Нормативы численности для подразделений службы защиты информации и противодействия разведкам

Размещено на http://www.allbest.ru/

Отчет

о практической работе по дисциплине:

"Комплексная система защиты информации на предприятии"

на тему

"Нормативы численности для подразделений службы защиты информации и противодействия разведкам"

Содержание

1. Описание защищаемого предприятия

2. Расчёт численности для подразделений службы защиты информации и противодействия разведкам

3. Структура и состав службы КСЗИ и ПДР

Заключение

1. Описание защищаемого предприятия

Кабинет министров - организация государственной власти, осуществляющий административно-распорядительные функции в сфере государственного управления. В учреждении осуществляется обработка следующих видов защищаемой информации:

· государственная тайна;

· персональные данные;

В учреждении обрабатываются персональные данные категории 2. Персональные данные обрабатываются в ИСПДн класса 1.

АС, в которой обрабатываются сведения конфиденциального характера и персональные данные, соответствует классу защищенности 1Б от несанкционированного доступа в соответствии с РД ФСТЭК "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации".

Требования к АС класса 1Б:

1. Подсистема управления доступом

· идентификация, проверка подлинности и контроль доступа субъектов:

Ш в систему;

Ш к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ;

Ш к программам;

Ш к томам, каталогам, файлам, записям, полям записей;

· Управление потоками информации

2. Подсистема регистрации и учета

· регистрация и учет:

Ш входа (выхода) субъектов доступа в (из) систему (узел сети);

Ш выдачи печатных (графических) выходных документов;

Ш запуска (завершения) программ и процессов (заданий, задач);

Ш доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи;

Ш доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей;

Ш изменения полномочий субъектов доступа

Ш создаваемых защищаемых объектов доступа

· учет носителей информации;

· очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей;

· Сигнализация попыток нарушения защиты;

3. Криптографическая подсистема

· Шифрование конфиденциальной информации;

· Использование аттестованных (сертифицированных) криптографических средств

4. Подсистема обеспечения целостности

· Обеспечение целостности программных средств и обрабатываемой информации;

· Физическая охрана средств вычислительной техники и носителей информации;

· Периодическое тестирование СЗИ НСД;

· Наличие средств восстановления СЗИ НСД;

В подобном учреждении КСЗИ и ПДТРЗ должно обеспечивать

а) защиту информации о учреждении как объекте информатизации, своевременную аттестацию объектов информатизации по требованиям ФСТЭК, разработку предписаний на эксплуатацию объектов информатизации

б) защиту информации о разрабатываемой продукции, обеспечивая разработку Инструкций на изделия, имеющие охраняемые сведения, на каждый период их жизненного цикла

в) контроль эффективности мер защиты информации как об объекте информатизации, так информации о разрабатываемой продукции и документации государственный информация тайна программа

г) анализ административной и финансовой деятельности предприятия в части исключения утечки информации государственной важности или конфиденциальной информации, персональных данных

д) анализ современного уровня развития средств защиты информации, изыскание методов, способов и путей защиты информации разрабатываемой, выпускаемой продукции, объектах информатизации, создавать макеты средств защиты, проведение их испытаний, составление и выпуск актов по этим испытаниям, актов внедрения.

2. Расчёт численности для подразделений службы защиты информации и противодействия разведкам

Нормативная численность инженерно-технических работников подразделений СЗИ ПДР для предприятий, фирм, научно-производственных и производственных подразделений, НИИ и опытно-конструкторских объединений (ОКО) определяется по формуле:

где:

· H - нормативная численность;

· Z0 - базовая численность, учитывающая объекты защиты на предприятии, человек;

· Zn - численность работников СЗИ ПДР полигонов и испытательных площадок в зависимости от годового объёма работ на полигонах и испытательных площадках в нормо-часах, человек;

· Bi - коэффициент, учитывающий виды технических разведок, которым оказывается противодействие;

· Gj - коэффициент, учитывающий средства видов разведок, которым оказывается противодействие.

Базовая численность Z0 рассчитывается по формуле:

, (2)

где:

(3)

слагаемое, учитывающее НИОКР, подлежащие защите, где Dсс и Dпд- количество НИР и ОКР с грифами совершенно секретно за год, а также документы, содержащие персональные данные, единиц;

(4)

слагаемое, учитывающее серийные и опытные заказы на оборону, где Mсс и Мпд- количество серийных (опытных) заказов с грифами совершенно секретно и персональные данные за год, единиц;

(5)

слагаемое, учитывающее наличие аппаратуры технических средств защиты (ТСС);

 (6)

слагаемое, учитывающее количество документов СЗИ ПДР, разработанных подразделением СЗИ ПДР, где Dn.сс и Dппд- количество таких документов с грифами совершенно секретно и персональные данные за год, единиц.

