Организация защиты информации на предприятии в условиях чрезвычайных ситуаций

Малков Никита Валерьевич – студент кафедры Проектирования и безопасности компьютерных систем Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики. (г. Санкт-Петербург)

Сухостат Валентина Васильевна – кандидат педагогических наук, доцент, доцент кафедры Проектирования и безопасности компьютерных систем Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики. (г. Санкт-Петербург)

Аннотация: В статье предложен алгоритм по организации системы защиты информации для функционирования объекта в условиях нештатных ситуаций. Данный алгоритм представлен в виде последовательности действий, начиная с формирования штаба гражданской обороны, с указанием ключевых этапов, необходимых для создания стабильной системы обеспечения информационной безопасности.

Ключевые слова: Информационная безопасность, система защиты информации, чрезвычайная ситуация, экстремальная обстановка.

Обеспечение нормального функционирования организации в течение длительного промежутка времени требует обязательного учета возможности возникновения нештатных ситуаций различного типа и характера. Поэтому подготовка любого объекта к работе в условиях чрезвычайных ситуаций (ЧС) позволяет не только обеспечить должный уровень безопасности сотрудников и собственности предприятия, но и уменьшить влияние отрицательных воздействий, при этом минимально изменяя схему функционирования объекта [1].

На сегодняшний день в литературе не представлено описание комплекса предварительных мероприятий, необходимых для организации системы защиты информации (СЗИ) в случае наступления ЧС. Поэтому выбранная тема является актуальной, что и обусловило цель работы – разработку алгоритма организации системы для обеспечения информационной безопасности на объекте при возникновении нештатных ситуаций.

Проецируя определение, представленное в действующей нормативно-правовой базе, на сферу обеспечения информационной безопасности, под чрезвычайной ситуацией можно понимать множество событий, которые в результате приводят к нарушению штатного функционирования системы защиты информации посредством проявления ряда ее уязвимостей [1, 2].

Как правило, экстремальная обстановка характеризуется слабой степенью прогнозирования, а, значит, на предварительных этапах организации системы обеспечения информационной безопасности для ее функционирования в нештатных условиях принимаются меры общего характера, которые нацелены на сохранение жизни и здоровья сотрудников предприятия, а также на поддержание работоспособности объекта.

Для решения задач, посвященных предупреждению, локализации и ликвидации последствий опасной ситуации, на объекте формируется специальная структура – штаб гражданской обороны и чрезвычайных ситуаций (ГО и ЧС), который занимается предварительной организацией СЗИ для ее функционирования в экстремальных условиях, являясь инициатором проведения мероприятий, представленных в этапах 2 – 7 Таблицы 1 [3].

Для разработки схемы функционирования СЗИ в условиях ЧС различных категорий штаб ГО и ЧС, в первую очередь, должен сформировать характеристику экстремальной обстановки для своего объекта, учитывая географическое месторасположение предприятия, характер его деятельности и принцип функционирования. При разработке схемы штаб ГО должен учитывать Прогноз чрезвычайной обстановки на территории Российской Федерации, предоставляемый Всероссийским центром мониторинга и прогнозирования ЧС природного и техногенного характера.

Таблица 1. Этапы предварительной организации СЗИ для работы при ЧС.

Этап

Решаемые задачи

Участники

1

Формирование штаба по делам ГО и ЧС

Образование подразделения, отвечающего за прогноз, нейтрализацию и ликвидацию последствий при ЧС

Администрация, служба безопасности, руководители подразделений, юрист

2

Аналитика чрезвычайной обстановки

Ознакомление с актуальными прогнозами чрезвычайной обстановки; оценка рисков

Штаб ГО и ЧС предприятия

3

Организация мер для уменьшения уязвимости СЗИ

Формирование комплекса мер для повышения уровня безопасности выявленных неудовлетворительных компонентов

Штаб ГО и ЧС; структурные подразделения, в ведении которых находится уязвимость

4

Разработка документов по мероприятиям

Создание пакета документов, регламентирующих функционирование СЗИ

Штаб ГО и ЧС; служба документоведения

5

Проведение учебных мероприятий

Формирование программы учебных мероприятий и проведение тренингов

Все подразделения объекта

6

Тестирование разработанной СЗИ

Организация мероприятий с моделированием условий, близких по своим внешним характеристикам к различным чрезвычайным ситуациям

Все подразделения объекта, задействованные в учениях

7

Доработка комплексов мероприятий

Анализ тестирования СЗИ; формирование плана совершенствования системы

Штаб ГО и ЧС


Кроме того, на данном этапе обязательно необходимо произвести расчет рисков как вероятности возникновения негативных воздействий, влияющих на работу объекта. При использовании статистических данных применяется формула

где NЧС – число чрезвычайных ситуаций данного типа в год,  N0 – общее число опасных ситуаций в год. Полученные результаты сравниваются с эталонными частотами возникновения экстремальных условий, и, в зависимости от последствий, назначается одна из трех групп риска: приемлемого, повышенного или неприемлемого риска.

Дальнейшая деятельность штаба ГО и ЧС приоритетно направлена на повышение уровня безопасности тех компонентов СЗИ, которые не находятся в областях приемлемого риска и, соответственно, являются наиболее уязвимыми.

После завершения процессов оптимизации проводится разработка пакета документов, регламентирующих функционирование системы безопасности. Затем штаб ГО и ЧС организует курс учебных мероприятий, посвященных ознакомлению всего персонала предприятия с основами защиты информации на объекте при возникновении нештатных ситуаций. Завершается учебный курс проведением тестирования системы обеспечения информационной безопасности в рамках учений, по легенде которых на объекте возникает одна из наиболее актуальных опасных ситуаций. Сценарий учений разрабатывается с учетом значения параметров риска для различных категорий ЧС.

Результативность проведения учений анализируется штабом ГО, после чего СЗИ усовершенствуется с учетом выявленных недостатков. Дальнейшая деятельность штаба ГО посвящается периодической работе, представленной в Таблице 1 (этапы 2 – 7).

Деструктивная ситуация является частным случаем информационно-психологических воздействий, которые оказывают колоссальное влияние на работу любого объекта и представляют угрозу как для сотрудников организации, так и для ее материальной составляющей [4]. Поэтому в перспективе планируется проведение аналитических исследований, посвященных организации универсальной системы информационной безопасности на предприятии, которая функционирует при множестве различных отрицательных влияний, в т.ч. при психологических воздействиях на персонал.

Таким образом, в результате проведенной работы сформирован алгоритм предварительной организации системы защиты информации на предприятии для работы объекта в условиях ЧС. Использование результата исследования возможно в организациях при разработке и усовершенствовании системы безопасности для функционирования в нештатных ситуациях.

Список литературы:

1. Гришина, Н.В. Организация комплексной системы защиты информации. М.: «Гелиос АРВ», 2007. 256 с.
2. О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера: федер. закон [Электронный ресурс] //  КонсультантПлюс: [сайт]. [2012]. URL: http://base.consultant.ru/cons/cgi /online.cgi?req=doc;base=LAW;n=127901 (дата обращения: 16.12.2012).
3. Игнатьев, В.А. Информационная безопасность современного коммерческого предприятия: Монография. Старый Оскол: ООО «ТНТ», 2005. 448 с.
4. Гатчин, Ю.А. Технология информационного обеспечения бизнес-процессов в экстремальных ситуациях / Ю.А. Гатчин, С.А. Арустамов, В.В. Сухостат // Открытое образование, 2010. – № 4. – С. 10–20.

Интересная статья? Поделись ей с другими: