Файл: В. Б. Кравченко (директор Института информационных наук и технологий безопасности Российского государственного гуманитарного университета).pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 02.02.2024
Просмотров: 691
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
5 .4 . Факторы, определяющие необходимость
защиты периметра и здания предприятия
Главной целью системы безопасности предприятия, в том чис
ле в информационной области, является обеспечение устойчиво
го функционирования предприятия и предотвращение угроз его безопасности, защита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, унич
тожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения информации, нарушения работы тех
нических средств, включая и средства информатизации.
На выполнение этой задачи влияют следующие основные фак
торы :
1. Злоумышленник* не ограничен в выборе объекта несанкцио
нированного доступа (воздействия). Разнообразие средств несанк
ционированного получения информации дает возможность исполь
зовать в этих целях выходящие за территорию предприятия ли
нии связи, коммуникации (водопровод, канализация и т.п.), сис
темы электропитания и заземления, установку в здании и непос
редственной близости от него различных устройств съема инфор
мации. Эффективное противодействие возможностям злоумыш
ленника, определяемым этим фактором, требует создания непре
рывной (по всему периметру), эшелонированной (в несколько ру
бежей), комплексной (построенной на различных физических принципах) системы выявления, предотвращения, отражения и локализации угроз.
2. Злоумышленник не ограничен в выборе момента и продол
жительности несанкционированного доступа (воздействия). Эф
фективное противодействие возможностям злоумышленника, опре
деляемым этим фактором, требует создания системы выявления угроз, которая функционировала бы непрерывно во времени, и системы предотвращения, отражения и локализации угроз, спо
собной к реакции в промежуток времени, достаточный для пред
отвращения ущерба.
3. Злоумышленник не ограничен в выборе средств, способов и методов несанкционированных действий. Эффективное противо
действие возможностям злоумышленника, определяемым этим фактором, требует создания системы выявления, предотвращения, отражения и локализации угроз, которая при необходимости мог
ла бы использовать все законные средства, способы и методы.
*
В настоящей главе лица, имеющие целью получить противоправный доступ к информационным ресурсам или материальным объектам, содержащим инфор
мацию ограниченного доступа, именуются «злоумышленник», «нарушитель».
Построение перечисленных систем должно осуществляться на основе реальной оценки возможных угроз и с учетом критерия
«эффективность—стоимость».
Очевидно, что перечисленные факторы имеют выраженную пространственно-временную составляющую, т.е. требуют реали
зации мер защиты непрерывно во времени и пространстве, а так
же на достаточном удалении от объектов защиты, чем и определя
ют необходимость защиты периметра и здания предприятия.
Выводы:
1. Защита периметра и здания предприятия заключается в по
строении системы охраны, которая должна обеспечивать:
• своевременное обнаружение несанкционированных действий;
• предупреждение несанкционированного доступа на охраняе
мый объект;
• задержку проникновения нарушителя (нарушителей) на объект;
• пресечение несанкционированных действий (ответные дей
ствия).
2. Система защиты должна выполнить следующие задачи:
• как можно раньше обнаружить факт несанкционированных действий;
• транслировать сообщения о них на пункт управления охраной;
• провести верификацию (подтверждение истинности) тревож
ной ситуации;
• выдать команду на принятие мер по предотвращению ущерба;
• зарегистрировать факт возникновения любой аномальной («не
штатной») ситуации, а также все действия оператора и персонала охраны для последующего анализа;
• нейтрализовать нарушителя.
5.5. Особенности помещений как объектов
защиты для работы по защите информации
Помещения (здания) для работы с защищаемой информацией являются одним из рубежей, препятствующих несанкционирован
ному доступу к объектам защиты. Они должны удовлетворять сле
дующим требованиям:
• обеспечивать защиту от проникновения злоумышленника (фи
зическую защиту) на время, необходимое для выявления и пресе
чения нарушения;
• исключать просмотр и прослушивание;
• обеспечивать сохранность носителей защищаемой информации от хищений с использованием квалифицированных методов взлома;
• обеспечивать безопасность персонала объектов и посетителей от вооруженных нападений;
• соответствовать строительным нормам и правилам, санитар
но-гигиеническим нормам, требованиям противопожарной без
опасности;
• при проведении работ с информацией обеспечивать ее защи
ту от утечки по техническим каналам;
• иметь условия для разграничения доступа к проводимым ра
ботам.
По категориям доступа помещения предприятия могут быть разделены на три зоны по доступности:
• первая зона — помещения, доступ в которые для сотрудни
ков и посетителей не ограничен (например, бюро пропусков, ком
наты посетителей, информационно-справочный зал предприятия и т.п.);
• вторая зона — помещения, доступ в которые разрешен огра
ниченному кругу сотрудников (например, рабочие кабинеты со
трудников, библиотеки технической документации, производствен
ные и складские помещения);
• третья зона — помещения, доступ в которые имеют лишь строго определенные должностные лица объекта (например, залы вычислительных центров, хранилища технической документации, помещения для хранения комплектующих и готовой продукции, содержащей защищаемую информацию, помещения подразделе
ний охраны и безопасности и т.п.).
Конкретные требования к помещениям для работы с защища
емой информацией, составляющей государственную тайну, рег
ламентированы соответствующими нормативно-правовыми акта
ми, которые в настоящем учебнике не рассматриваются.
Требования к помещениям, предназначенным для работы с информацией ограниченного доступа, не отнесенной к государ
ственной тайне, устанавливаются ее собственником с учетом цен
ности на основе следующих нормативных и методических доку
ментов:
• ГОСТ Р 51242 — 98 «Конструкции защитные механические и электромеханические для дверных и оконных проемов. Техниче
ские требования и методы испытаний на устойчивость к разруша
ющим воздействиям»;
• ГОСТ Р 51136 —98 «Стекла защитные многослойные. Общие технические условия»;
• РД 78.148 — 94/МВД России «Защитное остекление. Класси
фикация. Методы испытаний. Применение»;
• ГОСТ Р 51072 — 97 «Двери защитные. Общие технические тре
бования и методы испытаний на устойчивость к взлому и пуле- стойкость»;
• ГОСТ 26892 — 86 «Двери деревянные. Метод испытания на сопротивление ударной нагрузке, действующей в направлении открывания двери»;
• ГОСТ Р 5089 — 97 «Замки и защелки для дверей. Технические условия».
Перечисленными нормативными документами установлены требования, обеспечивающие стойкость к взлому стен, перекры
тий, дверей, оконных проемов и т.п. Вместе с тем злоумышлен
ник, обладая достаточным временем и соответствующими техни
ческими средствами, имеет возможность преодолеть их защитные свойства. В связи с этим надежная охрана помещений (зданий), в которых осуществляется хранение носителей информации огра
ниченного доступа, является непременным условием обеспече
ния их сохранности. Надежность и эффективность охраны требу
ет использования технических средств, применение которых, а также требования к ним регламентированы рядом нормативных документов, примером которых могут служить:
• РД 78.147 — 93 / МВД России «Единые требования по укреп
лению и оборудованию сигнализации охраняемых объектов»;
• РД 78.143 — 92 / МВД России «Системы и комплексы охран
ной сигнализации. Нормы проектирования»;
• РД 78.145 — 93 / МВД России «Системы и комплексы охран
ной, пожарной и охранно-пожарной сигнализации. Правила про
изводства и приемки работ»;
• ГОСТ Р 51241 —98 «Средства и системы контроля и управле
ния доступом. Классификация. Общие технические требования и методы испытаний»;
• Стандарт Европейского комитета по стандартизации в облас
ти электроники CENELEC 1996 г. EN 50133-1 «Устройства охран
ной сигнализации. Контрольно-пропускные устройства. Часть 1: требования к системе».
В настоящее время широкое применение нашли интегриро
ванные системы аппаратных и программных средств, предназна
ченных для управления и контроля доступа, объединенных с си
стемами охранно-пожарной, тревожной сигнализации и инженер
но-технических средств охраны. Интегрированные системы обес
печивают разграничение доступа в помещения в зависимости от степени их режимности и установленного в них пропускного ре
жима, регистрируют (в пределах заданного временного промежутка) санкционированные посещения помещений, регистрируют и из
вещают охрану и службу безопасности о попытках и фактах не
санкционированного проникновения в помещения и режимные зоны, могут обеспечивать противодействие несанкционированным проникновениям. В такие системы включаются автоматические средства связи (оповещатели), в том числе обеспечивающие взаи
модействие с правоохранительными органами.
Основные принципы оборудования сигнализацией.
На объектах системами охранной сигнализации оборудуются все помещения с постоянным или временным хранением носителей информации
ограниченного доступа, а также все смежные с ними другие поме
щения, комнаты и все уязвимые места (окна, двери, люки, венти
ляционные шахты и короба), расположенные на первом и послед
нем этажах по периметру здания объекта.