V= k14Vвп + k15Vx (7)

слагаемое, учитывающее количество материалов, где Vтп - количество информационных электронных технологий, Vx - количество наименований материалов.

Q = k16Qвп + k17Qэ (8)

слагаемое, учитывающее количество помещений, где Qвп - количество неэкранированных выделенных помещений, Qэ - количество экранированных рабочих мест.

k1-k13 - нормирующие коэффициенты.

mj - количество испытаний каждого устройства ТСС.

Нормирующие коэффициенты k1-k13 представлены в Таблице 1.

Номер коэффициента k	1	2	3	4	5	6	7	11	12	13	14	15	16	17
Значение коэффициента k	0,05	0,01	0,01	0,009	0,08	0,01	0,01	0,07	0,05	0,01	0,02	0,05	0,03	0,1

Табл. 1 Значения коэффициентов k

Значения слагаемых Dсс и Dпд, Мсс и Мпд, Dn.сс и Dппд представлены в Таблице 2.

Dсс	Dпд	Мпд	Мсс	Dппд	Dn.сс	Vвп	Vx	Qвп	Qэ
40	20	3	15	10	15	2	4	3	5

Табл. 2 Значения слагаемых Dсс и Dпд, Мсс и Мпд, Dn.сс и Dппд

Таким образом, исходя из формул 3, 4, 6, 7 и 8 получаем слагаемые Z0:

D=2,2; M=0,17; Dn=0,85; V=0,24; Q=0,59

Типы технических средств защиты и их количество представлены в Таблице 3.

Типы ТСС	Количество ТСС
Генераторы шума	5
Видеонаблюдение (камеры)	25
Охранная сигнализация	1
Пожарная сигнализация	1
Система контроля и управления доступом	1
Устройства бесперебойного питания	25
Межсетевой экран	1
Антивирусное ПО	15

Табл. 3 Технические средства защиты

Исходя из формулы (5), получим последнее слагаемое Z0: Сэ=1,50

Таким образом, из формулы 2 получаем значение базовой численности Z0=5,55.

Для учреждения, занимающегося работой с государственными данными, актуальны следующие виды разведок:

· оптическая;

· оптикоэлектронная;

· акустическая;

Коэффициенты Bi и Gj представлены в Таблице 4.

Вид разведки	Bi	Средства разведки	Gj
Оптическая разведка	0,3	Бинокль	0,1
		Оптический дальномер	0,2
		Стереотруба	0,3
Оптикоэлектронная разведка	0,6	Телевизионные камеры	0,3
		Лазерная разведка	0,4
		Фотографическая разведка	0,1
Акустическая разведка	0,4	Закладные устройства	0,2
		Направленные микрофоны	0,1
		Лазерные микрофоны	0,5
		Электронные стетоскопы	0,3

Табл. 4 Виды и средства разведок

Численность работников СЗИ ПДР полигонов и испытательных площадок Zn=2.

Таким образом, нормативная численность инженерно-технических работников подразделений СЗИ ПДР для предприятия, занимающегося разработкой выпуском продукции коммерческого назначения, будет равна:

3. Структура и состав службы КСЗИ и ПДР

Структура службы КСЗИ и ПДТРЗ для данного предприятия представлена на рисунке 1.



Рис. 1 Структура КСЗИ и ПДТРЗ

Служба КСЗИ и ПДТР представляет собой отдел численностью 14 человек. Во главе отдела стоит главный инженер, в обязанности которого входят: руководство отделом, координация и планирование действий и мероприятий по защите информации и противодействия техническим разведкам; ведение и своевременное предоставление руководителю предприятия отчётности по проведённым мероприятиям, отчётности по выявленным нарушениям в сфере деятельности отдела, отчётности по проведённым служебным расследованиям по фактам нарушений, рекомендаций по совершенствованию системы защиты информации на предприятии.

Отдел в своём составе имеет следующие подразделения:

1. Сектор защиты информации о предприятии, как объекте информатизации.

Функции:

· разработка Руководства по защите информации на предприятии;

· разработка Положения по обработке сведений и документов, содержащих государственную тайну;

· разработка Положения по обработке конфиденциальной информации;

· разработка Положения по обработке персональных данных;

· создание частной модели защиты предприятия, как объекта информатизации;

· разработка Политики информационной безопасности;

· разработка и ведение перечней защищаемой информации;

· разработка моделей угроз и нарушителей;

· разработка должностных инструкций для работников, допущенных к работе с защищаемыми сведениями;

· выделение и подготовка к аттестации по требованиям ФСТЭК помещений для работы со сведениями, составляющими государственную тайну, коммерческую тайну и персональные данные.

В секторе работают 3 человека: ведущий инженер и два инженера. Ведущий инженер возглавляет сектор. В его обязанности входит разработка Положений по обработки охраняемых сведений, разработка Политики информационной безопасности на предприятии, разработка частной модели защиты информации на предприятии, предоставление руководителю отдела предложений по внесению изменений в документы, регламентирующие обработку защищаемой информации.

Два инженера ответственны за разработку: моделей нарушителей и угроз, должностных инструкций, перечней защищаемых сведений, подготовку выделенных помещений для аттестации по требованиям ФСТЭК.

2. Бюро перспективных научно-исследовательских изысканий методов, способов и путей защиты информации о разрабатываемой, выпускаемой продукции и защите объекта информатизации.

Функции:

· анализ современного уровня развития средств защиты информации;

· создание макетов средств защиты, проведение их испытаний, составление актов об этих испытаниях, актов внедрения.

В бюро работает один человек в должности лаборант. В его обязанности входит: анализ современных средств защиты, создание и испытание макетов средств защиты, оставление актов о проведённых испытаниях, выработка рекомендаций для повышения уровня защиты информации путём внедрения актуальных средств защиты.

3. Бюро анализа административной, хозяйственной, финансовой деятельности предприятия в части утечки информации.

Функции:

· анализ возможных каналов утечки информации;

· разработка рекомендаций по предотвращению утечек информации.

В бюро работают два человека в должностях ведущий инженер и инженер. Ведущий инженер возглавляет бюро. В должностные обязанности инженера входит анализ актуальных технических каналов утечки информации. Ведущий инженер ответственен за выработку рекомендаций по предотвращению утечек информации и выбору средств защиты от технических разведок.

4. Сектор защиты информации о выпускаемой продукции.

Функции:

· разработка инструкций на изделия, имеющие охраняемые сведения;

· обеспечение информационной безопасности на испытательных площадках;

· противодействие актуальным видам технических разведок;

· установка, контроль и управление системами управлений доступом, видеонаблюдения.

В секторе работают 4 человека: ведущий инженер, два инженера и лаборант. Ведущий инженер возглавляет сектор. В должностные обязанности лаборанта входит: подготовка испытательных площадок для проведения испытаний изделий, имеющих охраняемые сведения и сопровождение этих испытаний. Два инженера ведут направление противодействия техническим разведкам, в частности внедряют и применяют средства защиты, рекомендованные бюро перспективных исследований и сектором анализа деятельности предприятия, а так же осуществляют контроль над системами управления доступом и видеонаблюдения. Ведущий инженер занимается разработкой инструкций на изделия, содержащие защищаемые сведения, контролем действий лаборанта при проведении испытаний на испытательных площадках, выявлением каналов технических разведок и координированием действий по закрытию этих каналов.

5. Бюро по контролю за защитой информации на предприятии.

Функции:

· проверка выполнения актов законодательства РФ и решений ФСТЭК по вопросам защиты информации;

· оценка обоснованности и эффективности принятых мер защиты информации;

· разработка обоснованных предложений по перечням охраняемых сведений;

· обеспечение контрольно-пропускного и внутреобъектового режимов;

· проведение служебных расследований по фатам нарушений в области работы отдела.

В бюро работают 2 человека в составе ведущего инженера и инженеров. Два инженера занимается аппаратным сопровождением контрольно-пропускных пунктов, оценкой эффективности принятых мер защиты информации. Так же, инженер занимается разработкой предложений по корректировке перечней охраняемых сведений, а так же разработкой правил внутреннего распорядка с целью повышения уровня защиты информации. Ведущий инженер занимается организацией служебных расследований по фактам нарушений безопасности и утечек защищаемой информации и своевременным предоставлением актов и отчётов по проведённым служебным расследованиям руководителю отдела. Так же в обязанности ведущего инженера входит проверка выполнения актов законодательства РФ и решений ФСТЭК по вопросам защиты информации.

Во главе отдела стоит главный инженер, в обязанности которого входят: руководство отделом, координация и планирование действий и мероприятий по защите информации и противодействия техническим разведкам; ведение и своевременное предоставление руководителю предприятия отчётности по проведённым мероприятиям, отчётности по выявленным нарушениям в сфере деятельности отдела, отчётности по проведённым служебным расследованиям по фактам нарушений, рекомендаций по совершенствованию системы защиты информации на предприятии.

Заключение

Рассчитав численность службы защиты информации и противодействия разведкам, мы получили численность 14 человек. АС на предприятии соответствует классу защищённости 1Б. Персональные данные обрабатываются в ИСПДн первого класса. Отдел КСЗИ и ПДТР состоит из 5 подразделений.

Размещено на Allbest.ru

...