БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ
Кафедра ЭТТ
РЕФЕРАТ
На тему:
«Защита ценных ресурсов от угроз»
МИНСК, 2008
Основные направления защиты ценных ресурсов объекта от угроз
Очевидно, что для успешного противостояния атакам на ценные ресурсы необходимы профессиональные действия собственников ресурсов, различных государственных структур, структурных подразделений предприятий и отдельных исполнителей. Государство выступает в качестве гаранта в деле защиты от противоправных действий «нарушителей» в отношении собственности, каждый негосударственный собственник ресурсов принимает свои меры для защиты своей собственности в рамках действующего в государстве законодательства.
Кроме Собственников ресурсов и «Нарушителей» существуют Предприятия, организации и отдельные предприниматели, оказывающие услуги в области защиты собственности. Они так же могут быть государственной и негосударственной формы собственности и действуют в рамках установленных Законодательством Норм и Правил.
Исходя из необходимости получения максимальной эффективности мер по защите ценных ресурсов и учитывая, что «БЕЗОПАСНОСТЬ ОБЪЕКТА» - это состояние защищенности его ресурсов (персонала, материальных и информационных ценностей) от комплекса внутренних и внешних угроз, можно предположить, что совокупность мер по их защите от угроз должна включать меры:
· Правовой защиты;
· Организационной защиты - за счет организации режима безопасности, адекватного существующим угрозам;
· Защиты за счет применения технических, аппаратных, программных и программно-аппаратных средств (пожарной автоматики, охраны и антитеррора, спецсредств защиты информации и персонала, средств защиты технологических процессов и систем жизнедеятельности объекта);
· Страхования рисков.
Если изобразить указанную совокупность мер графически, то, с учетом имеющихся на текущий момент сведений о применяемых для защиты ценных ресурсов мерах, основные направления действий сил защиты можно представить следующим рисунком:
ОСНОВНЫЕ НАПРАВЛЕНИЯ ЗАЩИТЫ РЕСУРСОВ ОТ УГРОЗ
Государственное регулирование деятельности по защите ресурсов от угроз.
Государственное регулирование деятельности в области защиты ресурсов объектов от угроз осуществляется через принятие соответствующих законодательных актов, утверждение нормативно-технических документов и контроль их выполнения, а также через стандартизацию, лицензирование и сертификацию производства товаров и услуг, подготовку кадров. Основополагающие вопросы по безопасности в РБ решают Президент и Совет безопасности. Существуют Министерства и Ведомства, как например, Министерство обороны, Министерство внутренних дел, Прокуратура и суды, КГБ, ГЦБИ, МЧС (Госатомнадзор, Госпожнадзор и др.) которые всей своей деятельностью направлены на обеспечение безопасности.
Основными госорганами, определяющими деятельность в интересующем нас направлении, являются: МЧС (Госпожнадзор), МВД (Департамент охраны), ГЦБИ (Государственный центр безопасности информации при Президенте Республики Беларусь), Министерство промышленности, Министерство связи, Министерство энергетики, Министерство труда, Учреждения науки и образования.
· МЧС (Управление Госпожнадзора) контролирует деятельность по созданию и поддержанию режима пожарной безопасности на предприятиях Республики. Основными структурными подразделениями, определяющими политику пожарной безопасности на предприятиях Республики, являются:
- Республиканское и областные Управления Госпожнадзора
- Городские и районные отделы – ПАСО – пожарные аварийно-спасательные отряды.
- Центр лицензирования и сертификации продукции и услуг.
- НИИ пожарной безопасности (с испытательными Лабораториями).
- Полигон – лучший в Европе.
· Департамент охраны МВД Республики Беларусь – определяет политику и тактику построения охраны, обеспечивает охрану объектов от несанкционированного доступа. С 2004 года при выработке основных направлений совершенствования существующих систем охраны, Департамент охраны МВД работает совместно с соответствующими структурными подразделениями НПО «Агат».
Департамент охраны включает в себя Республиканское, областные управления, городские отделы и районные отделения; органы по сертификации продукции и услуг с испытательными лабораториями; учебный центр. В Минском городском и областных управлениях Департамента имеются отделы лицензирования деятельности по проектированию, монтажу, техническому обслуживанию средств и систем охраны.
