ЗАЩИТА ИНФОРМАЦИИ ПРИ АВАРИЯХ И ИНЫХ ЭКСТРЕМАЛЬНЫХ СИТУАЦИЯХ

В пункте 6 Доктрины информационной безопасности Российской Федерации говорится об особенностях обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни: «Наиболее уязвимыми объектами обеспечения информационной безопасности Российской Федерации в условиях чрезвычайных ситуаций являются система принятия решений по оперативным действиям (реакциям), связанным с развитием таких ситуаций и ходом ликвидации их последствий, а также система сбора и обработки информации о возможном возникновении чрезвычайных ситуаций».

Особое значение для нормального функционирования указанных объектов имеет обеспечение безопасности информационной инфраструктуры предприятия (учреждения, организации) при авариях, катастрофах и стихийных бедствиях. Сокрытие, задержка поступления, искажение и разрушение оперативной информации, несанкционированный доступ к ней отдельных лиц могут привести как к человеческим жертвам, так и к возникновению разного рода сложностей при ликвидации последствий чрезвычайной ситуации, связанных с особенностями информационного воздействия в экстремальных условиях:

  • — к приведению в движение больших масс людей, испытывающих психический стресс;
  • — к быстрому возникновению и распространению среди них паники и беспорядков на основе слухов, ложной или недостоверной информации.

Как показывает опыт, наиболее рациональное решение в подобных условиях — это заблаговременное создание специального («тревожного») комитета ответственных лиц предприятия, организации. В его состав, как правило, входят следующие лица:

  • — главный исполнительный директор;
  • — вице-президент;
  • — руководители соответствующих региональных или производственных отделов;
  • — руководители (ответственные представители) отдела кадров, отдела по установлению контактов с общественностью, финансового отдела, службы безопасности.

В соответствии с уже сложившейся практикой «тревожный» комитет не только предпринимает меры в случае возникновения кризисной ситуации, но также занимается разработкой превентивных мероприятии:

  • — разрабатывает предупредительные планы сохранения информации, возможной эвакуации персонала с объекта и вывоза материально-технических ценностей;
  • — осуществляет шаги по координации действий собственной службы безопасности с мероприятиями по линии государственных правоохранительных органов.

Цель планирования действий в непредвиденных обстоятельствах заключается в минимизации отрицательных функциональных и финансовых последствий независимо от их масштаба.

Детализировать план необходимо до такой степени, чтобы свести объем принятия решений (кто, что, когда и как делает) к минимуму.

В его составлении должны принимать участие сотрудники подразделений, занимающихся обработкой данных. Однако процесс планирования в целом должен начинаться и заканчиваться на уровне высшего руководства.

Первое, что необходимо предусмотреть в плане, это его увязку со схемой готовности к чрезвычайным ситуациям и обеспечение сохранности информации. Их следует рассматривать в контексте принимаемой степени риска и затрат.

При составлении плана решаются и документируются следующие вопросы:

  • — какие задачи должны быть решены;
  • — в чем состоят обязанности служащих;
  • — какое оборудование необходимо для решения задач;
  • — какие материалы нужны для решения задач;
  • — что подлежит перемещению в случае бедствия;
  • — что будет сделано в отношении невыполненных работ;
  • — в чем состоят инструкции пользователю.

Важной частью плана является обеспечение хранения документации и данных вне производственного помещения. Резервное место хранения должно быть безопасным и удаленным от основного помещения.

В плане обязательно должны быть указаны следующие сведения:

  • — имена, адреса и номера телефонов ведущих сотрудников;
  • — цели и обязанности сотрудников при восстановлении деятельности;
  • — списки необходимых внешних ресурсов, включая технические средства, программное обеспечение, средства связи, данные, документы, офисное оборудование, документацию и персонал;
  • — вспомогательная информация (маршруты перевозок, карты, адреса и т.д.);
  • — схемы, детально описывающие, как должны проводиться мобилизация персонала и восстановительные работы;
  • — административная деятельность по координации работ, связанных с восстановлением;
  • — процедуры постоянной корректировки и испытаний плана;
  • — список адресов для рассылки плана действий в непредвиденных обстоятельствах.

Следует ежеквартально проводить проверку плана, поддерживая точность сведений о координатах ведущих сотрудников. Аналогично анализируются потребности в технических средствах и программном обеспечении для основных и резервных производственных помещений. Испытания проводятся в два этапа: сначала анализируется каждый элемент плана, а затем имитируется бедствие для реализации схемы действий в полном объеме.

Руководство должно отдавать себе отчет, что неблагоприятные события неизбежны, и они повлекут за собой потери. В связи с этим необходимо сделать капиталовложения, направленные на принятие мер предосторожности, которые ведут к минимуму отрицательные последствия подобных событий. Эти затраты в некоторой степени можно оправдать, используя план действий в непредвиденных обстоятельствах в целях маркетинга — демонстрируя крупному клиенту, что план существует и постоянно корректируется. Затраты на подобное планирование обычно не должны превышать 1% общих затрат на обработку данных, однако их допустимая величина устанавливается в соответствии с внутренней политикой предприятия.

 
< Пред   СОДЕРЖАНИЕ     След >