескольких носителях с целью исключения опасности ее утраты или искажения по техническим причинам.

Вышеуказанные особенности усложняют систему, но без их соблюдения нельзя гарантировать сохранность конфиденциальной информации, эффективность защиты информационных массивов в ЭВМ от несанкционированного доступа, разрушения, копирования и подмены.

Безопасность информации в ЭВМ и локальной сети требует эффективной взаимосвязи машинной и внемашинной защиты конфиденциальных сведений. В связи с этим важное актуальное значение имеет защита технических носителей конфиденциальной информации (машиночитаемых документов) на внемашинных стадиях их учета, обработки и хранения. Именно на этих стадиях особенно велика вероятность утраты машиночитаемого документа. Подобная проблема несущественна для носителей, содержащих открытую информацию. В основе обеспечения сохранности носителей электронных конфиденциальных документов, находящихся вне машины, эффективно используются зарекомендовавшие себя принципы и методы обеспечения безопасности документов в традиционной технологической системе.

В настоящее время наиболее широко используется смешанная технологическая система обработки и хранения конфиденциальных документов, совмещающая традиционную и автоматизированную технологии. В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный характер.

В любом типе технологической системы обработки и хранения конфиденциальных документов главное место отводится учету документов и всех процедур и операций, выполняемых с документом.

Многоступенчатый учет лежит в основе процесса защиты документов от любого вида угроз, поступающих по организационным и техническим каналам, и представляет собой ту особенность, которая наиболее существенно отличает технологию обработки и хранения конфиденциальных документов от документов открытых.

Как отмечалось выше, регистрация открытых документов в первую очередь преследует цель включить документ в справочно-информационную систему для выполнения функций справочной и поисковой работы по документам, для контроля за исполнением поручений и заданий, содержащихся в документе.

При учете конфиденциальных документов на первый план выдвигается функция обеспечения сохранности документов и фиксирования их местонахождения. В связи с этим к конфиденциальным документам более применим термин “учет документов”, который лучше отражает задачу, стоящую перед этим процессом. В данном случае регистрация рассматривается лишь как запись Исходных или рабочих сведений о документе.

Основная цель учета конфиденциальные документов обеспечить их физическую сохранность, комплектность и целостность, а также контроль за доступом к ним персонала, проверку реального наличия документов и аналитическую работу по осведомленности персонала с содержанием документов. В отличие от регистрации открытых документов конфиденциальные документы (на любом носителе) учитываются сразу же при поступлении или перед изготовлением первого варианта беловика, т.е. до выполнения процедур рассмотрения, распределения или согласования, подписания. Индивидуальному учету подлежат все без исключения конфиденциальные документы. Учет конфиденциальных документов предусматривает не только фиксирование факта поступления или начала работы над документом, но и обязательную регистрацию всех перемещений документа и совершаемых с ним действий.

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота:

Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности

Главное требование: полнота, своевременность и достоверность конфиденциальной информации

· Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации

· Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота:

Обеспечение сохранности и конфиденциальности информации

Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации

Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Право доступа к КДИ

Предоставление различных полномочий должностным лицам организации на различных участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению

При этом необходимо определить:

· категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа;

· круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ;

· порядок снятия грифа ограничения доступа к КДИ;

· организацию защиты и охраны конфиденциальности информации.

35. Назначение, состав, этапы организации бумажного защищенного делопроизводства.

Документы, содержащие информацию, составляющие коммерческую тайну, принято называть конфиденциальными, а процессы изготовления таких документов и организацию работы с ними - защищенным или конфиденциальным делопроизводством.

Организация и технология защищенного делопроизводства не регламентированы государственными нормативными актами. Их должен определять обладатель (собственник) конфиденциальных документов, учитывая специфику деятельности предприятия. Однако ему необходимо руководствоваться определенными нормами и правилами работы с конфиденциальными документами, обеспечивающими нужный уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.

Защищенное делопроизводство следует определять как деятельность, обеспечивающую:

документирование конфиденциальной информации;

организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Под документированием информации понимается процесс подготовки и изготовления документов.

Под организацией работы с конфиденциальными документами - их учет, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.

К конфиденциальным документам относятся документы с ограниченным доступом, т. е. такие документы, работа с которыми допускается по специальному разрешению уполномоченных на то лиц. Документы, содержащие коммерческую тайну, являются конфиденциальными и относятся к сфере конфиденциального делопроизводства.

