2015-04-01
1243
Определение характеристик объекта защиты имеет в виду описание физических условий его функционирования; рабочие процессы на объекте; правила, регламентирующие работу и процедуры объекта; требования государственных органов и руководства к объекту; вопросы аварийной безопасности; юридические, экономические, социальные и др. аспекты; корпоративные задачи и цели.
Физические условия включают установление границ объекта; определение числа и местоположения зданий; поэтажные планы зданий; наличие входов и въездов; существующие средства защиты и особенности инфраструктуры объекта. Анализ проектной документации дает информацию о системах отопления, вентиляции, кондиционирования воздуха, энергоснабжения; линиях связи (волоконно-оптические, телефонные, сети ЭВМ); материале стен, пола и потолка; помещениях с особым режимом (по назначению, показателям природной среды – температуре, влажности); местоположению опасных веществ и материалов, а также внешних по отношению к объекту условиях (рельеф местности, растительность, животный мир, шумовой фон, электромагнитная обстановка (ЭМО), климат, почва, дорожные покрытия). Эта информация впоследствии используется для прогнозирования возможных путей проникновения злоумышленника на объект и целей нападения, выявления потенциальных причин ложной тревоги в СФЗ и т.д.
|
|
|
Средствами защиты являются оборудование (ограждения, датчики, камеры, системы контроля доступа, устройства и сети связи) и силы реагирования (собственная СБ, местные правоохранительные органы, другие силовые структуры). Нужна подробная информация о характеристиках и возможностях указанных элементов СФЗ.
Рабочие процессы – исследуются бизнес-процессы, связанные с производством всех видов продукции (услуг); технологии их производства; режим и условия работы сотрудников; тип и количество персонала на объекте. Анализируются процедуры закупок материалов и комплектующих; порядок работы и расположение вычислительных средств; техническое обслуживание оборудования; правила учета и списания материального имущества; степень участия в текущей работе и месторасположение руководства; организация работы по сменам; порядок оплаты труда, получения и вывоза продукции; функции учета и т.д. Сбор указанных данных производится, во-первых, для формулировки ограничений при определении задач и целей СФЗ, работа которой не должна нарушать нормальный режим функционирования объекта. Во-вторых, дает информацию для определения характеристик СФЗ в конкретных ситуациях (например, при управлении доступом сотрудников необходимо учитывать, что во время пересменок и перерывов не должно происходить перегрузки элементов СФЗ). В-третьих, помогает спрогнозировать потенциально уязвимые места СФЗ, нуждающиеся в более подробном анализе.
|
|
|
Правила, регламентирующие работу и процедуры объекта – анализу подлежат как официальные документы, так и неписанные принципы и процедуры, которых придерживаются сотрудники (из-за случайного характера их труднее раскрыть). Способы получение информации: наблюдение за сотрудниками и доверительные беседы с обязательством неразглашения, консультации и советы опытных лиц. В личных контрактах сотрудников должны быть четко оговорены степень ограничения их прав в связи с условиями работы; запрет на наркотики, оружие и алкоголь; возможность применения силы со стороны охраны в случае неподчинения и т.д.
Требования государственных органов и руководства к объекту варьируются в широких пределах: от местной пожарной службы, санитарно-эпидемиологического надзора, инспекции условий труда до федеральных (правительство, парламент) и международных органов (МАГАТЭ, МЭС, ЮНЕСКО и др.). Работа СФЗ не должна подвергать владельца объекта риску нарушить нормы, процедуры и правила, установленные вышестоящими организациями.
Аварийная безопасность находится в конфликте с защитой объекта от НД: в кризисной ситуации необходимо, с одной стороны, быстрее эвакуировать посетителей и персонал, с другой стороны – предотвратить хищения и диверсии (кризис может быть спровоцирован, чтобы отвлечь внимание от нападения на объект). Поэтому здесь необходимы взаимопонимание и сотрудничество СБ со специалистами по аварийной безопасности объекта.
Юридические, экономические, социальные и другие вопросы, связанные с работой СФЗ, прорабатываются на стадии ее проектирования. При невнимании к мерам безопасности владельцы объекта могут быть подвергнуты судебному преследованию со стороны пострадавших (так как не была обеспечена безопасность имущества, КИ, персонала, посетителей и т.п.). Результатом могут быть и потери ввиду растраты и воровства сотрудников, краж интеллектуальной собственности (патенты, авторские права, торговые марки) и КИ (файлы с данными сотрудников, истории болезни, служебные записи). Ответственность за избыточное реагирование наступает при вторжении в частную жизнь, лишение свободы, насилие в отношении сотрудников и других людей. Если сотрудник совершает правонарушение в интересах фирмы, последняя несет за это ответственность.
Политическая и социальная обстановка в окружающем объект сообществе, как и внутренние отношения сотрудников, также существенны при определении характеристик объекта – от них, например, может зависеть объем средств, выделяемых на создание СФЗ. Наличие острых конкурентных противоречий или, напротив, сотрудничество с партнерами по бизнесу как осложняют, так и облегчают взаимодействие с ними в кризисных ситуациях.
Корпоративные цели и задачи вытекают из оценки руководством роли и места СФЗ в бизнесе корпорации. Обеспечение безопасности объекта является составной частью деятельности компании – согласно классификации международного аудитора Pricewaterhouse Coopers, в блоке SY «Разработка и сопровождение систем, технологий» этот процесс именуется «Разработка, сопровождение и управление системами защиты информации», хотя такое название не отражает ни его реальной важности, ни комплексного характера.
