Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Інформаційна безпека
Кафедра:
Не вказано
Інформація про роботу
Рік:
2009
Тип роботи:
Конспект лекцій
Предмет:
Організація та проведення робіт пов’язаних із захистом інформації
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА”
Конспект лекції з курсу “Організація та проведення робіт, пов’язаних із захистом інформації з обмеженим доступом” для студентів базового напрямку 6.1601 “Інформаційна безпека”.
ТЕМА: ОРГАНІЗАЦІЯ І ПРОВЕДЕННЯ АНАЛІТИЧНОЇ РОБОТИ ПО ВИЯВЛЕННЮ ТА ЗАКРИТТЮ МОЖЛИВИХ КАНАЛІВ ВИТОКУ СЕКРЕТНИХ ВІДОМОСТЕЙ.
Затверджено
на засіданні кафедри
“ Інформаційна безпека ”
Протокол № ___ від ___.___.2009 р.
Львів - 2009
Підприємства, установи і організації, діяльність яких пов’язана з державною таємницею повинні проводити постійну цілеспрямовану роботу по посиленню та удосконаленню режиму секретності, виявленню і попередженню можливого витоку інформації, що становить державну таємницю, забезпечення суворого порядку при роботі з секретними відомостями, документами і спецвиробами.
Попередження можливого витоку інформації, що становить державну таємницю, виявлення і усунення можливостей такого витоку є однією з головних складових режиму секретності, який здійснюється на підприємствах, в установах і організаціях України.
Під витоком секретних відомостей необхідно розуміти неправомірний вихід відомостей, що становлять державну таємницю за межі кола осіб або організацій, яким ці відомості довірені, що призводить до ознайомлення з цими відомостями сторонніх осіб, організації або представників іноземних розвідок.
Під сторонніми особами по відношенню до конкретних секретних відомостей розуміються будь-які особи, в тому числі і працівники даної установи, які за родом своєї діяльності не мають відношення до роботи з секретними відомостями.
Таким чином, будь-яке, не викликане службовою(виробничою) необхідністю ознайомлення осіб або організацій з секретними відомостями, які не відносяться до виконуємої ними роботи, або з надлишковим обсягом секретних відомостей необхідно розглядати як виток секретних відомостей.
Робота по попередженню витоку секретних відомостей повинна проводитись за наступними основними напрямами:
забезпечення режиму секретності у відповідності із чинними законодавчими і нормативними актами з питань охорони державної таємниці;
своєчасна розробка і реалізація додаткових режимних заходів з нових, найбільше важливих секретних робіт;
організація і проведення аналітичних досліджень фактичної надійності і ефективності охорони державної таємниці при проведенні конкретних секретних робіт, а також з окремих питань, наукової, виробничої і господарської діяльності установ, які мають суттєве значення для національної безпеки України, з метою виявлення можливих каналів їх витоку і наступної розробки та реалізації комплексних, економічних і науково - обґрунтованих заходів з протидії всім видам іноземних розвідок;
проведення виховної і профілактичної роботи.
З вищенаведеного випливає, що аналітична робота є одним з основних напрямків і складовою роботи по попередженню витоку секретних відомостей.
Поняття, мета і завдання аналітичної роботи.
Під аналізом взагалі розуміється метод наукового дослідження шляхом розгляду окремих сторін, властивостей, складових частин будь-чого.
В практиці роботи режимно-секретних органів під аналізом слід розуміти глибоке, всебічне документальне дослідження (вивчення) стану охорони державної таємниці і режиму секретності з найбільш важливих актуальних питань і окремих проблем.
Аналітична робота як один з методів виявлення та попередження витоку секретних відомостей повинен впроваджуватись в практику роботи режимно-секретних органів підприємств, установ і організацій, діяльність яких пов’язана з державною таємницею. Нормативні документи з питань охорони державної таємниці передбачають вивчення всіх сторін діяльності установи, проведення аналізу наукової, виробничої і адміністративно-виробничої діяльності з метою виявлення і перекриття можливих каналів витоку секретних відомостей, розробляти та здійснювати заходи, що забезпечують режим секретності при роботі із секретними документами, виробами тощо. З цією метою для проведення аналітичної роботи необхідно залучати фахівців установи з різних напрямків діяльності.
Основні завдання аналітичної роботи:
виявлення і усунення можливого витоку секретних відомостей з врахуванням причин і обставин такого витоку;
виявлення нових ще невідомих причин і обставин, що можуть привести до витоку відомостей;
оцінка достатності і ефективності режимних заходів;
оцінка стану режиму секретності з конкретних питань основної діяльності установи;
розробка і практичне впровадження на основі висновків аналізу додаткових заходів з усунення недоліків в охороні державної таємниці.
Як вже було зазначено, одним із завдань аналітичної роботи є виявлення і усунення можливого витоку секретних відомостей з врахуванням причин і обставин такого витоку.
До причин витоку секретних відомостей відносяться такі фактори або явища, які безпосередньо призводять до витоку.
Зокрема:
відсутність, недосконалість або неправильне застосування засобів захисту від технічних розвідок;
передача секретних відомостей по незахищених каналах зв’язку;
викрадення або втрата секретних документів, виробів тощо;
включення секретних відомостей у відкриті (не таємні) документи;
розголошення секретних відомостей на зборах, нарадах, конференціях, в присутності сторонніх осіб;
необґрунтований допуск осіб до секретних відомостей і документів;
необґрунтована розсилка і помилкова засилка секретних документів в інші установи;
активність іноземних розвідок безпосередньо до даної установи.
При проведенні аналітичної роботи крім причин необхідно також враховувати і обставини витоку секретних відомостей.
Під обставинами витоку секретних відомостей необхідно розуміти такі фактори і умови, які самі по собі до витоку секретів не призводять, але можуть сприяти їх виникненню.
До таких обставин можна віднести:
недосконалість Розгорнутих переліків відомостей: що становлять державну таємницю;
організація виробництва і технологічних процесів без врахування режимних вимог;
недосконалість чинних інструкцій з питань забезпечення режиму секретності;
недосконала профілактична робота серед виконавців секретних робіт;
ненормальні умови, в яких проводяться секретні роботи;
незнання виконавцями секретних робіт вимог нормативних документів з питань охорони державної таємниці;
послаблення контролю з боку керівників установ до питань забезпечення режиму секретності;
необґрунтоване розширення кола осіб, що допускаються до секретних відомостей;
неправильне визначення ступеню секретності секретних робіт, необґрунтоване розсекречування робіт і документів;
недосконалий пропускний та внутрішньооб’єктовий режим;
порушення при роботі з секретними документами на робочих місцях;
плинність кадрів, які мають допуск до державної таємниці;
послаблення контролю за станом охорони державної таємниці тощо.
При проведенні аналітичних досліджень можуть вскриватись ще невідомі причини і обставини, які можуть призвести до витоку секретних відомостей. В таких випадках питання про віднесення їх до причин або обставин витоку секретних відомостей значення не має. Важливе в цьому питанні є розробка відповідних заходів, спрямованих на усунення виявлених недоліків.
Одним із завдань проведення аналітичного дослідження є оцінка стану режиму секретності з конкретних питань наукової, виробничої і адміністративно-господарської діяльності установ.
Щоб зробити правильний висновок про стан режиму секретності при проведенні конкретної роботи, необхідно провести всебічне і глибоке дослідження стану режиму секретності з цих питань, ретельно вивчити всі наявні матеріали і умови проведення робіт, вивчити, як виконуються вимоги чинних нормативних документів на всіх етапах проведення робіт.
Організація і методика проведення аналітичної роботи
Аналітичні дослідження організуються і проводяться з врахуванням змісту та дійсної важливості секретів, що захищаються, вірогідної обізнаності і спрямувань іноземних розвідок до секретної інформації, яка охороняється, можливостей технічних розвідок та перспектив їх розвитку, найбільш вірогідних шляхів, форм і методів збирання іноземними спецслужбами розвідувальної інформації, в тому числі за похідними ознаками і другорядними даними. А також з врахуванням всіх можливостей витоку державної таємниці в ході наукової, виробничої та адміністративно-господарської діяльності установи.
Організація і проведення аналітичної роботи може бути покладена на підрозділи технічного захисту інформації, а з окремих питань, які відображують специфіку роботи РСО, на ці органи.
Основними питаннями, які в першу чергу повинні бути дослідженими при проведенні аналізу наукової, виробничої та адміністративно-господарської діяльності установи, є:
забезпечення секретності тактико-технічних характеристик і конструктивних особливостей зразків спеціальної та оборонної техніки;
виявлення можливостей отримання інформації з допомогою використання технічних засобів розвідки та оцінка достатності і ефективності заходів протидії їм;
стан режиму секретності при випробуваннях і транспортуванні спецвиробів;
стан захисту нових розробок технічних засобів і слабкострумових систем;
ефективність засобів захисту при експлуатації технічних засобів, які призначені для передавання, обробки і зберігання секретної інформації;
стан режиму секретності по темі, замовленню. Проблемі на етапі технічної пропозиції, ескізного і технічного проектів, виготовлення дослідних зразків та серійного виробництва.
До найбільш важливих питань, що підлягають захисту, які відображають специфіку роботи РСО, відносяться:
зміст документів, правильність визначення грифу секретності і розсилки;
дозвільна система допуску виконавців до секретних відомостей і документів;
надійність звірки документів;
комплектування секретних справ і обґрунтованість допуску до них працівників установи;
порядок знищення секретних носіїв інформації;
стан обліку і зберігання секретних носіїв інформації;
внутрішньооб’єктовий і пропускний режим;
стан режиму секретності при проведенні нарад з секретних питань;
стан режиму секретності при обліку, зберіганні і транспортуванні спецвиробів;
плинність кадрів тощо.
Аналітична робота, як і інші види робіт, повинна плануватись. Проведення аналітичної роботи передбачається в річних, квартальних і поточних планах роботи.
На кожну тему, проблему, питання, які вибрані для проведення аналізу, складається робочий план, в якому зазначається наступне:
найменування проблеми, що аналізується;
мета аналізу;
перелік керівних документів з питання(проблеми), що аналізується, вимоги, які необхідно вивчити;
перелік питань, які підлягають аналізу, прізвища працівників, які будуть проводити аналіз;
відповідальні особи за методичне керівництво і інструктаж працівників, які будуть проводити аналіз;
термін проведення аналізу.
Робочий план підписується начальником підрозділу технічного захисту інформації і начальником РСО та затверджується керівником установи.
Приклад робочого плану:
Надається гриф обмеження доступу у встановленому порядку.
Затверджую
Керівник установи
___________ (_______)
“___” _____________ 20__ р.
РОБОЧИЙ ПЛАН
проведення аналітичних досліджень
по темі _________________________
№
за
пор.
Найменування проблеми(питання), теми, документу
Виконавець
Термін виконання
Відмітка про виконання
1
2
3
4
5
1.
Порядок виконання досліджень:
підбір учасників аналітичної групи;
визначення форми, завдань і методів досліджень;
оформлення нормативних документів з організації і виконання досліджень;
виконання досліджень;
оформлення підсумкових документів тощо.
2.
Зміст аналітичних досліджень:
керівні документи з організації режиму секретності (Порядок, положення, інструкції, правила, плани заходів тощо);
дозвільна система по допуску виконавців до робіт і матеріалів, в т.ч. відряджених, практикантів, студентів тощо;
порядок видачі технічного завдання підприємствам суміжникам (виконавцям). Повнота вимог, що висуваються, з режиму секретності; порядок розсилки документів;
відповідність грифу секретності;
обґрунтованість вміщення в документи секретних відомостей;
публікація матеріалів у відкритих і відомчих засобах масової інформації;
відрядження працівників, що приймають участь в секретних роботах, на міжнародні виставки, симпозіуми, переговори в т.ч. за кордон тощо.
Керівник аналітичної групи
______________ (_________)
Одночасно з розробкою робочого плану проводиться робота по підбору фахівців з числа працівників установи для проведення аналізу. З цією метою підбираються провідні фахівці, що добре володіють питаннями, які аналізуються і вимоги керівних документів з режиму секретності. Списки фахівців, які залучаються для проведення аналітичних досліджень затверджуються керівником установи одночасно із затвердженням робочого плану.
