Направления работы службы ИАР

Направления ИАР по времени проведения могут быть постоянными, периодическими и разовыми. Постоянные направления являются наиболее важными в работе службы ИАР; периодические и разовые зависят от результатов анализа по постоянным направлениям и в большинстве случаев являются их следствиями.

В концептуальном плане ИАР представляет собой единую систему анализа, контроля и прогнозирования внешней и внутренней ситуации в интересах обеспечения безопасности бизнеса ИКК, поэтому все направления должны быть связаны логикой их взаимодействия. Полученные данные следует учитывать в других работах так, чтобы результаты постоянных направлений ИАР инициировали проведение периодических и разовых исследований, а результаты последних не выпадали из внимания специалистов по постоянным направлениям.

Наиболее важным и сложным моментом для службы ИАР является обнаружение каналов НСД к КИ,связанные с человеческим фактором, «вычисление» связей между злоумышленником и сотрудниками ИКК (секретарем-референтом, экспертом, оператором ЭВМ и т.п.). В основе поиска и обнаружения таких каналов лежит кропотливая аналитическая работа – желательно превентивного (предупреждающего) характера, с использованием в качестве инструмента учетного аппарата для фиксирования (протоколирования) необходимых (доказательных) сведений, направленная на выявление, структуризацию и изучение всех опасных (объективных и субъективных, потенциальных и реальных) ситуаций, способных создать риск для экономической и информационной безопасности ИКК, нанести ущерб ее бизнесу или персоналу, привести к материальным, финансовым или иным убыткам, падению престижа фирмы или ее продукции.

Результаты ИАР содержат критическую оценку безопасности ИКК; позволяют найти способы противодействия злоумышленнику, разработать (систематически совершенствовать) систему защиты, определить ее структуру и стоимость в соответствии с угрозами бизнесу ИКК. Обнаружение каналов НСД к КИ входит в число постоянных направлений ИАР и в общем виде включает анализ источников КИ; анализ каналов объективного распространения КИ; аналитическую работу с каждым источником информационной угрозы.

Аналитическое исследование источников КИ предусматривает:

- выявление и классификацию конкурентов, криминальных структур и преступных групп, интересующихся ИКК;

- выявление и классификацию максимально возможного числа источников КИ в ИКК;

- выявление, классификацию и ведение перечня (учетного аппарата) состава КИ, циркулирующей в ИКК (с указанием источников, обеспечиваемых функций и видов работы, носителей КИ – документов, дискет, файлов и т.д.);

- изучение данных учета осведомленности сотрудников о КИ по каждому руководителю и сотруднику (технического и вспомогательного состава), изучение степени и динамики реального (в том числе случайного) владения ими КИ;

- изучение состава КИ в документах: изучение правильности разделения КИ между разными ними и определение избыточности КИ;

- учет и изучение выявленных внутренних и внешних, потенциальных и реальных, пассивных и активных угроз каждому источнику КИ, контроль каждого возможного процесса формирования канала НСД к КИ;

- определение и анализ полноты перечня защитных мер по каждому источнику КИ, а также мер по оперативному и заблаговременному противодействию активным действиям злоумышленника.

По отношению к рабочим каналам циркуляции КИ в ИКК (управленческие и производственные действия, функциональные связи персонала, информационные сети, технические каналы излучения информации и т.п.) применяются следующие аналитические действия и меры превентивного контроля:

- выявление и классификация максимального состава реальных каналов распространения КИ в ИКК;

- изучение элементов каждого канала с целью нахождения участков, способствующих возможности НСД к КИ;

- исследование и обобщение способов и сферы распространения КИ в каждом канале;

-изучение (учет) состава КИ, циркулирующей как в каждом канале, так и между источниками КИ;

- изучение сферы распространения КИ при коммуникативных связях ИКК (по конкурентам, СМИ, выставкам и ярмаркам, рекламным изданиям и т.п.);

- контроль и перекрытие каналов утечки КИ (несанкционированного ознакомления с КИ) для третьих лиц и посторонних людей;

- исследование состава и эффективности методов защиты, предпринятых по каждому каналу циркуляции КИ, и дополнительных мер противодействия злоумышленнику при активных угрозах и экстремальных ситуациях.

При анализе угроз исходят из того, что каждая потенциально возможная угроза должна рассматриваться в качестве реальной. К объективным угрозам относятся экстремальные ситуации и несовершенство ТС в составе ИКС; субъективные угрозы связаны с действиями злоумышленников (см. раздел 1.4). Внешние источники угроз находятся вне компании и представлены чрезвычайными событиями, а также структурами и лицами, проявляющими негативный интерес к ИКК. Внутренние источники угроз обусловлены событиями в самой ИКК – в первую очередь, связанными с ее персоналом.

Аналитическая работа с источником угрозы КИ имеет в виду выявление и классификацию максимально возможного числа источников угрозы КИ; учет и изучение каждого отдельного (объективного или субъективного, внутреннего или внешнего) источника, степени его опасности (анализ риска) при реализации угрозы; разработку превентивных мероприятий по локализации и ликвидации угроз.

В области внешних источников угроз ИАР связана с маркетинговыми исследованиями; в области внутренних угроз – с выявлением и изучением интересов неблагонадежных сотрудников ИКК и партнеров. При анализе внутренних угроз выявляются факты получения КИ злоумышленниками; сотрудничества персонала ИКК с конкурентами; наличия в составе сотрудников ИКК злоумышленников и т.п.

Сотрудники службы ИАР принимают участие в мероприятиях, где имеется вероятность НСД к КИ; организуют оценку аналитиками подготовленных к публикации материалов, проспектов и других рекламных изданий; участвуют в презентациях, выставках, собраниях акционеров, переговорах, а также в собеседованиях и тестировании кандидатов на вакантные должности. Последнее особенно важно, так как здесь имеется возможность предотвратить поступление злоумышленников на работу в ИКК.

К периодическим направлениям ИАР относятся анализ степени безопасности ИКК (постоянная ИАР по данному направлению не имеет смысла) и анализ нарушений режима конфиденциальности, (это направление бывает и разовым). Другие разовые направления важны в силу того, что могут быть вызваны чрезвычайными обстоятельствами, происшествиями и неожиданными проблемами (проверка подозрения утраты КИ и других фактов злоумышленных действий; анализ нарушения режима конфиденциальности), они требуют проведения оперативных работ в кратчайшие сроки.

Все направления ИАР должны быть связаны в систему, позволяющую принимать решения, предотвращать угрозы и прогнозировать развитие событий, работая на опережение. Как и при обработке и анализе КИ КР (см. раздел 1.7), сведения, используемые при ИАР, оценивают по достоверности, значимости, согласованности, полноте и возможности эффективного применения.