Отчет о практике по организации информационно-аналитической деятельности в ООО «Монолит»

ожидаемые результаты и предполагаемые выводы.

      При формулировании целей и  задач исследования нужно учитывать,  кто является его организатором  и непосредственным исполнителем, какие силы и средства могут быть задействованы для его проведения, какие будут использоваться источники информации, способы и методы ее сбора, обработки и анализа, какие существуют возможности для реализации предложений и рекомендаций, которые будут выработаны в ходе исследований.

      В зависимости от поставленных  целей и задач определяются  конкретные методы и технологии  исследования, а также процедуры  сбора и обработки информации.

      Наиболее типичны следующие задачи  аналитического исследования:

получение данных о состоянии системы защиты информации на предприятии (его конкретных объектах, в филиалах, представительствах);

выявление возможных  каналов утечки информации, подлежащей защите;

определение обстоятельств, причин и факторов, способствующих возникновению каналов утечки и созданию предпосылок для утечки информации;

подготовка для  руководства предприятия (филиала, представительства) и его структурных  подразделений конкретных рекомендаций по закрытию выявленных каналов утечки.

      Под объектом исследования понимается  все то, что изучается и анализируется в ходе исследования. Предмет исследования — та сторона объекта, которая непосредственно подлежит изучению в ходе аналитического исследования.

      Особое значение на первом  этапе аналитической работы имеет  формулирование предварительных гипотез (версий). Предварительные гипотезы должны объяснить роль и место выводов аналитических исследований в логической последовательности происходящих событий в сфере защиты охраняемой информации.

      Построение предварительных гипотез проводится в следующем порядке. Сначала формируется полный список сведений, которые предполагается исследовать (проанализировать). Вошедшие в список сведения систематизируются и располагаются по степени важности.

Далее из всего  объема информации выделяется группа наиболее значимых сведений, роль которых особенно очевидна в ситуации, подлежащей анализу и оценке. Выбранные сведения классифицируются по актуальности, способу получения и степени достоверности источника. Наиболее актуальные сведения анализируются в первую очередь. 

      Затем проводится выбор предварительных  гипотез, объясняющих проявления  тех или иных событий (появление  тех или иных сведений). Причем  в отношении одного события  осуществляется проверка нескольких  гипотез (версий). При последовательной проверке гипотез особое внимание уделяется наиболее реальным. Эти гипотезы фиксируются. Наименее реальные гипотезы отклоняются.

      Таким образом, последовательно  выбираются и формулируются наиболее  вероятные предположения, объясняющие  появление тех или иных конкретных событий (возникновение сведений). Возможные противоречия в полученных выводах о предполагаемых версиях происходящих событий устраняются путем всесторонней последовательной проверки реальности гипотез.

      Результатом работы по формулированию предварительных гипотез является выбор версии, которая наиболее точно по сравнению с другими версиями объясняет причину возникновения конкретной ситуации, связанной с появлением возможного канала утечки конфиденциальной информации, и характеризует состояние системы защиты информации, в том числе — действия соответствующих должностных лиц, качество выполнения мероприятий и т.д.

      На втором этапе проводится  отбор и анализ источников  информации, сбор и обобщение  данных в целях выявления канала  несанкционированного доступа к сведениям конфиденциального характера, исключения возможности возникновения такого канала.

Для этого осуществляется постоянный контроль объектов защиты (информационных ресурсов), а также  степени защищенности обрабатываемой (циркулирующей) в них информации, проводится анализ данных, получаемых из различных источников.

      Для решения конкретной задачи  аналитического исследования в  рамках второго этапа из всех  имеющихся в распоряжении аналитического  подразделения источников информации отбираются те, из которых поступает информация, наиболее близкая к исследуемым проблемам, и в то же время достаточно достоверная.

      Аналитическое исследование источников  информации предусматривает проведение  следующих основных мероприятий:

формирование исчерпывающего перечня источников конфиденциальной информации на предприятии;

формирование  и своевременное уточнение перечня  и состава конфиденциальной информации, реально циркулирующей (обрабатываемой) на объектах предприятия, с указанием  конкретных носителей, на которых она хранится;

организация и  ведение учета осведомленности  сотрудников предприятия в конфиденциальной информации, накопление данных об их ознакомлении с конкретными сведениями конфиденциального  характера с указанием носителей  этих сведений;

изучение и  оценка соответствия степени конфиденциальности, присвоенной информации, реальной ценности этой информации;

изучение внутренних и внешних угроз каждому имеющемуся на предприятии источнику конфиденциальной информации;

выявление предприятий, заинтересованных в получении конфиденциальной информации (фирм-конкурентов), а также отдельных лиц-злоумышленников и их систематизация (классификация);

анализ полноты  и качества мер по защите конфиденциальной информации, принимаемых (принятых) в  конкретных ситуациях. Учет и анализ попыток представителей фирм-конкурентов, а также других злоумышленников получить конфиденциальную информацию;

учет и анализ контактов сотрудников предприятия  с представителями фирм-конкурентов  вне зависимости от того, касались ли они вопросов конфиденциального характера или нет.

