Наталия Гришина - Организация комплексной системы защиты информации

Заключительный контроль осуществляется после того, как работа закончена или истекло отведенное для нее время.

Также с целью обеспечения систематического наблюдения за уровнем защиты может осуществляться периодический контроль. Периодический контроль (ежедневный) проводится сотрудниками предприятия в части проверки наличия носителей информации, с которыми они работают. Периодический контроль может быть гласным и негласным.

Гласный периодический контроль эффективности ЗИ проводится выборочно (применительно к отдельным структурным подразделениям или отдельным работам) или на всем предприятии по планам, утвержденным руководством.

Негласный контроль осуществляется с целью объективной оценки уровня ЗИ и, прежде всего, выявления слабых мест в СЗИ. Кроме того, такой контроль оказывает психологическое воздействие на сотрудников, вынуждая их более тщательно выполнять требования по обеспечению ЗИ. Добросовестное и постоянное выполнение сотрудниками требований по ЗИ основывается на рациональном сочетании способов побуждения и принуждения. Принуждение — способ, при котором сотрудники вынуждены соблюдать правила обращения с носителями конфиденциальной информации под угрозой материальной, административной или уголовной ответственности. Побуждение предусматривает использование для создания у сотрудников установки на осознанное выполнение требований по ЗИ моральных, этических, психологических и других нравственных мотивов. Поэтому на эффективность защиты влияет климат на предприятии, который формируется его руководством.

Обеспечение продолжительного нормального функционирования в любой системе требует пристального внимания по отношению к потенциальным нештатным ситуациям. Подготовка к работе в условиях таких ситуаций призвана свести к минимуму потери из-за нарушения функционирования, обеспечить согласованность и эффективность действий персонала и локализовать негативные воздействия. Все ситуации, возникающие в процессе функционирования, можно условно разделить на две группы: нормальные и ненормальные. Ненормальные ситуации, в свою очередь, делятся на аварийные, потенциально аварийные и нештатные. Любая из этих ситуаций требует принятия ответных мер, направленных на

— сокращение комплекса факторов, влияющих на возникновение чрезвычайной ситуации;

— защиту людских, информационных, материальных и других ресурсов от негативного воздействия, нанесения ущерба и уничтожения;

— обеспечение работы объекта во время и после реализации нештатной ситуации.

Чрезвычайную ситуацию (ЧС) можно определить как комплекс событий, проявление и протекание которых могут привести к нарушению нормального функционирования КСЗИ либо создать условия для проявления различных форм уязвимости защищаемой информации.

Чрезвычайные ситуации можно классифицировать по различным признакам:

1. По масштабам сферы действия:

— межгосударственные;

— общегосударственные;

— местные;

— объектовые.

2. По виду наносимого ущерба:

— ЧС с прямым ущербом;

— ЧС с косвенным ущербом;

— ЧС, представляющие угрозу жизни людей;

— ЧС, приводящие к нарушению экологического равновесия, уничтожению материальных ресурсов и т. д.

3. По времени и динамике развития:

— стратегические ЧС, приводящие к катастрофическим последствиям;

— медленнотекущие ЧС;

— ЧС оперативного плана, с выраженной динамикой развития.

4. По вероятности возникновения:

— прогнозируемые;

— трудно прогнозируемые;

— непрогнозируемые.

5. По степени сложности при ликвидации последствий:

— легкоустранимые ЧС;

— ЧС, требующие определенных временных и ресурсных затрат для их ликвидации;

— трудноустранимые ЧС;

— ЧС, требующие особых средств и мероприятий для ликвидации их последствий.

Основные особенности функционирования систем управления в условиях ЧС состоят в том, что проблема (чрезвычайная ситуация) возникает неожиданно, внезапно; возникая она ставит перед системой управления задачи, не соответствующие стационарному режиму работы организации и ее прошлому опыту. Контрмеры должны быть приняты срочно, однако обычный порядок не позволяет этого сделать по ряду причин: