Нормативы численности для подразделений службы защиты информации и противодействия разведкам

 

 

 

 

 

 

 

ОТЧЕТ

о практической работе

по дисциплине:

«Комплексная система защиты информации на предприятии»

 

на тему

«Нормативы численности для подразделений службы защиты информации и противодействия разведкам»

 

 

Содержание

 

1. Описание защищаемого предприятия…………………………………….3
2. Расчёт численности для подразделений службы защиты информации и противодействия разведкам ……..............................................…………...6
3. Структура и состав службы КСЗИ и ПДР.................................................10
4. Заключение………………………………………………………………...15

 

Описание защищаемого предприятия

 

Кабинет министров - организация государственной власти, осуществляющий административно-распорядительные функции в сфере государственного управления. В учреждении осуществляется обработка следующих видов защищаемой информации:

• государственная тайна;
• персональные данные;

В учреждении обрабатываются персональные данные категории 2. Персональные данные обрабатываются в ИСПДн класса 1.

АС, в которой обрабатываются сведения конфиденциального характера и персональные данные, соответствует классу защищенности 1Б от несанкционированного доступа в соответствии с РД ФСТЭК «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

Требования к АС класса 1Б:

1. Подсистема управления доступом
• идентификация, проверка подлинности и контроль доступа субъектов:
• в систему;
• к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ;
• к программам;
• к томам, каталогам, файлам, записям, полям записей;
• Управление потоками информации
2. Подсистема регистрации и учета
• регистрация и учет:
• входа (выхода) субъектов доступа в (из) систему (узел сети);
• выдачи печатных (графических) выходных документов;
• запуска (завершения) программ и процессов (заданий, задач);
• доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи;
• доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей;
• изменения полномочий субъектов доступа
• создаваемых защищаемых объектов доступа
• учет носителей информации;
• очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей;
• Сигнализация попыток нарушения защиты;
3. Криптографическая подсистема
• Шифрование конфиденциальной информации;
• Использование аттестованных (сертифицированных) криптографических средств
4. Подсистема обеспечения целостности
• Обеспечение целостности программных средств и обрабатываемой информации;
• Физическая охрана средств вычислительной техники и носителей информации;
• Периодическое тестирование СЗИ НСД;
• Наличие средств восстановления СЗИ НСД;

 

В подобном учреждении КСЗИ и ПДТРЗ должно обеспечивать

а) защиту информации о учреждении как объекте информатизации, своевременную аттестацию объектов информатизации по требованиям ФСТЭК, разработку предписаний на эксплуатацию объектов информатизации

б) защиту информации о разрабатываемой продукции, обеспечивая разработку Инструкций на изделия, имеющие охраняемые сведения, на каждый период их жизненного цикла

в) контроль эффективности мер защиты информации как об объекте информатизации, так информации о разрабатываемой продукции и документации

г) анализ административной и финансовой деятельности предприятия в части исключения утечки информации государственной важности или конфиденциальной информации, персональных данных

д) анализ современного уровня развития средств защиты информации, изыскание методов, способов и путей защиты информации разрабатываемой, выпускаемой продукции, объектах информатизации, создавать макеты средств защиты, проведение их испытаний, составление и выпуск актов по этим испытаниям, актов внедрения.

 

Расчёт численности для подразделений службы защиты информации и противодействия разведкам

 

 

Нормативная численность инженерно-технических работников подразделений СЗИ ПДР для предприятий, фирм, научно-производственных и производственных подразделений, НИИ и опытно-конструкторских объединений (ОКО) определяется по формуле:

, (1)

где:

• H – нормативная численность;
• Z0 – базовая численность, учитывающая объекты защиты на предприятии, человек;
• Zn – численность работников СЗИ ПДР полигонов и испытательных площадок в зависимости от годового объёма работ на полигонах и испытательных площадках в нормо-часах, человек;
• Bi – коэффициент, учитывающий виды технических разведок, которым оказывается противодействие;
• Gj – коэффициент, учитывающий средства видов разведок, которым оказывается противодействие.

Базовая численность Z0 рассчитывается по формуле:

, (2)

где:

• (3) - слагаемое, учитывающее НИОКР, подлежащие защите, где Dсс и Dпд– количество НИР и ОКР с грифами совершенно секретно за год, а также документы, содержащие персональные данные, единиц;
• (4) - слагаемое, учитывающее серийные и опытные заказы на оборону, где Mсс и Мпд– количество серийных (опытных) заказов с грифами совершенно секретно и персональные данные за год, единиц;
• (5) - слагаемое, учитывающее наличие аппаратуры технических средств защиты (ТСС);
• (6) - слагаемое, учитывающее количество документов СЗИ ПДР, разработанных подразделением СЗИ ПДР, где Dn.сс и Dппд– количество таких документов с грифами совершенно секретно и персональные данные за год, единиц.
• V= k14Vвп + k15Vx  (7) – слагаемое, учитывающее количество материалов , где Vтп  - количество информационных электронных технологий, Vx – количество наименований материалов.
• Q = k16Qвп + k17Qэ (8) – слагаемое, учитывающее количество помещений, где Qвп – количество неэкранированных выделенных помещений, Qэ - количество экранированных рабочих мест.

k1-k13 – нормирующие коэффициенты.

mj – количество испытаний каждого устройства ТСС.

Нормирующие коэффициенты k1-k13 представлены в Таблице 1.

Номер коэффициента k	1	2	3	4	5	6	7	11	12	13	14	15	16	17
Значение коэффициента k	0,05	0,01	0,01	0,009	0,08	0,01	0,01	0,07	0,05	0,01	0,02	0,05	0,03	0,1

Табл. 1 Значения коэффициентов k

Значения слагаемых Dсс и Dпд, Мсс и Мпд , Dn.сс и Dппд представлены в Таблице 2.

Dсс	Dпд	Мпд	Мсс	Dппд	Dn.сс	Vвп	Vx	Qвп	Qэ
40	20	3	15	10	15	2	4	3	5

Табл. 2 Значения слагаемых Dсс и Dпд, Мсс и Мпд , Dn.сс и Dппд

Таким образом, исходя из формул 3, 4, 6, 7 и 8 получаем слагаемые Z0:

D=2,2; M=0,17; Dn=0,85; V=0,24; Q=0,59

Типы технических средств защиты и их количество представлены в Таблице 3.

Типы ТСС	Количество ТСС
Генераторы шума	5
Видеонаблюдение (камеры)	25
Охранная сигнализация	1
Пожарная сигнализация	1
Система контроля и управления доступом	1
Устройства бесперебойного питания	25
Межсетевой экран	1
Антивирусное ПО	15

Табл. 3 Технические средства защиты

Исходя из формулы (5), получим последнее слагаемое Z0: Сэ=1,50

Таким образом, из формулы 2 получаем значение базовой численности Z0=5,55.

Для учреждения, занимающегося работой с государственными данными, актуальны следующие виды разведок:

• оптическая;
• оптикоэлектронная;
• акустическая;

Коэффициенты Bi  и Gj  представлены в Таблице 4.

Вид разведки	Bi	Средства разведки	Gj
Оптическая разведка	0,3	Бинокль	0,1
		Оптический дальномер	0,2
		Стереотруба	0,3
Оптикоэлектронная разведка	0,6	Телевизионные камеры	0,3
		Лазерная разведка	0,4
		Фотографическая разведка	0,1
Акустическая разведка	0,4	Закладные устройства	0,2
		Направленные микрофоны	0,1
		Лазерные микрофоны	0,5
		Электронные стетоскопы	0,3

Табл. 4 Виды и средства разведок

Численность работников СЗИ ПДР полигонов и испытательных площадок Zn=2.

Таким образом, нормативная численность инженерно-технических работников подразделений СЗИ ПДР для предприятия, занимающегося разработкой выпуском продукции коммерческого назначения, будет равна:

 

 

Структура и состав службы КСЗИ и ПДР

Структура службы КСЗИ и ПДТРЗ для данного предприятия представлена на рисунке 1.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 1 Структура КСЗИ и ПДТРЗ

Служба КСЗИ и ПДТР представляет собой отдел численностью 14 человек. Во главе отдела стоит главный инженер, в обязанности которого входят: руководство отделом, координация и планирование действий и мероприятий по защите информации и противодействия техническим разведкам; ведение и своевременное предоставление руководителю предприятия отчётности по проведённым мероприятиям, отчётности по выявленным нарушениям в сфере деятельности отдела, отчётности по проведённым служебным расследованиям по фактам нарушений, рекомендаций по совершенствованию системы защиты информации на предприятии.

Отдел в своём составе имеет следующие подразделения:

1. Сектор защиты информации о предприятии, как объекте информатизации.

Функции:

• разработка Руководства по защите информации на предприятии;
• разработка Положения по обработке сведений и документов, содержащих государственную тайну;
• разработка Положения по обработке конфиденциальной информации;
• разработка Положения по обработке персональных данных;
• создание частной модели защиты предприятия, как объекта информатизации;
• разработка Политики информационной безопасности;
• разработка и ведение перечней защищаемой информации;
• разработка моделей угроз и нарушителей;
• разработка должностных инструкций для работников, допущенных к работе с защищаемыми сведениями;
• выделение и подготовка к аттестации по требованиям ФСТЭК помещений для работы со сведениями, составляющими государственную тайну, коммерческую тайну и персональные данные.

В секторе работают 3 человека: ведущий инженер и два инженера. Ведущий инженер возглавляет сектор. В его обязанности входит разработка Положений по обработки охраняемых сведений, разработка Политики информационной безопасности на предприятии, разработка частной модели защиты информации на предприятии, предоставление руководителю отдела предложений по внесению изменений в документы, регламентирующие обработку защищаемой информации.