Защищенное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются сферы защищенного делопроизводства и охватываемых им видов работ с документами. Конфиденциальная информация должна защищаться и от утраты, и от утечки.

Утечка конфиденциальной информации представляет собой неправомерный, т. е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа. Утечка конфиденциальной информации означает не только получение ее лицами, не работающими на предприятии, к утечке приводит и несанкционированное ознакомление с конфиденциальной информацией лиц данного предприятия.

Утрата и утечка конфиденциальной документированной информации обусловлены уязвимостью информации. Уязвимость информации следует понимать, как неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, т. е. таким воздействиям, которые нарушают ее установленный статус. Нарушение статуса любой документированной информации заключается в нарушении ее логической структуры и содержания, физической сохранности ее носителя, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности или закрытости для посторонних лиц.

Уязвимость документированной информации проявляется в различных формах. К таким формам, выражающим результаты дестабилизирующего воздействия на информацию, относятся:

хищение носителя информации или отображенной в нем информации (кража);

потеря носителя информации (утеря);

несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

искажение информации (несанкционированное изменение, подделка, фальсификация);

блокирование информации;

разглашение информации (распространение, раскрытие ее содержания).

Термин разрушение информации употребляется применительно к информации на магнитных носителях.

Существующие варианты названий: модификация, подделка, фальсификация не совсем адекватны термину искажение информации, они имеют нюансы, однако суть их одна и та же - несанкционированное частичное или полное изменение состава первоначальной информации.

Блокирование информации в данном контексте означает блокирование доступа к ней правомочных пользователей, а не злоумышленников.

Разглашение информации является формой проявления уязвимости только конфиденциальной информации.

Та или иная форма уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель информации или на саму информацию со стороны источников воздействия. Такими источниками могут быть: люди, технические средства обработки и передачи информации, средства связи, стихийные бедствия и др. Способами дестабилизирующего воздействия на информацию являются ее копирование (фотографирование), записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.

Реализация форм проявления уязвимости документированной информации приводит или может привести к двум видам уязвимости - утрате или утечке информации.

К утрате документированной информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании информации), но в любом случае она наносит ущерб собственнику информации.

К утечке конфиденциальной документированной информации приводит ее разглашение. В нормативных документах термин <утечка конфиденциальной информации> нередко заменяется или отождествляется с терминами: разглашение конфиденциальной информации, распространение конфиденциальной информации. Разглашение или распространение конфиденциальной информации означают несанкционированное доведение ее до потребителей, не имеющих права доступа к ней. Необходимо уделять внимание предотвращению, как утраты защищаемой документированной информации, так и ее утечке.

Защита конфиденциальной документированной информации от утраты и утечки осуществляется в рамках составляющих защищенного делопроизводства: документирование конфиденциальной информации, организация работы с документами - должны производиться в условиях обеспечения их защиты. Многие вопросы защиты решаются в ходе и путем осуществления систематических операций по учету и обработке документов. Однако защитные мероприятия охватывают не только сами документы, но и другие объекты, так или иначе связанные с защищаемыми документами (помещения, технические средства обработки и передачи информации и др.). Поэтому в определении защищенного делопроизводства защита документированной информации выделена в самостоятельную составляющую.

Сущность защищенного делопроизводства обусловлена его организационными и технологическими требованиями к процессу создания, обработки и хранения конфиденциальной информации, к числу основных из которых относятся:

регламентирование состава издаваемых документов и процессов документирования, в том числе при подготовке черновиков и проектов документов;

обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

максимально необходимая полнота регистрационных данных о каждом документе;

фиксация прохождения и местонахождения каждого документа;

регламентация общей технологии документирования, организации работы с документами и их защиты;

проведение систематических проверок наличия документов;

введение разрешительной системы доступа к документам и делам, обеспечивающей правомерное и санкционированное ознакомление с ними;

принятие жестких требований к условиям хранения документов и обращения с ними, которые обеспечивают сохранность и конфиденциальность документированной информации;

регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, по ее защите;

персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Защищаемое делопроизводство шире открытого и по своим задачам. Если задачей открытого делопроизводства является документационное обеспечение управленческой деятельности, то защищаемое делопроизводство должно осуществлять решение двух задач:

документационное обеспечение всех видов конфиденциальной деятельности;

защиту документированной информации, образующейся в процессе конфиденциальной деятельности.

Первая задача имеет своей целью организацию и бесперебойное функционирование конфиденциальной деятельности в сфере производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации, исполнения и использования документов.

Полноту документной информации характеризует ее объем, который должен быть достаточным для принятия управленческих решений и выполнения производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности предприятия информации.

Достоверность документной информации заключается в ее соответствии объективному состоянию вопроса и в ее юридической силе, характеризующейся наличием и правильностью оформления реквизитов.

Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.

Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.

Организация использования документов состоит в обеспечении текущего, оперативного и последующего, ретроспективного использования документной информации.

Вторая задача имеет своей целью обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации. Достигается это путем организации режима хранения конфиденциальных документов и обращения с ними, установления разрешительной системы доступа к конфиденциальным документам, разработки регламентированной технологии издания и обработки конфиденциальных документов.

Вместе с тем конфиденциальная деятельность на предприятии должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации документооборота - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.

Организация защищенного делопроизводства

Организация защищенного делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации и включает в себя:

создание подразделения, обеспечивающего изготовление, учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, численного и должностного состава; разработку положения о подразделении и должностных инструкций сотрудников;

выделение для подразделения служебного помещения и обеспечение необходимых условий труда;

разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства;

создание постоянно действующей экспертной комиссии;

разработку пакета внутренних документов, регламентирующих защищенное делопроизводство на предприятии, адаптацию его к условиям деятельности предприятия;

создание разрешительной системы, оформление допуска сотрудников к коммерческой тайне и обучение их правилам работы с конфиденциальными документами.

36. Технологические основы обработки электронных документов. Электронное защищенное делопроизводство. Состав. Функции.

Электронное делопроизводство - делопроизводство, где основным носителем информации выступает электронный документ, вспомогательным — бумажный документ, а исполнителями предписанных инструкций являются — человек, компьютер и компьютерная сеть.

Не все!!!!!!!!

37. Состав комплексной системы защиты (КСЗИ) объекта информатизации (ОИ). Этапы создания. Организационно-нормативная документация. Аттестационные испытания ОИ: АС различного уровня и назначения; системы связи, отображения и размножения с помещениями.

Комплексная система защита информации (КсЗИ) – совокупность людей, процедур и оборудования, защищающих информацию от несанкционированного доступа, модификации либо отказа доступа.

ЗАДАЧИ КЗИ:

· Регламентация действий пользователей;

· Установление юридической ответственности за выполнение правил ИБ;

· Явный и скрытый контроль за порядком информационного обмена;

· Блокирование каналов утечки информации;

· Выявление закладных устройств в ТС и ПО;

· Непрерывный контроль и управление КЗИ.

· Обнаружение зондирований, навязываний
и излучений;

· Санкционированный доступ в физическое и информационное пространство;

· Обнаружение возгораний, затоплений и иных ЧС;

· Обеспечение резервирования информации;

· Организация оборота физических носителей
защищаемой информации;

· Обеспечение достоверности электронного
документооборота, ЭЦП;

· Шифрование информации на любых этапах
обработки;

· Восстановление ключевых структур
при компрометации;

· Генерация, распределение и хранение ключей
и паролей;

· Регистрация событий и обнаружение
нарушений;

· Расследование во взаимодействии с ПОО
нарушений политики безопасности;

· Непрерывный контроль и управление КЗИ.

Стратегия – общая направленность в организации деятельности с учетом объективных потребностей, возможных условий осуществления и возможностей предприятия.

Виды стратегий:

· Оборонительная - защита от уже известных угроз, осуществляемая автономно, без влияния на существующую ИС;

· Наступательная - защита от всего множества потенциальных угроз;

· Упреждающая - создание информационной среды, в которой угрозы не имеют условий для возникновения.

Принципыпостроения КЗИ:

· Простота механизма защиты

· Постоянство защиты

· Полнота контроля

· Открытость проектирования

· Идентификация

· Разделение полномочий

· Минимизация полномочий

· Надежность

· Максимальная обособленность

· Защита памяти

· Непрерывность

· Гибкость

· Неизбежность наказания нарушений

· Экономичность

· Специализированность