2015-01-07
7989
Еще немного «воды» можно не писать, но как материал для рассказывания пойдет:
Требуемый уровень безопасности информации может быть достигнут многозональностью и многорубежностью охраны. Многозональность обеспечивает дифференцированный санкционированный доступ различных категорий сотрудников и посетителей к источникам информации и реализуется путем разделения пространства, занимаемого объектом защиты (организацией, предприятием, фирмой или любой другой государственной и коммерческой структурой) на так как называемые контролируемые зоны.
Типовыми зонами являются: территория, занимаемая организацией и ограничиваемая забором или условной внешней границей; здание на территории; коридор или его часть; помещение (служебное, кабинет, комната, зал, техническое помещение, склад и др.): шкаф. сейф. хранилище. С целью воспрепятствования проникновению злоумышленника в зону на ее границе создаются, как правило, один или несколько рубежей защиты. Особенностью защиты границы зоны является требование равной прочности рубежей на границе и наличие контрольно-пропускных пунктов или постов, обеспечивающих управление доступом в зону людей и автотранспорта. Рубежи защиты создаются и внутри зоны на пути возможного движения злоумышленника или распространения иных носителей, прежде всего, электромагнитных и акустических полей. Например, для защиты акустической ""формации от подслушивания в помещении может быть установлен рубеж; защиты в виде акустического экрана.
|
|
|
Каждая зона характеризуется уровнем безопасности находящейся в ней информации. Безопасность информации в зоне зависит от: расстояния от источника информации (сигнала) до злоумышленника или его средства добывания информации; количества и уровня защиты рубежей на пути движения злоумышленника или распространения иного носителя информации (например, поля); эффективности способов и средств управления допуском людей и автотранспорта в зону; мер по защите информации внутри зоны.. Количество и пространственное расположение зон и рубежей выбираются таким образом, чтобы обеспечить требуемый уровень безопасности защищаемой информации как от внешних (находящихся вне территории организации), так и внутренних (проникших на территорию злоумышленников и сотрудников). Чем более ценной является защищаемая информация, тем большим количеством рубежей и зон целесообразно окружать ее источник и тем сложнее злоумышленнику обеспечить разведывательный контакт с ее носителями. Если безопасность информации в каждой зоне обеспечивается только рубежом на ее границе, то для доступа злоумышленника, например, к документу, хранящемуся в сейфе, ему необходимо преодолеть 5 рубежей: границу территории, войти в здание, в коридор нужного этажа, в помещение и открыть сейф. За большее время значение вероятности снизится, так как увеличится вероятность преодоления злоумышленником рубежей защиты.