       В ходе изучения и исследования  источников информации производится  их оценка с точки зрения  надежности и достоверности получаемой  из них информации. Оценка источников  информации осуществляется методом ранжирования (классификации) самих источников, поступающей из них информации и способов ее получения. В большинстве случаев может использоваться система экспертной оценки (непосредственно аналитиком) надежности и достоверности полученных данных. Уровень подготовки и практические навыки позволяют сотруднику аналитического подразделения наиболее точно оценить собственно информацию, ее источник и способ ее получения.

      При проведении оценки указанных  элементов, как правило, используются  следующие критерии:

Оценка источника:

надежный источник;

обычно надежный источник;

довольно надежный источник;

не всегда надежный источник;

ненадежный источник;

источник неустановленной  надежности.

Оценка полученной информации:

информация, подтвержденная другими фактами;

информация, подтвержденная другими источниками;

информация, с  высокой степенью вероятности соответствующая  действительности;

информация, возможно соответствующая действительности;

сомнительная  информация;

неправдоподобная  информация;

информация, установить (подтвердить) достоверность которой не представляется возможным. 

4. Оценка способа  получения информации  источником:

информация получена источником самостоятельно;

информация получена источником из другого постоянного  источника информации (например, открытого источника);

информация получена источником из другого «разового» источника (например, в ходе переговоров, неформального  общения).

      В ходе оценки достоверности  информации и ее источника  необходимо учитывать возможность  преднамеренной дезинформации, а также получения непреднамеренно искаженной информации. В обоих случаях необходимо проведение дополнительной проверки и более подробного всестороннего анализа полученной информации для принятия решения о ее использовании в ходе аналитических исследований.

      С учетом результатов оценки  полученной информации, а также  источников и способов ее получения  осуществляются сбор и обобщение  (систематизация) необходимых для  проведения полноценного анализа  сведений.

      В ходе третьего этапа аналитической  работы проводится полноценный анализ полученной информации и, на основе его результатов, — всесторонний анализ состояния системы защиты информации, вырабатываются эффективные меры по ее совершенствованию. На этом этапе оформляются результаты аналитических исследований, готовятся выводы, рекомендации и предложения в обла сти защиты охраняемой информации.

      Анализ состояния системы защиты  информации включает изучение  возможных каналов утечки информации, оценку эффективности мер по  их закрытию, оценку действий персонала предприятия по решению задач в области защиты информации, определение основных направлений деятельности по защите информации.

       5.Функции и обязанности отделов. 

       Рассмотри подробнее функции и обязанности отделов, каждого сотрудника области информационно-аналитической работы.

1.Секретари. Структурно секретари относятся к канцелярии и подчиняются директору ООО «Монолит».

Работа  секретаря руководителя отличается быстро меняющейся ситуацией, разнообразием  выполняемых задач и потребностью их оперативного решения и н6еобходимостью часто вести параллельно несколько видов работ.

Секретарь руководителя:

- обеспечивает  эффективную работу директора ООО «Монолит» и первого заместителя директора.

- Оказывает  помощь в планировании рабочего дня директора и его заместителя.

- осуществляет  оперативную телефонную связь  с генеральным директором, Администрацией Губернатора и Правительством Свердловской области, городскими округами Свердловской области, руководителями организаций всех форм собственности;

-  передает  и принимает телефонограммы и  факсы;

- оповещает  приглашённых на заседания и  совещания;

- принимает участие в организации приёма граждан;

- оперативно  ксерокопирует документы;

- выполняет  технические функции по обеспечению  и обслуживанию работы директора и его заместителя (при необходимости организует подачу чая, поддерживая чистоту чайных принадлежностей);

- принимает  самостоятельные решения в пределах  своей компетенции;

- следит  за чистотой и порядком рабочего  места, ксероксов. 

Секретарь-делопроизводитель

Работа  секретаря-делопроизводителя отличается быстро меняющейся ситуацией, разнообразием  выполняемых задач и потребностью их оперативного решения и необходимостью часто вести параллельно несколько  видов работ.

Секретарь-делопроизводитель:

- обеспечивает  эффективную работу заместителей  директора, начальников участков по капитальному строительству;

- оказывает  помощь в планировании рабочего  дня;

-осуществляет  оперативную телефонную связь  с Администрацией Губернатора  и Правительством Свердловской области, городскими округами Свердловской области, руководителями организаций всех форм собственности;