- •2.2. Задачі захисту стаціонарних об'єктів і засоби, що застосовуються для його забезпечення
- •2.3.Розбиття підзахисних об'єктів інформаційної діяльністі
- •2. Захист стаціонарних об'єктів
- •1. Фізичний захист стаціонарних об'єктів
- •2. Системи тривожної сигналізації
- •3.3. Системи телевізійного спостереження
- •3.4. Засоби відбиття (нейтралізації) загроз
- •3.5. Вибір технічних засобів захисту об'єкта
- •3. Для представницької зони будівлі, приміщень для відвідувачів і клієнтів:
- •4. Для зони кабінетів і особливо важливих приміщень:
- •5. Для зони сейфового приміщення, банку даних і зберігання цінностей:
- •3.6. Охорона приміщень і територій підприємств за допомогою собак
- •4. Захист мобільних об'єктів
- •4.1. Загальні положення
- •4.3. Аналіз стану охорони вантажів
- •4.4. Організація процесу охорони вантажів
- •4.5. Особливості охорони вантажів при використанні окремих видів транспорту
- •2. Системи автоматизованого контролю доступу
- •1.Пристрої ідентифікації (зчитувачі)
- •2. Контролери
- •Ідентифікація осіб за біометричними ознаками
- •4. Виконавчі пристрої
- •6. Організація захисту інформації від несанкціонованого доступу
- •1. Порядок створення системи захисту
- •6.2. Служба безпеки об'єкта (основні задачі та склад)
- •6.3. Організаційні та організаційно-технічні заходи
- •6.4. Заходи щодо блокування несанкціонованого отримання
- •6.5. Інформаційно-технологічні засоби захисту
- •7. Розмежування доступу до інформації
- •7.3. Оцінка ризику
- •Публікація прд
- •Дії служби безпеки об'єкта при виявлені порушень правил розмежування доступу
4. Виконавчі пристрої
Виконавчі пристрої грають важливу роль в системах контролю доступу, жодна СКД не може обійтися без них. Це наочно показує велика різноманітність виконавчих пристроїв і механізмів, в тому числі замків, турнікетів, приводів воріт, шлагбаумів, шлюзів, хвірток, світлофорів, сирен і інш. Неодмінним атрибутом СКД автотранспорту є автоматичні шлагбауми. Швидкі і негроміздкі шлагбауми ідеально підходять для автостоянок, паркувальних майданчиків, гаражів, в'їздів на території банків, фірм, торгових центрів і забезпечують постійний контроль за в'їздом і виїздом. Аналізуючи СКД автотранспорту, не можна не відмітити приводи воріт, призначені для забезпечення автоматичного відкривання воріт. Модифікації приводів з блокуванням дозволяють надійно фіксувати ворота без застосування спеціальних замків. У автоматизованих прохідних основним виконавчим елементом є турнікети і хвіртки.
6. Організація захисту інформації від несанкціонованого доступу
ПЛАН
1. Порядок створення системи захисту
2. служба безпеки обʼєкта
3. Організаційні та організаційно-технічні заходи
4. Заходи щодо блокування несанкціонованого отримання конфіденційної інформації за допомогою технічних засобів
5. Інформаціно-технічні заоби захисту
1. Порядок створення системи захисту
Забезпечення безпеки діяльності комерційної організації реалізується за допомогою системи захисту, під якою прийнято розуміти комплекс иіходів і засобів, спрямованих на виявлення, відбиття і ліквідацію різних вплів загроз діяльності організації. При цьому кожний об'єкт захисту буде мііти свою специфіку, що повинна знайти своє відображення в системі чи хисту.
Один з підходів до організації системи захисту заснований на моделі \ "стимул-реакція" і передбачає кілька етапів по створенню системи 1 захисту:
1) аналіз складу об'єкта і виділення елементів, що вимагають забезпечення їх безпеки;
2) визначення можливих загроз виділеним елементам, оцінка ймовірності їх появи і формування переліку вимог по захисту
1 (с п е ци ф ікація захисту);
3) вибір і розробка адекватних загрозам заходів і засобів захисту елементів (по специфікації) і формування системи захисту об'єкта.
Розглянемо основні поняття цього підходу до захисту. Світовий досвід створення систем захисту для різного роду об'єктів 1 дозволяє виділити три основні елементи, що входять до складу практично будь-якого об'єкта і потребують забезпечення їх безпеки:
1) люди, персонал і відвідувачі об'єкта,
2) матеріальні цінності, майно та обладнання;
3) інформація - критична, конфіденційна і секретна інформація, а також інформація приватних осіб.
Кожний з виділених елементів має свої особливості, які необхідно враховувати при визначенні можливих загроз.
Важливим моментом при оцінці загроз і виборі пріоритетів у системі їй чисту є аналіз практики діяльності різних комерційних організацій -Гчшків. магазинів, великих офісів, результати якого беруться за основу ири підготовці сучасних нормативів захисту, у тому числі і державних нормативно-правових актів. Так, наприклад, західноєвропейські фірми-виробники обладнання для систем банківського захисту дотримуються «лііних критеріїв оцінки загроз, згідно яких, наприклад, для сейфових кімнат-сховищ цінностей і сховищ інформації в АС (головних ЕОМ, сернерах) пріоритети напрямків захисту наступні:
• захист від надзвичайних обставин, що призводять до людських жер і в і значних збитків матеріальним цінностям, таких як пожежі, аварії, сінхійні лиха, військові дії, тероризм;
• несанкціоноване (недозволене) проникнення у сховище цінностей, як і метою крадіжки цінностей, так і з метою крадіжки інформації;
• несанкціонований (недозволений) доступ до інформації з комп'ютерного банку даних.
Перераховані в прикладі види загроз є найбільш характерними і в загальному випадку можуть бути сформульовані в такий спосіб:
надзвичайні обставини;
несанкціоноване проникнення;
несанкціонований доступ до інформації.
Ступінь впливу цих загроз на елементи об'єкта. Так, надзвичайні обставини (стихійні лиха і т.п.) небезпечні для всіх елементів об'єкта. Але загроза несанкціонованого проникнення може виникнути тільки по відношенню до матеріальних цінностей (сейфових кімнат, наприклад) чи інформації. Загроза несанкціонованого доступу до інформації відноситься безпосередньо до конфіденційної і критичної інформації підприємства і лише непрямо загрожує матеріальним цінностям і людям.
За результатами аналізу можливих загроз елементам об'єкта формуються вимоги до захисту або специфікації захисту елементів. Повна специфікація захисту об'єкта формується з часткових специфікацій захисту елементів шляхом об'єднання функціонально однорідних вимог із забезпечення захисту. Складені часткові специфікації і повна специфікація є основою для розробки системи захисту об'єкта. Процес розробки зручно представити у вигляді послідовності етапів.
Етап 1. Кожній зі складених специфікацій повинен бути поставлений у відповідність необхідний набір функцій захисту. Під функцією захисту розуміється сукупність однорідних у функціональному відношенні заходів, цілеспрямоване здійснення яких вирішує конкретну задачу захисту. Перелік основних функцій захисту: охорона, контроль, виявлення, відбиття та ліквідація.
Етап 2. Для встановленого набору функцій захисту вибираються відповідні методи їх реалізації. Класифікація існуючих методів захисту: організаційно-правові, інженерно-технічні та інформаційно-технологічні.
Етап 3. Зазначеним методам захисту відповідає перелік (набір) засобів конкретного їх здійснення. Реалізується вибір або розробка засобів захисту, що найбільш повно задовольняють встановленим на етапі 1 вимогам і реалізують обрані на етапі 2 методи захисту. Під засобами захисту розуміються такі пристрої, програми, заходи чи норми, що, будучи приведеними, у дію, дозволяють вирішувати задачі захисту. Я
Етап 4.1, нарешті, останній етап - об'єднання розроблених чи обраних засобів захисту в систему, що підпорядкована загальному керуванню.