Охраняемые зоны должны быть размещены таким образом, чтобы при подходе к местам размещения носителей информации ограниченного доступа с любой стороны было зафиксировано нарушение не менее чем одного рубежа охраны.
Рубеж охраны — совокупность технических средств охранной сигнализации, контролирующих определенную зону помещения
(периметр, объем, сами носители информации ограниченного доступа или подходы к ним) на пути движения нарушителя к но
сителям информации ограниченного доступа, при преодолении которой выдается соответствующее извещение в подразделение охраны.
Тревожные извещения с каждого рубежа охраны должны вы
водиться на отдельный номер или на несколько номеров (при разбивке рубежа на несколько подзон, например фасад, тыльная сторона здания и т.п.) пульта централизованного наблюдения
(ПЦН) пункта централизованной охраны (ПЦО) или пульта внут
ренней охраны объекта.
В рубежах охраны необходимо применять технические сред
ства охранной сигнализации, основанные на различных физиче
ских принципах действия, например:
• инфракрасное излучение тела нарушителя;
• свойство человеческого тела отражать радио- и ультразвуко
вые волны;
• электрическая емкость тела нарушителя;
• масса тела нарушителя;
• непосредственное воздействие на предметы путем открыва
ния дверей, окон, разбития стекла, поднятия, передвижения пред
метов и т. п.
Пульты внутренней охраны объекта следует располагать в по
мещениях охраны или специально приспособленных для этих целей помещениях. В зависимости от структуры охраны объекта в качестве пультов внутренней охраны могут использоваться как приемно-контрольные приборы (концентраторы), так и системы передачи извещений.
Крупные объекты, имеющие круглосуточные посты охраны, рекомендуется оборудовать телевизионными системами видеокон
троля, а также системами контроля доступа. Целесообразно объ
единение их совместно с другими системами сигнализации и ох
раны в автоматизированный охранный комплекс.
Для определения наиболее оптимального варианта защиты от проникновения в помещения объекта охранная сигнализация раз
бивается на четыре группы (классы) защиты, в зависимости от
щения, комнаты и все уязвимые места (окна, двери, люки, венти
ляционные шахты и короба), расположенные на первом и послед
нем этажах по периметру здания объекта.
Охраняемые зоны должны быть размещены таким образом, чтобы при подходе к местам размещения носителей информации ограниченного доступа с любой стороны было зафиксировано нарушение не менее чем одного рубежа охраны.
Рубеж охраны — совокупность технических средств охранной сигнализации, контролирующих определенную зону помещения
(периметр, объем, сами носители информации ограниченного доступа или подходы к ним) на пути движения нарушителя к но
сителям информации ограниченного доступа, при преодолении которой выдается соответствующее извещение в подразделение охраны.
Тревожные извещения с каждого рубежа охраны должны вы
водиться на отдельный номер или на несколько номеров (при разбивке рубежа на несколько подзон, например фасад, тыльная сторона здания и т.п.) пульта централизованного наблюдения
(ПЦН) пункта централизованной охраны (ПЦО) или пульта внут
ренней охраны объекта.
В рубежах охраны необходимо применять технические сред
ства охранной сигнализации, основанные на различных физиче
ских принципах действия, например:
• инфракрасное излучение тела нарушителя;
• свойство человеческого тела отражать радио- и ультразвуко
вые волны;
• электрическая емкость тела нарушителя;
• масса тела нарушителя;
• непосредственное воздействие на предметы путем открыва
ния дверей, окон, разбития стекла, поднятия, передвижения пред
метов и т. п.
Пульты внутренней охраны объекта следует располагать в по
мещениях охраны или специально приспособленных для этих целей помещениях. В зависимости от структуры охраны объекта в качестве пультов внутренней охраны могут использоваться как приемно-контрольные приборы (концентраторы), так и системы передачи извещений.
Крупные объекты, имеющие круглосуточные посты охраны, рекомендуется оборудовать телевизионными системами видеокон
троля, а также системами контроля доступа. Целесообразно объ
единение их совместно с другими системами сигнализации и ох
раны в автоматизированный охранный комплекс.
Для определения наиболее оптимального варианта защиты от проникновения в помещения объекта охранная сигнализация раз
бивается на четыре группы (классы) защиты, в зависимости от
категории хранящихся в помещениях носителей информации огра
ниченного доступа.
