Физическая защита объектов информатизации
Анализ объектов физической защиты
жүктеу/скачать 2,82 Mb. Pdf көрінісі
|
Пз6
| 2 Анализ объектов физической защиты
2.1 Схема анализа защищаемого объекта информатизации Для осуществления выбора состава и средств физической защиты, эффективно обеспечивающих безопасность защищаемого объекта необходимо провести его тщательное обследование. Схема анализа защищаемого объекта представлена на рисунке 2.1. Рисунок 2.1 – Схема анализа защищаемого объекта 31 Анализ деятельности защищаемого объекта включает в себя определение его функционально-отраслевой принадлежности. С точки зрения защиты классификация объектов может быть проведена по нескольким признакам: по назначению, по степени пожаро- и взрывоопасности, по виду потерь, по масштабу потенциальных потерь, по объему производства, по количеству персонала и т.д. [20, 21, 27]. По назначению все объекты делятся на: − производственные; − строительные; − транспортные; − топливно-энергетического комплекса; − оборонно-промышленного комплекса; − социального назначения; − культурного назначения. Для характеристики потенциальной опасности объекта сформулированы пять видов и масштабов потерь: − политические (определяются возможным подрывом авторитета власти, возникновением политической нестабильности); − людские (выражаются в нанесении вреда жизни и здоровью людей); − финансовые (определяются материальными потерями); − экологические (нанесение вреда природным ресурсам); − культурные (потери, свзанные с утратой художественных ценностей, памятников архитектуры и т.д.); Масштабы потенциальных потерь: − локальный (в пределах одного объекта); − местный (в пределах населенного пункта); − территориальный (в пределах территории субъекта России); − региональный (затрагивающий масштабы региона); − государственный (затрагивает более двух субъектов РФ); − межгосударственный (выходит за пределы страны). 32 При анализе деятельности защищаемого объекта необходимо определить состав, содержание и местонахождение защищаемых ресурсов: информации, материальных ценностей, так как в зависимости от ценности этих ресурсов формируется вывод о видах и масштабах потенциального ущерба при реализации возможных угроз безопасности [5, 37]. К объектам (ресурсам), подлежащим защите от потенциальных угроз и противоправных посягательств, относятся: − персонал компании (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих коммерческую тайну, работники внешнеэкономических служб и другие); − финансовые средства; − информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера; − средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радиосвязи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы); − материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства); − технические средства и системы охраны и защиты материальных и информационных ресурсов. Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или 33 морального ущерба. Исходя из этого они должны быть проранжированы по уровням уязвимости (опасности), степени риска. Наибольшую уязвимость представляют финансовые и информационные ресурсы и некоторые категории персонала. Следующим обязательным пунктом анализа объекта защиты является построение плана его территории и помещений с указанием местонахождения защищаемых ценностей. На плане необходимо провести разделение объекта на контролируемые зоны, определить категорию зон в соответствии с таблицей 1.1. Строят пространственную модель объекта защиты с указанием количества дверей, окон, толщины стен, характеристикой близко расположенных зданий, линий электропередач и т.д. Важным этапом является построение модели угроз безопасности, этот процесс включает в себя анализ источников угроз, анализ уязвимых мест объекта, построение модели нарушителя. На последнем этапе обследования объекта необходимо проанализировать применяемые средства и мероприятия по физической защите данного объекта, и сделать вывод о достаточности или недостаточности реализованной защиты [31]. Далее более подробно остановимся на категорировании объекта защиты, так как определение категории объекта определяет состав и выбор средств физической защиты. жүктеу/скачать 2,82 Mb. Достарыңызбен бөлісу:
|