Системы безопасности главная

Управление работой организаций любой формы собственности во многом сводится к предотвращению причин, препятствующих выполнению ими своих функций. К таким причинам всегда относились стихийные бедствия, пожары и хищение материальных ценностей.

В то же время сегодня в связи с развитием конкуренции распространение получили и такие явления, как несанкционированный доступ к информации, прослушивание помещений и линий связи, хищение электронных носителей информации, вредительство и терроризм. Так, по данным Управления вневедомственной охраны при ГУВД Москвы, с начала 1996 г. на охраняемые объекты было предпринято около 1250 преступных посягательств. За этот же период предотвращено 80 возгораний и затоплений.

При всем многообразии структур и форм собственности организаций и различии задач, решаемых ими в процессе своей деятельности, можно выделить некоторые общие черты, позволяющие рассматривать их как некий обобщенный объект защиты. Функции обеспечения безопасности организации, понимаемой как защита от названных выше явлений, выполняет система защиты объекта.

Характеристики объекта защиты и видов угроз

Под объектом защиты будем понимать следующее:

территорию организации, здания и помещения, в которых хранится и обрабатывается информация;

средства обработки информации (ЭВМ, локальные и глобальные сети) и оргтехнику, используемую для передачи и тиражирования информации (телефоны, факсы, копировальные аппараты, модемы);

электронные и бумажные носители информации (жесткие и гибкие магнитные диски, оптические накопители, CD-ROM);

материальные и художественные ценности (деньги и ценные бумаги, бытовая техника, произведения искусств);
сотрудников и посетителей предприятия.

Под угрозой понимают потенциальную возможность нарушения безопасности объекта. Оценка возможных угроз безопасности объекта защиты обычно проводится по следующим направлениям:

обеспечение безопасности сотрудников и посетителей объекта;
обеспечение сохранности материальных и художественных ценностей;
обеспечение безопасности информации.

Все множество угроз по природе возникновения можно разделить на два класса: объективные (естественные), характеризующиеся воздействием на объект защиты физических процессов или стихийных природных явлений, не зависящих от человека, и субъективные, связанные с деятельностью человека. Среди последних можно выделить:

непреднамеренные, вызванные ошибочными, или непреднамеренными, действиями сотрудников и посетителей объекта;
умышленные, явившиеся результатом с преднамеренных действий людей (злоумышленников).

Наиболее распространенными естественными угрозами являются пожары, стихийные бедствия и аварии. Из субъективных угроз в настоящее время наибольшее распространение получили:

хищение материальных ценностей сотрудниками организаций и посетителями;
несанкционированное проникновение на объект злоумышленников с целью хищения материальных ценностей, носителей информации или совершения иных противоправных действий;
несанкционированные действия (съем, порча, модификация) с информацией сотрудников организаций и посетителей;
хулиганские действия и вандализм со стороны как сотрудников организаций и посетителей, так и посторонних лиц;
физические и морально-психологические угрозы жизни и здоровью сотрудников организаций и посетителей;
разбой, терроризм.

Умышленные угрозы могут осуществляться путем несанкционированного проникновения либо прорыва злоумышленников на объект, внедрения их в число работников организации или вербовки ее сотрудников, дистанционного воздействия на информацию либо ее съема.

При оценке угроз с целью определения приоритетных направлений защиты конкретного объекта следует исходить из следующей информации:

анализа статистики деятельности аналогичных объектов в России и за рубежом;
анализа статистики происшествий на данном объекте с оценкой для каждого случая нанесенного ущерба;
результатов экспертных оценок защищенности объекта независимыми экспертами;
анализа сводок УВД города (района), в котором расположен объект;
анализа сводок службы безопасности объекта, содержащих оперативную информацию об обстановке на объекте и прилегающей к нему территории.

Концепция защиты объекта, создаваемая в результате оценки угроз службой безопасности объекта и утверждаемая руководителем организации, носит конфиденциальный характер и должна содержать следующие разделы:

структуру объекта, алгоритм его функционирования и технологию обработки информации;
анализ угроз с экономической оценкой возможных потерь;
модель потенциального злоумышленника;
описание систем и средств защиты объекта;
описание организационно-технических мероприятий по обеспечению безопасности объекта;
перечень организационно-распорядительных документов, разрабатываемых в организации для обеспечения безопасности объекта.

Средства защиты объекта

Средства защиты объекта по функциональному назначению можно разделить на средства обнаружения и средства отражения угрозы.

К средствам обнаружения угрозы относятся следующие технические средства и организационно-технические мероприятия, позволяющие обнаружить и зафиксировать факт наличия на объекте злоумышленника или разрушающего воздействия на объект:

система охраны периметра;
пожарная сигнализация;
охранная сигнализация;
система видеонаблюдения (охранное телевидение);
система защиты информации от несанкционированного доступа;
система контроля оборудования жизнеобеспечения объекта;
средства контроля проноса оружия и поступающей на объект корреспонденции;
средства обнаружения закладных устройств;
мероприятия по обеспечению пропускного режима, контролю документооборота, проверке сотрудников и посетителей, корреспонденции, автотранспорта.

К средствам отражения угрозы относятся следующие технические средства и мероприятия, позволяющие воспрепятствовать реализации угрозы путем сдерживания носителя угрозы или устраняющие ее источник:

системы контроля доступа на объект;
системы и средства разграничения доступа к ПЭВМ/ЛВС;
системы криптографической защиты информации;
системы связи и оповещения;
средства пожаротушения;
оружие и индивидуальные средства защиты;
- спецпроверки (специсследования) объектов (помещений, оргтехники и каналов связи).

Очевидно, что перечисленные выше средства и системы защиты объекта должны эффективно взаимодействовать друг с другом.

Как организовать взаимодействие средств защиты объекта

В составе любого объекта защиты можно выделить некоторые ограниченные замкнутые пространства или совокупность тесно связанных между собой по определенному признаку (единый пропускной режим, место расположения, технология рабочих процессов, перечень сотрудников и т. д.) объектов в составе общего объекта -- так называемые зоны безопасности. Зоны безопасности могут располагаться одна внутри другой, и по отношению к ним должны обеспечиваться следующие требования:

эшелонирование средств защиты, что предполагает расположение более важных зон безопасности внутри менее важных;
равнопрочность, т. е. одинаковая степень противостояния одной и той же угрозе и отсутствие незащищенных мест для всех участков зоны.

При этом защита зоны должна обеспечиваться круглосуточно независимо от необходимости проведения регламентных и ремонтных работ над используемыми средствами защиты, а сами эти средства следует выбирать из соображений достижения оптимального соотношения эффективность/стоимость.

Обеспечение эффективной защиты объекта возможно только при организации взаимодействия средств защиты в пределах как зоны безопасности, так и объекта в целом. Наилучшие результаты дает организация единой интегрированной системы безопасности, которая должна обеспечивать на логическом, программном и аппаратном уровне совместную работу следующих систем (подсистем):

жизнеобеспечения объекта;
охраны периметра территории объекта;
связи, оповещения и персональной тревожной сигнализации;
охранной и пожарной сигнализации;
охранного телевидения;
контроля за выносом материальных ценностей и носителей информации;
контроля доступа на объект;
разграничения доступа к ПЭВМ/ЛВС.

Применение интегрированных систем безопасности по сравнению с простой совокупностью отдельных систем и средств защиты обеспечивает следующие преимущества:

более быструю и точную реакцию на происходящие события;
лучший пост-анализ происшедших событий;
устранение риска, связанного с недобросовестными действиями сотрудников службы безопасности;
снижение затрат на оборудование в связи с использованием одной компьютерной системы вместо нескольких;
снижение затрат на монтаж, эксплуатацию системы безопасности, сокращение обслуживающего персонала и затрат на его обучение.

Как выбирать фирмы-интеграторы

Учитывая недостатки представленных на российском рынке СКД, очень важно не ошибиться в выборе фирмы -- системного интегратора, которая смогла бы максимально учесть пожелания заказчика и свести к минимуму затраты на установку и эксплуатационное обслуживание поставленного оборудования.

Можно выделить следующие критерии выбора фирмы--интегратора СКД:

1) опыт работы в области безопасности, определяемый наличием у фирмы-интегратора лицензии на проведение работ в области обеспечения безопасности, количеством государственных/коммерческих объектов (в том числе объектов того же уровня, что и объект заказчика), на которых фирмой установлены СКД, числом специалистов, прошедших обучение на фирмах, оборудование которых предлагает фирма-интегратор, а также знакомством специалистов с нормативной документацией, регламентирующей проведение работ по обеспечению безопасности объекта заказчика;

2) технический уровень поставляемого оборудования и услуг, обусловливаемый наличием сертификатов на поставляемое оборудование и полного комплекта эксплуатационной документации на русском языке, наличием резерва расширения и возможности модернизации поставляемой СКД, предоставлением гарантии на все поставляемое оборудование, осуществлением послегарантийного ремонта и/или поставки запчастей, а также возможностью организации обучения персонала заказчика с выдачей соответствующих документов по окончании обучения;

3) научно-организационный уровень, определяемый наличием у фирмы--интегратора собственной концепции разработки интегрированной системы безопасности для объектов любой категории сложности и формы собственности, поставкой фирмой-интегратором СКД собственной разработки либо наличием документов, удостоверяющих ее право поставлять и обслуживать СКД другого производителя, наличием штата специалистов, необходимого для проведения всего комплекса работ по созданию СКД, и возможностью при необходимости привлекать к выполнению работ фирмы и организации, имеющие соответствующие лицензии и опыт в данной области;

4) стоимость и сроки проведения работ, при этом необходимо иметь информацию о том, придерживается ли фирма-интегратор оговоренных в договоре и обоснованных в техническом задании сроков выполнения работ на всех этапах создания СКД и являются ли установленные ею цены на поставляемое оборудование и оказываемые услуги обоснованными и конкурентоспособными.

5) репутация фирмы-интегратора, обусловливаемая ее участием в крупных государственных и коммерческих проектах в области безопасности, многолетним участием в выставках, наличием публикаций в солидных изданиях, а также рекомендаций дружественных и известных заказчику фирм, пользовавшихся ее услугами;

6) степень взаимодействия фирмы-интегратора с государственными структурами, например ее участие в разработке нормативных документов, регламентирующих разработку и использование СКД, и возможность взаимодействия с Гостехкомиссией РФ, МВД РФ и ФАПСИ при выполнении работ в части, относящейся к компетенции этих организаций.

По материалам журнала "Банковские технологии"