- •2.2. Задачі захисту стаціонарних об'єктів і засоби, що застосовуються для його забезпечення
- •2.3.Розбиття підзахисних об'єктів інформаційної діяльністі
- •2. Захист стаціонарних об'єктів
- •1. Фізичний захист стаціонарних об'єктів
- •2. Системи тривожної сигналізації
- •3.3. Системи телевізійного спостереження
- •3.4. Засоби відбиття (нейтралізації) загроз
- •3.5. Вибір технічних засобів захисту об'єкта
- •3. Для представницької зони будівлі, приміщень для відвідувачів і клієнтів:
- •4. Для зони кабінетів і особливо важливих приміщень:
- •5. Для зони сейфового приміщення, банку даних і зберігання цінностей:
- •3.6. Охорона приміщень і територій підприємств за допомогою собак
- •4. Захист мобільних об'єктів
- •4.1. Загальні положення
- •4.3. Аналіз стану охорони вантажів
- •4.4. Організація процесу охорони вантажів
- •4.5. Особливості охорони вантажів при використанні окремих видів транспорту
- •2. Системи автоматизованого контролю доступу
- •1.Пристрої ідентифікації (зчитувачі)
- •2. Контролери
- •Ідентифікація осіб за біометричними ознаками
- •4. Виконавчі пристрої
- •6. Організація захисту інформації від несанкціонованого доступу
- •1. Порядок створення системи захисту
- •6.2. Служба безпеки об'єкта (основні задачі та склад)
- •6.3. Організаційні та організаційно-технічні заходи
- •6.4. Заходи щодо блокування несанкціонованого отримання
- •6.5. Інформаційно-технологічні засоби захисту
- •7. Розмежування доступу до інформації
- •7.3. Оцінка ризику
- •Публікація прд
- •Дії служби безпеки об'єкта при виявлені порушень правил розмежування доступу
ІНЖЕНЕРНО-ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ
план
1. Принципи охорони об'єктів
2. Задачі захисту стаціонарних об'єктів і засоби, що застосовуються
для його забезпечення
3.Засоби, що використовують для захисту стаціонарних об'єктів
4. Розбиття підзахисних об'єктів інформаційної діяльністі
на зони безпеки
Принципи, що визначають загальні вимоги до засобів охорони об 'єктів (способів і засобів захисту інформації):
1.Безперервність охорони об'єктів (захисту інформації). Характеризує постійну готовність систем і засобів охорони об'єктів до відбитиття загрози несанкціонованого доступу на об'єкти (до інформації).
2.Активність.
Передбачає прогнозування дій зловмисника, розробку і реалізацію випереджуючих заходів охорони (захисту).
3.Скритність.
Виключає ознайомлення сторонніх осіб з засобами і технологією охорони об'єктів (захисту інформації).
4.Цілеспрямованість
Передбачає зосередження зусиль по запобіганню загрозам найбільш важливим об'єктам (найбільш цінній інформації).
5.Комплексність використання засобів охорони об'єктів, що дозволяє компенсувати недоліки оДних засобів достоїнствами інших.
2.2. Задачі захисту стаціонарних об'єктів і засоби, що застосовуються для його забезпечення
Задачі, які повинні вирішуватися в процесі захисту стаціонарних об'єктів:
1.Запобігання несанкціонованому доступу на об'єкти (і до інформації, що обробляється і/або зберігається на об'єкті).
2. виявлення пожежі на підохоронному об'єкті і сигналізація про це.
3.Організація санкціонованого доступу на об'єкти.
Засоби, що використовують для захисту стаціонарних об'єктів
А. Для запобігання несанкціонованому доступу на об'єкти (до інформації, що оброоляється і/або зберігається на об'єкті).
Дії, які повинні бути виконані для запобігання несанкціонованому доступу і ліквідації його наслідків (якщо порушення мало місце):
1, Розбиття підохоронного об'єкта на зони безпеки (контрольовані зони): територія, будівля, поверх, приміщення і т.д.
2.Перешкоджання проникненню в зони безпеки.
3.Виявлення факту проникнення в зону (на контрольований об'єкт) і пребування у ній і сигналізація про це.
4.Виявлення і впізнання порушника (зловмисника).
5.Відображення (усунення) загрози (нейтралізація, ліквідація порушника).
Для запобігання несанкціонованому доступу на об'єкти інформаційної діяльності застосовуються (можуть застосовуватися) наступні засоби захисту:
для перешкоджання проникненню в контрольовані зони - огородження, двері, грати;
для виявлення факту проникнення в контрольовану зону (на об'єкт) або перебування у ній і сигналізації про це - системи охоронної сигналізації, до складу якої входять сповіщувачі охоронної сигналізації, системи зв'язку, приймально-контрольні прилади;
для виявлення і впізнання порушника (зловмисника) - системи відеоспостереження (телевізійні системи спостереження);
для усунення загрози (нейтралізації, ліквідації порушника) - засоби відбиття (нейтралізації) загроз.
Б. Для виявлення пожежі на підохоронному об'єкті, визначення місця і ліквідації пожежі.
Дії, які повинні бути виконані для виявлення і ліквідації пожежі:
1. Розбиття підохоронного об'єкта на зони: територія, будівля, поверх, приміщення і т.д.
2. Виявлення пожежі і сигналізація про це.
3. Виявлення (уточнення) місця пожежі.
4. Усунення загрози (гасіння пожежі).
Для виявлення і ліквідації пожежі застосовуються (можуть застосовуватися) наступні засоби:
- для виявлення пожежі і сигналізації про це - системи пожежної сигналізації;
- для виявлення (уточнення) місця пожежі - системи відеоспостереження (телевізійні системи спостереження);
- для усунення загрози (гасіння пожежі) - виконавчі пристрої.
В. Для організації санкціонованого доступу на об'єкти.
Дії, які повинні бути виконані для організації санкціонованого доступу на об'єкти і до інформації:
1. Ідентифікація (впізнання) осіб (виявлення осіб, доступ яким дозволений).
2. Здійснення пропускання на об'єкт осіб, доступ яким дозволений.
Для організації санкціонованого доступу на об'єкти застосовуються (можуть застосовуватися) наступні засоби:
для ідентифікації (пізнання) осіб і виявлення осіб, доступ яким дозволений, системи допуску "пристрій ідентифікації (считувач) - контролер", ідентифікаційні карти, засоби біометричної ідентифікації;
для здійснення і пропускання на об'єкт осіб, доступ яким дозволений - виконавчі пристрої.
Різними фірмами розроблені і виготовляються так звані інтегроваї системи, під якими розуміють системи, здатні управляти всім спектром сучасних охоронних пристроїв.
Інтегрована система - це програмно-апаратний комплекс, до складу якого входять:
персональний комп'ютер з комплектом програмного забезпечення,
приймальна станція,
адресні блоки.
Інтегровані системи забезпечують:
точне визначення місця спрацювання засобу виявлення, подачу звукового і світлового сигналу, вказування типу пристрою, шо спрацював;
реєстрацію місцезнаходження і часу спрацювання засобів виявлення і тривожних кнопок;
контроль за станом комунікаційних ліній і працездатністю засобів виявлення;
постановку і зняття з охорони окремих пристроїв або їх груп;
реєстрацію всіх подій, що відбулися в системі, і можливість їх перегляду за певний проміжок часу;
управління різними пристроями реагування (блокування дверей, вмикання телекамер, систем пожежогасіння, вентиляції і інш.).
Використання в системі персонального комп'ютера дозволяє:
отримати поетапні графічні плани об'єкта охорони. На плані можна відобразити об'єкт з прилеглою до нього територією, під'їзди до нього, поетапні плани об'єкта, входи і виходи на поверхах, план приміщення;
вивести довідкову інформацію про засіб виявлення, рекомендації по ліквідації ситуації, що створилася, і будь-яку іншу корисну інформацію;
ввести і зберегти інформацію про виконані заходи і дії персоналу при виникненні тривожної ситуації;
автоматично управляти різними пристроями реагування без участі оператора;
- записати, обробити і проаналізувати відеозображення.
Максимальна кількість підохоронних приміщень залежить від числа адресних сенсорів, що встановлені в них. Під адресним сенсором мають на увазі власне сенсор і адресний пристрій, що забезпечує його ідентифікацію в мережі.
Інженерно-технічні засоби захисту можна поділити на дві групи: фізичні (механічні) і електронні.
фізичні (механічні) інженерно-технічні засоби захисту застосовують для перешкоджання проникненню зловмисника в контрольовані зони, -огородження, двері, грати.
Електронні інженерно-технічні засоби захисту застосовують для виявлення і пізнання зловмисника, що незаконно проник в зону (системи сигналізації і системи спостереження), а також для організації санкціоноваго доступу на об'єкти (системи "считувач - контролер").
Системи "считувач - контролер" поділяють на ті, що ідентифікують людей за ідентифікаційними картами і за біометричними ознаками.