Первая группа защиты от проникновения — недостаточная
(организация в помещении неполного, первого рубежа охраны), четвертая группа защиты — очень высокая (организация трехру
бежной охраны помещения). Группа защиты должна соответство
вать стоимости и значимости для потенциальных нарушителей носителей информации ограниченного доступа, которые находятся в помещениях объекта. Кроме этого, необходимо учитывать и месторасположение объекта таким образом, чтобы более высокие требования предъявлялись к местам, где злоумышленник может действовать в относительной безопасности.
Первым рубежом охраны защищаются:
• строительные конструкции по периметру зданий или поме
щений объекта, т.е. все оконные и дверные проемы;
• места ввода коммуникаций, вентиляционные каналы;
• выходы к пожарным лестницам;
• некапитальные и капитальные (если необходима их защита) стены.
Строительные конструкции здания (помещений) объекта бло
кируются. К ним относятся:
• дверные проемы, погрузочно-разгрузочные люки — на «от
крывание» и «пролом» (только для деревянных);
• остекленные конструкции — на «открывание» и «разруше
ние» стекла;
• места ввода коммуникаций, некапитальные и капитальные — на «пролом»;
• вентиляционные короба, дымоходы — на «разрушение» и
«ударное воздействие».
Допускается вместо блокировки остекленных конструкций на
«открывание» и «разрушение», внутренних некапитальных стен на «пролом», дверей на «открывание» и «пролом» производить блокировку указанных конструкций только на «проникновение» с помощью объемных и линейных извещателей (типа «Фотон-6А»,
«Фотон-5», «Вектор-3» и им подобных).
ниченного доступа.
Первая группа защиты от проникновения — недостаточная
(организация в помещении неполного, первого рубежа охраны), четвертая группа защиты — очень высокая (организация трехру
бежной охраны помещения). Группа защиты должна соответство
вать стоимости и значимости для потенциальных нарушителей носителей информации ограниченного доступа, которые находятся в помещениях объекта. Кроме этого, необходимо учитывать и месторасположение объекта таким образом, чтобы более высокие требования предъявлялись к местам, где злоумышленник может действовать в относительной безопасности.
Первым рубежом охраны защищаются:
• строительные конструкции по периметру зданий или поме
щений объекта, т.е. все оконные и дверные проемы;
• места ввода коммуникаций, вентиляционные каналы;
• выходы к пожарным лестницам;
• некапитальные и капитальные (если необходима их защита) стены.
Строительные конструкции здания (помещений) объекта бло
кируются. К ним относятся:
• дверные проемы, погрузочно-разгрузочные люки — на «от
крывание» и «пролом» (только для деревянных);
• остекленные конструкции — на «открывание» и «разруше
ние» стекла;
• места ввода коммуникаций, некапитальные и капитальные — на «пролом»;
• вентиляционные короба, дымоходы — на «разрушение» и
«ударное воздействие».
Допускается вместо блокировки остекленных конструкций на
«открывание» и «разрушение», внутренних некапитальных стен на «пролом», дверей на «открывание» и «пролом» производить блокировку указанных конструкций только на «проникновение» с помощью объемных и линейных извещателей (типа «Фотон-6А»,
«Фотон-5», «Вектор-3» и им подобных).
1 ... 7 8 9 10 11 12 13 14 ... 41
Примечание
. Все технические средства ОПС, приведенные здесь и далее по тексту в качестве примеров, могут заменяться их аналогами, включенными в «Перечни технических средств пожарной, охранной и охранно-пожарной сигнализации, рекомендуемых и разрешенных к при
менению на объектах различной формы собственности на территории
России».
Блокировку строительных конструкций на «открывание» (две
ри, остекленные конструкции) рекомендуется производить про
стейшими магнитоконтактными извещателями (типа СМК), а блокировку ворот, погрузочно-разгрузочных люков, дверей хра
нилищ, лифтовых шахт — выключателями конечными (типа ВК-
200, ВК-300 и им подобными).
Блокировку остекленных конструкций на «разрушение» стекла рекомендуется производить извещателями омическими (фольга), извещателями поверхностными ударно-контактными (типа
«Окно»), извещателями поверхностными звуковыми (типа «Стек
ло» и ему подобными). Для одновременной блокировки окон на
«разрушение» и «открывание» рекомендуется использовать поверх
ностные электростатические извещатели (типа «Гюрза» и им по
добные).
