Криптографическая подсистема. 
Нормативы численности для подразделений службы защиты информации и противодействия разведкам

• · Шифрование конфиденциальной информации;
• · Использование аттестованных (сертифицированных) криптографических средств

Подсистема обеспечения целостности

• · Обеспечение целостности программных средств и обрабатываемой информации;
• · Физическая охрана средств вычислительной техники и носителей информации;
• · Периодическое тестирование СЗИ НСД;
• · Наличие средств восстановления СЗИ НСД;

В подобном учреждении КСЗИ и ПДТРЗ должно обеспечивать.

• а) защиту информации о учреждении как объекте информатизации, своевременную аттестацию объектов информатизации по требованиям ФСТЭК, разработку предписаний на эксплуатацию объектов информатизации
• б) защиту информации о разрабатываемой продукции, обеспечивая разработку Инструкций на изделия, имеющие охраняемые сведения, на каждый период их жизненного цикла
• в) контроль эффективности мер защиты информации как об объекте информатизации, так информации о разрабатываемой продукции и документации государственный информация тайна программа
• г) анализ административной и финансовой деятельности предприятия в части исключения утечки информации государственной важности или конфиденциальной информации, персональных данных
• д) анализ современного уровня развития средств защиты информации, изыскание методов, способов и путей защиты информации разрабатываемой, выпускаемой продукции, объектах информатизации, создавать макеты средств защиты, проведение их испытаний, составление и выпуск актов по этим испытаниям, актов внедрения.
• 2. Расчёт численности для подразделений службы защиты информации и противодействия разведкам

Нормативная численность инженерно-технических работников подразделений СЗИ ПДР для предприятий, фирм, научно-производственных и производственных подразделений, НИИ и опытно-конструкторских объединений (ОКО) определяется по формуле:

где:

• · H — нормативная численность;
• · Z0 — базовая численность, учитывающая объекты защиты на предприятии, человек;
• · Zn — численность работников СЗИ ПДР полигонов и испытательных площадок в зависимости от годового объёма работ на полигонах и испытательных площадках в нормо-часах, человек;
• · Bi — коэффициент, учитывающий виды технических разведок, которым оказывается противодействие;
• · Gj — коэффициент, учитывающий средства видов разведок, которым оказывается противодействие.

Базовая численность Z0 рассчитывается по формуле:

(2).

где:

(3).

слагаемое, учитывающее НИОКР, подлежащие защите, где Dсс и Dпдколичество НИР и ОКР с грифами совершенно секретно за год, а также документы, содержащие персональные данные, единиц;

(4).

слагаемое, учитывающее серийные и опытные заказы на оборону, где Mсс и Мпдколичество серийных (опытных) заказов с грифами совершенно секретно и персональные данные за год, единиц;

(5).

слагаемое, учитывающее наличие аппаратуры технических средств защиты (ТСС);

(6).

слагаемое, учитывающее количество документов СЗИ ПДР, разработанных подразделением СЗИ ПДР, где Dn. сс и Dппдколичество таких документов с грифами совершенно секретно и персональные данные за год, единиц.

V= k14Vвп + k15Vx (7).

слагаемое, учитывающее количество материалов, где Vтп — количество информационных электронных технологий, Vx — количество наименований материалов.

Q = k16Qвп + k17Qэ (8).

слагаемое, учитывающее количество помещений, где Qвп — количество неэкранированных выделенных помещений, Qэ — количество экранированных рабочих мест.

k1-k13 — нормирующие коэффициенты.

mj — количество испытаний каждого устройства ТСС.

Нормирующие коэффициенты k1-k13 представлены в Таблице 1.

Табл. 1 Значения коэффициентов k.

Значения слагаемых Dсс и Dпд, Мсс и Мпд, Dn. сс и Dппд представлены в Таблице 2.

Табл. 2 Значения слагаемых Dсс и Dпд, Мсс и Мпд, Dn. сс и Dппд Таким образом, исходя из формул 3, 4, 6, 7 и 8 получаем слагаемые Z0:

D=2,2; M=0,17; Dn=0,85; V=0,24; Q=0,59.

Типы технических средств защиты и их количество представлены в Таблице 3.

Табл. 3 Технические средства защиты Исходя из формулы (5), получим последнее слагаемое Z0: Сэ=1,50.

Таким образом, из формулы 2 получаем значение базовой численности Z0=5,55.

Для учреждения, занимающегося работой с государственными данными, актуальны следующие виды разведок:

• · оптическая;
• · оптикоэлектронная;
• · акустическая;

Коэффициенты Bi и Gj представлены в Таблице 4.

Табл. 4 Виды и средства разведок Численность работников СЗИ ПДР полигонов и испытательных площадок Zn=2.

Таким образом, нормативная численность инженерно-технических работников подразделений СЗИ ПДР для предприятия, занимающегося разработкой выпуском продукции коммерческого назначения, будет равна:

3. Структура и состав службы КСЗИ и ПДР Структура службы КСЗИ и ПДТРЗ для данного предприятия представлена на рисунке 1.

Рис. 1 Структура КСЗИ и ПДТРЗ

Служба КСЗИ и ПДТР представляет собой отдел численностью 14 человек. Во главе отдела стоит главный инженер, в обязанности которого входят: руководство отделом, координация и планирование действий и мероприятий по защите информации и противодействия техническим разведкам; ведение и своевременное предоставление руководителю предприятия отчётности по проведённым мероприятиям, отчётности по выявленным нарушениям в сфере деятельности отдела, отчётности по проведённым служебным расследованиям по фактам нарушений, рекомендаций по совершенствованию системы защиты информации на предприятии.

Отдел в своём составе имеет следующие подразделения:

1. Сектор защиты информации о предприятии, как объекте информатизации.

Функции:

• · разработка Руководства по защите информации на предприятии;
• · разработка Положения по обработке сведений и документов, содержащих государственную тайну;
• · разработка Положения по обработке конфиденциальной информации;
• · разработка Положения по обработке персональных данных;
• · создание частной модели защиты предприятия, как объекта информатизации;
• · разработка Политики информационной безопасности;
• · разработка и ведение перечней защищаемой информации;
• · разработка моделей угроз и нарушителей;
• · разработка должностных инструкций для работников, допущенных к работе с защищаемыми сведениями;
• · выделение и подготовка к аттестации по требованиям ФСТЭК помещений для работы со сведениями, составляющими государственную тайну, коммерческую тайну и персональные данные.

В секторе работают 3 человека: ведущий инженер и два инженера. Ведущий инженер возглавляет сектор. В его обязанности входит разработка Положений по обработки охраняемых сведений, разработка Политики информационной безопасности на предприятии, разработка частной модели защиты информации на предприятии, предоставление руководителю отдела предложений по внесению изменений в документы, регламентирующие обработку защищаемой информации.

Два инженера ответственны за разработку: моделей нарушителей и угроз, должностных инструкций, перечней защищаемых сведений, подготовку выделенных помещений для аттестации по требованиям ФСТЭК.

2. Бюро перспективных научно-исследовательских изысканий методов, способов и путей защиты информации о разрабатываемой, выпускаемой продукции и защите объекта информатизации.

Функции:

• · анализ современного уровня развития средств защиты информации;
• · создание макетов средств защиты, проведение их испытаний, составление актов об этих испытаниях, актов внедрения.

В бюро работает один человек в должности лаборант. В его обязанности входит: анализ современных средств защиты, создание и испытание макетов средств защиты, оставление актов о проведённых испытаниях, выработка рекомендаций для повышения уровня защиты информации путём внедрения актуальных средств защиты.

3. Бюро анализа административной, хозяйственной, финансовой деятельности предприятия в части утечки информации.

Функции:

• · анализ возможных каналов утечки информации;
• · разработка рекомендаций по предотвращению утечек информации.

В бюро работают два человека в должностях ведущий инженер и инженер. Ведущий инженер возглавляет бюро. В должностные обязанности инженера входит анализ актуальных технических каналов утечки информации. Ведущий инженер ответственен за выработку рекомендаций по предотвращению утечек информации и выбору средств защиты от технических разведок.

4. Сектор защиты информации о выпускаемой продукции.

Функции:

• · разработка инструкций на изделия, имеющие охраняемые сведения;
• · обеспечение информационной безопасности на испытательных площадках;
• · противодействие актуальным видам технических разведок;
• · установка, контроль и управление системами управлений доступом, видеонаблюдения.

В секторе работают 4 человека: ведущий инженер, два инженера и лаборант. Ведущий инженер возглавляет сектор. В должностные обязанности лаборанта входит: подготовка испытательных площадок для проведения испытаний изделий, имеющих охраняемые сведения и сопровождение этих испытаний. Два инженера ведут направление противодействия техническим разведкам, в частности внедряют и применяют средства защиты, рекомендованные бюро перспективных исследований и сектором анализа деятельности предприятия, а так же осуществляют контроль над системами управления доступом и видеонаблюдения. Ведущий инженер занимается разработкой инструкций на изделия, содержащие защищаемые сведения, контролем действий лаборанта при проведении испытаний на испытательных площадках, выявлением каналов технических разведок и координированием действий по закрытию этих каналов.