Особенности помещений как объектов защиты для работы по защите информации

Помещения (здания) для работы с защищаемой информацией являются одним из рубежей, препятствующих несанкционирован­ному доступу к объектам защиты. Они должны удовлетворять сле­дующим требованиям:

• обеспечивать защиту от проникновения злоумышленника (фи-шческую защиту) на время, необходимое для выявления и пресе­чения нарушения;

• исключать просмотр и прослушивание;

• обеспечивать сохранность носителей защищаемой информации и хищений с использованием квалифицированных методов взлома;

• обеспечивать безопасность персонала объектов и посетителей от вооруженных нападений;

• соответствовать строительным нормам и правилам, санитар­но-гигиеническим нормам, требованиям противопожарной без­опасности;

• при проведении работ с информацией обеспечивать ее защи­ту от утечки по техническим каналам;

• иметь условия для разграничения доступа к проводимым ра­ботам.

По категориям доступа помещения предприятия могут быть разделены на три зоны по доступности:

• первая зона — помещения, доступ в которые для сотрудни­ков и посетителей не ограничен (например, бюро пропусков, ком­наты посетителей, информационно-справочный зал предприятия и т.п.);

• вторая зона — помещения, доступ в которые разрешен огра­ниченному кругу сотрудников (например, рабочие кабинеты сотрудников, библиотеки технической документации, производственные и складские помещения);

• третья зона - помещения, доступ в которые имеют лишы строго определенные должностные лица объекта (например, зали вычислительных центров, хранилища технической документация помещения для хранения комплектующих и готовой продукции,) содержащей защищаемую информацию, помещения подразделиний охраны и безопасности и т.п.).

Конкретные требования к помещениям для работы с защищаемой информацией, составляющей государственную тайну, регламентированы соответствующими нормативно-правовыми акта ми, которые в настоящем учебнике не рассматриваются.

Требования к помещениям, предназначенным для работы информацией ограниченного доступа, не отнесенной к государственной тайне, устанавливаются ее собственником с учетом ценности на основе следующих нормативных и методических документов:

• ГОСТ Р 51242 — 98 «Конструкции защитные механические электромеханические для дверных и оконных проемов. ТехниЛ ские требования и методы испытаний на устойчивость к разрушя ющим воздействиям»;

• ГОСТ Р 51136 —98 «Стекла защитные многослойные. Общи

технические условия»;

• РД 78.148 —94/МВД России «Защитное остекление. Класса фикация. Методы испытаний. Применение»;

• ГОСТ Р 51072 — 97 «Двери защитные. Общие технические тро бования и методы испытаний на устойчивость к взлому и пули стойкость»; • ГОСТ 26892 — 86 «Двери деревянные. Метод испытания сопротивление ударной нагрузке, действующей в направлена открывания двери»;

• ГОСТ Р 5089 — 97 «Замки и защелки для дверей. Технические условия».

Перечисленными нормативными документами установлены требования, обеспечивающие стойкость к взлому стен, перекрытия дверей, оконных проемов и т.п. Вместе с тем злоумышлен­ник, обладая достаточным временем и соответствующими техническими средствами, имеет возможность преодолеть их защитные устройства. В связи с этим надежная охрана помещений (зданий), во-вторых осуществляется хранение носителей информации огра­ниченного доступа, является непременным условием обеспече­нии их сохранности. Надежность и эффективность охраны требует использования технических средств, применение которых, а также требования к ним регламентированы рядом нормативных «члментов, примером которых могут служить:

• РД 78.147 — 93 / МВД России «Единые требования по укреп­лению и оборудованию сигнализации охраняемых объектов»;

• РД 78.143 — 92 /МВД России «Системы и комплексы охран­ной сигнализации. Нормы проектирования»;

• РД 78.145 — 93 / МВД России «Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ»;

• ГОСТ Р 51241—98 «Средства и системы контроля и управле­нии доступом. Классификация. Общие технические требования и методы испытаний»;

• Стандарт Европейского комитета по стандартизации в области мсктроники CENELEC 1996 г. EN 50133-1 «Устройства охранной сигнализации. Контрольно-пропускные устройства. Часть 1: требования к системе».

В настоящее время широкое применение нашли интегриро­вание системы аппаратных и программных средств, предназначенных для управления и контроля доступа, объединенных с системами охранно-пожарной, тревожной сигнализации и инженер­ии технических средств охраны. Интегрированные системы обеспечинвют разграничение доступа в помещения в зависимости от степени их режимности и установленного в них пропускного режима регистрируют (в пределах заданного временного промежутка) несанкционированные посещения помещений, регистрируют и извещают охрану и службу безопасности о попытках и фактах несанкционированного проникновения в помещения и режимные зоны, могут обеспечивать противодействие несанкционированным проникновкниям. В такие системы включаются автоматические цмчсша связи (оповещатели), в том числе обеспечивающие взаи­модействие с правоохранительными органами.

Основные принципы оборудования сигнализацией. На объектах системами охранной сигнализации оборудуются все помещения с постоянным или временным хранением носителей информации ограниченного доступа, а также все смежные с ними другие помешения, комнаты и все уязвимые места (окна, двери, люки, вентиляционные шахты и короба), расположенные на первом и последнем этажах по периметру здания объекта.

Охраняемые зоны должны быть размешены таким образом, чтобы при подходе к местам размещения носителей информации ограниченного доступа с любой стороны было зафиксировано нарушение не менее чем одного рубежа охраны.

Рубеж охраны — совокупность технических средств охранной сигнализации, контролирующих определенную зону помещения (периметр, объем, сами носители информации ограниченного доступа или подходы к ним) на пути движения нарушителя кноя сителям информации ограниченного доступа, при преодоления которой выдается соответствующее извещение в подразделение охраны.

Тревожные извещения с каждого рубежа охраны должны выводиться на отдельный номер или на несколько номеров (при разбивке рубежа на несколько подзон, например фасад, тыльная сторона здания и т.п.) пульта централизованного наблюдения (ПЦН) пункта централизованной охраны (ПЦО) или пульта внутя ренней охраны объекта.

В рубежах охраны необходимо применять технические сред-1 ства охранной сигнализации, основанные на различных физических принципах действия, например:

• инфракрасное излучение тела нарушителя;

• свойство человеческого тела отражать радио- и ультразвуковые волны;

• электрическая емкость тела нарушителя;

• масса тела нарушителя;

• непосредственное воздействие на предметы путем открывав ния дверей, окон, разбития стекла, поднятия, передвижения предметов и т. п.

Пульты внутренней охраны объекта следует располагать в помещениях охраны или специально приспособленных для этих целей помещениях. В зависимости от структуры охраны объекта качестве пультов внутренней охраны могут использоваться как приемно-контрольные приборы (концентраторы), так и систем передачи извешений.

Крупные объекты, имеющие круглосуточные посты охраны рекомендуется оборудовать телевизионными системами видеоконтроля, а также системами контроля доступа. Целесообразно объединение их совместно с другими системами сигнализации и о» раны в автоматизированный охранный комплекс.

Для определения наиболее оптимального варианта защиты для проникновения в помещения объекта охранная сигнализация разбивается на четыре группы (классы) защиты, в зависимости от категории хранящихся в помещениях носителей информации огра­ниченного доступа.

Первая группа защиты от проникновения — недостаточная (организация в помещении неполного, первого рубежа охраны), четвертая группа защиты — очень высокая (организация трехру-оежной охраны помещения). Группа защиты должна соответство­вать стоимости и значимости для потенциальных нарушителей носителей информации ограниченного доступа, которые находятся и помещениях объекта. Кроме этого, необходимо учитывать и месторасположение объекта таким образом, чтобы более высокие требования предъявлялись к местам, где злоумышленник может действовать в относительной безопасности.

Первым рубежом охраны защищаются:

. строительные конструкции по периметру зданий или поме­щений объекта, т.е. все оконные и дверные проемы;

. места ввода коммуникаций, вентиляционные каналы;

• выходы к пожарным лестницам;

. некапитальные и капитальные (если необходима их защита) стены.

Строительные конструкции здания (помещений) объекта блокируются. К ним относятся:

. дверные проемы, погрузочно-разгрузочные люки — на «от­крывание» и «пролом» (только для деревянных);

• остекленные конструкции — на «открывание» и «разруше­ние» стекла;

• места ввода коммуникаций, некапитальные и капитальные — на «пролом»;

• вентиляционные короба, дымоходы — на «разрушение» и «ударное воздействие».

Допускается вместо блокировки остекленных конструкций на «открывание» и «разрушение», внутренних некапитальных стен на «пролом», дверей на «открывание» и «пролом» производить блокировку указанных конструкций только на «проникновение» с помощью объемных и линейных извещателей (типа «Фотон-бА», •Фотон-5», «Вектор-3» и им подобных).

Примечание. Все технические средства ОПС, приведенные здесь и лалее по тексту в качестве примеров, могут заменяться их аналогами, включенными в «Перечни технических средств пожарной, охранной и охранно-пожарной сигнализации, рекомендуемых и разрешенных к при­менению на объектах различной формы собственности на территории России».

Блокировку строительных конструкций на «открывание» (две­ри, остекленные конструкции) рекомендуется производить простейшими магнитоконтактными извещателями (типа СМК), а блокировку ворот, погрузочно-разгрузочных люков, дверей хранилищ, лифтовых шахт — выключателями конечными (типа ВК-200, ВК-300 и им подобными).

Блокировку остекленных конструкций на «разрушение» стекла рекомендуется производить извещателями омическими (фольга), извещателями поверхностными ударно-контактными (типа «Окно»), извещателями поверхностными звуковыми (типа «Стек­ло» и ему подобными). Для одновременной блокировки окон на «разрушение» и «открывание» рекомендуется использовать поверх­ностные электростатические извещатели (типа «Гюрза» и им по­добные).

Блокировку деревянных дверей на «пролом», а также блоки­ровку решеток следует производить омическими извещателями (провод типа НВМ и т.п.).

Блокировку капитальных и некапитальных (перегородок) стен на «пролом» следует производить извещателями поверхностными пьезоэлектрическими (типа «Грань»), извещателями омическими (провод) или им подобными.

Вторым рубежом охраны защищаются объемы помещений с помощью пассивных оптико-электронных извещателей (типа «Фотон-6» с объемной зоной обнаружения), ультразвуковых из­вещателей (типа «Эхо-3»), комбинированных (типа DT 4201, DT 4351, DT 4501 фирмы «С&К> и им подобных).

Третьим рубежом охраны защищаются сейфы, в которых раз­мещены ценности, оружие, или подходы к ним с помощью емко­стных извещателей (типа «Пик») или радиоволновых (типа «Ар-гус-2, 3», «Волна-5» и им подобных).

Хранилища носителей информации ограниченного доступа являются очередным рубежом защиты; они устанавливаются в охра­няемых помещениях и должны соответствовать следующим ми­нимальным требованиям, обеспечивающим:

• регистрацию несанкционированного проникновения (путем» оборудования сигнализацией на вскрытие, приспособлениями для опечатывания и т.п.);

• невозможность выноса хранилища за пределы помещения;

• защиту хранящихся носителей от физического разрушения (при пожаре, других стихийных бедствиях);

• противодействие взлому конструкций и замков хранилища в течение заданного временного промежутка, достаточного для выявления факта несанкционированного воздействия и реакции подразделений охраны и безопасности.

Сейфы и хранилища ценностей. Основные требования к сейфам и хранилищам определяются в соответствии с ГОСТ Р 50862 — 9 «Системы безопасности. Инженерные средства зашиты. Сейфы и хранилища ценностей. Требования и методы испытаний на ус­тойчивость к взлому и огнсстойкость»._уПриведем некоторые оп­ределения:

хранилище ценностей — сооружение, представляющее собой железобетонную оболочку (стены, пол, потолок), предназ­наченное для хранения ценностей, документов и носителей ин­формации, с площадью основания изнутри более 2 м², защи­щенное от взлома и устойчивое к воздействию опасных факто­ров пожара;

дверь хранилища — комплект, состоящий из дверного полотна и дверной коробки, снабженных запирающим механизмом, за­щищенный от взлома и устойчивый к воздействию опасных факторов пожара;

сейф — устройство, предназначенное для хранения ценностей, документов и носителей информации, с площадью основания из­нутри не более 2 м² и устойчивое к взлому;

огнестойкий сейф — устройство с площадью основания из­нутри не более 2 м², предназначенное для хранения ценностей, документов и носителей информации, устойчивое к взлому и воздействию опасных факторов пожара;

шпирающий механизм — совокупность всех замковых устройств и силовых элементов (ригели, засовы и т.п.), обеспечивающих миирание дверей сейфов и хранилищ.

