Статья 16. Защита информации / КонсультантПлюс

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

Открыть полный текст документа

Магия защиты. Защита в Магии. Магические методы защиты

Защита в Магии, что делать если вы стали жертвой магического нападения, как это определить, как защититься?

Ваши знания о тех или иных способах воздействия, защиты в Магии, помогут помешать несанкционированному вторжению.

Во первых, не желательно заниматься Магией с "плохим самочувствием". Большинство магических действий не должно происходить без определенных мер безопасности. Следует помнить о законе Кармы или причинно-следственной связи " что посеет человек, то и пожнет " . Не навернул бы бумеранг.

Так как определить от кого идет атака не просто, то лучший метод против всех попыток отрицательного магического и психо энергетического воздействия - иметь крепкое психическое и физическое здоровье, более менее чистую карму и высокий духовный уровень ( это лучшая защита в Магии).

Существуют общие принципы правильного противостояния магическому, психоэмоциональному вторжению. Эти методы носят скорее профилактический характер и призваны помочь жить и действовать таким образом, что-бы опасные воздействия и силы вас не коснулись.

Важно иметь и следовать нужным эмоциональным установкам (уверенность, спокойствие, терпеливость и т. д. ). Надо осозновать, что опасен человек озлобленный, гневный, раздраженный, заряженный другими отрицательными эмоциями, носитель соответствующих мыслей. Все это влияет на окружающих и приводит к воздействию на их энергию, возникновению аналогичных эмоций и мыслей, которые вызывают различные физические и психические отклонения. Так же, следует помнить, что характер человеческих реакций на данные энергетические влияния, зависит от состава энергий в человеческой "душе": подобное притягивается к подобному . Человек, носящий в себе высокие "энергетические вибрации" или, по крайней мере, устремленный к ним, легко настраивается на высокие энергии и влияния. Аналогично и низкие вибрации легко притягивают низшие энергии. Будьте внимательны к своим мыслям и к тому, с кем вы общаетесь.

Организация охраны предприятия и физической защиты его объектов

Организация охраны предприятия и физической защиты его объектов

Организация охраны предприятия
Организация охраны — составная часть общей системы защиты конфиденциальной информации предприятия. Вопросы обеспечения надежной охраны территории предприятия и его объектов неразрывно связаны с задачами организации пропускного режима на предприятии. Силы и средства, участвующие в решении этих задач, являются составными элементами системы охраны предприятия.
От эффективности функционирования системы охраны в полной мере зависят возможность и уровень решения задач пропускного и внутриобъектового режимов. Системы пропускного и внутриобъектового режимов образуют следующие после системы охраны рубежи безопасности, предотвращающие доступ злоумышленника к охраняемой предприятием информации.
Главные цели охраны предприятия следующие:
предотвращение попыток проникновения посторонних лиц (злоумышленников) на территорию (объекты) предприятия;
своевременное обнаружение и задержание лиц, противоправно проникших (пытающихся проникнуть) на охраняемую территорию;
обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию;
предупреждение происшествий на охраняемом объекте и ликвидация их последствий.
К основным объектам охраны относятся:
территория предприятия;
расположенные на территории предприятия объекты (здания, сооружения);
носители конфиденциальной информации (документы, изделия);
материальные ценности (грузы).
Особыми объектами охраны являются руководство предприятия персонал, допущенный к конфиденциальной информации. Организация охраны руководства и персонала предприятия регулируются отдельным положением (инструкцией), которое утверждается руководителем предприятия, и, в необходимых случаях согласовывается с территориальными органами внутренних дел и органами безопасности. Основные цели охраны руководства и перевала предприятия — обеспечение их личной безопасности в повседневных условиях и при возникновении чрезвычайных ситуаций, предотвращение возможных попыток завладения злоумышленниками защищаемой информацией путем физического и иного насильственного воздействия на этих лиц, выработка рекомендаций охраняемым лицам по особенностям поведения в различных ситуациях.
Указанные цели достигаются в тесном взаимодействии с подразделениями внутренних дел, органами безопасности, а также подразделениями охраны (безопасности) других предприятий.
Основные задачи охраны перечисленных объектов следующие:
контроль объекта и охраняемой территории, в том числе территории с особым режимом пропуска, в целях обнаружения и предотвращения попыток несанкционированного проникновения на них посторонних лиц (злоумышленников);
обеспечение конфиденциальности и сохранения в тайне фактов проведения закрытых мероприятий на предприятии (его объектах), обсуждаемых или рассматриваемых на них вопросов;
сопровождение и охрана носителей конфиденциальной информации, в том числе служебных документов предприятия, материальных ценностей и грузов при их транспортировке и перевозке (доставке);
защита объектов и территорий с особым режимом пропуска т насильственных действий и вооруженных нападений, которые могут нанести ущерб предприятию;
выполнение в необходимых случаях специальных задач по обеспечению личной охраны руководства предприятия и персонала предприятия, допущенного к конфиденциальной информации;
участие в обеспечении пропускного режима для посетителей, транспортных средств и грузов на охраняемой территории (объектах предприятия) в целях установления личности и учета посетителей, контроля за ввозом, вывозом носителей конфиденциальной информации, грузов, материальных ценностей, предотвращения их несанкционированного перемещения, а также фиксации следов скрытых и открытых попыток хищения иного имущества предприятия;
систематический анализ эффективности системы охраны, принимаемых должностными лицами мер по охране объектов предприятия и обеспечению сохранности носителей конфиденциальной информации, материальных ценностей и грузов, и выработка предложений по совершенствованию системы охраны.
Для реализации главных целей и основных задач охраны предприятия (его объектов) создается система охраны. Система охраны предприятия — совокупность используемых для охраны предприятия сил и средств, а также способов и методов охраны предприятия и его объектов.
Она включает личный состав подразделений охраны (караулов); технические средства охраны; места размещения личного состава, выполняющего задачи охраны, и используемых технических средств; методы охраны объектов. В качестве мест размещения личного состава охраны может быть использован один из основных элементов системы организации пропускного режима — контрольно-пропускные пункты.
Используемые при охране предприятий технические средства охраны делятся на две группы:
средства обнаружения (пожарная и охранная сигнализация, «тревожное» оповещение, охранное телевидение, охранное освещение, аппаратура проверки почтовой корреспонденции, радиосвязь, прямая внутренняя связь, прямая телефонная связь с милицией и др.);
средства обнаружения и ликвидации (средства пожаротушения, средства индивидуальной защиты, газовые ловушки, автотранспорт, оружие, инженерно-технические средства и др.).
Для охраны предприятий и их объектов создаются штатные подразделения охраны, которые организационно могут быть объединены в службу охраны. Служба охраны включает посты охраны, группы (подразделения) сотрудников охраны (в том числе подразделение личной охраны руководства и персонала), группу охраны и сопровождения материальных ценностей и грузов, «тревожную» группу (группу быстрого реагирования), а также подразделения сторожевых собак (при необходимости).
Однако наиболее часто подразделения охраны наряду с другими подразделениями, решающими задачи по различным направлениям защиты информации, объединяются в службу безопасности предприятия.
Задачи и функции, возлагаемые на службу безопасности предприятия, а также основные направления ее деятельности изложены в другихглавах учебника.
В своей деятельности по выполнению задач охраны предприятия сотрудники подразделения охраны руководствуются должностными обязанностями (инструкциями), которые разрабатываются совместно со службой безопасности предприятия, а в некоторых случаях — во взаимодействии с другими заинтересованными должностными лицами, и утверждаются руководителем предприятия (его заместителем).
Основными обязанностями сотрудников подразделений охраны являются:
обеспечение защиты охраняемых объектов от противоправных посягательств (действий злоумышленников и нарушителей);
осуществление мероприятий по предупреждению нарушений пропускного и внутриобъектового режимов, установленных на предприятии;
пресечение преступлений и административных правонарушений на охраняемых объектах предприятия;
поиск и задержание лиц, незаконно проникших на охраняемые объекты;
участие в установленном порядке в осуществлении контроля соблюдением противопожарного режима, тушении пожаров, а также в ликвидации последствий аварий, катастроф, стихийных действий и других чрезвычайных ситуаций на охраняемых объектах;
участие в пределах компетенции в проведении мероприятий по обеспечению защиты информации и сохранности носителей конфиденциальной информации;
оказание в пределах компетенции содействия правоохранительным органам в решении возложенных на них задач.
Сотрудники подразделений охраны имеют право при выполнении возложенных задач в пределах охраняемых объектов:
требовать от работников, должностных лиц охраняемых объектов и других граждан соблюдения пропускного и внутриобъектового режимов;
проверять на охраняемых объектах у лиц документы, удостоверяющие их личность, а также документы, дающие право на вход "их лиц, въезд транспортных средств, внос (ввоз) имущества на охраняемые объекты, а также на выход этих лиц, выезд транспортных средств, вынос (вывоз) имущества с охраняемых объектов;
производить досмотр транспортных средств при их въезде на охраняемые объекты и выезде с охраняемых объектов;
проверять условия хранения материальных ценностей (имущества) и носителей конфиденциальной информации на охраняемых объектах, состояние инженерно-технических средств охраны (охранное видеонаблюдение, пожарная сигнализация, охранная сигнализация), при выявлении нарушений, способствующих хищениям материальных ценностей (имущества) или носителей конфиденциальной информации, а также условий, которые могут привести к возникновению пожаров на охраняемых объектах и создают угрозы безопасности людей, принимать меры по пресечению указанных нарушений и ликвидации указанных условий;
производить административное задержание и доставлять в служебное помещение охраны или орган внутренних дел лиц, совершивших преступления или административные правонарушения на охраняемых объектах, производить личный досмотр, досмотр вещей, изъятие вещей и документов, являющихся орудием или непосредственным объектом правонарушения, обеспечивать охрану места происшествия и сохранность указанных вещей и документов;
беспрепятственно входить в помещения охраняемых объектов и осматривать их при преследовании лиц, незаконно проникших на охраняемые объекты, а также для задержания лиц, подозреваемых в совершении преступлений или административных правонарушений;
использовать транспортные средства собственников охраняемых объектов для преследования лиц, совершивших преступления или административные правонарушения на охраняемых объектах, и доставления их в орган внутренних дел;
при необходимости в порядке, установленном законодательством Российской Федерации, применять физическую силу, специальные средства и огнестрельное оружие.
Права и обязанности сотрудников подразделения личной охраны руководства и персонала предприятия отражаются в утверждаемом руководителем предприятия положении (инструкции), которое определяет организацию и порядок охраны указанных лиц.
На предприятиях, входящих в структуру федеральных органов исполнительной власти, для защиты охраняемых объектов, являющихся государственной собственностью и находящихся в сфере ведения данных органов, в соответствии с Федеральным законом «О ведомственной охране» создаются и функционируют подразделения ведомственной охраны.
Охрана предприятия может обеспечиваться не только путем создания перечисленных подразделений охраны, но и путем использования услуг частных охранных предприятий, имеющих право в соответствии с законодательством осуществлять этот вид деятельности. Порядок оказания услуг такими предприятиями, права и обязанности их сотрудников при выполнении задач охраны объектов определены Законом РФ «О частной детективной и охранной деятельности в Российской Федерации».
Для организации охраны предприятия могут быть также использованы силы и средства подразделений вневедомственной охраны при органах внутренних дел. В этом случае применяются следующие основные способы охраны объектов предприятия:
использование технических средств охраны (сигнализации), оконечные устройства которых выведены на пульты централизованного наблюдения в подразделения вневедомственной охраны;
несение дежурства сотрудниками подразделений вневедомственной охраны непосредственно на объекте охраны. Функции, возлагаемые на подразделения вневедомственной охраны, и порядок их деятельности определяются Положением о вневедомственной охране при органах внутренних дел Российской Федерации.
Главное требование, предъявляемое к системе охраны, — ее надежность. Надежность охраны предприятия и его объектов достигается эффективным применением сил и средств охраны, правильной организацией и бдительным несением службы сотрудниками охраны (личным составом караулов) на постах охраны.
Выбор конкретных сил и средств, применяемых для охраны объекта предприятия, осуществляется на основе анализа возможных угроз его безопасности. Немаловажное значение при этом имеет уровень подготовки и профессионализм сотрудников охраны, непосредственно несущих дежурство. Наличие конкретных угроз и возможность их реализации в конкретной обстановке являются наиболее важными факторами, влияющими на принятие руководством предприятия решения о выборе сил и средств охраны его объектов.
Практика показывает, что наиболее часто встречаются следующие основные причины нарушения порядка охраны объектов:
недооценка возможных угроз безопасности объекта на конкретных рубежах (территориях) охраны;
некачественное (халатное) исполнение обязанностей сотрудниками охраны при несении дежурства;
использование нарушителем (злоумышленником) случайной (нештатной) ситуации. Частным случаем подобной ситуации может быть преднамеренное создание персоналом службы охраны условий, способствующих таким злоумышленным действиям.