Блокировку деревянных дверей на «пролом», а также блоки
ровку решеток следует производить омическими извещателями
(провод типа НВМ и т.п.).
Блокировку капитальных и некапитальных (перегородок) стен на «пролом» следует производить извещателями поверхностными пьезоэлектрическими (типа «Грань»), извещателями омическими
(провод) или им подобными.
Вторым рубежом охраны защищаются объемы помещений с помощью пассивных оптико-электронных извещателей (типа
«Фотон-6» с объемной зоной обнаружения), ультразвуковых из
вещателей (типа «Эхо-3»), комбинированных (типа DT 4201, DT
4351, DT 4501 фирмы «С&К» и им подобных).
Третьим рубежом охраны защищаются сейфы, в которых раз
мещены ценности, оружие, или подходы к ним с помощью емко
стных извещателей (типа «Пик») или радиоволновых (типа «Ар
гус-2, 3», «Волна-5» и им подобных).
Хранилища носителей информации ограниченного доступа являются очередным рубежом защиты; они устанавливаются в охра
няемых помещениях и должны соответствовать следующим ми
нимальным требованиям, обеспечивающим:
• регистрацию несанкционированного проникновения (путем оборудования сигнализацией на вскрытие, приспособлениями для опечатывания и т.п.);
• невозможность выноса хранилища за пределы помещения;
• защиту хранящихся носителей от физического разрушения
(при пожаре, других стихийных бедствиях);
• противодействие взлому конструкций и замков хранилища в течение заданного временного промежутка, достаточного для вы
явления факта несанкционированного воздействия и реакции подразделений охраны и безопасности.
Сейфы и хранилища ценностей.
Основные требования к сейфам и хранилищам определяются в соответствии с ГОСТ Р 50862 — 96
«Системы безопасности. Инженерные средства защиты. Сейфы и хранилища ценностей. Требования и методы испытаний на ус
тойчивость к взлому и огнестойкость». Приведем некоторые оп
ределения:
200, ВК-300 и им подобными).
Блокировку остекленных конструкций на «разрушение» стекла рекомендуется производить извещателями омическими (фольга), извещателями поверхностными ударно-контактными (типа
«Окно»), извещателями поверхностными звуковыми (типа «Стек
ло» и ему подобными). Для одновременной блокировки окон на
«разрушение» и «открывание» рекомендуется использовать поверх
ностные электростатические извещатели (типа «Гюрза» и им по
добные).
Блокировку деревянных дверей на «пролом», а также блоки
ровку решеток следует производить омическими извещателями
(провод типа НВМ и т.п.).
Блокировку капитальных и некапитальных (перегородок) стен на «пролом» следует производить извещателями поверхностными пьезоэлектрическими (типа «Грань»), извещателями омическими
(провод) или им подобными.
Вторым рубежом охраны защищаются объемы помещений с помощью пассивных оптико-электронных извещателей (типа
«Фотон-6» с объемной зоной обнаружения), ультразвуковых из
вещателей (типа «Эхо-3»), комбинированных (типа DT 4201, DT
4351, DT 4501 фирмы «С&К» и им подобных).
Третьим рубежом охраны защищаются сейфы, в которых раз
мещены ценности, оружие, или подходы к ним с помощью емко
стных извещателей (типа «Пик») или радиоволновых (типа «Ар
гус-2, 3», «Волна-5» и им подобных).
Хранилища носителей информации ограниченного доступа являются очередным рубежом защиты; они устанавливаются в охра
няемых помещениях и должны соответствовать следующим ми
нимальным требованиям, обеспечивающим:
• регистрацию несанкционированного проникновения (путем оборудования сигнализацией на вскрытие, приспособлениями для опечатывания и т.п.);
• невозможность выноса хранилища за пределы помещения;
• защиту хранящихся носителей от физического разрушения
(при пожаре, других стихийных бедствиях);
• противодействие взлому конструкций и замков хранилища в течение заданного временного промежутка, достаточного для вы
явления факта несанкционированного воздействия и реакции подразделений охраны и безопасности.
Сейфы и хранилища ценностей.
Основные требования к сейфам и хранилищам определяются в соответствии с ГОСТ Р 50862 — 96
«Системы безопасности. Инженерные средства защиты. Сейфы и хранилища ценностей. Требования и методы испытаний на ус
тойчивость к взлому и огнестойкость». Приведем некоторые оп
ределения: