Скрытность
защиты информации
необходима, так как чем выше
скрытность, тем больше неопределенность исходных данных у нарушителя и
тем меньше у него возможностей по добыванию информации.
Экономичность
защиты означает, что затраты на реализацию защиты не
должны превышать возможный ущерб от реализации угроз.
Многозональность
предусматривает
разделение
территории
предприятия, здания на отдельные контролируемые зоны, в каждой из которых
обеспечивается уровень безопасности в соответствии с ценностью информации,
хранящейся в ней. Многозональность позволяет уменьшить расходы на
средства защиты, так как в различных зонах будет реализована защита разной
стоимости. Зоны могут быть независимыми, пересекающимися, вложенными.
19
Независимые зоны
создаются для зданий и помещений, в которых
выполняются существенно отличающиеся по уровню доступа работы, либо
хранятся информационные или материальные ценности различной стоимости.
Пересекающиеся зоны
характерны для таких мест объекта, к которым
одновременно предъявляются повышенные требования к безопасности, и с
другой стороны в нее имеют доступ многие сотрудники. Примером служит
приемная руководителя учреждения, уровень безопасности должен быть выше,
чем в коридоре, но его нельзя обеспечить таким же высоким, как в кабинете
руководителя.
Вложенные зоны
наиболее распространены, так как позволяют экономно
обеспечить требуемый уровень безопасности. Безопасность n-вложенной зоны
определяется всеми уровнями предшествующих зон, которые должен
преодолеть злоумышленник, чтобы попасть во вложенную зону.
Виды контролируемых зон показаны на рисунке 1.3.
Рисунок 1.3 -
Виды контролируемых зон
20
Каждая зона характеризуется уровнем безопасности находящейся в ней
информации, или другими защищаемыми ресурсами. Безопасность
информации в зоне зависит от количества рубежей защиты, эффективности
применяемых средств и мероприятий защиты.
В зависимости от ценности защищаемых ресурсов, расположенных в
контролируемых зонах, все зоны разделяются на категории. Чем выше ценность
ресурсов (информации, материальных активов и др.), тем большее количество
зон и рубежей защиты требуется организовать [25]. Классификация
контролируемых зон по условиям доступа приведена в таблице 1.1.
Таблица 1.1 - Классификация контролируемых зон по условиям доступа
Кат
егор
ия
Наименова
ние зоны
Функциональ
ное
назначение
Условия
доступа
сотрудников
Условия
доступа
посетителей
Наличие
охраны
Технические
средства
охраны
I
Свободная Места
свободного
посещения
Свободный
Свободный
Есть
Нет
II
Наблюдае-
мая
Комнаты
приема
посетителей
Свободный
Свободный
Есть
Средства
наблюдения
III
Регистраци
онная
Кабинеты
сотрудников
Свободный
Свободный с
регистрацие
й по удосто-
верениям
личности
Есть
Охранная
сигнализация
IV
Режимная Секретариат,
компьютерн
ые залы,
архивы
По служебн.
удостоверени
ям или
идентификац
ионным
картам
По разовым
пропускам
Усилен-
ная
охрана
Охранная
сигнализация,
система
контроля
доступа
V
Усиленной
защиты
Кассовые
операцион-
ные залы,
материальны
е склады
По
спецдокумен
там
По
спецпропус-
кам
Усилен-
ная
охрана
Охранная
сигнализация
(два рубежа),
СКУД
VI
Высшей
защиты
Кабинеты
высших
руководите-
лей, зал для
ведения
переговоров,
специальные
хранилища
По
спецдокумен
там
По
спецпропус-
кам
Усилен-
ная
охрана
Охранная
сигнализация
(два рубежа),
СКУД, защита
утечки
информации,
механическое
усиление
21
I Свободная зона – помещения и прилегающая территория, доступ в
которые свободен для любой категории лиц. За этими территориями не ведется
наблюдения и там не размещено никаких технических средств охраны и
безопасности. Примером такой зоны может быть бюро пропусков, справочное
бюро и др.
II Наблюдаемая зона – помещения и территория, доступ в которые также
не ограничен, но за ними ведется систематическое наблюдение силами службы
безопасности или охраны. Наблюдение может вести лицо, находящееся в
данном помещении или в других помещениях, с помощью оптических или
телевизионных приборов. Типичным примером может служить вестибюль
объекта, территория служебной автостоянки и др.
III Регистрационная зона – зона, вход в которую свободен для любого
посетителя при условии, что он предъявит для регистрации документ,
удостоверяющий его личность. Такая система часто используется в
учреждениях, работающих с большим числом клиентов.
IV Режимная зона – зона, при входе в которую есть пост охраны. Проход
допускается либо по пропускам установленной формы, либо по именным
заявкам лиц, имеющих соответствующее право.
V Зона усиленной защиты – к этому типу зоны относятся помещения, в
которые допускаются только сотрудники предприятия, а для посторонних лиц
доступ туда возможен только по специальным пропускам или в сопровождении
уполномоченных лиц. Такого рода помещения, как правило, оборудуются
средствами контроля доступа и охранной сигнализацией. Вход в эту зону может
также контролироваться постом охраны.
VI Зона высшей защиты – зона, вход в которую ограничен не только для
клиентов и посетителей, но и для собственных сотрудников, не имеющих
допуска в данные помещения. Примером могут служить помещения высшего
руководства или помещения, связанные с хранением и обработкой особо
ценной и конфиденциальной информации. Зона высшей защиты оборудуется
22
инженерно-техническими средствами защиты, приборами контроля и
наблюдения и дополнительными постами охраны [4].
Представленные шесть категорий режимности помещений практически
способны охватить все варианты функционального назначения служебных
помещений. Отметим факторы, регламентирующие помещение по одной из
вышеуказанных категорий:
– условия доступа сотрудников предприятия;
– условия доступа клиентов и посторонних лиц;
– наличие и вид физической охраны;
– виды использования технических средств наблюдения и охраны.
Кроме этого, нанесение на план здания защищаемого объекта, например,
категорий режимности всех помещений, позволит наглядно увидеть все
недостатки в распределении помещений по функциональному назначению.
Наиболее оптимальным способом распределения помещений является
компактное размещение в одном месте помещений одной и той же категории.
При этом желательно, чтобы между собой соседствовали зоны одинаковых или
не слишком различающихся категорий. Например, попасть в помещение IV
зоны можно только из помещения III или V зоны. Это позволит наиболее
экономным
способом
разместить
средства
инженерного
усиления
строительных конструкций и технические средства безопасности [6, 17].
На границах зон, а также на пути движения нарушителя создаются
рубежи защиты. При этом важен принцип многорубежности физической
защиты.
Достарыңызбен бөлісу: |