Служба информационной безопасности предприятия

Содержание:

1. Функции службы информационной безопасности
2. Создание информационной безопасности предприятия
3. Состав службы информационной безопасности
4. Определение важности параметров средств защиты информации
5. Требования к функциональности безопасности
6. Положение об организации ИБ при хранении, обработке и передаче по каналам связи информации

В реальных условиях вряд ли получится на 100% реализовать в жизнь политику безопасности. Однако она дает ориентир, к которой нужно стремится да и много разделов политики можно реализовать в укороченном варианте. Роботы по исполнению обязанностей бывают четырех типов. Первые это роботы который имеют одноразовый характер, сделали и забыли. Вторые это те же действия но с минимальным контролем. Третьи это периодические работы. Четвертые — рутинные постоянные работы, к примеру мониторинг. Эти роботы должны решать проблемы защиты информации в сетях.

Обязательства и методы защиты службы информационной безопасности предприятия:

1. Все действия сотрудников службы информационной безопасности организована в строгом соответствии с законами государства.

2. Все кандидаты которые хотят устроится на роботу предприятия, должны проходить проверку службой ИБ. Также при увольнении сотрудники должны провести диалог с представителями службы ИБ. Все сотрудники должны проходить периодические семинары по информационной безопасности.

3. Нужно проводить анализ психологической и моральной обстановки на предприятии. Проводить учет нарушений безопасности конкретными сотрудниками. Постоянно мониторинг активность сотрудников.

4. Все данные должны быть расклассифицированы, будь то данные объектов сотрудников или ИС. У каждого субъекта должна быть своя роль в ИС. Также должна быть универсальная и защищенная система доступа субъектов к объектам информационной системы.

5. Должно быть обеспечено нормативное пространство. Для всех сотрудников должны быть процедуры, правила и методики действия на роботе. Изменения в работе правил сотрудников должны отображаться в определенных документах.

6. Варианты аутентификации сотрудников должны быть под контролем службы ИБ. Они проводят периодических осмотр слабых паролей, факты передачи паролей и тд.

7. Внешний удаленный доступ в ИС предприятия должен быть ограничен единственным центральным шлюзом. Также должны быть резервные каналы. Также межсетевой экран должен присутствовать между внутренней и внешней сетями. Все соединения и правила должны периодически проверятся и подгонятся под цели предприятия. Также можно проводить тестирование сети с помощью программ для тестирования сети.

8. Агент СОА (система обнаружения атак) должен быть на каждом сегменте в сети организации. Разные типы СОА для базы данных или СОА выявления аномалий, имеют разные профили правил и разных обслуживающих специалистов.

9. Регистрационные журналы ведутся по всем информационным системам. Также автоматический и выборочный ручной анализ. Все регистрационные журналы сохраняются вмести с архивами БД и резервными копиями.

10. На каждый ПК в сети должен быть установлен антивирусный набор.

11. Также должен быть учет единиц аппаратного обеспечения или их составляющих. А также установленных программ на ПК.

12. Нужно следить за новинками в сфере ИТ. Новые атаки, новые механизмы информационной безопасности а также отзывы компетентных лиц.

13. Все линии обмена данным в ИС должны быть криптографически защищены. Любой обмен данными регистрируется в электронных журналах и снабжен средством контроля целостности.

14. Также должна быть реализованный механизм тестирования все сети на взлом. Должны быть определенная команда, которая периодически ищет новые уязвимости в сети и пытается провести атаку.

Нужна или нет, служба информационной безопасности ? Это зависит от многих условий и причин, но первый шаг может определиться на основе следующих факторов:

• На предприятии создана локальная сеть.
• На предприятии больше 10 компьютеров, которые распределены по различным помещениям.
• На предприятии хранится или обрабатывается информация, которая не подлежит распространению и которая имеет ценность.
• На предприятии один из компьютеров соединен с внешней сетью Интернет.

Ниже описано, почему же любой из выше описанных критериев требует особенного внимания.

1. Если на предприятии расположено много компьютеров, то логично что с ними работает много сотрудников. Даже без сети, сам ПК как устройство, имеет ценность. При рассуждении о информационной безопасности, часто упускают из вида физический доступ к ИС. При воздействии на части ПК не каждый сотрудник поймет что что-то случилось, так как не понимает или ему лень понимать происходящее. Уже происходят проблемы информации в сетях.

Если же не контролировать действия сотрудников, в один момент может оказаться, что система на ПК слетела из-за использование несовместимого ПО, а кто будет виноват ? сотрудник который выполнял свою роботу ? А кто вернет ему его доклад который он готовил много времени ? этими всеми вопросами должны заниматься служба информационной безопасности. Или на предприятии у одного из сотрудников появится, модем на внешнюю сеть Интернет. Сколько времени пройдет пока он не засорит систему, или локальную сеть или попросту не положит ее ?

Или к примеру, вы храните важну информацию у себя на ПК в вашем личном кабинете. А пароль записали на бумажке возле клавиатуры. Всегда ли вы находитесь при уборке помещения ? Каждый из перечисленных ситуаций создают множество угроз информационной безопасности.

Какой же состав должен быть, при создании службы с нуля ? Ответ на этот вопрос должен исходить от целей, условий самого предприятия. Рассмотрим классический вариант для крупного предприятия. Нужен руководитель службы — Тот кто определит общую тактику или стратегию. Должен отчитываться руководству и принимать и отвечать за свои решения. Ему как специалисту нужные следующие черты:

• Иметь понятие об особенностях используемого обеспечения аппаратного и программного. А также все методы и средства роботы сотрудников в сети и на ПК.
• Исполнять надзорные функции. Управлять проектами по разработке и внедрению систем защиты. Разбираться в методах защиты информации.
• Нужно понимать психологию сотрудников, решать возникающие конфликты. Возможно нужно будет использовать разные качества сотрудников для решение разных проблем.
• Нужно также знать законодательство страны. Так как возводить защиту и проводить наказание в соответствии закона.
• Иметь или налаживать связи с коллегами в других компаниях, так сказать держать обстановку под контролем.

Также есть общие направление функций, которым должны придерживаться сотрудники службы безопасности:

• Операционный — это направление мониторинга сети, или отдельных сервисом на протяжении некоторого времени.
• Исследовательский — анализ обстановки на текущее время, и на будущее. Анализ новых уязвимостей системы и разработка новых средств защиты.
• Методический — обеспечивает реализацию проекта на практику на предприятии. Создания процедур, порядков, документации политику безопасности предприятия.