Козьминых С.И. Организация защиты информации в ОВД. Ч. 2
.pdf
МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
МОСКОВСКИЙ УНИВЕРСИТЕТ
С. И. Козьминых
ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ
Учебное пособие
Часть II
Москва МосУ МВД России
2013
ББК67.621.163 К59
Козьминых, С. И.
Организация защиты информации в органах внутренних дел :
учебное пособие. Ч. II / С. И. Козьминых. – М. : Московский университет МВД России, 2013. – 148 с.
Учебное пособие (в двух частях) предназначено для изучения методики и технологии организации защиты информации в органах внутренних дел, а также способов ее совершенствования, в целях формирования у обучаемых практических навыков работы по организационному обеспечению защиты информации.
Пособие написано в соответствии с требованиями Федерального государственного образовательного стандарта по специальности высшего профессионального образования 090915.65 «Безопасность информационных технологий в правоохранительной сфере».
ББК67.621.163
Рецензенты: начальник учебно-научного комплекса информационных технологий Московского университета МВД России, доктор технических наук, профессор, академик РАЕН А. С. Овчинский; ВРИО начальника кафедры информационных технологий управления ОВД Академии управления МВД России, доктор технических наук, профессор И. В. Горошко.
©Московский университет МВД России, 2013
©Козьминых С. И., 2013
|
|
3 |
|
ОГЛАВЛЕНИЕ |
|
Глава 1. Основы организации охраны объекта................................................... |
5 |
|
1. |
Основные понятия и определения........................................................................ |
5 |
2. |
Основные требования к организации охраны объектов..................................... |
6 |
3. |
Организация охраны объекта................................................................................ |
7 |
4. |
Основные методы охраны объекта .................................................................... |
14 |
Глава 2. Требования, предъявляемые к объектам, на которых ведутся |
|
|
работы с документами ограниченного доступа................................................ |
16 |
|
1. |
Ограждения периметра, отдельных участков территории объекта................. |
16 |
2. |
Контрольно-пропускной пункт объекта............................................................. |
18 |
3. |
Техническая укрепленность строительных конструкций зданий и помеще- |
|
ний, предназначенных для работы с документами ограниченного доступа...... |
19 |
|
4. |
Защита периметра территории, зданий и открытых площадок с помощью |
|
технических средств охраны................................................................................... |
21 |
|
5. |
Защита помещений объекта с помощью технических средств охраны.......... |
22 |
6. |
Оборудованиеобъектатехническимисредствамитревожнойсигнализации...... |
24 |
7. |
Применение систем контроля и управления доступом, |
|
охранного телевидения ............................................................................................ |
25 |
|
8. |
Оборудование объекта системой оповещения и охранным освещением....... |
26 |
Глава3. Обеспечениекомплекснойбезопасностиобъектовинформатизации |
|
|
органоввнутреннихдел.................................................................................................... |
28 |
|
1. |
Требования по разработке паспорта безопасности объекта |
|
информатизации ОВД.............................................................................................. |
28 |
|
2. |
Требования к структурным компонентам и элементам технических средств |
|
комплексного обеспечения безопасности объекта информатизации ОВД........ |
30 |
|
3. |
Функциональные требования к системам комплексного обеспечения |
|
безопасности объекта информатизации ОВД........................................................ |
31 |
|
4. |
Оборудование центрального пункта управления системой комплексного |
|
обеспечения безопасности объекта информатизации ОВД................................. |
44 |
|
Глава4. Организациязащитыинформацииприпроведениисовещаний |
|
|
поконфиденциальнымвопросам, приемепосетителей, осуществлении |
|
|
научно-публицистическойирекламнойдеятельности............................................... |
46 |
|
1. |
Защита информации при проведении совещаний и переговоров.................... |
46 |
2. |
Защита информации при приеме в организации посетителей, |
|
командированных лиц и иностранных представителей....................................... |
49 |
|
3. |
Защитаинформацииприосуществлениинаучно-публицистической и |
|
рекламной деятельности.......................................................................................... |
52 |
|
4. |
Защита информации в кадровой службе............................................................ |
52 |
5. |
Общиеправилапозащитеинформацииприработесдокументами...................... |
54 |
4
Глава 5. Задачи, методы, стратегии, способы и средства защиты |
|
|
информации............................................................................................................. |
56 |
|
1. |
Задачи и методы обеспечения информационной безопасности...................... |
56 |
2. |
Стратегии защиты информации.......................................................................... |
62 |
3. |
Способы и средства защиты информации......................................................... |
64 |
Глава 6. Архитектура системы защиты информации в ОВД......................... |
68 |
|
1. |
Требования к архитектуре системы защиты информации в ОВД................... |
68 |
2. |
Основыархитектурногопостроениясистемызащитыинформации...................... |
69 |
3. |
Задачи и функции службы защиты информации в ОВД.................................. |
76 |
Глава7. Организацияиобеспечениеработпозащитеинформации.................... |
81 |
|
1. |
Определение требований к системе защиты информации............................... |
82 |
2. |
Подбор сотрудников, ответственных за обеспечение безопасности |
|
информации............................................................................................................... |
83 |
|
3. |
Проектирование, создание и эксплуатация системы защиты информации |
|
объекта....................................................................................................................... |
84 |
|
4. |
Управление процессами функционирования систем защиты информации... |
85 |
5. |
Организационно-правовое и документальное обеспечение работ |
|
по защите информации ............................................................................................ |
90 |
|
6. |
Защита информации в экстремальных ситуациях............................................. |
92 |
Глава 8. Моделирование систем и процессов защиты информации............. |
97 |
|
1. |
Виды моделей систем и процессов защиты информации................................ |
97 |
2. |
Методы оценки безопасности информации..................................................... |
100 |
3. Управлениерискомприобеспеченииинформационнойбезопасности.................. |
103 |
|
Глава9. Лицензированиеисертификациявобластизащитыинформации... |
108 |
|
1. |
Правовая основа системы лицензирования и сертификации |
|
в Российской Федерации ....................................................................................... |
108 |
|
2. |
Лицензирование деятельности по защите информации................................. |
110 |
3. |
Сертификация средств защиты информации................................................... |
112 |
Глава 10. Аудит информационной безопасности ............................................ |
119 |
|
1. |
Общая характеристика состояния аудиторской деятельности |
|
в области информационной безопасности .......................................................... |
119 |
|
2. |
Основныевидыиспособыаудитаинформационнойбезопасности..................... |
121 |
3. |
Основные принципы и критерии проведения аудита информационной |
|
безопасности ........................................................................................................... |
123 |
|
4. |
Организационно-методологические основы проведения аудита |
|
информационной безопасности ............................................................................ |
126 |
|
5. |
Инструментальное обеспечение аудита информационной безопасности.... |
142 |
6. |
Требования к кадровому обеспечению аудиторской деятельности |
|
в области информационной безопасности.......................................................... |
143 |
|
Библиографический список............................................................................... |
145 |
|
5
Г л а в а 1. ОСНОВЫ ОРГАНИЗАЦИИ ОХРАНЫ ОБЪЕКТА
1. Основные понятия и определения
Автономная охрана – обособленная охрана объекта без автоматической передачи информации о его состоянии на специально оборудованный диспетчерский пункт.
Централизованная охрана – охрана территориально рассредоточенных объектовспомощьюспециальнооборудованныхдиспетчерскихпунктовсучетомрежима и условий допуска на объекты, их функционально-стоимостных, строительно- конструктивныхиобъемно-планировочныхособенностей, дислокации, скрытости.
Диверсия – любое преднамеренное действие в отношении опасных производственных объектов, имеющее целью привести к аварийной ситуации и создать угрозужизни, здоровьюлюдей, интересамхозяйствующихсубъектов.
Допуск на охраняемый объект – право прохода (проезда) на охраняемый объектилиегочастьиперемещенияпоеготерритории(еечасти).
Доступ на охраняемый объект – санкционированное разрешение на перемещениелюдей, имущества, транспортавохраняемыезоныобъекта.
Контрольно-пропускной пункт (КПП) – специально оборудованный вход на охраняемыйобъект.
Нарушитель (злоумышленник) – физическое лицо, пытающееся осуществить преступное посягательство на охраняемый объект, а также физическое лицо, оказывающееемусодействие.
Несанкционированное действие – совершение или попытка совершения диверсии, хищения, несанкционированного доступа, проноса (провоза) запрещенных предметов, выводаизстроясредствфизическойзащиты.
Несанкционированный доступ – проникновение лиц, не имеющих право доступа, в охраняемые зоны, здания, сооружения, помещения или в грузовые отсеки транспортныхсредств.
Обнаружение (на охраняемом объекте) – достоверное установление на охраняемом объекте факта нештатной (опасной, аварийной) или противоправной ситуации.
Обнаружение нарушителя – своевременное и достоверное установление факта несанкционированного проникновения (попытки проникновения) на охраняемыйобъектилипребываниянанемчеловека(людей).
Охраняемый объект – здание, строение, сооружение, прилегающие к ним территории и акватории, транспортные средства, а также грузы, в том числе при их транспортировке, денежные средства и иное имущество, подлежащие защите от противоправныхпосягательств.
Периметр охраняемой зоны – граница охраняемой зоны, оборудованная фи- зическимибарьерамииконтрольно-пропускнымипунктами.
Правило двух (и более) лиц – принцип групповой работы (в том числе при взятии/снятии объекта под охрану/с охраны), основанный на требовании одновременного присутствия на одном рабочем месте или в одном помещении не менее двух человекдляснижениявозможностинесанкционированныхдействий.
Противотаранное оборудование – сооружения, конструкции и устройства на контрольно-пропускных пунктах, предназначенные для принудительной остановки транспортных средств и предотвращения их несанкционированного проезда в охраняемуюзону.
6
Пункт автономной охраны – пункт, расположенный на охраняемом объекте или в непосредственной близости от него, обслуживаемый службой охраны объекта и оборудованный техническими средствами отображения информации о состоянии каждого контролируемого помещения, зоны, участка или иного фрагмента объектадлянепосредственноговосприятиясотрудникомслужбыохраны.
Пункт централизованной охраны – диспетчерский пункт охраны рассредоточенных на ограниченной территории объектов с использованием средств связи и оповещения.
Угроза охраняемому объекту – потенциально существующая опасность случайного или преднамеренного нанесения охраняемому объекту неприемлемого ущерба.
Уязвимое место охраняемого объекта – часть (элемент, фрагмент) периметра строительной конструкции (здания, строения, сооружения или помещения), через которуюнаиболеевероятнауспешнаяпопыткапроникновениянарушителя.
2. Основные требования к организации охраны объектов
Защитаобъектадолжнаобеспечиватьвыполнениеследующихзадач:
–предупреждение, своевременное обнаружение и локализация несанкционированногодоступанаохраняемыйобъект;
–пресечение несанкционированных действий на территории и в помещениях объекта;
–отражениекаквооруженного, такиневооруженногонападениянаобъект;
–задержка(отказот) проникновениянарушителянаобъект;
–задержание лиц, участвующих в подготовке или совершении диверсии, хищения или проноса на охраняемый объект несанкционированных предметов или материалов(веществ).
Меры физической защиты должны быть безопасны для деятельности организации и не должны ставить под угрозу безопасность объекта в нештатных ситуациях. Меры обеспечения безопасности должны периодически анализироваться и пересматриваться.
Впроекте системы безопасности должны быть предусмотрены организационные и технические меры, соответствующие требованиям действующих на объекте нормативныхдокументов.
Система защиты должна быть многорубежной, обеспеченной организационнымиитехническимимероприятиями.
Информация об организации и функционировании системы защиты на объекте должна быть строго конфиденциальной. Ответственность за ее обеспечение несут руководительорганизациииначальникслужбыбезопасности.
Системазащитыобъектадолжна:
–учитывать особенности местности, условия хранения, утилизации и транспортирования материальных ценностей, действующие нормы и правила пожарной, охранной, технологическойииныхвидовбезопасности;
–обеспечивать стабильную и безотказную работу системы. Отказ любого элементасистемынедолженприводитьквыходуизстроясистемывцелом;
–сокращать до минимума число лиц, имеющих доступ к информации об организациисистемызащитыобъекта;
–учитывать важность объекта и возможные последствия в результате реализацииактовтерроризмаивозникновениядругихчрезвычайныхситуацийнанем;
7
–учитыватьвсевозможныеугрозыбезопасностиобъекту;
–учитыватьвозможныемоделидействийпредполагаемогонарушителя;
–учитывать жизненно важные и уязвимые места объекта, а также уязвимые участкисистемыфизическойзащиты;
–учитывать типовые сценарии развития событий, возникающих в результате аварийиактовтерроризма;
–делитьтерриториюназоныирубежизащиты.
Требования к организации физической охраны объектов, ее комплектованию, размещению и оборудованию караульных помещений, постов, обязанностям и подготовке сотрудников охраны, разводу и смене постов, а также к их действиям по сигналам тревоги должны определяться инструкциями (наставлениями, положениями), утвержденнымируководителямиобъектов.
Администрацияобъектадолжнаобеспечивать:
–разработку, создание и функционирование систем физической и технической защиты;
–комиссионное обследование объекта с целью определения внутренних и внешних угроз и вероятных способов их реализации, а также выявления уязвимых мест. Порядок обследования регламентируется ведомственными нормативными актами;
–оценкувозможногоущербаприреализациивнутреннихиливнешнихугроз;
–оценку существующей или проектируемой системы физической и техническойзащиты;
–контрольсоблюдениятребованийнормативныхдокументов. Администрация объекта должна провести разработку и утверждение в уста-
новленномпорядкеследующихнормативныхактов:
–положение о пропускном режиме, системе контроля допусков и доступа персонала, личного состава подразделений охраны, посетителям, командированным лицамитранспортнымсредствамвохраняемыезоныобъекта;
–план охраны объекта, определяющий порядок действий и численность подразделенийохранывштатныхичрезвычайныхситуациях;
–план взаимодействия администрации, службы безопасности, подразделения охраныисотрудниковобъекта;
–план проверки технического состояния и работоспособности технических средствохраны.
3. Организация охраны объекта
Обеспечение безопасности объекта представляет собой многогранный процесс реализацииохранныхмероприятийвосновномпредупреждающегохарактера.
Действительно, эффективной может считаться лишь такая система охраны, которая либо просто не позволяет злоумышленникам найти лазейку в системе безопасности, либо создает возможность пресечения преступных посягательств на самойраннейстадии.
В основе разработки системы защиты объекта и организации ее функционирования лежит принцип создания последовательных рубежей охраны, на которых угрозы должны быть своевременно обнаружены и локализованы. Такие рубежи должны располагаться один внутри другого, от забора вокруг территории объекта
– до главного, особо важного помещения, где хранятся большие материальные ценностиилиособоценнаяинформацияограниченногодоступа.
8
Применение многорубежной охраны помещений, проникновение в которые посторонних лиц нежелательно, существенно повышает надежность охраны, так как появляется страховка на случай, если один из рубежей не сработает из-за неис- правностииликаких-топреднамеренныхдействийзлоумышленника.
В качестве примера рассмотрим защиту от несанкционированного проникновения. Злоумышленник проникает на территорию объекта, на котором располагаются здания и стоянки автомашин посетителей и сотрудников. Возможная угроза для территории – это кража автомобилей, их порча или установка взрывных либо подслушивающих устройств. Защита территории должна состоять из различного рода ограждений ее периметра и специально оборудованных въездов и проходов, охранной сигнализации, охранного освещения и охранного телевизионного наблюдения.
Но злоумышленник может не остановиться и попытаться проникнуть дальше в здание, а затем в хранилище ценностей и информации. Ясно, что средства защиты всех участков объекта должны взаимно дополнять друг друга, эффективность всей системы защиты от несанкционированного проникновения будет оцениваться по минимальному времени, которое злоумышленник затратит на преодоление всех рубежей безопасности. За это время должна сработать охранная сигнализация, сотрудники охраны должны установить причину тревоги, принять меры к задержаниюзлоумышленника.
Таким образом, эффективность системы защиты оценивается как время с момента возникновения угрозы до начала ее ликвидации. Чем более сложна и разветвлена система защиты, тем больше времени требуется на ее преодоление и тем больше вероятность того, что угроза будет обнаружена, определена, отражена и своевременноликвидирована.
Кчислуфакторов, влияющихнавыборсилисредствохраны, относятся:
–возможныеспособыпреступныхпосягательствнаохраняемыйобъект;
–степеньтехническойукрепленностиохраняемогообъекта;
–наличиеинадежностьсредствохранно-пожарнойсигнализации;
–наличиеуязвимыхместнаобъекте;
–местность, на которой расположен охраняемый объект, а также его конструктивныеособенности;
–режим работы охраняемого объекта, его конструктивные особенности, имеющиесянаобъектематериальные, финансовыеиинтеллектуальныеценности;
–режимохраныобъекта;
–количественныеикачественныехарактеристикисилохраны;
–вооруженность и техническая оснащенность охранников, наличие у них автотранспорта, средствсвязи, сигнализациииспециальныхсредств.
Режим охраны объекта по времени может иметь круглосуточный, частичный (определенные часы суток) или выборочный характер. В зависимости от количества используемых сил и средств, плотности контроля территории и объекта режим охраныможетбытьпростойилиусиленный.
На значительной части охраняемого объекта охранники должны присутствовать круглосуточно. В дневное время они контролируют сотрудников и посетителей, прибывающих на объект, осуществляют контрольно-пропускной режим, а в ночное время несут охрану объекта, принимая на себя полную ответственность за егобезопасность.
Рассмотримвидыохраныобъекта.
9
В зависимости от размеров объекта защиты и специфики его деятельности существует несколько вариантов организации системы и структуры сил оперативногореагирования.
1.Организация круглосуточного дежурства на объекте без создания службы безопасности с выводом охранно-пожарной и тревожной сигнализации на пункт централизованной охраны (ПЦО) в подразделения вневедомственной охраны МВД России с заключением соответствующего договора на реагирование по сигналу «Тревога». Такая система обеспечения безопасности называется централизованной, применяется для средних и малых объектов, является наиболее экономичной, но, к сожалению, не самой надежной. Одному или двум сотрудникам охраны, находящимсянаобъекте, достаточно сложнообеспечитьоперативное реагированиеи оказать должное сопротивление нарушителям, проникшим на объект до прибытия сил централизованной охраны. Поэтому в данном случаебольше внимания следует уделять обеспечению объекта системами контроля доступа и видеонаблюдением, технической укрепленности объекта, установке железных дверей и решеток, а также обеспечению дежурных радиокнопками тревожной сигнализации и мобильными средствами связи. Если охранник объекта нажмет кнопку тревожной сигнализации, сотрудникицентрализованнойохраныприбудутужечерезнесколькоминут.
Чем ближе силы оперативного реагирования к источнику угроз, чем лучше они оснащены и подготовлены, тем больше шансов предупредить и пресечь ЧС на объекте. Для крупных и особо важных объектов рекомендуется заключать договора с вневедомственной охраной на выставление стационарных постов непосредственно натерритории.
2.Заключение договора с вневедомственной охраной и организация контроль- но-пропускной и сторожевой службы со стационарными и обходными постами на территории объекта силами сотрудников вневедомственной охраны может осуществляться:
– вольнонаемныминевооруженнымиохранникамииконтролерами;
– сотрудникамивооруженнойохраны(ВОХР);
– аттестованнымисотрудниками.
Такой вид охраны называется автономным, поскольку все силы оперативного реагированиянаходятсянепосредственнонаохраняемомобъекте.
Возможны комбинированные договора, например, контрольно-пропускной режим осуществляют аттестованные сотрудники, на стационарных постах стоят вольнонаемные охранники, обходные посты обеспечивают сотрудники ВОХР, а сигнализацияохраняемыхпомещений выведенакакв караульноепомещение, таки на ПЦО. Такой вид охраны называется комбинированным. Заключение договора с вневедомственной охраной имеет неоспоримое преимущество, поскольку сотрудники вневедомственной охраны обладают высокой профессиональной подготовкой, находясь на постах, они имеют боевое оружие, средства индивидуальной защиты и достаточно властные полномочия для проверки, задержания и доставления
вотдел полиции нарушителя. Преступники хорошо знают, что сопротивление сотруднику полиции строго наказывается в соответствии с действующим законодательством. Вневедомственная охрана несет полную материальную ответственность заохраняемуюсобственность.
3.Организация ведомственной охраны. Как правило, свою ведомственную охрану имеют крупные министерства и ведомства для обеспечения безопасности своих объектов. Например, министерство транспорта в силу специфики своих объ-
10
ектов создало свою ведомственную охрану и использует ее во взаимодействии с транспортной полицией. Если организация располагается на территории или в непосредственной близости объектов транспорта, то наиболее рациональным является заключение договора с уже организованной структурой, это проще и дешевле, чемзаключениедоговоровсдругимисиламиреагирования.
4.Заключение договора с частным охранным предприятием (ЧОП), обладающим лицензией на охранную деятельность. Варианты охраны объекта сотрудниками ЧОП аналогичны вариантам с вневедомственной охраной. Многие частные охранные предприятия имеют лицензию на служебное оружие, имеют право примененияспециальных средств, организуютсвоиПЦО, создаютсетьмобильныхгрупп оперативного реагирования, оснащенных радиосвязью. По своей технической оснащенности многие ЧОП не уступают подразделениям вневедомственной охраны. Например, коммерческие банки имеют свои службы инкассации и при обслуживании клиентов несут ответственность за перевозку ценностей и денежных средств. Целый ряд ЧОПов, так же как и вневедомственная охрана, осуществляет сопровождение грузов, предоставляет телохранителей и частных детективов. К недостаткам частных охранных предприятий по сравнению с вневедомственной охраной можно отнести меньшую правовую защищенность и меньшие властные полномочия, более слабое табельное оружие и ограничения его практического применения, меньшие финансовые и технические возможности и соответственно меньшую материальнуюответственность.
5.Создание собственной службы безопасности объекта. Для крупных организаций, занимающихся перевозкой ценных грузов, инкассацией денежных средств, осуществляющих усиленный режим охраны, бывает экономически выгоднее и надежнее иметь силы оперативного реагирования непосредственно на своем объекте. Эту рекомендацию легко проиллюстрировать на примере телохранителя, который долженбытьпостояннорядомсохраняемымлицом.
Системафизическойзащитыобъектовдолжнавключатьвсебя:
– общее планирование, анализ и информационно-организаторскую работу;
– физическуюохрануобъекта;
– обеспечениевнутриобъектовогорежима;
– инженерно-техническоеобеспечениеохраныобъекта.
Вид охраны, состав, количество, дислокация постов и порядок охраны устанавливаются руководителем объекта по согласованию со службой безопасности на основании результатов комиссионного обследования. Порядок охраны должен предусматриватьусилениееевночноевремя.
Сотрудникиохраныобязаны:
– обеспечивать защиту охраняемых объектов от несанкционированных действийипротивоправныхпосягательств;
– осуществлять мероприятия по предупреждению нарушений контрольнопропускногоивнутриобъектовогорежимов;
– пресекать преступления и административные правонарушения на охраняемомобъекте;
– осуществлять поиск и задержание лиц, незаконно проникших на охраняемый объект;
– участвоватьв установленномпорядкев осуществлении контролясоблюдения противопожарного режима, а также в тушении пожаров и ликвидации последствий