Создание надежной системы охраны предприятия определяется принятием правильного решения на основе анализа потенциальных угроз безопасности охраняемого объекта и реальной оценки возможностей для создания эффективной системы охраны с учетом имеющегося выбора сил и средств.
Организация системы охраны предприятия и его объектов устанавливается решением руководителя предприятия. Подготовку такого решения осуществляют структурные подразделения, отвечающие за защиту конфиденциальной информации и безопасность предприятия.
При организации системы охраны определяют:
способы охраны территории предприятия и его объектов;
количество постов, мест несения дежурства по охране объектов, участки (зоны, территории) охраны;
количество и виды контрольно-пропускных пунктов, порядок и особенности несения дежурства на этих пунктах сотрудниками охраны;
порядок и особенности действий личного состава охраны во всех случаях (в том числе в экстренных ситуациях);
порядок и особенности применения (использования) технических средств обнаружения и охраны на каждом участке (зоне, территории) охраны.
В целях определения задач, основных направлений охраны, используемых для осуществления охраны сил, средств, способов и методов на предприятии разрабатывается инструкция по организации охраны предприятия, его территории и объектов.
Данной инструкцией определяются также порядок и особенности несения дежурства (выполнения задач) подразделениями охраны, порядок действий личного состава подразделения охраны в различных ситуациях и другие вопросы. Инструкция утверждается руководителем предприятия, доводится под расписку до сведения личного состава подразделения охраны, а также каждого сотрудника предприятия в части, касающейся данного сотрудника.
Одной из важных задач, решаемых подразделениями охраны, является сопровождение и охрана носителей конфиденциальной информации, материальных ценностей и грузов при их транспортировке и перевозке (доставке) на другие предприятия (объекты). В этом случае сотрудники подразделений охраны обеспечивают защиту лиц, доставляющих (перевозящих) носители конфиденциальной информации, иные материальные ценности и грузы в пункт назначения (на другие предприятия), и охрану перечисленного имущества в порядке, определенном специально разрабатываемой на предприятии инструкцией (положением), либо отдельным разделом ранее упоминавшейся инструкции по организации охраны предприятия, его территории и объектов.
Для выполнения задач перевозки (доставки) носителей конфиденциальной информации, материальных ценностей и грузов приказом руководителя предприятия назначаются наиболее подготовленные сотрудники предприятия, способные в любых условиях обеспечить сохранность перевозимого имущества. Сотрудники подразделения охраны при этом обеспечивают охрану и защиту от хищения, кражи или иных преднамеренных действий посторонних лиц, направленных на овладение носителями конфиденциальной информации, материальными ценностями и грузами. Подготовка сотрудников охраны к выполнению указанных задач осуществляется с учетом выбора маршрута движения, способа доставки (автомобильным, железнодорожным или авиационным транспортом) и времени прибытия в пункт назначения.
При охране имущества и защите перевозящих (доставляющих) его лиц сотрудники охраны обязаны путем применения всех имеющихся средств и способов охраны обеспечить защиту указанных лиц, исключить хищение имущества или завладение им посторонними лицами (злоумышленниками).
Обучение сотрудников подразделений охраны, в том числе в целях повышения квалификации, организуется по решению руководителя предприятия в образовательных учреждениях (на курсах, в центрах подготовки), имеющих право на осуществление соответствующего вида образовательной деятельности.
Физическая защита объектов предприятия
В настоящее время систему охраны объектов предприятия, выполняющего работы с использованием конфиденциальной информации, невозможно представить без комплексного использования современных технических средств и систем.
Некоторые виды технических средств, используемых при организации охраны предприятий, в данном учебнике уже рассмотрены. Предприятия, работающие со сведениями, составляющими государственную тайну, иной информацией с ограниченным доступом, широко используют при организации и обеспечении охраны территории и объектов различные средства физической защиты. Под физической защитой понимается совокупность организационных мероприятий, инженерно-технических средств и действий подразделений охраны в целях предотвращения диверсий или хищений носителей конфиденциальной информации и других материальных средств на охраняемых объектах предприятия.
Создание и применение средств физической защиты для некоторых категорий объектов является обязательным и регулируется законодательством Российской Федерации. Это, в первую очередь, относится к объектам предприятий, осуществляющим деятельность по производству, использованию, хранению, утилизации и транспортировке ядерных материалов или изделий на их основе, а также по проектированию, строительству, эксплуатации и выводу из эксплуатации ядерных установок и пунктов хранения ядерных материалов.