Хранилища ценностей должны иметь исполнение, обеспечи­вающее эффективную защиту от проникновения через железобе­тонную оболочку (стены, пол, потолок) и дверь с использованием отмычек, слесарного и ручного электрифицированного инстру­мента, домкратов, газорежущего оборудования, взрывчатки и иных орудий взлома. Хранилище ценностей должно быть сертифици-Ьвано и иметь, согласно ГОСТ Р 50862 — 96, класс устойчивости к излому не ниже V.

Вход в хранилище — единственный, через тамбур. Устройство окон в хранилище и тамбуре не допускается. Класс устойчивости двери в хранилище должен быть не ниже класса устойчивости самого хранилища. Количество и класс замковых устройств, вхо-/нниих в запирающий механизм дверей хранилищ, должны соответствовать параметрам, указанным в табл. 5.1 — 5.4 (табл. 5.1 см. па с. 99).

В дверном проеме хранилища за основной дверью должна уста­навливаться решетчатая дверь из стальных прутьев диаметром не менее 16 мм, образующих ячейки размером не более 150x150 Мм. сваренных в каждом пересечении. По периметру решетчатая лиерь обрамляется стальным уголком размером не менее 30x30x5 мм. Решетчатая дверь оборудуется замком (навесным или на­кладным) сувальноготипа с числом кодовых комбинаций не менее 100 тыс.

Основные требования к сейфам. Если сейф снабжен колеса­ми для перемещения, то они должны вводиться в действие или Имен, стопорное устройство только изнутри сейфа. Сейф может

Таблица 5.2. Классы устойчивости сейфов к воздействию опасных

факторов пожара

Класс устойчивости	Предел огнестойкости, мин, не менее	Объект хранения
60 Б		Документы
120 Б		Тоже
60 Д		То же и машинные носители информации
120 Д		Тоже
60ДИС		То же и гибкие магнитные диски
120 ДИС		Тоже

не иметь стопорного устройства, если предусмотрено крепление сейфа к полу или стеле.

Сейф массой менее 1 000 кг должен иметь не менее одного отверстия для анкерного крепления к железобетонным блокам или к равнозначным по прочности конструкциям либо крепления внутри других сейфов. Также должна прилагаться инструкция по при­менению этого крепления и методам установки с указанием кон­струкций, к которым или внутри которых сейф может быть укреЯ плен. Вместо анкерных креплений можно использовать другие виды креплений, выполняющих аналогичную функцию.

Сейф может не иметь отверстия для крепления, если он предназначен для встраивания в пол или стену.

В сейфах может быть предусмотрено сквозное отверстие для кабелей в верхней, нижней, задней или одной из боковых стеноя Отверстие должно быть расположено так, чтобы через него бея применения вспомогательного оборудования не было видно заднюю часть двери с замковым устройством. Отверстия для кабелеЯ в сейфах или хранилищах, конструкцией которых предусмотрена защита от взрыва, должны быть выполнены так, чтобы исключалась возможность введения через них взрывчатых веществ во внутреннее пространство.

Огнестойкий сейф должен быть устойчив к воздействию onacJ ных факторов пожара и соответствовать одному из классов устойчивости согласно табл. 5.2.

Требования к запирающим механизмам соответствуют ГОСЯ Р 51053 — 97 «Замки сейфовые. Требования и методы испытании на устойчивость к криминальному открытию и взлому». Сейф или хранилища должны быть оснащены замковыми устройся вами, обеспечивающими секретность отпирания двери согласна табл. 5.3. Число замковых устройств, входящих в запирающий механизм, должно быть не менее, а их класс не ниже, чем указанный в табл. 5.4.

Таблица S.3. Классы замковых устройств и требования к ним

Класс замкового устройства	Число комбинаций ключа	Число комбинаций кода
А
В
С
D

Таблица 5-4. Классы устойчивости сейфов и требования к ним

Класс устойчи­вости сейфа или хранилища	Число и класс замковых устройств	Класс устойчи­вости сейфа или хранилища	Число и класс замковых устройств
I	1 *А	VIII	2*С
II	1'хА	IX	2*С
III	1хВ	X	2хС
IV	2*В	XI	ЗхСили2 xD
V	2*В	XII	3 х С или 2 х D
VI	2хС	XIII	2xD
VII	2*С

Сейф или хранилище должны быть устойчивы к взлому и со­ответствовать одному из классов устойчивости согласно табл. 5.5.

При выборе сейфов и хранилищ, планируемых к закупке в торговой сети, необходимо учитывать, что данная продукция, изготовленная добросовестным производителем, должна иметь с внутренней стороны дверей следующие реквизиты (маркиров­ку):

• товарный знак и (или) другие реквизиты предприятия-производителя;

• тип (модель) и порядковый номер продукции;

• год выпуска.

Сертифицированная продукция должна быть маркирована до­полнительно:

• классом устойчивости к взлому (продукция, выдержавшая испытания взрывчатыми веществами, дополнительно маркирует­ся индексом «ВВ»);

• классом огнестойкости для огнестойких сейфов;

• номером сертификата;

• фирменным знаком и другими реквизитами организации, проводившей сертификацию, в том числе номер ее Аттестата ак­кредитации.

Таблица	5.5. Классы устойчивости сейфов и хранилищ к взлому
Класс устойчивости	Минимальное значение сопротивления	Потребительская оценка
	частичный доступ	полный доступ	сейфов	хранилищ
Для сейфов
I			Удовлетвори	—
тельная
II			Удовлетвори­тельная	—
III			Удовлетвори­тельная	—
IV			Средняя	—
Для сейфов и хранилищ
V			Средняя	Удовлетвори­тельная
VI			Средняя	Удовлетвори­тельная
VII			Высокая	Удовлетворительная
VIII			Высокая	Средняя
IX			Высокая	Средняя
X			Высокая	Средняя
Для храшиищ
XI	—		—	Высокая
XII	—		—	Высокая
XIII			—	Высокая

Пример маркировки (с внутренней стороны) сейфа типа «СМ-001»1

изготовленного заводом «Техника» в 1995 г., обладающего II классом устойчивости к взлому и классом огнестойкости — 60Б (подтверждены сертификатом № RU.0017.1403), выданным органом по сертификации ЦСА ГУВ(| МВД РФ, имеющим Аттестат аккредитации РОСС Яи.0001.14.АЯ 03:

(I)	Завод «Техника», г. Энск
Модель-СМ-001	№00184 1995 г.
Класс устойчивости к взлому	IIRU.0017.1403*
Класс огнестойкости	60Б RLI.0017.1403*
ОС-	ЦСА ГУВО МВД РФ РОСС RU.0001.14.AЯ 03

• Если сертификация по показателям устойчивости к взлому и огнестойкости проводилась различными органами по сертификации, то номера сертификатов могут быть разными.

На наружной стороне дверей допускается нанесение:

• товарного знака и (или) наименование предприятия-производителя;

• типа (модели продукции);

• знака соответствия, если продукция имеет сертификат по по­казателям безопасности.

На предприятии должна быть разработана специальная инст­рукция, в которой необходимо определить:

• порядок закрепления сейфов и хранилищ за сотрудниками, а также их использования;

• порядок опечатывания сейфов и хранилищ, ключей от них и 1 1.1ЧИ их под охрану в неслужебное время подразделению охраны;

• действия сотрудников в случае обнаружения нарушения от­теков печатей, которыми опечатываются сейфы и хранилища, Мери ключей;

• порядок опечатывания, хранения и использования резервных к ночей от сейфа или хранилища, а также действия сотрудников при необходимости вскрытия при отсутствии ответственных за Них лиц.