Защита объектов информатизации. Функции и задачи физической защиты Под физической защитой
Скачать 17.15 Kb.
|
Функции и задачи физической защиты Под физической защитой понимается совокупность организационных мероприятий, инженерно-технических средств, действий подразделений охраны в целях предотвращения диверсий или хищений носителей конфиденциальной информации и других материальных средств на охраняемых объектах. Задачи физической защиты: – предупреждение случаев несанкционированного доступа на объекты предприятия; – своевременное обнаружение несанкционированных действий на территории предприятия; – задержка (замедление) проникновения нарушителя, создание препятствий его действиям; – пресечение несанкционированных действий на территории предприятия; – задержание лиц, причастных к подготовке или совершению диверсии, хищению носителей конфиденциальной информации или иных материальных ценностей предприятия. Физические средства защиты — разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа-выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий. Физические средства применяются для решения следующих задач. 1) Охрана территории и наблюдение за ней. 2) Охрана зданий, внутренних помещений и контроль за ними. 3) Охрана оборудования, продукции, финансов и информации. 4) Осуществление контроля доступа в здания и помещения. 5) Нейтрализация излучения и наводок. 6) Создание препятствий визуальному наблюдению. 7) Противопожарная защита. 8) Блокировка действий нарушителя. Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов — это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения и от других преступных действий. Средства пожаротушения относятся к системам ликвидации угроз. Для предотвращения проникновения нарушителя на охраняемые объекты применяются следующие устройства: СВЧ, УЗ, ИК системы. Они предназначены для обнаружения движущихся объектов, определения их размеров, скорости и направления перемещения. Принцип их действия основан на изменении частоты отраженного от движущегося объекта сигнала (эффект Доплера). УЗ и ИК применяются в основном внутри помещений, а СВЧ - для охраны территорий и зданий. Лазерные и оптические системы работающие в видимой части спектра основаны на принципе пересечения нарушителем светового луча, применяются в основном в зданиях. Основные определения Допуск — разрешение на проведение определенной работы или на получение определенных документов и сведений. Доступ — проход (проезд) в охраняемые зоны объекта предприятия; Защищенная зона — территория объекта предприятия, которая окружена физическими барьерами, постоянно находящимися под охраной и наблюдением, и доступ в которую ограничивается и контролируется. Нарушитель — лицо, совершившее или пытающееся совершить несанкционированное действие, а также лицо, оказывающее ему содействие в этом. Несанкционированное действие— хищение или попытка хищения носителей конфиденциальной информации и материальных средств предприятия, осуществление или попытка осуществления несанкционированного доступа, проноса (провоза) запрещенных предметов, совершения диверсии, вывода из строя средств физической защиты. Несанкционированный доступ — проникновение лиц, не имеющих права доступа, в охраняемые зоны, на объекты, в служебные помещения предприятия. Обнаружение — установление факта несанкционированного действия. Функции обнаружения – оповещение о действиях нарушителя (тайных, открытых) с помощью датчиков или систем контроля доступа. Датчики (извещатели) – средства обнаружения, бывают внешние или внутренние. Задержка –замедление продвижения нарушителя. Эффективность задержки –время, необходимое нарушителю после его обнаружения для преодоления каждого элемента задержки. Элемент задержки –заграждения, замки, механические (активируемые) средства, отряд охраны. Периметр — граница охраняемой зоны, оборудованная физическими барьерами и контрольно-пропускными пунктами. Подразделение охраны— вооруженное подразделение, выполняющее задачи по охране и обороне объектов предприятия. Система охранной сигнализации— совокупность средств обнаружения, тревожно-вызывной сигнализации, системы сбора, отображения и обработки информации. Техническое средство обнаружения— устройство, предназначенное для автоматической подачи сигнала тревоги в случае несанкционированного действия. Физический барьер— физическое препятствие, затрудняющее проникновение нарушителя в охраняемые зоны. Ответные действия – предпринимаются охраной или специальными подразделениями для предотвращения успешного выполнения нарушителем своих задач. Ответные действия – перехват и нейтрализация, важность связи между силами охраны. Контроль и управление доступом:комплекс мероприятий, направленных на ограничение и санкционирование перемещение людей, предметов, транспорта в помещениях, зданиях, сооружениях и по территории объектов. Совокупность организационных мер, оборудования и приборов, инженерно-технических сооружений, алгоритмов и программ, которая автоматически выполняет в определенных точках объекта в заданные моменты времени следующие основные задачи: разрешает проход уполномоченным субъектам (сотрудникам, посетителям, транспорту); запрещает проход всем остальным. В целях физической защиты территории и объектов предприятия решением его руководителя создается система физической защиты (СФЗ), предназначенная для удержания нарушителей от совершения противоправных действий или их обнаружения и задержки, принятия ответных мер. Эта система создается исходя из необходимости и целесообразности при условии невозможности эффективного решения ранее перечисленных задач с использованием традиционных сил и средств охраны предприятия. Система физической защиты (СФЗ) предприятия включает: 1) организационные мероприятия; 2) инженерно-технические средства; 3) действия подразделений охраны. К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации. Результатом защиты информацииможет быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию. Термины, относящиеся к угрозам безопасности информации: – угроза (безопасности информации): совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации; – фактор, воздействующий на защищаемую информацию: явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней; – источник угрозы безопасности информации: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации; – уязвимость (информационной системы); брешь: свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе. Если уязвимость соответствует угрозе, то существует риск. Преднамеренное силовое электромагнитное воздействие на информацию: несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования технических и программных средств этих систем. |