Организация Службы безопасности (СБ) предприятия. Должностные инструкции

• расшифровка специальными программами зашифрованной: информации;

• информационные инфекции.[7]

Вышеперечисленные пути утечки информации по оценке информационной безопасности требуют высокого уровня технических  знаний для того чтобы использовать наиболее эффективные методы и системы защиты информации, кроме этого необходимо обладать высоким уровнем аппаратных и программных средств защиты информации, так как взломщик, охотящийся за ценными сведениями, не пожалеет средств для того, чтобы обойти защиту и безопасность информации системы. Например, физическая защита информации предотвращает использование технических каналов утечки данных к злоумышленнику. Причина, по которой могут появиться подобные «дыры» - конструктивные и технические дефекты решений защиты информации от несанкционированного доступа, либо физический износ элементов средств обеспечения информационной безопасности. Это дает возможность взломщику устанавливать преобразователи, которые образуют некие принципы действующего канала передачи данных, и способы защиты информации должны предусматривать и идентифицировать подобные «жучки».

К сожалению, Закон о защите информации работает только в случае, когда  нарушитель чувствует и может  понести ответственность за несанкционированный обход службы защиты информации. Однако, сегодня существует и постоянно создается гигантское количество вредоносного и шпионского ПО, которое преследует целью порчу информации в базах данных и, хранящихся на компьютерах документов. Огромное количество разновидностей таких программ и их постоянное пополнение рядов не дает возможности раз и навсегда решить проблемы защиты информации и реализовать универсальную систему программно аппаратной защиты информации, пригодной для большинства информационных систем.

Вредоносное программное обеспечение, направленное на нарушение системы  защиты информации от несанкционированного доступа можно классифицировать по следующим критериям:

Логическая бомба - используется для  уничтожения или нарушения целостности информации, однако, иногда ее применяют и для кражи данных. Логическая бомба является серьезной угрозой, и информационная безопасность, например предприятия, не всегда способна справиться с подобными атаками, ведь манипуляциями с логическими бомбами пользуются недовольные служащие или сотрудники с особыми политическими взглядами, то есть, информационная безопасность предприятия подвергается не типовой угрозе, а непредсказуемой атаке, где главную роль играет человеческий фактор. Например, есть реальные случаи, когда предугадавшие свое увольнение программисты вносили в формулу расчета зарплаты сотрудников компании корректировки, вступающие в силу сразу после того, как фамилия программиста исчезает из перечня сотрудников фирмы. Делаем вывод, что ни программные средства защиты информации, ни физическая защита информации в этом случае на 100% сработать не может. Более того, выявить нарушителя и наказать по всей строгости закона крайне сложно, поэтому правильно разработанная комплексная защита информации способна решить проблемы защиты информации в сетях.

Троянский конь – это программа, запускающаяся к выполнению дополнительно  к другим программным средствам  защиты информации и прочего программного обеспечения, необходимого для работы.

То есть, троянский конь обходит систему защиты информации путем завуалированного выполнения недокументированных действий.

Такой дополнительный командный блок встраивается в безвредную программу, которая затем может распространяться под любым предлогом, а встроенный дополнительный алгоритм начинает выполняться при каких-нибудь заранее спрогнозированных условиях, и даже не будет замечен системой защиты информации, так как защита информации в сетях будет идентифицировать действия алгоритма, работой безвредной, заранее документированной программы. В итоге, запуская такую программу, персонал, обслуживающий информационную систему подвергает опасности компанию. И опять виной всему человеческий фактор, который не может на 100% предупредить ни физическая защита информации, ни любые другие методы и системы защиты информации.

Вирус – это специальная самостоятельная  программа, способная к самостоятельному распространению, размножению и внедрению своего кода в другие программы путем модификации данных с целью бесследного выполнения вредоносного кода. Существует специальная защита информации от вирусов!

Обеспечение безопасности информационных систем от вирусных атак традиционно заключается в использовании такой службы защиты информации, как антивирусное ПО и сетевые экраны. Эти программные решения позволяют частично решить проблемы защиты информации, но, зная историю защиты информации, легко понять, что установка системы защиты коммерческой информации и системы защиты информации на предприятии на основе антивирусного ПО сегодня еще не решает проблему информационной безопасности общества завтра. Для повышения уровня надежности системы и обеспечения безопасности информационных систем требуется использовать и другие средства информационной безопасности, например, организационная защита информации, программно аппаратная защита информации, аппаратная защита информации.

Червь – программа, передающая свое тело или его части по сети. Не оставляет копий на магнитных носителях и использует все возможные механизмы для передачи себя по сети и заражения атакуемого компьютера. Рекомендацией по защите информации в данном случае является внедрение большего числа способов защиты информации, повышение качества программной защиты информации, внедрение аппаратной защиты информации, повышение качества технических средств защиты информации и в целом развитие комплексной защиты информации информационной системы.

Перехватчик паролей – программный комплекс для воровства паролей и учетных данных в процессе обращения пользователей к терминалам аутентификации информационной системы.

Программа не пытается обойти службу информационной безопасности напрямую, а лишь совершает попытки завладеть  учетными данными, позволяющими не вызывая никаких подозрений совершенно санкционировано проникнуть в информационную систему, минуя службу информационной безопасности, которая ничего не заподозрит. Обычно программа инициирует ошибку при аутентификации, и пользователь, думая, что ошибся при вводе пароля повторяет ввод учетных данных и входит в систему, однако, теперь эти данные становятся известны владельцу перехватчика паролей, и дальнейшее использование старых учетных данных небезопасно.

Важно понимать, что большинство краж данных происходят не благодаря хитроумным способам, а из-за небрежности и невнимательности, поэтому понятие информационной безопасности включает в себя: информационную безопасность, аудит информационной безопасности, оценка информационной безопасности, информационная безопасность государства, экономическая информационная безопасность и любые традиционные и инновационные средства защиты информации.

 

3. Должностные инструкции.

3.1. Должностная инструкция начальника  бюро пропусков.

3.1.1. Общие положения.

1. Начальник бюро пропусков подчиняется  заведующему сектором режима  отдела режима и охраны.

2. В своей работе он руководствуется  «Положением о бюро пропусков». 
3.1.2. Обязанности.

Начальник бюро пропусков обязан:

твердо знать требования «Инструкции по организации режима и охране» в части допуска на объекты предприятия сотрудников и посетителей;  
организовывать работу сотрудников бюро пропусков и обеспечить действенный контроль за их работой; 

систематически проверять, глубоко  анализировать и обобщать практику работы по обеспечению пропускного режима, допуска лиц на предприятие, вырабатывать рекомендации и способствовать их выполнению; 

планировать и проводить обучение сотрудников бюро пропусков, прививать  им чувство глубокой ответственности  в решении служебных задач по обеспечению строгого пропускного режима.

3.1.3. Права.

Начальник бюро пропусков имеет  право:

докладывать руководству о всех выявленных недостатках в организации  пропускного режима и фактах утери  пропусков; 

вносить предложение, направленные на обеспечение режима и охраны.

3.1.4. Ответственность.

Начальник бюро пропусков несет  ответственность за:

организацию работы бюро пропусков; 

за своевременное и качественное оформление, выдачу и хранение всех пропускных документов.

3.2. Должностная инструкция инспектора бюро пропусков.

3.2.1. Общие положения.

1. Инспектор бюро пропусков подчиняется  начальнику бюро пропусков. 
2. В своей деятельности руководствуется «Положением о бюро пропусков». 
3.2.2. Обязанности.

Инспектор бюро пропусков обязан:

твердо знать и выполнять требования «Инструкции по организации режима и охране» в части пропускного и внутриобъектового режима; 

вести журнал и обеспечивать сохранность  бланков разовых пропусков; 

принимать заявки на разовые пропуска и оформлять их в соответствии с установленным порядком; 

выдавать пропуска лицам, на которых  оформлена заявка тщательно проверяя документ, удостоверяющий личность предъявителя; 

ежедневно сдавать начальнику бюро пропусков заявки на разовые пропуска и корешки разовых пропусков  в собранном виде; 

принимать от службы охраны сданные  разовые пропуска, тщательно сверяя их количество и содержание выданных и принятых пропусков.

3.2.3. Права.

Инспектор бюро пропусков имеет  право:

докладывать начальнику бюро пропусков  о всех случаях нарушения пропускного режима; 

вносить предложения, направленные на обеспечение режима и охраны. 
3.2.4. Ответственность.

Инспектор бюро пропусков несет  ответственность за своевременное  и качественное оформление, выдачу и хранение всех видов пропускных документов.

3.3. Должностная инструкция дежурного  бюро пропусков.

3.3.1. Общие положения.

Дежурный бюро пропусков подчиняется  начальнику бюро пропусков. В своей  деятельности руководствуется «Положением  о бюро пропусков» и настоящей  должностной инструкцией.

3.3.2. Обязанности.

Дежурный бюро пропусков обязан:

выписывать, оформлять и выдавать в соответствии с установленным  порядком разовые пропуска.

3.3.3. Права.

Дежурный бюро пропусков имеет  право:

докладывать руководству о всех выявленных недостатках в пределах своей компетенции; 

вносить предложения по совершенствованию  работы, связанной с предусмотренными данной должностной инструкцией  обязанностями.

3.3.4. Ответственность.

Дежурный бюро пропусков несет  ответственность за качество и своевременность  выполнения возложенных на него настоящей должностной инструкцией обязанностей.

3.5. Должностная инструкция инженера  сектора охраны.

3.5.1. Общие положения.

Инженер сектора охраны подчиняется  начальнику сектора охраны и в  своей работе руководствуется требованиями «Инструкции по режиму и охране» в части охраны.

3.5.2. Обязанности.

Инженер сектора охраны обязан:

твердо знать состав и порядок  работы используемых на предприятии  технических средств пожарной сигнализации и систем охраны;  
систематически проверять, глубоко анализировать и обобщать практику работы по обеспечению охранного, пропускного и внутри объектного режима, допуска лиц на предприятие, вырабатывать рекомендации и предложения по их выполнению; 

вносить предложения по внедрению  на предприятии новых технических  средств охранной сигнализации.

3.5.3. Права.

Инженер сектора охраны имеет право:

проверять правильность работы средств  охранной сигнализации;  
требовать от сотрудников бережного отношения к техническим средствам охраны помещений; 

докладывать руководству о случаях выхода их строя охранных систем и принимать меры по обеспечению их работоспособности.

3.5.4. Ответственность.

Инженер сектора охраны несет ответственность  за надежную работу охранных и охранно-пожарных технических средств.

3.6. Должностная инструкция мастера по обеспечению вневедомственной охраны.

3.6.1. Общие положения.

Дежурный мастер по эксплуатации охранно-пожарной сигнализации подчиняется начальнику отдела режима и охраны.

3.6.2. Обязанности.

1. В день заступления на дежурство  прибыть на объект к 7 час. 30 мин., осмотрев внешне охраняемый объект, и при отсутствии нарушений, снять его с охраны пульта ВВО.

При наличии нарушений, т.е. повреждений  в системе охранно-пожарной сигнализации, он должен вызвать техника отдела охраны и вместе с ним обследовать помещения, выявить – было ли проникновение в здание.

2. После этого разрешить сотрудникам  вход в помещение.

3. Перед окончанием рабочего  дня обойти подконтрольные помещения,  потребовать от сотрудников выполнения  действий по подготовке помещений  к сдаче на охрану (закрыть все форточки, окна, двери и т.д.) и сдаче ключей от комнат в шкаф.

4. По имеющимся у него пультовым  номерам сообщить на пульт  о сдаче и получить в ответ  фамилию принявшего и пароль.

5. В отношении пультового номера  кассы осуществлять контроль по обязательной и своевременной сдаче на пульт охраны.

6. Свою работу в день дежурства  четко согласовывать с оперативным  дежурным предприятия.

3.6.3. Права.

Имеет право требовать от сотрудников  своевременной сдачи охраняемых помещений и выполнения ими  установленного порядка сдачи и приема помещений под охрану.

3.6.4. Ответственность.

Несет ответственность за работоспособность  технических средств охраны помещений.

3.7. Должностная инструкция инспектора  по режиму.

3.7.1. Общие положения.

1. Инспектор по режиму подчиняется начальнику сектора по режиму.

2. В своей работе руководствуется  «Инструкцией по организации  режима и охране».

3.7.2. Обязанности.

Инспектор по режиму обязан:

твердо знать и правильно  выполнять инструкцию и правила  по организации пропускного и внутри объектового режима; 

вести журнал учета бланков удостоверений  постоянных и временных пропусков;