Применение средств физической защиты значительно повышает эффективность функционирования системы охраны предприятия в целом, а, с учетом специфики расположения некоторых объектов предприятия и выполняемых ими задач, практически гарантирует достижение главных целей и решение основных задач охраны предприятия.
При рассмотрении основных подходов к физической защите объектов предприятия и принципов ее организации, а также при применении средств физической защиты используются следующие термины и понятия:
допуск — разрешение на проведение определенной работы или на получение определенных документов и сведений;
доступ — проход (проезд) в охраняемые зоны объекта предприятия;
защищенная зона — территория объекта предприятия, которая окружена физическими барьерами, постоянно находящимися под охраной и наблюдением, и доступ в которую ограничивается и контролируется;
нарушитель — лицо, совершившее или пытающееся совершить несанкционированное действие, а также лицо, оказывающее ему содействие в этом;
несанкционированное действие — хищение или попытка хищения носителей конфиденциальной информации и материальных средств предприятия, осуществление или попытка осуществления несанкционированного доступа, проноса (провоза) запрещенных предметов, совершения диверсии, вывода из строя средств физической защиты;
несанкционированный доступ — проникновение лиц, не имеющих права доступа, в охраняемые зоны, на объекты, в служебные помещения предприятия;
обнаружение — установление факта несанкционированного действия;
периметр — граница охраняемой зоны, оборудованная физическими барьерами и контрольно-пропускными пунктами;
подразделение охраны — вооруженное подразделение, выполняющее задачи по охране и обороне объектов предприятия;
система охранной сигнализации — совокупность средств обнаружения (например Microdigital), тревожно-вызывной сигнализации, системы сбора, отображения и обработки информации;
техническое средство обнаружения — устройство, предназначенное для автоматической подачи сигнала тревоги в случае несанкционированного действия;
физический барьер — физическое препятствие, затрудняющее проникновение нарушителя в охраняемые зоны.
Задачи физической защиты следующие:
предупреждение случаев несанкционированного доступа на объекты предприятия;
своевременное обнаружение несанкционированных действий на территории предприятия;
задержка (замедление) проникновения нарушителя, создание препятствий его действиям;
пресечение несанкционированных действий на территории предприятия;
задержание лиц, причастных к подготовке или совершению диверсии, хищению носителей конфиденциальной информации или иных материальных ценностей предприятия.
В целях физической защиты территории и объектов предприятия решением его руководителя создается система физической защиты, предназначенная для удержания нарушителей от совершения противоправных действий или их обнаружения и задержки, принятия ответных мер.
Эта система создается исходя из необходимости и целесообразности при условии невозможности эффективного решения ранее перечисленных задач с использованием традиционных сил и средств охраны предприятия.
Система физической защиты предприятия включает:
организационные мероприятия;
инженерно-технические средства;
действия подразделений охраны.
При создании системы физической защиты объектов предприятия необходимо:
учитывать особенности предприятия, специфику расположения его объектов, наличие территориально обособленных (удаленных) объектов, виды работ, проводимых с использованием конфиденциальной информации, а также степень ее конфиденциальности;
выбирать силы и средства физической защиты, в том числе структуру и состав подразделений охраны, на основе анализа и оценки потенциальных угроз объектам предприятия;
ограничивать количество сотрудников предприятия, допускаемых к вопросам организации системы физической защиты, а также к используемым инженерно-техническим средствам;
обеспечивать устойчивое функционирование элементов системы, поддержание в работоспособном состоянии технических средств охраны. Основу функционирования системы физической защиты составляют организационные мероприятия. Они включают комплекс мер, принимаемых руководством предприятия для физической защиты его объектов, а также нормативно-методические и планирующие документы, регламентирующие их осуществление.
Непосредственное планирование комплекса организационных мероприятий и контроль за их выполнением осуществляет служба безопасности предприятия совместно с другими его структурными подразделениями, участвующими в процессе защиты конфиденциальной информации. Деятельность этих структурных подразделений координирует заместитель руководителя предприятия, отвечающий за решение задач по защите конфиденциальной информации.
