Факторы, определяющие необходимость защиты периметра и здания предприятия

Главной целью системы безопасности предприятия, в том чис­ле в информационной области, является обеспечение устойчиво­го функционирования предприятия и предотвращение угроз его безопасности, зашита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения информации, нарушения работы тех­нических средств, включая и средства информатизации.

На выполнение этой задачи влияют следующие основные фак­торы:

1. Злоумышленник* не ограничен в выборе объекта несанкционированного доступа (воздействия). Разнообразие средств несанкционированного получения информации дает возможность использовать в этих целях выходящие за территорию предприятия линии связи, коммуникации (водопровод, канализация и т.п.), системы электропитания и заземления, установку в здании и непосредственной близости от него различных устройств съема информации. Эффективное противодействие возможностям злоумышленника, определяемым этим факторомтребует создания н епре рывной (по всему периметру), эшелонированной (в несколько pyбежей), комплексной (построенной на различных физических принципах) системы выявления, предотвращения, отражения и локализации угроз.

2. Злоумышленник не ограничен в выборе момента и продолжительности несанкционированного доступа (воздействия). Эф­фективное противодействие возможностям злоумышленника, oпpeделяемым этим фактором, требует создания системы выявления угроз, которая функционировала бы непрерывно во времени, исистемы предотвращения, отражения и локализации угроз, способной к реакции в промежуток времени, достаточный для предотвращения ущерба.

3. Злоумышленник не ограничен в выборе средств, способов и методов несанкционированных действий. Эффективное противодействие возможностям злоумышленника, определяемым этим фактором, требует создания системы выявления, предотвращения,) отражения и локализации угроз, которая при необходимости могла бы использовать все законные средства, способы и методы.

Построение перечисленных систем должно осуществляться на ж пиве реальной оценки возможных угроз и с учетом критерия «эффективность-стоимость»

Очевидно, что перечисленные факторы имеют выраженную пространственно-временную составляющую, т.е. требуют реализации мер защиты непрерывно во времени и пространстве, а так на достаточном удалении от объектов защиты, чем и определяется необходимость защиты периметра и здания предприятия.

Выводы:

1. Защита периметра и здания предприятия заключается в построении системы охраны, которая должна обеспечивать:

• своевременное обнаружение несанкционированных действий;

• предупреждение несанкционированного доступа на охраняе­мым объект;

• задержку проникновения нарушителя (нарушителей) на объект;

• пресечение несанкционированных действий (ответные действия).

2. Система защиты должна выполнить следующие задачи:

• как можно раньше обнаружить факт несанкционированных действий;

• транслировать сообщения о них на пункт управления охраной;

• провести верификацию (подтверждение истинности) тревож­ной ситуации;

• выдать команду на принятие мер по предотвращению ущерба;

• зарегистрировать факт возникновения любой аномальной («нештатной») ситуации, а также все действия оператора и персонала охраны для последующего анализа;

• нейтрализовать нарушителя.