Після затвердженням робочого плану проводиться інструктаж працівників, які будуть проводити аналіз. Під час інструктажу вивчаються законодавчо-нормативні, керівні і настановчі документи, які регламентують питання режиму секретності.
За результатами аналізу складаються акти(довідки, висновки), в яких необхідно відобразити наступне:
мета аналізу;
найменування проблеми, що аналізується і прізвища працівників, які прийняли участь в проведенні аналізу;
виявлені можливі канали витоку секретних відомостей, порушення, недоліки, помилки, які призвели або можуть призвести до витоку секретних відомостей, їх причини і наслідки;
надійність забезпечення збереження секретних відомостей з проблеми, що досліджувалась;
конкретні пропозиції, спрямовані на усунення виявлених порушень, недоліків, помилок і посилення режиму секретності з проблеми, що досліджувалась.
Акт(довідка, висновок)підписується всіма особами, які приймали участь в проведенні аналізу. З актом(довідкою, висновком) ознайомлюють керівника підрозділу, відповідального за дільницю, яка аналізувалась і затверджується керівником установи.
Структура акту(довідки, висновку):
Надається гриф обмеження доступу у встановленому порядку.
Затверджую
Керівник установи
___________ (_______)
“___” _____________ 20__ р.
Акт(довідка, висновок)
за результатами проведення аналітичного
дослідження по темі _____________________
1. Комісія в складі: _______________________________ на підставі наказу(розпорядження) керівник установи від “___” _____________ 20__ р. № _____ провела аналітичне дослідження по темі ___________________.
2. Мета проведення аналітичного дослідження: __________ .
3. В результаті дослідження встановлено: дається оцінка забезпечення режиму секретності за кожним пунктом робочого плану із зазначенням виявлених недоліків.
4. З метою усунення виявлених недоліків пропонуються: даються конкретні рекомендації по усуненню виявлених недоліків.
5. В залежності від значимості виявлених недоліків вказуються конкретні шляхи реалізації.
Члени комісії(підписи)
З актом(довідкою, висновком) ознайомлений:
Керівник підрозділу (відповідальний за дільницю, яка аналізувалась)
_________________ (__________)
“___” ____________ 20__ р.
Пропозиції, що розробляються за результатами аналізу оформляються розпорядчими документами(наказами, розпорядженнями або планами заходів).
Результати аналізу і розроблені плани заходів до їх затвердження можуть розглядатись на Колегіях і нарадах керівного складу установи.
Виявлені можливості витоку секретних відомостей і заходи по їх усуненню обліковуються в спеціальному журналі(картці). Контроль за виконанням затверджених заходів покладається на підрозділ технічного захисту інформації та РСО установи.
Приклад картки(журналу) обліку:
Надається гриф обмеження доступу у встановленому порядку.
КАРТКА
обліку виявлених можливостей витоку секретних відомостей
і заходи по їх усуненню
№
за
пор.
Дата проведення аналізу
Яка проблема(питання), тема, документ аналізувались
Найменування виявлених можливостей витоку секретних відомостей
1
2
3
4
Зміст заходів, розроблених за результатами проведеного аналізу
Термін виконання
Виконавець
Відмітка про виконання
5
6
7
8
Оперативне керівництво аналітичною роботою здійснюють заступники керівника установи з режиму, а методичне - підрозділом технічного захисту інформації і РСО.
В сучасних умовах організація роботи з попередження витоку секретної інформації і її складової – аналітичної роботи все більше ускладнюється. Ця робота повинна удосконалюватись за наступними напрямками:
взаємодія з між міністерствами і відомствами розробниками спецтехніки;
своєчасність заходів, що вживаються по попередженню витоку секретної інформації з обов’язковим внесенням необхідних коректив в зміст робіт, які забезпечують їх дієвість на всіх етапах і стадіях проведення секретних робіт;
висока якість заходів, що здійснюються по попередженню витоку секретної інформації; концентрація зусиль РСО, підрозділів технічного захисту інформації і фахівців на виявлення причин і умов витоку секретних відомостей, передусім тих, які можуть бути об’єктом спрямувань іноземних розвідок;
залучення компетентних фахівців і вміле використання їх знань для рішення конкретних задач охорони державної таємниці.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора