Основные положення

Во всех своих действиях и делах любая комерческая структура или банк подчинены одному общему принципу – выживай. Наградой за действия, способствующие выживанию, является стабилизация или увеличения прибыли, наказанием за разрушительные действия (внутренние или внешние) становится уменьшение прибыли или прекращение коммерческой деятельности. Выживание зависит от двух динамик:

1) коммерческой деятельности;

2) коммерческой безопасности.

Оптимальным решением любой проблемы, которая стоит перед предприятием, является то, что приносит максимальную пользу обеим динамикам. Что могло бы служить оптимальной характеристикой выживания различных банков? Они должны иметь различные фундаментальные основы, которые были бы неодинаковы у разных банков, так же, как одна окружающая среда отличается от другой. Однако в одном среде существует некоторое количество банков. Поэтому между ними существует борьба за выживание - конкуренция. Аналогией вишесказанному является экологический «закон Гаузе», формулировка которого следующая: никакие два вида, имеющие сходные экологические потребности, не могут в течении продолжительного времени сосуществовать в в одном и том же местообитании. Если два вида идентичные (или если один представитель одного вида идентичен представителям другого вида по нескольким характеристикам), то ни одна экосистема, в которую входят оба эти вида, не может быть устойчивой.

Таким образом, деятельность СБ направлена на поддержания выживания банка путем сохранения или получения максимальной прибыли за счет минимизации ущерба от внешних и внутренних разрушительных воздействий. Это может достигаться только при активном противодействии внешним и внутренним неблагоприятным факторам, т.е. формированию внешней и внутренней благоприятной атмосферы безопасности коммерческой деятельности в условиях конкуренции.

Прежде чем приступиться к созданию СЗ, необходимо определить объекты защиты, чье уничтожение, модификация или несанкционированное использование может привести к уменьшению прибыли. Определив объекты защиты, следует проявить среды их существования и возможные формы. Данный анализ позволяет определить множество угроз безопасности защищаемых объектов. Зная возможные угрозы, можно предположить частоту данных угроз, а потом выбрать адекватные средства и методы защиты. Данный алгоритм показан на рис. 2.1.

Рис.2.1. Подход к созданию СБ

Предложенный алгоритм обусловлен тем, что в подавляющем числе случаев в процессе защиты присутствует два человека: нападающий и обороняющийся, причем второй находится в состоянии неопределенности о возможных действиях первого в большей степени, так как он не является инициирующей стороной. Кроме того, процесс защиты еще больше усложняется наличием «человеческого фактора» с обеих сторон. Конечной целью создания СЗ является разработка защищенных технологий, обеспечивающих заданный уровень защиты при максимальной стоимости средств и методов защиты для всех функциональных подразделений банка.

Подход к созданию системы защиты

В основе разработки различных СЗ и организации её функционирования лежит принцип создания замкнутых, последовательных, начинающихся за пределами контролируемой зоны и концентрически стягивающихся к особо важным выделенным помещениям, рубежей (см. рис. 2.2).

На каждом рубеже угрозы нарушению безопасности должны быть обнаружены и по возможности ликвидированы, а в случае невозможности ликвидации, их распространению должны препятствовать последующие рубежи. Основу планирования и оборудования контролируемых зон (организованных рубежами) составляют принципы равномощности и комплексности.

Использование рубежной СЗ обусловлено тем, что она позволяет обеспечить безопасность: при наличии широкого спектра разнородных угроз (от терроризма до изощренных попыток проникновения в вычислительную систему); при использовании различных технологий обработки информации путём глобального контроля; за счет оптимального распределения ресурсов СЗ с учётом приоритета угрозы.

Рис. 2.2. Рубежная модель СЗИ (в скобках указаны рубежи защиты)

Следует отметить, что чем сложнее защита каждого рубежа, тем больше времени потребуется ЗЛ для его преодоления и тем вероятнее его обнаружение. Из этого следует, что защита каждого рубежа должна взаимно дополнять друг друга и эффективность всей СЗ будет оцениваться как минимальное время, которое ЗЛ должен затратить на преодоление всех её рубежей. За это время (безопасное время) он должен быть обнаружен и обезопасен сотрудниками СБ.