В целях физической защиты объектов служба безопасности предприятия обеспечивает:
разработку, создание и функционирование системы физической защиты;
проведение анализа уязвимости объекта для определения внутренних и внешних угроз и вероятных способов их осуществления;
оценку возможного ущерба при реализации внутренних и внешних угроз;
оценку эффективности действующей или проектируемой системы физической защиты и определение путей ее совершенствования;
разработку с привлечением структурных подразделений предприятия и утверждение в установленном порядке документов, регламентирующих вопросы организации и осуществления пропускного режима на объектах предприятия, охраны объектов предприятия;
контроль за соблюдением требований организационно-планирующих документов по организации охраны и пропускного режима на предприятии.
В целях эффективного решения задач физической защиты объектов используются инженерно-технические средства защиты информации, которые в свою очередь являются элементом системы инженерно-технической защиты информации.
Система инженерно-технической защиты информации — совокупность органов, решающих задачи инженерно-технической защиты информации, используемых для этого технических средств и комплекса мероприятий, проводимых в целях обеспечения информационной безопасности предприятия.
К основным задачам инженерно-технической защиты информации относятся:
предотвращение проникновения посторонних лиц (злоумышленников) к носителям конфиденциальной информации в целях ее хищения, уничтожения или изменения;
защита носителей конфиденциальной информации от уничтожения и нанесения иного вреда в результате воздействия стихийных бедствий и других чрезвычайных ситуаций;
закрытие возможных технических каналов утечки конфиденциальной информации.
При постановке задач инженерно-технической защиты информации на предприятии определяют:
перечень возможных угроз защищаемой информации предприятия;
объекты предприятия, подлежащие защите;
методы защиты информации;
порядок осуществления контроля эффективности решения задач физической защиты объектов.
Для успешного выполнения поставленных задач в рамках системы инженерно-технической защиты информации реализуется комплекс соответствующих организационных и технических мер.
Основными принципами создания системы инженерно-технической защиты информации, обладающей высокой эффективностью и надежностью, являются:
скрытность - сохранение в тайне факта создания и особенностей построения системы инженерно-технической защиты информации, а также используемых в этих целях сил и средств защиты информации;
гибкость — возможность оперативного реагирования на изменения степени защищенности конфиденциальной информации в зависимости от выбора критериев, способов и методов ее защиты;
многозональность — размещение источников информации в различных зонах защиты с контролируемым уровнем безопасности, т.е. разделение территории предприятия на зоны с различными уровнями доступа для персонала предприятия соответствующих категорий (руководство предприятия, руководители подразделений, отдельные должностные лица и т.п.) и размещение объектов в разных зонах в зависимости от степени важности хранящейся или обрабатываемой на этих объектах информации;
многорубежность — создание соответствующих рубежей защиты объектов предприятия на границах выбранных зон защиты информации.
На границах зон создаются, как правило, один или несколько рубежей защиты. Многорубежность защиты объектов позволяет воздвигнуть одну или несколько преград на возможном направлении действия или пути продвижения злоумышленника. На этих направлениях устанавливаются контрольно-пропускные пункты или посты, обеспечивающие управление доступом персонала предприятия (посетителей или командированных лиц) в конкретную зону защиты информации. При необходимости рубежи защиты могут создаваться и внутри зон. Эти рубежи могут оснащаться техническими средствами или включать специальные посты охраны (контрольно-пропускные пункты).
Основные методы инженерно-технической защиты информации на предприятии:
создание физических, электронных и других препятствий злоумышленнику на пути к носителям конфиденциальной информации и ее источникам;
введение злоумышленника в заблуждение с помощью технических средств путем подготовки и распространения (навязывания) ложной информации;
применение различных средств контроля несанкционированного доступа для выявления попыток реализации злоумышленником угроз безопасности информации и информирование о выявленных попытках должностных лиц, участвующих в выработке мер защиты информации на объектах предприятия;
предупреждение должностных лиц и персонала предприятия о возникновении чрезвычайных ситуаций на объектах;
Инженерно-технические средства физической защиты состоят из технических средств и физических барьеров .
К техническим средствам физической защиты относятся:
средства охранной сигнализации, размещенные по периметру охраняемых зон, зданий, сооружений и иных объектов предприятия, а также служебных помещений в этих объектах;
средства контроля прохода (доступа), установленные на контрольно-пропускных пунктах, в охраняемых зданиях, как дома в Болгарии, сооружениях (объектах) предприятия и в служебных помещениях;
средства наблюдения за периметрами охраняемых зон, контрольно-пропускными пунктами, охраняемыми зданиями, сооружениями предприятия, а также служебными помещениями;
средства специальной связи (в том числе — экстренной);
средства обнаружения проноса (провоза) запрещенных предметов, взрывчатых веществ, и предметов из металла (в том числе носителей конфиденциальной информации);
средства систем жизнеобеспечения (электропитания, освещения и др.).
Перечисленными средствами оборудуются периметры охраняемых зон, охраняемые здания, сооружения и помещения, а также контрольно-пропускные пункты.
В современных системах физической защиты предприятий особое место занимают средства охранной сигнализации, Средства контроля прохода (доступа), средства наблюдения за охраняемыми объектами.
Средства охранной сигнализации предназначены для своевременного информирования соответствующих должностных лиц (сотрудников охраны предприятия, операторов пультов охраны в караульных помещениях) о нарушениях исходного состояния или установленного режима работы оконечных устройств этих средств, вызванных несанкционированным проникновением лиц в охраняемые зоны (территории), а также попытками несанкционированного вскрытия охраняемых объектов (служебных помещений) предприятия.
Средства контроля прохода (доступа) лиц на территорию (в служебные помещения) предприятия служат для ограничения и санкционирования передвижения (перемещения) сотрудников предприятия, командированных лиц и посетителей на территории и объектах предприятия. Основными видами средств контроля прохода (доступа) являются заграждающие устройства и устройства идентификации персонала. Заграждающие устройства служат для создания физического препятствия несанкционированному перемещению лиц, транспортных средств на объектах (в служебных помещениях) предприятия. Приведение заграждающих устройств в открытое и закрытое состояние обеспечивают исполнительные механизмы. Существуют различные типы заграждающих устройств: электронные, электромеханические, электромагнитные и др. Устройства идентификации персонала предприятия и иных лиц фиксируют (подтверждают) наличие или отсутствие у данного лица права (санкции) на перемещение через заграждающие устройства.
Основные принципы организации и применения средств контроля доступа и средств охранной сигнализации во многом совпадают, так как цели использования этих средств одинаковы. Вместе тем средства охранной сигнализации функционируют в нерабочее время, когда служебные помещения (объекты) предприятия в установленном порядке сданы под охрану караулу или оператору пульта управления охранными средствами. Период функционирования средств контроля доступа начинается с момента начала прохода на территорию предприятия его сотрудников и завершается сдачей объектов предприятия под охрану и постановкой их на контроль средствами охранной сигнализации.
Средства наблюдения за охраняемыми объектами обеспечивает получение и документирование видеоинформации об обстановке на охраняемом объекте в целях принятия своевременного решения о применении сил и средств охраны для пресечения (исключения) попыток несанкционированного проникновения на объект посторонних лиц. Наиболее широкое распространение в настоящее время получили телевизионные системы наблюдения.
Системы наблюдения за охраняемыми объектами предназначены:
для определения причин срабатывания средств охранной сигнализации, установленной на объекте;
получения оперативной информации о проникновении на охраняемый объект постороннего лица (злоумышленника);
контроля за действиями сотрудников (подразделений) охраны и координации их действий при выполнении задач охраны объектов предприятия;
документирования информации о происшествиях и преступлениях, совершенных на территории охраняемого объекта.
Все технические средства, входящие в систему физической защиты предприятия, в случае отключения основного источника электропитания должны сохранять работоспособность, что обеспечивается путем их автоматического переключения на резервные источники. Например, для такой системы могут использоваться ворота alutech.
Физические барьеры представляют собой:
строительные конструкции, установленные в зданиях и сооружениях (стены, перекрытия, ворота, двери);
специально разработанные конструкции (заграждения, противотаранные устройства, решетки, усиленные двери, контейнеры);
иные физические препятствия, затрудняющие доступ на объекты (в служебные помещения) предприятия.
При выборе, разработке, установке и эксплуатации (применении) физических барьеров учитывается степень конфиденциальности (важности) проводимых предприятием работ, а также особенности расположения его объектов (служебных помещений).
Важное место в системе физической защиты объектов предприятия занимают подразделения охраны, являющиеся структурными подразделениями предприятия. Организационная структура и численность подразделений охраны определяются в зависимости от особенностей охраняемых объектов и степени оборудования их инженерно-техническими средствами защиты, специфики несения дежурства по охране объектов, а также от иных условий, связанных с обеспечением надежной защиты этих объектов.