logo
Захист інформації

3. Напрямки оптимізації робіт з обстеження на об’єкті інформаційної діяльності

На сьогодні можливо виділити декілька напрямків оптимізації робіт з обстеження на ОІД установи:

1. Застосування типового опитувача, який дозволяє значно скоротити час на проведення обстеження та забезпечити повноту цього обстеження.

Набутий позитивний досвід супроводження обстеження на ОІД державних органів та побудови моделей загроз на цих ОІД свідчить, що для ефективного дослідження ОІД та визначення повного переліку можливих технічних каналів витоку інформації доцільно розробити та застосовувати типові опитувачі або стандартні анкети опитування.

При цьому типовий опитувач (анкета) повинен містити перелік питань або положень, які дозволяють провести повний факторний аналіз ОІД і в подальшому застосувати експертні методи для отримання кількісних оцінок. Зміст опитувача для різних типів об’єктів може відрізнятися, але всі ОІД установи мають кінцевий набір ознак, аналіз яких дозволяє провести повний аналіз фактично будь-якого об’єкта. Тому застосування типового опитувача для проведення робіт з обстеження об’єкта у багатьох випадках є актуальним, передусім у випадках, коли мова йде про необхідність обстеження значної кількості однотипних ОІД установи, або необхідністю періодичного (планового) обстеження одного й того ж ОІД, пов’язаного зі зміною умов функціонування.

2. Складання та затвердження програми обстеження на ОІД, яка повинна містити:

- повну назву установи-замовника та структурних підрозділів-заявників створення комплексу захисту;

- позначення ОІД;

- підстави для проведення обстеження (рішення керівника установи про проведення робіт із створення комплексу захисту);

- перелік, обсяги робіт, терміни їх виконання;

- найменування підрозділів, виконавців, співвиконавців обстеження.

При цьому до складу комісії, яка проводитиме обстеження, включають фахівців з ТЗІ, організації безпеки інформації в установі та інших посадових осіб на розсуд керівника установи.

3. Застосування експертних систем та інших спеціалізованих програмних засобів, які дозволяють забезпечити автоматизацію процесу дослідження будь-якого ОІД, оцінити можливі загрози ІзОД від витоку технічними каналами та видати обґрунтовані рекомендації із захисту.