предназначенные для надежного предохранения ценностей от попадания в чужие руки или уничтожения во время пожара. Наряду с «металлическими шкафами» в помещениях фирмы, сейфы устанавливаются в кабинетах по схеме, утвержденной Генеральным директором.

7. ЗАКЛЮЧЕНИЕ

Настоящая Концепция предусматривает в дальнейшем разработку политики, программы обеспечения информационной безопасности. К системному подходу для обеспечения безопасности фирмы необходимо последовательно и настойчиво приучать, действуя методом последовательных приближений. В этих целях предусматривается следующая методика:

1. До руководства фирмы доводится проблематика информационной безопасности. Необходимо сделать все, чтобы классика этой проблемы была принципиально понята.

2. Следует показать, что классика проблематики основана на серьезных научных исследованиях и практическом опыте международного сообщества.

3. Необходимо сформулировать полный перечень классических аспектов безопасности и дать возможность осознать, что политика безопасности фирмы состоит в индивидуальной расстановке приоритетов этого набора аспектов.

4. Необходимо включить руководство фирмы в «соавторы» разработки политики.

5. Для гарантии успешности процесса по обеспечению безопасности фирмы необходим коллегиальный механизм, куда должны быть приглашены влиятельные по профильным направлениям специалисты фирмы. Члены этого органа должны быть проинформированы об угрозах информационной безопасности, стоимости их реализации, стоимости защиты по конкретным угрозам.

6. Необходимо обеспечить движение от простого к сложному. Необходимо, разъяснив, добиться официального утверждения, сделав его общепризнанным.

7. Определить с учетом требований настоящей Концепции «правила и процедуры», которые должны строго соблюдаться.

С позиций безопасности информационной инфраструктуры главные составляющие формулируются следующим образом:

— сохранность,

— целостность,

— доступность,

— конфиденциальность;

— законопослушность,

— доказательность,

— неотказуемость.

8. Терминология безопасности бизнеса:

Под политикой безопасности понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Политика безопасности оперирует терминами «аспект безопасности», «управление безопасности», «сервис безопасности», «функция безопасности», «механизм безопасности», «процедура безопасности», «служба безопасности», «система безопасности»,» процесс безопасности», «продукт безопасности».

Под аспектом безопасности понимается структурированный комплекс проблем, рассматриваемый политикой, связанный с вероятной угрозой или группой одноплановых угроз безопасности информационной инфраструктуры (сохранности ресурсов, доступности, целостности, конфиденциальности информации и т. п.) Под Управлением безопасности понимается набор управленческих действий по поддержке аспекта безопасности (управление персоналом, рисками, информационными потоками, доступом к ресурсам, авторизацией, экранированием, неотказуемостью).

Под сервисом безопасности понимается систематизированный комплекс организационно-технических, аппаратно-программных решений, реализующий свойство защищенности по данному аспекту безопасности.

Под функцией безопасности понимается набор действий по поддержке сервиса безопасности в процессе его введения, эксплуатации и выведения.

Под процессом понимается исполнение в системе спецификации процедур, реализующих конкретную функцию.

Под механизмом безопасности понимается продукт или группа продуктов, реализующих функционально законченную часть сервиса безопасности.

Под процедурой безопасности понимается конкретное действие или набор действий по поддержке механизма безопасности в процессе его введения, эксплуатации и выведения.

Под службой безопасности понимается штатное или нештатное образование, осуществляющее исполнение функций и процедур в рамках конкретного сервиса.

Каждый из уровней политики должен четко и точно описывать нормативную базу, рассматриваемые аспекты безопасности, область их применения, конкретные решения, зоны полномочий, обязанности должностных лиц и их ответственность за выполнение принятых решений соответственно данному уровню по разделам:

— нормативная база;

— принципы,

— решения,

— ресурсы,

— зоны полномочий,

— обязанности,

— ответственность.

Помощник Генерального директора

«_»_20_ года

Приложение 2

Алфавитный словарь-справочник терминов, сленговых выражений и словосочетаний, определяющих деятельность специальных служб различной специализации, упоминаемых в используемых источниках (к томам 4–6)

«А»

агент — 1, 2, 3, 4, 5, 6, 7, 8, 10, 11, 12, 13, 14, 15, 18, 21, 25, 26, 27, 28, 33, 35, 36, 39, 44, 46, 50, 52, 57, 60, 62, 63, 70, 71, 73, 77, 81, 82, 83, 91, 92, 94, 97, 98, 101,102,103,104,107,108,109,110,113,116,120,121,123,126,132,136,137,138,139,140,141,142,143,145,147, 149, 156, 157, 163, 166, 167а, 168, 169, 170, 175, 178, 184, 186, 187, 188,189,190,191,193,194,195,196,197,201,208, 209,212, 213, 215, 217,220,221, 223,226,232,233,234,237,238, 239, 240,243,245, 246, 248, 250, 252, 257,259,261,262,264,265,268,274,275,276,278,280,285,286,288,291,296,297,298,301,302,309,312,314,317,318,312, 322,323,324,332,333,334,335,336,337,340,343, 344,345, 350,352, 353,354,356,357,359,361,363,364,365,367,369,371,373,377,380,382,386,388,389,391,392,394,397,401,406,411,415,416,421, 422, 423,425,427,428,433,438,439,441,442,453,454,455,457,460,475, 477,478, 479,480, 485, 490, 491, 493,494,495,496,497, 498, 502, 503, 504,506,512,513,514,521,522,523,532,533,534,535,536,538,539, 542,556,557,558,559,560,561,562,563,564,566,571, 572, 575, 578, 585, 587, 588, 589, 590, 591, 593, 594, 5946, 597, 598, 599, 600, 601, 602, 604, 605, 614, 620, 621, 622, 623, 629, 634, 635, 640, 646а, 651, 654,655,658,659,660,663,664,665,667,669,670,674,676,680,681, 82,685,688,691,694,696,697,699,700,701, 703, 707,708,709, 710, 711,712,714,715,716,718,721,723,724,726, 730, 731, 737, 738, 739, 740,744,745,747,749, 750, 751, 752, 759, 761, 763, 765, 767, 775, 776, 777,778, 782,784,786,788,789,790,792,793,794,797,798,800,802,805,806,807,809,810,813,814,815,820,821,823,825,827,829,836, 840,841,848,850,853,856,859,860, 861,866,867,869,873, 874,8577, 878,880,881,885,886,888,890,892,894,896,897, 900,901,902,903, 904, 908, 912, 913, 914, 926, 927, 930, 931, 932, 934, 937, 938, 941а, 942,945, 946,948,949,952,956,957,959,960,962,963,966,967,973, 975, 980, 981, 982, 984, 985,987, 987а, 988, 992, 993, 996, 998, 1000, 1001,1004,1006,1008,1013,1014,1016,1023,1026,1030,1031,1035, 1036,1038,1040, 1044,1045,1046,1047,1048,1051,1054,1057,1063, 1064,1068,1070,1074, 1075,1077,1079,1080,1081,1084,1085,1089,1091,1093,1095,1097,1105,1107,1110,1113,1115,1117,1118,1119, И21,1122,1128,1129,1132,1133,1135,1139,1140,1141,1148,1151,1152,1153,1154,1155,1156,1160,1163,1164,1168,1169,1170,1171, 1172,1175,1176,1182,1184,1186,1187,1191,1192,1193,1194,1195,1196,1197,1198,1199,1200,1201,1202,1204,1206,1213,1214,1215, 1217, 1218, 1221, 1224,1225,12226,1228,1230,1232, 1232а, 1235, 1236,1238,1246,1248,1254,1257,1261,1262,1263,1264,1268,1272,1274,1276,1278,1279,1280,1282,1283,1286,1287,1288,1289,1290, 1290а, 1293,1297,1298,1299,1300,1302,1304,1305,1310,1311,1313, 1315,1318, 1321, 1324, 1325

агент Абвера — 57, 238, 259, 268, 298, 349, 401, 475, 479, 494, 503, 566,820,861,897,912, 996, 999, 1204,1266, 1288, 1318

агент-«бизнесмен» — 28

агент-боевик — 142

агент — военный (атташе) — 71

агент внедряемый — 5, 344, 744, 869

агент-внутренник — 142, 341

агент влиятельный — 92

агент влияния-97,126,146, 209, 276, 498, 541, 598, 712, 713, 718, 755,779,830,836,859,923,934,959,1338,1136,1198,1267,1282,1318

агент внешний — 345, 901

агент внутренний — 149, 344, 345, 841, 1026

агент внутрикамерный — 333

агент вспомогательный — 353, 901, 962

агент американской военной контрразведки — 356

агент «в поле» — 454

агент-выведыватель — 557

агент внештатный — 604

агент внешнего наблюдения — 853

агент внутреннего наблюдения — 901

агент безопасности — 919

агент большевистских газет — 958

агент военно-политический — 969

агент военно-полицейский — 1000

агент-вербовщик — 1008

агент американской военной разведки -

агент внедренный — 1354, 1288, 3338

агент внедрения — 3154, 3338

«агент втемную» — 3376

агент внедрившийся — 3197

агент-болван — 1293

агент военной разведки — 1299

агент госбезопасности — 3, 284, 937

агент гестапо — 98,123,167а, 227, 234, 238, 268, 324, 353, 369, 415, 494,496, 503, 560,566,576,589,723,793,820,861,912,930,966,992, 994,998,1168,1228

агент ГПУ- 375, 860, 1324 агент ГРУ — 827, 1217, 1283, 1288

агент глубокого внедрения — 934 агент гестапо тайный — 1164

агент двойной — 4, 7, 8, 10, 11, 33, 62, 92,109,149,167а, 221, 226, 278,332,344,351,352,353,386,401,407,411,422,426, 442, 453, 454, 463,493,464,496,523,533,540,624,664,708,739,744,774,813, 827, 840, 849, 878, 880, 949, 960, 973, 975, 1010, 1011, 1012, 1026, 1077, 1079,1127,1154,1155,1236,1238,1270,1275,1288,1290,1299,1318 агент-двойник — 57, 92,136,138, 142, 233, 344, 386, 401, 475, 495, 496, 664, 744 813, 859, 912, 962, 967, 982, 1008, 1026, 1044, 1154,1155,1278, 1288

агент-«дипломат» — 28

агент-диверсант — 353, 790, 820, 821, 1008, 1044

агент длительного использования — 744

агент добровольный — 353

агент доверенный — 379, 966, 1318

агент-дезинформатор — 744, 1288

агент дипломатический — 768, 1228