Физическая защита объектов информатизации


 Анализ объектов физической защиты



Pdf көрінісі
бет17/77
Дата09.10.2024
өлшемі2,82 Mb.
#147518
түріУчебное пособие
1   ...   13   14   15   16   17   18   19   20   ...   77
Байланысты:
Пз6

Анализ объектов физической защиты 
2.1 Схема анализа защищаемого объекта информатизации 
Для осуществления выбора состава и средств физической защиты, 
эффективно обеспечивающих безопасность защищаемого объекта необходимо 
провести его тщательное обследование. Схема анализа защищаемого объекта 
представлена на рисунке 2.1.
 
Рисунок 2.1 – Схема анализа защищаемого объекта 


31
Анализ деятельности защищаемого объекта включает в себя определение 
его функционально-отраслевой принадлежности. С точки зрения защиты 
классификация объектов может быть проведена по нескольким признакам: по 
назначению, по степени пожаро- и взрывоопасности, по виду потерь, по 
масштабу потенциальных потерь, по объему производства, по количеству 
персонала и т.д. [20, 21, 27]. 
По назначению все объекты делятся на: 

производственные; 

строительные; 

транспортные; 

топливно-энергетического комплекса; 

оборонно-промышленного комплекса; 

социального назначения; 

культурного назначения. 
Для характеристики потенциальной опасности объекта сформулированы 
пять видов и масштабов потерь: 

политические (определяются возможным подрывом авторитета 
власти, возникновением политической нестабильности); 

людские (выражаются в нанесении вреда жизни и здоровью людей); 

финансовые (определяются материальными потерями); 

экологические (нанесение вреда природным ресурсам); 

культурные (потери, свзанные с утратой художественных 
ценностей, памятников архитектуры и т.д.); 
Масштабы потенциальных потерь: 

локальный (в пределах одного объекта); 

местный (в пределах населенного пункта); 

территориальный (в пределах территории субъекта России); 

региональный (затрагивающий масштабы региона); 

государственный (затрагивает более двух субъектов РФ); 

межгосударственный (выходит за пределы страны). 


32
При анализе деятельности защищаемого объекта необходимо определить 
состав, содержание и местонахождение защищаемых ресурсов: информации, 
материальных ценностей, так как в зависимости от ценности этих ресурсов 
формируется вывод о видах и масштабах потенциального ущерба при 
реализации возможных угроз безопасности [5, 37].
К объектам (ресурсам), подлежащим защите от потенциальных угроз и 
противоправных посягательств, относятся:

персонал компании (руководящие работники, производственный 
персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, 
хранилищам, осведомленные в сведениях, составляющих коммерческую тайну, 
работники внешнеэкономических служб и другие);

финансовые средства;

информационные ресурсы с ограниченным доступом, составляющие 
служебную и коммерческую тайну, а также иная конфиденциальная 
информация на бумажной, магнитной, оптической основе, информационные 
массивы и базы данных, программное обеспечение, информативные 
физические поля различного характера;

средства и системы информатизации (автоматизированные системы 
и вычислительные сети различного уровня и назначения, линии телеграфной, 
телефонной, факсимильной, радиосвязи, технические средства передачи 
информации, 
средства 
размножения 
и 
отображения 
информации, 
вспомогательные технические средства и системы);

материальные 
средства 
(здания, 
сооружения, 
хранилища, 
техническое оборудование, транспорт и иные средства);

технические средства и системы охраны и защиты материальных и 
информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы 
безопасности или противоправные посягательства, имеют различную 
потенциальную уязвимость с точки зрения возможного материального или 


33
морального ущерба. Исходя из этого они должны быть проранжированы по 
уровням уязвимости (опасности), степени риска.
Наибольшую уязвимость представляют финансовые и информационные 
ресурсы и некоторые категории персонала. 
Следующим обязательным пунктом анализа объекта защиты является 
построение плана его территории и помещений с указанием местонахождения 
защищаемых ценностей. На плане необходимо провести разделение объекта на 
контролируемые зоны, определить категорию зон в соответствии с таблицей 
1.1. Строят пространственную модель объекта защиты с указанием количества 
дверей, окон, толщины стен, характеристикой близко расположенных зданий, 
линий электропередач и т.д. 
Важным этапом является построение модели угроз безопасности, этот 
процесс включает в себя анализ источников угроз, анализ уязвимых мест 
объекта, построение модели нарушителя. На последнем этапе обследования 
объекта необходимо проанализировать применяемые средства и мероприятия 
по физической защите данного объекта, и сделать вывод о достаточности или 
недостаточности реализованной защиты [31]. 
Далее более подробно остановимся на категорировании объекта защиты, 
так как определение категории объекта определяет состав и выбор средств 
физической защиты. 


Достарыңызбен бөлісу:
1   ...   13   14   15   16   17   18   19   20   ...   77




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет