1. Функции и задачи физической защиты. Функции и задачи физической защиты
 Скачать 16.6 Kb.
|
|
Функции и задачи физической защиты Под физической защитой понимается совокупность организационных мероприятий, инженерно-технических средств, действий подразделений охраны в целях предотвращения диверсий или хищений носителей конфиденциальной информации и других материальных средств на охраняемых объектах. Задачи физической защиты: – предупреждение случаев несанкционированного доступа на объекты предприятия; – своевременное обнаружение несанкционированных действий на территории предприятия; – задержка (замедление) проникновения нарушителя, создание препятствий его действиям; – пресечение несанкционированных действий на территории предприятия; – задержание лиц, причастных к подготовке или совершению диверсии, хищению носителей конфиденциальной информации или иных материальных ценностей предприятия. Физические средства защиты — разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа-выхода), проноса (выноса) средств и материалов, и других возможных видов преступных действий. Физические средства применяются для решения следующих задач. 1) Охрана территории и наблюдение за ней. 2) Охрана зданий, внутренних помещений и контроль за ними. 3) Охрана оборудования, продукции, финансов и информации. 4) Осуществление контроля доступа в здания и помещения. 5) Нейтрализация излучения и наводок. 6) Создание препятствий визуальному наблюдению. 7) Противопожарная защита. 8) Блокировка действий нарушителя. Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов — это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения, и от других преступных действий. Средства пожаротушения относятся к системам ликвидации угроз. Для предотвращения проникновения нарушителя на охраняемые объекты применяются следующие устройства: СВЧ, УЗ, ИК системы. Они предназначены для обнаружения движущихся объектов, определения их размеров, скорости и направления перемещения. Принцип их действия основан на изменении частоты отраженного от движущегося объекта сигнала (эффект Доплера). УЗ и ИК применяются в основном внутри помещений, а СВЧ - для охраны территорий и зданий. Лазерные и оптические системы, работающие в видимой части спектра основаны на принципе пересечения нарушителем светового луча, применяются в основном в зданиях. Основные определения Допуск — разрешение на проведение определенной работы или на получение определенных документов и сведений. Доступ — проход (проезд) в охраняемые зоны объекта предприятия; Защищенная зона — территория объекта предприятия, которая окружена физическими барьерами, постоянно находящимися под охраной и наблюдением, и доступ в которую ограничивается и контролируется. Нарушитель — лицо, совершившее или пытающееся совершить несанкционированное действие, а также лицо, оказывающее ему содействие в этом. Несанкционированное действие — хищение или попытка хищения носителей конфиденциальной информации и материальных средств предприятия, осуществление или попытка осуществления несанкционированного доступа, проноса (провоза) запрещенных предметов, совершения диверсии, вывода из строя средств физической защиты. Несанкционированный доступ — проникновение лиц, не имеющих права доступа, в охраняемые зоны, на объекты, в служебные помещения предприятия. Обнаружение — установление факта несанкционированного действия. Функции обнаружения – оповещение о действиях нарушителя (тайных, открытых) с помощью датчиков или систем контроля доступа. Датчики (извещатели) – средства обнаружения, бывают внешние или внутренние. Задержка – замедление продвижения нарушителя. Эффективность задержки – время, необходимое нарушителю после его обнаружения для преодоления каждого элемента задержки. Элемент задержки – заграждения, замки, механические (активируемые) средства, отряд охраны. Периметр — граница охраняемой зоны, оборудованная физическими барьерами и контрольно-пропускными пунктами. Подразделение охраны — вооруженное подразделение, выполняющее задачи по охране и обороне объектов предприятия. Система охранной сигнализации — совокупность средств обнаружения, тревожно-вызывной сигнализации, системы сбора, отображения и обработки информации. Техническое средство обнаружения — устройство, предназначенное для автоматической подачи сигнала тревоги в случае несанкционированного действия. Физический барьер — физическое препятствие, затрудняющее проникновение нарушителя в охраняемые зоны. Ответные действия – предпринимаются охраной или специальными подразделениями для предотвращения успешного выполнения нарушителем своих задач. Ответные действия – перехват и нейтрализация, важность связи между силами охраны. Контроль и управление доступом: комплекс мероприятий, направленных на ограничение и санкционирование перемещение людей, предметов, транспорта в помещениях, зданиях, сооружениях и по территории объектов. Совокупность организационных мер, оборудования и приборов, инженерно-технических сооружений, алгоритмов и программ, которая автоматически выполняет в определенных точках объекта в заданные моменты времени следующие основные задачи: разрешает проход уполномоченным субъектам (сотрудникам, посетителям, транспорту); запрещает проход всем остальным. В целях физической защиты территории и объектов предприятия решением его руководителя создается система физической защиты (СФЗ), предназначенная для удержания нарушителей от совершения противоправных действий или их обнаружения и задержки, принятия ответных мер. Эта система создается исходя из необходимости и целесообразности при условии невозможности эффективного решения ранее перечисленных задач с использованием традиционных сил и средств охраны предприятия. Система физической защиты (СФЗ) предприятия включает: 1) организационные мероприятия; 2) инженерно-технические средства; 3) действия подразделений охраны. К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации. Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию. Термины, относящиеся к угрозам безопасности информации: – угроза (безопасности информации): совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации; – фактор, воздействующий на защищаемую информацию: явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней; – источник угрозы безопасности информации: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации; – уязвимость (информационной системы); брешь: свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе. Если уязвимость соответствует угрозе, то существует риск. Преднамеренное силовое электромагнитное воздействие на информацию: несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования технических и программных средств этих систем. Модель угроз (безопасности информации): физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. |