Главной целью системы безопасности предприятия, в том числе в информационной области, является обеспечение устойчивого функционирования предприятия и предотвращение угроз его безопасности, зашита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения информации, нарушения работы технических средств, включая и средства информатизации.
На выполнение этой задачи влияют следующие основные факторы:
1. Злоумышленник* не ограничен в выборе объекта несанкционированного доступа (воздействия). Разнообразие средств несанкционированного получения информации дает возможность использовать в этих целях выходящие за территорию предприятия линии связи, коммуникации (водопровод, канализация и т.п.), системы электропитания и заземления, установку в здании и непосредственной близости от него различных устройств съема информации. Эффективное противодействие возможностям злоумышленника, определяемым этим факторомтребует создания н епре рывной (по всему периметру), эшелонированной (в несколько pyбежей), комплексной (построенной на различных физических принципах) системы выявления, предотвращения, отражения и локализации угроз.
|
|
2. Злоумышленник не ограничен в выборе момента и продолжительности несанкционированного доступа (воздействия). Эффективное противодействие возможностям злоумышленника, oпpeделяемым этим фактором, требует создания системы выявления угроз, которая функционировала бы непрерывно во времени, исистемы предотвращения, отражения и локализации угроз, способной к реакции в промежуток времени, достаточный для предотвращения ущерба.
3. Злоумышленник не ограничен в выборе средств, способов и методов несанкционированных действий. Эффективное противодействие возможностям злоумышленника, определяемым этим фактором, требует создания системы выявления, предотвращения,) отражения и локализации угроз, которая при необходимости могла бы использовать все законные средства, способы и методы.
Построение перечисленных систем должно осуществляться на ж пиве реальной оценки возможных угроз и с учетом критерия «эффективность-стоимость»
Очевидно, что перечисленные факторы имеют выраженную пространственно-временную составляющую, т.е. требуют реализации мер защиты непрерывно во времени и пространстве, а так на достаточном удалении от объектов защиты, чем и определяется необходимость защиты периметра и здания предприятия.
|
|
Выводы:
1. Защита периметра и здания предприятия заключается в построении системы охраны, которая должна обеспечивать:
• своевременное обнаружение несанкционированных действий;
• предупреждение несанкционированного доступа на охраняемым объект;
• задержку проникновения нарушителя (нарушителей) на объект;
• пресечение несанкционированных действий (ответные действия).
2. Система защиты должна выполнить следующие задачи:
• как можно раньше обнаружить факт несанкционированных действий;
• транслировать сообщения о них на пункт управления охраной;
• провести верификацию (подтверждение истинности) тревожной ситуации;
• выдать команду на принятие мер по предотвращению ущерба;
• зарегистрировать факт возникновения любой аномальной («нештатной») ситуации, а также все действия оператора и персонала охраны для последующего анализа;
• нейтрализовать нарушителя.