Организация службы информационной безопасности на предприятии
1.
Моделирование объекта и угроз безопасности
Структурная и пространственная модели объекта
В качестве объекта защиты был выбран воображаемый филиал банка. Его структурная организация представлена в виде следующих подразделений:
. Правление
. Бухгалтерия
. Отдел безопасности
. Отдел исполнения
Структурирование информации проводится путем классификации в соответствии со структурой, функциями и задачами организации с привязкой элементов информации к ее источникам.
С точки зрения требований законодательства более или менее понятно, какая информация должна быть защищена. Касательно любой другой информации банк самостоятельно должен принять решение, что является ценным с точки зрения бизнеса и потеря (утечка) какой информации критична с экономической, имиджевой и любой другой точки зрения. Необходимо оценить потенциальные финансовые потери организации от утечки данной информации, поскольку это будет накладывать ограничения на стоимость мер по защите.
Под структурной моделью понимают модель, имитирующую внутреннюю структуру оригинала (способ организации элементов объекта). Детализация информации проводится до уровня, на котором элементу информации соответствует один источник (Таблица 1.1).
Таблица 1.1 Детализация защищаемой информации
| № | Наименование элемента информации | Гриф конфид. информации | Объем (Кб) | Объем (стр.) | Вид расчета | Цена элемента информации |
| 1.1 | Стратегия развития банка | С | Ф | 40*102 | ||
| 1.2 | Кадровая информация | СС | Ф | 450*103 | ||
| 1.3. | Финансовая документация | ОВ | Э | 500*103 | ||
| 1.4. | Автоматизированные банковские системы | ОВ | Ф | 650*104 | ||
| 1.5. | Сведения о внутренней безопасности | СС | Ф | 1250*103 | ||
| 2.1. | Сведения о кредитной деятельности | ОВ | Ф | 400*104 | ||
| 2.2. | Сведения о финансовой деятельности клиентов | ОВ | Ф | 650*104 | ||
| 2.3. | Иная информация | ДСП | Ф | 5*103 |
В расчетах цены элементов информации использовалась условная цена единицы информации (1 ед.инф.=1 Кбайт), зависящая от грифа конфиденциальности (таблица 1.2). Условная цена является относительной величиной и характеризует соотношение абсолютных цен различных видов защищаемой конфиденциальной информации.
Таблица 1.2. Условные цены единицы информации
| Категория (гриф) важности | Относительная стоимость бита информации, Zk | Требуемая надежность защиты Q (%) | Категория защиты |
| ОВ | 104 | 99,99 | Предельно высокий уровень |
| СС | 103 | 99,9 | Высокий уровень |
| С | 102 | 99,0 | Достаточный уровень |
| ДСП | 90,0 | Допустимый уровень | |
| О | 37,0 | Низкий уровень |
Исходя из детализации защищаемой информации, структурная модель будет выглядеть следующим образом:
Таблица 1.3. Структурная модель защищаемой информации в банке
| № элемента инф. | Наименование элемента информации | Гриф конфид. инф. | Цена элемента инф. | Наим. источ. инф. | Местонахождение источника инф. |
| 1.1 | Стратегия развития банка | С | 40*102 | электронный | Управляющий, сервер |
| 1.2 | Кадровая информация | СС | 450*103 | электронный | Глав.бухгалтер, сервер |
| 1.3. | Финансовая документация | ОВ | 500*103 | электронный | Глав.бухгалтер, сервер |
| 1.4. | Автоматизированные банковские системы | ОВ | 650*104 | электронный | Сервер |
| 1.5. | Сведения о внутренней безопасности | СС | 1250*103 | печатный | Управляющий, сейф (S1) |
| 2.1. | Сведения о кредитной деятельности | ОВ | 400*104 | электронный | Зам. управляющего по клиентской работе, сервер |
| 2.2. | Сведения о финансовой деятельности клиентов | ОВ | 650*104 | электронный | Зам. управляющего по клиентской работе, сервер |
| 2.3. | Иная информация | ДСП | 5*103 | печатный | Приемная, шкаф (Sh4) |
Пространственная модель объекта информационной защиты - табличное описание пространственных зон с указанием месторасположения источников защищаемой информации. Источником для получения пространственной модели является разработанный ранее эскиз объекта информационной защиты.
Таблица 1.4. Пространственная модель защищаемого объекта - банка
| № эл. | Наименование элемента пространственной зоны | Характеристики пространственной зоны | |||
| Название помещения | Филиал банка. | ||||
| Этаж | Здание одноэтажное | ~300 м2 | |||
| Количество окон, наличие штор | 16 окон, на всех окнах жалюзи; на окнах, выходящих на улицу и на автостоянку, стоят решетки; 3 - на автостоянку, 2 - на улицу, 11 - во двор | ||||
| Двери: количество и какие | 38 дверей; 2 стальные, выходящие на улицу, 4 металлических усиленных (в отдел безопасности, сейфовую и серверную), 2 скользящие (стекло), 1 двойная, 3 с карманом, 26 деревянных. | ||||
| Соседние помещения: название, толщина стен | Нет, кирпичная кладка 65 см, облицовка. | ||||
| Помещения над потолком: название, толщина перекрытий | Нет, чердак | ||||
| Помещение под полом: название, толщина перекрытий | Подвал. Толщина перекрытия 300 мм | ||||
| Вентиляционные отверстия: места размещения, размеры | Туалет, коридор, бухгалтерия, кабинет управляющего, архив, кабинеты - 15х20 | ||||
| Батарея отопления | 16 чугунных батарей вдоль окон Все трубы выведены к теплоцентрали. | ||||
| Цепи электропитания | Цепь электропитания банка подключена к городской сети напряжением 220 В, частотой 50 Гц. Электро-щитовая находится в глубине здания около служебного помещения. К цепи электропитания подключены все кабинеты и помещения. Всего 51 розетка. Критические узлы подключены к источникам бесперебойного питания. | ||||
| Телефон | 1 шт. (KX-TDA200 RU АТС), 2-х жильный кабель (RJ - 11) от мини-АТС | ||||
| Радиотрансляция | Отсутствует | ||||
| Электрические часы | Отсутствует | ||||
| Бытовые радиосредства, теле-, аудио- и видеотехника | Отсутствуют | ||||