Файл: Козьминых С.И. Организация защиты информации в ОВД. Ч. 2.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.06.2026
Просмотров: 17
Скачиваний: 0
МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
МОСКОВСКИЙ УНИВЕРСИТЕТ
С. И. Козьминых
ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ
Учебное пособие
Часть II
Москва МосУ МВД России
2013
ББК67.621.163 К59
Козьминых, С. И.
Организация защиты информации в органах внутренних дел :
учебное пособие. Ч. II / С. И. Козьминых. – М. : Московский университет МВД России, 2013. – 148 с.
Учебное пособие (в двух частях) предназначено для изучения методики и технологии организации защиты информации в органах внутренних дел, а также способов ее совершенствования, в целях формирования у обучаемых практических навыков работы по организационному обеспечению защиты информации.
Пособие написано в соответствии с требованиями Федерального государственного образовательного стандарта по специальности высшего профессионального образования 090915.65 «Безопасность информационных технологий в правоохранительной сфере».
ББК67.621.163
Рецензенты: начальник учебно-научного комплекса информационных технологий Московского университета МВД России, доктор технических наук, профессор, академик РАЕН А. С. Овчинский; ВРИО начальника кафедры информационных технологий управления ОВД Академии управления МВД России, доктор технических наук, профессор И. В. Горошко.
©Московский университет МВД России, 2013
©Козьминых С. И., 2013
|
|
3 |
|
ОГЛАВЛЕНИЕ |
|
Глава 1. Основы организации охраны объекта................................................... |
5 |
|
1. |
Основные понятия и определения........................................................................ |
5 |
2. |
Основные требования к организации охраны объектов..................................... |
6 |
3. |
Организация охраны объекта................................................................................ |
7 |
4. |
Основные методы охраны объекта .................................................................... |
14 |
Глава 2. Требования, предъявляемые к объектам, на которых ведутся |
|
|
работы с документами ограниченного доступа................................................ |
16 |
|
1. |
Ограждения периметра, отдельных участков территории объекта................. |
16 |
2. |
Контрольно-пропускной пункт объекта............................................................. |
18 |
3. |
Техническая укрепленность строительных конструкций зданий и помеще- |
|
ний, предназначенных для работы с документами ограниченного доступа...... |
19 |
|
4. |
Защита периметра территории, зданий и открытых площадок с помощью |
|
технических средств охраны................................................................................... |
21 |
|
5. |
Защита помещений объекта с помощью технических средств охраны.......... |
22 |
6. |
Оборудованиеобъектатехническимисредствамитревожнойсигнализации...... |
24 |
7. |
Применение систем контроля и управления доступом, |
|
охранного телевидения ............................................................................................ |
25 |
|
8. |
Оборудование объекта системой оповещения и охранным освещением....... |
26 |
Глава3. Обеспечениекомплекснойбезопасностиобъектовинформатизации |
|
|
органоввнутреннихдел.................................................................................................... |
28 |
|
1. |
Требования по разработке паспорта безопасности объекта |
|
информатизации ОВД.............................................................................................. |
28 |
|
2. |
Требования к структурным компонентам и элементам технических средств |
|
комплексного обеспечения безопасности объекта информатизации ОВД........ |
30 |
|
3. |
Функциональные требования к системам комплексного обеспечения |
|
безопасности объекта информатизации ОВД........................................................ |
31 |
|
4. |
Оборудование центрального пункта управления системой комплексного |
|
обеспечения безопасности объекта информатизации ОВД................................. |
44 |
|
Глава4. Организациязащитыинформацииприпроведениисовещаний |
|
|
поконфиденциальнымвопросам, приемепосетителей, осуществлении |
|
|
научно-публицистическойирекламнойдеятельности............................................... |
46 |
|
1. |
Защита информации при проведении совещаний и переговоров.................... |
46 |
2. |
Защита информации при приеме в организации посетителей, |
|
командированных лиц и иностранных представителей....................................... |
49 |
|
3. |
Защитаинформацииприосуществлениинаучно-публицистической и |
|
рекламной деятельности.......................................................................................... |
52 |
|
4. |
Защита информации в кадровой службе............................................................ |
52 |
5. |
Общиеправилапозащитеинформацииприработесдокументами...................... |
54 |
4
Глава 5. Задачи, методы, стратегии, способы и средства защиты |
|
|
информации............................................................................................................. |
56 |
|
1. |
Задачи и методы обеспечения информационной безопасности...................... |
56 |
2. |
Стратегии защиты информации.......................................................................... |
62 |
3. |
Способы и средства защиты информации......................................................... |
64 |
Глава 6. Архитектура системы защиты информации в ОВД......................... |
68 |
|
1. |
Требования к архитектуре системы защиты информации в ОВД................... |
68 |
2. |
Основыархитектурногопостроениясистемызащитыинформации...................... |
69 |
3. |
Задачи и функции службы защиты информации в ОВД.................................. |
76 |
Глава7. Организацияиобеспечениеработпозащитеинформации.................... |
81 |
|
1. |
Определение требований к системе защиты информации............................... |
82 |
2. |
Подбор сотрудников, ответственных за обеспечение безопасности |
|
информации............................................................................................................... |
83 |
|
3. |
Проектирование, создание и эксплуатация системы защиты информации |
|
объекта....................................................................................................................... |
84 |
|
4. |
Управление процессами функционирования систем защиты информации... |
85 |
5. |
Организационно-правовое и документальное обеспечение работ |
|
по защите информации ............................................................................................ |
90 |
|
6. |
Защита информации в экстремальных ситуациях............................................. |
92 |
Глава 8. Моделирование систем и процессов защиты информации............. |
97 |
|
1. |
Виды моделей систем и процессов защиты информации................................ |
97 |
2. |
Методы оценки безопасности информации..................................................... |
100 |
3. Управлениерискомприобеспеченииинформационнойбезопасности.................. |
103 |
|
Глава9. Лицензированиеисертификациявобластизащитыинформации... |
108 |
|
1. |
Правовая основа системы лицензирования и сертификации |
|
в Российской Федерации ....................................................................................... |
108 |
|
2. |
Лицензирование деятельности по защите информации................................. |
110 |
3. |
Сертификация средств защиты информации................................................... |
112 |
Глава 10. Аудит информационной безопасности ............................................ |
119 |
|
1. |
Общая характеристика состояния аудиторской деятельности |
|
в области информационной безопасности .......................................................... |
119 |
|
2. |
Основныевидыиспособыаудитаинформационнойбезопасности..................... |
121 |
3. |
Основные принципы и критерии проведения аудита информационной |
|
безопасности ........................................................................................................... |
123 |
|
4. |
Организационно-методологические основы проведения аудита |
|
информационной безопасности ............................................................................ |
126 |
|
5. |
Инструментальное обеспечение аудита информационной безопасности.... |
142 |
6. |
Требования к кадровому обеспечению аудиторской деятельности |
|
в области информационной безопасности.......................................................... |
143 |
|
Библиографический список............................................................................... |
145 |
|
5
Г л а в а 1. ОСНОВЫ ОРГАНИЗАЦИИ ОХРАНЫ ОБЪЕКТА
1. Основные понятия и определения
Автономная охрана – обособленная охрана объекта без автоматической передачи информации о его состоянии на специально оборудованный диспетчерский пункт.
Централизованная охрана – охрана территориально рассредоточенных объектовспомощьюспециальнооборудованныхдиспетчерскихпунктовсучетомрежима и условий допуска на объекты, их функционально-стоимостных, строительно- конструктивныхиобъемно-планировочныхособенностей, дислокации, скрытости.
Диверсия – любое преднамеренное действие в отношении опасных производственных объектов, имеющее целью привести к аварийной ситуации и создать угрозужизни, здоровьюлюдей, интересамхозяйствующихсубъектов.
Допуск на охраняемый объект – право прохода (проезда) на охраняемый объектилиегочастьиперемещенияпоеготерритории(еечасти).
Доступ на охраняемый объект – санкционированное разрешение на перемещениелюдей, имущества, транспортавохраняемыезоныобъекта.
Контрольно-пропускной пункт (КПП) – специально оборудованный вход на охраняемыйобъект.
Нарушитель (злоумышленник) – физическое лицо, пытающееся осуществить преступное посягательство на охраняемый объект, а также физическое лицо, оказывающееемусодействие.
Несанкционированное действие – совершение или попытка совершения диверсии, хищения, несанкционированного доступа, проноса (провоза) запрещенных предметов, выводаизстроясредствфизическойзащиты.
Несанкционированный доступ – проникновение лиц, не имеющих право доступа, в охраняемые зоны, здания, сооружения, помещения или в грузовые отсеки транспортныхсредств.
Обнаружение (на охраняемом объекте) – достоверное установление на охраняемом объекте факта нештатной (опасной, аварийной) или противоправной ситуации.
Обнаружение нарушителя – своевременное и достоверное установление факта несанкционированного проникновения (попытки проникновения) на охраняемыйобъектилипребываниянанемчеловека(людей).
Охраняемый объект – здание, строение, сооружение, прилегающие к ним территории и акватории, транспортные средства, а также грузы, в том числе при их транспортировке, денежные средства и иное имущество, подлежащие защите от противоправныхпосягательств.
Периметр охраняемой зоны – граница охраняемой зоны, оборудованная фи- зическимибарьерамииконтрольно-пропускнымипунктами.
Правило двух (и более) лиц – принцип групповой работы (в том числе при взятии/снятии объекта под охрану/с охраны), основанный на требовании одновременного присутствия на одном рабочем месте или в одном помещении не менее двух человекдляснижениявозможностинесанкционированныхдействий.
Противотаранное оборудование – сооружения, конструкции и устройства на контрольно-пропускных пунктах, предназначенные для принудительной остановки транспортных средств и предотвращения их несанкционированного проезда в охраняемуюзону.