"Система физической защиты" (СФЗ) представляет собой совокупность правовых норм, организационных мер и инженерно-технических решений, направленных на защиту жизненно-важных интересов и ресурсов предприятия (объекта) от угроз, источниками которых являются злоумышленные (несанкционированные) физические воздействия физических лиц - нарушителей (террористов, преступников, экстремистов и др.).
В этом едином комплексе задействованы люди (служба безопасности, силы охраны), и техника - комплекс инженерно-технических средств охраны (ИТСО) или комплекс инженерно-технических средств физической защиты (ИТСФЗ). От их четкого взаимодействия зависит эффективность СФЗ.
Современные СФЗ строятся на базе широкого применения инженерно-технических и программных средств и содержат следующие основные составные части (подсистемы):
система контроля и управления доступом персонала (СКУД),
система охранной сигнализации (СОС),
система телевизионного наблюдения (СТН),
система оперативной связи и оповещения
|
|
обеспечивающие системы (освещения, электропитания и др.).
При создании современных СФЗ, как правило, ставится также и задача защиты жизненно важных центров и систем объекта от непреднамеренных, ошибочных или некомпетентных действий персонала, которые по характеру возможного ущерба приближаются к НСД внешних нарушителей.
При обеспечении в современных условиях безопасности материальных ресурсов предприятия основной целью системы охраны техническими средствами является предотвращение несанкционированного доступа (НСД) злоумышленника (возникновения пожара), при котором возможно нанесение им ущерба материальным ресурсам, производственной и/или информационной системам и интересам предприятия в целом за счет хищения финансовых и материально-технических средств, порчи, уничтожения имущества и ценностей, ознакомления и разглашения, утраты, искажения и уничтожения информации, нарушения работы технических средств информатизации и средств производственной деятельности, включая вспомогательные и обеспечивающие устройства. Задачами системы охраны при этом являются:
· своевременное выявление и устранение угроз безопасности материальным и информационным ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия, нарушению его нормального функционирования и развития;
· отнесение объектов, содержащих материальные и финансовые ресурсы предприятия, к различным уровням важности и уязвимости (опасности), и обеспечение их адекватной защиты;
· создание механизма и условий оперативного реагирования на внешние угрозы безопасности, саботажные действия, проявления негативных тенденций в функционировании предприятия;
|
|
· эффективное пресечение НСД к материальным и информационным ресурсам предприятия на основе правовых, организационных мер и инженерно-технических средств охраны.
Разработка Концепции охраны материальных ресурсов предприятия проводится классическим подходом к решению проблемы. Для этого вида объектов предприятия характерным является возможность интегрированного решения комплексной задачи охраны объединением возможностей систем и средств:
§ охранно-пожарной сигнализации и пожаротушения;
§ контроля и управления доступом;
§ охранного телевидения;
§ жизнеобеспечения защищаемого объекта;
§ защиты его информационных ресурсов и средств информатизации.
Известно достаточно большое количество определений угроз информационной безопасности, которые, несмотря на отличия в деталях, едины в своей сути: под угрозами понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: конфиденциальности, целостности, доступности.
Остановимся на последнем более подробно. Практически все исследователи, раскрывая виды возможных нарушений основных свойств информации, приводят один и тот же перечень: к угрозам нарушения конфиденциальности информации относят хищение (копирование) и утечку информации; к угрозам доступности – блокирование информации; к угрозам целостности – модификацию (искажение информации), отрицание подлинности информации или навязывание ложной информации.