Информационный процесс гарантированного удаления конфиденциальной информации на электронных носителях

Целью данной работы – разработка и предложение по внедрению и использованию программы поиска и гарантированного уничтожения информации на дисках электронных носителях.

СОИБ должна быть определена, спланирована и регламентирована в организации. Однако даже правильно выстроенные процессы и используемые защитные меры в силу объективных причин со временем имеют тенденцию к ослаблению своей эффективности. Это неминуемо ведет к деградации системы защиты и возрастанию рисков нарушения ИБ.
Для поддержания системы защиты на должном уровне в качестве оперативной меры используется мониторинг событий и инцидентов в СИБ. Менеджмент событий и инцидентов безопасности, полученных в результате мониторинга ИБ, позволяет избежать деградации и обеспечить требуемый уровень безопасности активов.
Для реализации и поддержания ИБ в организации необходима реализация четырех групп процессов:
планирование СОИБ организации («планирование»);
реализация СОИБ организации («реализация»);
мониторинг и анализ СОИБ организации («проверка»);
поддержка и улучшение СОИБ организации («совершенствование»);
Менеджмент ИБ – часть общего корпоративного менеджмента организации, которая ориентирована на содействие достижению целей деятельности организации через обеспечение защищенности ее информационной сферы.
Группы процессов СМИБ организации следует организовывать в виде циклической модели Деминга «… - планирование – реализация – проверка – совершенствование – планирование - …», которая является основой модели менеджмента стандартов качества. Организация и выполнение процессов СМИБ необходимы в том числе для обеспечения уверенности в том, что хороший практический опыт организации документируется, становится обязательным к применению, а СОИБ совершенствуется.
Рисунок 2 иллюстрирует взаимосвязь СИБ, СМИБ и СОИБ организации БС РФ

По данным отчета PwC "Глобальное исследование по вопросам информационной безопасности. Перспективы на 2014 год" выявлено, что особую опасность для организаций представляют инсайдеры (бывшие и нынешние сотрудники). Следовательно, необходимо провести организационные меры на предприятии. Это будет:
Создание и внедрение политики информационной безопасности;
Повышение компетенции сотрудников;
Постоянный мониторинг и аудит информационной системы на предмет угроз информационной безопасности.
В данной работе были рассмотрены этапы мониторинга и аудита информационной системы на наличие остаточной информации, подлежащей удалению. По итогам аудита формируется отчет и предоставляются рекомендации, которые направлены на устранение выявленных недостатков и снижение рисков от утечки остаточной информации из информационной системы организации. При разработке рекомендаций учитываются возможные механизмы, которые могут использоваться для воздействия на остаточную информацию, требования организации к безопасности ИС в случае наличия в ней остаточной информации, а также вид и критичность выявленной в ходе мониторинга и аудита остаточной информации. На последнем этапе формируется отчет, содержащий информацию о виде, критичности остаточной информации, ее местонахождении на компьютере ИС, уровне риска в случае ее утечке, а также рекомендациях, направленных на его снижение.
Для исследования в данной работе была выбрана программа поиска и гарантированного уничтожения TERRIER 3.0. По результатам тестирования программного продукта была продемонстрирована его работа, а также возможности поиска остаточной информации. Программа TERRIER 3.0 гибкая в настройке и позволяет найти удаленный файл, любого формата по ключевому слову.
В следствии рассмотрения вопроса по необходимости повышения уровня информационной безопасности и эффективности рассмотренного метода можно заключить, что программа справляется с поставленной задачей и нельзя упускать из виду необходимость внедрения программного продукта в организациях. Так же программа при низкой цене имеет хорошее качество, что позволяет ей оставаться конкурентоспособной на рыке долгое время.