· В области защиты информации систему органов защиты информации составляют:
- Государственный центр безопасности информации (ГЦБИ) при Президенте Республики Беларусь;
- Территориальные центры технической защиты информации;
- Унитарное предприятие «НИИ технической защиты информации»;
- Подразделения по технической защите информации Министерств, органов местного управления и самоуправления, предприятий;
- Орган по сертификации по требованиям защищенности информации и сертификационные испытательные центры (лаборатории);
- Предприятия по оказанию услуг в области технической защиты информации, осуществляющие свою деятельность на основании лицензий, полученных в установленном порядке;
- Учебные заведения по подготовке и повышению квалификации специалистов по технической защите информации.
- Журналы «Управление защитой информации» и «Защита информации» ГЦБИ при Президенте РБ контролирует деятельность по защите информации;
Лицензирование деятельности и сертификация производства, продукции и услуг.
Лицензирование – это государственное регулирование состава участников производства товаров и услуг в определенной области деятельности.
Сертификация – это действия независимой стороны, доказывающее, что продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу. Сертификация введена на основании действующего в РБ законодательства с 1 января 1994 года Постановлением СМ РБ № 635 от 22.09.93г. «О введении обязательной сертификации товаров народного потребления, работ и услуг» и является обязательной.
Лицензирование.
Порядок лицензирования деятельности по производству товаров и услуг (по определенному и утвержденному Постановлением СМ РБ перечню) в области противопожарной защиты и охраны осуществляется структурами МЧС (Госпожнадзор), МВД (Департамент охраны) и ГЦБИ при Президенте РБ на основании соответствующих положений о лицензировании.
Для получения лицензии на право проектирования, монтажа и обслуживания средств охраны требуется представить следующие документы и осуществить следующие действия:
1. Нотариально заверенная копия свидетельства о государственной регистрации.
2. Нотариально заверенная копия Устава Предприятия.
3. Сведения об учетном номере налогоплательщика.
4. Копия платежного поручения на оплату за выдачу лицензии.
5. Список штатных специалистов, выполняющих работы по заявляемым видам деятельности.
6. Перечень нормативных документов, используемых при осуществлении лицензируемой деятельности.
7. Сведения о технической базе предприятия для осуществления заявленных видов деятельности.
8. План подготовки и переподготовки специалистов, выполняющих лицензируемые виды работ или договор о подготовке специалистов в учреждении, имеющем право на образовательную деятельность в этой области деятельности.
9. Копия приказов и других документов предприятия о создании подразделения для осуществления лицензируемого вида деятельности.
10. Положение о подразделении, согласованного с объединением «Охрана».
11. Копия руководства по качеству для подразделения, осуществляющего заявляемый вид деятельности.
12. Копии ранее выданных лицензий:
В области защиты информации для получения лицензии также необходимо подтвердить документами свою готовность к выполнению лицензируемых видов работ. При этом лицензия, в соответствии с Положением может выдаваться на:
· разработку, производство, реализацию, монтаж, наладку, сервисное обслуживание технических и программных средств защиты информации и контроля ее защищенности, специальных материалов и оборудования для производства этих средств, программно-аппаратных средств защиты от несанкционированного доступа, в том числе с применением средств криптографии;
· проведение специальных исследований технических средств от утечки информации, работ по выявлению устройств съема информации и контроля ее защищенности.
ГЦБИ при Президенте Республики Беларусь, при получении комплекта документов от Заявителя создает комиссию из компетентных специалистов, проводит всесторонний анализ возможностей Заявителя, (по уровню квалификации специалистов, наличию оборудования, производственных помещений и условий, нормативно-методической документации и т.п.) указанному в заявке виду деятельности.
При оценке уровня квалификации специалистов принимается во внимание не только (и не столько) уровень базового образования, но и практическая работа в той сфере деятельности, на которую испрашивается лицензия. В ходе экспертизы проверяются представляемое оборудование (его возможности, характеристики), наличие помещений, полнота соответствующей нормативно-методической и технической документации. В необходимых случаях анализируется и качество продукции, которая предлагается тем или иным субъектом хозяйствования. Приоритет здесь, безусловно, имеют те организации (юридические лица), которые обладают собственными производственными мощностями, разработками и подготовленными профессиональными кадрами. Для исследования разработанных технических, программно-аппаратных или программных средств защиты информации лицензируемого вида деятельности заявитель представляет их опытные или рабочие образцы с комплектом технической документации, исходные тексты программ, а при реализации - образец технического средства с комплектом эксплуатационной документации.