Проектирование системы обеспечения безопасности объекта. Уровни безопасности объектов транспортной инфраструктуры и транспортных средств Главный объект безопасности от сохранности
Во времена постоянных кризисов, в жестких условиях конкурентной борьбы в капиталистической модели экономики очень важно обеспечить охрану своих сотрудников, объектов собственности, производственных мощностей и рабочих процессов внутри организации. В гостиничной, ресторанной и развлекательной отрасли к этому добавляется безопасность посетителей.
Эти задачи успешно решаются с помощью современных охранных систем, приобретенных у проверенных разработчиков и установленных квалифицированными специалистами. Эффективная стратегия безопасности любого объекта включает в себя обширный комплекс мероприятий, которые детально учитывают актуальные риски и противопоставляют им продуманные технические решения.
Главным элементом любой системы безопасности являются физические преграды по периметру объекта. Высокие заборы, прочные ворота, надежные двери и замки значительно усложняют задачу всем любителям несанкционированного доступа. Если дело касается отдельно стоящего здания, тогда необходимо поставить защиту на окна. Все элементы физической защиты надо регулярно проверять и проводить их профилактическое техобслуживание.
Один из самых эффективных элементов системы внутренней безопасности - это распределение прав доступа на те или иные участки охраняемого объекта. Это касается персонала, транспорта, оборудования и различных грузов.
При планировании СКУД необходимо грамотно разделить весь объект на отдельные участки, чтобы оптимально расположить контролируемые точки доступа. На небольших объектах вполне хватит и бумажных пропусков, а вот на больщих (аэропортах, вокзалах, гостиницах с интенсивным движением посетителей) рекомендуется внедрить систеиу электронных пропусков, например, на основе карт доступа с инфракрасной идентификацией.
Наличие видеокамер как по периметру, так и внутри объекта - это существенный фактор, способный отпугнуть большинство злоумышленников. Современные системы видеомониторинга предоставляют широкие возможности для наблюдения не только за безопасностью, но и за рабочими процессами на объекте. При этом можно использовать любой гаджет, подключаемый к внутренней охранной сети, - компьютер, мобильник, планшет и т.д.
Для сокращения расходов совсем не обязательно нанимать большой штат охранников для визуального круглосуточного наблюдения. Современные системы интеллектуальной видеоаналитики гораздо лучше справляются с этой задачей, стоит учитывать также чисто человеческий фактор.
Применение сканеров движения на инфракрасных лучах может значительно сузить масштабы целенаправленного наблюдения, активируя видеокартинку только в момент происхождения каких-либо событий. Это существенно облегчает задачу сотрудникам охранной службы, при этом снижаются нагрузки на канал передачи данных, а также значительно экономится место на носителях, хранящих архивные видеозаписи.
ДРУГИЕ МЕРЫ БЕЗОПАСНОСТИ
Средства уничтожения информации
При разработке охранных систем часто не принимают во внимание такой важный аспект, как правильное уничтожение данных, которое предписано базовыми правилами информационной безопасности. Если секретные сведения окажутся у преступников, ущерб может оказаться катастрофическим. Поэтому необходимо передавать носители информации в руки организаций, работающих в сфере уничтожения архивов по евростандарту EN151713, который гарантирует невозможность восстановления данных.
Услуги консультантов по безопасности и выбор поставщика
У каждого объекта есть как чисто отраслевые особенности, так и своя внутренняя специфика. На основе этого создается детальная картина рисков и потенциальных угроз. Любые решения в процессе разработки стратегии безопасности надо принимать компетентно и взвешенно. Для этого, несомненно, надо обратится к профессиональным консультантам, которые объяснят основные принципы построения эффективных охранных систем и помогут заказчику с выбором оптимального варианта.
Не менее важно постоянно тестировать систему безопасности и при необходимости корректировать комплекс охранных мероприятий, действующих на объекте.
Очевидно, что к подбору фирмы-поставщика охранных систем надо относится не менее щепетильно, чем к выбору бизнес-партнеров. Солидная и надежная компания-поставщик отличается обширным послужным списком, неукоснительно соблюдает сроки и условия договоров, а также постоянно участвует в профессиональных выставках технических достижений в сфере безопасности.
© 2010-2020 г.г.. Все права защищены.
Материалы, представленные на сайте, имеют ознакомительно-информационный характер и не могут использоваться в качестве руководящих документов
Постановление Правительства РФ от 10 декабря 2008 г. N 940
"Об уровнях безопасности объектов транспортной инфраструктуры и транспортных средств и о порядке их объявления (установления)"
С изменениями и дополнениями от:
В соответствии со статьей 7 Федерального закона "О транспортной безопасности" Правительство Российской Федерации постановляет:
1. Установить следующие уровни безопасности объектов транспортной инфраструктуры и транспортных средств:
уровень N 1 - степень защищенности транспортного комплекса от потенциальных угроз, заключающихся в наличии совокупности вероятных условий и факторов, создающих опасность совершения акта незаконного вмешательства в деятельность транспортного комплекса;
уровень N 2 - степень защищенности транспортного комплекса от непосредственных угроз, заключающихся в наличии совокупности конкретных условий и факторов, создающих опасность совершения акта незаконного вмешательства в деятельность транспортного комплекса;
уровень N 3 - степень защищенности транспортного комплекса от прямых угроз, заключающихся в наличии совокупности условий и факторов, создавших опасность совершения акта незаконного вмешательства в деятельность транспортного комплекса.
2. Установить, что уровень безопасности объектов транспортной инфраструктуры и транспортных средств N 1 действует постоянно, если не объявлен иной уровень безопасности.
3. Установить, что уровни безопасности объектов транспортной инфраструктуры и транспортных средств N 2 и 3 объявляются (устанавливаются) и отменяются субъектами транспортной инфраструктуры на основании:
решения руководителей образованных в соответствии с Указом Президента Российской Федерации от 15 февраля 2006 г. N 116 Федерального оперативного штаба, оперативных штабов в субъектах Российской Федерации (уполномоченных ими должностных лиц) либо руководителей образованных в соответствии с Указом Президента Российской Федерации от 26 декабря 2015 г. N 664 оперативных штабов в морских районах (бассейнах) (уполномоченных ими должностных лиц) об изменении степени угрозы совершения носящего террористический характер акта незаконного вмешательства в деятельность транспортного комплекса;
решения Министра внутренних дел Российской Федерации либо Министра транспорта Российской Федерации (уполномоченных ими должностных лиц) об изменении степени угрозы совершения не носящего террористический характер акта незаконного вмешательства в деятельность транспортного комплекса.
4. Уровни безопасности объектов транспортной инфраструктуры и транспортных средств N 2 и 3 могут объявляться (устанавливаться) как в отношении 1 объекта, так и в отношении группы (2 и более) объектов транспортной инфраструктуры и транспортных средств.
Совместным приказом от 05.03.2010: Минтранса России № 52; ФСБ России № 112 и МВД России № 134 утверждён «Перечень потенциальных угроз совершения актов незаконного вмешательства в деятельность объектов транспортной инфраструктуры и транспортных средств». В соответствии с ним определены следующие угрозы и опасности:
1. Угроза захвата - возможность захвата объектов транспортной инфраструктуры и/или транспортных средств.
2. Угроза взрыва - возможность разрушения ОТИ и/или ТС или нанесения им и/или их грузу, здоровью персонала, пассажирам и другим лицам повреждений путем взрыва (обстрела).
3. Угроза размещения или попытки размещения на ОТИ и/или ТС взрывных устройств (взрывчатых веществ) - возможность размещения взрывных устройств (взрывчатых веществ), которые могут разрушить ОТИ и/или ТС, нанести им и/или их грузу повреждения.
4. Угроза поражения опасными веществами - возможность загрязнения ОТИ и/или ТС или их критических элементов опасными химическими, радиоактивными или биологическими агентами.
5. Угроза захвата критического элемента ОТИ и/или ТС - возможность захвата критического элемента ОТИ и/или ТС, установления над ним контроля.
6. Угроза взрыва критического элемента ОТИ и/или ТС - возможность разрушения критического элемента ОТИ и/или ТС или нанесения ему повреждения путем взрыва (обстрела).
7. Угроза размещения или попытки размещения на критическом элементе ОТИ и/или ТС взрывных устройств (взрывчатых веществ) - возможность размещения или совершения действий в целях размещения взрывных устройств (взрывчатых веществ), угрожающих безопасному функционированию ОТИ и/или ТС, жизни или здоровью персонала, пассажиров и других лиц.
8. Угроза блокирования - возможность создания препятствия, делающего невозможным движение ТС или ограничивающего функционирование ОТИ.
9. Угроза хищения - возможность совершения хищения элементов ОТИ и/или ТС, которое может привести их в негодное для эксплуатации состояние.
Постановлением Правительства Российской Федерации от 10.12.2008 № 940 «Об уровнях безопасности объектов транспортной инфраструктуры и транспортных средств и порядке их объявления (установления)» определены три уровня безопасности:
Уровень № 1 – степень защищенности транспортного комплекса от потенциальных угроз, заключающихся в наличии совокупности вероятных условий и факторов, создающих опасность совершения АНВ в деятельность транспортного комплекса.
Уровень № 2 – степень защищенности транспортного комплекса от непосредственных угроз, заключающихся в наличии совокупности конкретных условий и факторов, создающих опасность совершения АНВ в деятельность транспортного комплекса.
Уровень № 3 – степень защищенности транспортного комплекса от прямых угроз, заключающихся в наличии совокупности условий и факторов, создавших опасность совершения АНВ в деятельность транспортного комплекса.
Приказ Минтранса России от 08.02.2011 № 43 утвердил требования по обеспечению транспортной безопасности, учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры и транспортных средств железнодорожного транспорта.
Требования разработаны в соответствии со статьей 8 Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности" и определяют систему мер, реализуемых субъектами транспортной инфраструктуры для защиты объектов транспортной инфраструктуры и транспортных средств железнодорожного транспорта от потенциальных, непосредственных и прямых угроз совершения актов незаконного вмешательства.
Требования применяются в отношении объектов транспортной инфраструктуры и транспортных средств железнодорожного транспорта, эксплуатируемых субъектами транспортной инфраструктуры на территории Российской Федерации, являются обязательными для исполнения всеми субъектами транспортной инфраструктуры и распространяются на всех юридических и/или физических лиц, находящихся на объектах транспортной инфраструктуры и/или транспортных средствах железнодорожного транспорта.
Уровень безопасности № 1 действует постоянно, если не объявлен иной
уровень безопасности. В соответствии с требованиями по обеспечению транспортной безопасности на ОТИ при первом уровне безопасности субъекты транспортной инфраструктуры обязаны:
1. Выявлять физических лиц и материальные объекты, подготавливающих или совершающих АНВ, путем наблюдения и собеседования.
2. Проводить подразделениями транспортной безопасности мероприятия по обследованию с использованием средств досмотра физических лиц, транспортных средств, грузов, багажа, ручной клади и личных вещей (далее - досмотр в целях обеспечения транспортной безопасности) в отношении которых будет выявлена связь с совершением или подготовкой к совершению АНВ.
3. Выявлять предметы и вещества, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ путем проведения досмотра.
4. Проводить дополнительный досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ.
5. Проводить дополнительный досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, не менее 5% от общего числа проходящих, проезжающих (перемещаемых) в них физических лиц и материальных объектов.
6. Путем постоянного непрерывного контроля выводимых данных, эксплуатационных и функциональных показателей инженерно-технических систем обеспечения транспортной безопасности выявлять нарушителей, совершение или подготовку к совершению АНВ.
7. Путем патрульного объезда (обхода) периметра зоны транспортной безопасности ОТИ (не реже одного раза за 6 часов) выявлять нарушителей, совершение или подготовку к совершению АНВ.
8. Не допускать нарушителей, совершение или подготовку к совершению АНВ в отношении имущества, находящегося на ОТИ, хищение или повреждение которого может повлечь нарушение деятельности ОТИ или ТС.
9. Передавать выявленных нарушителей и идентифицированные и распознанные предметы и вещества, группой быстрого реагирования одновременно в любых двух участках зоны транспортной безопасности и зоны свободного доступа ОТИ в течение 15 минут с момента их выявления представителям органов и подразделений МВД и /или ФСБ РФ.
Уровень безопасности № 2 и № 3 объявляется (устанавливается) и отменяется субъектами транспортной инфраструктуры на основании:
Решения руководителей образованных в соответствии с Указом Президента Российской Федерации от 15.02.2006 № 116 Федерального оперативного штаба, оперативных штабов в субъектах Российской Федерации либо Министра транспорта Российской Федерации (уполномоченных ими должностных лиц) об изменении степени угрозы совершения носящего террористический характер АНВ в деятельность транспортного комплекса;
Решения Министра внутренних дел Российской Федерации либо Министра транспорта Российской Федерации (уполномоченных ими должностных лиц) об изменении степени угрозы совершения не носящего террористический характер АНВ в деятельность транспортного комплекса.
Уровни безопасности № 2 и № 3 могут объявляться (устанавливаться) как в отношении 1 объекта, так и в отношении группы (2 и более) объектов транспортной инфраструктуры и транспортных средств.
В соответствии с требованиями по обеспечению транспортной безопасности на ОТИ при втором уровне безопасности субъекты транспортной инфраструктуры обязаны:
1. Не допускать посетителей на критические элементы ОТИ.
2. Путем наблюдения и собеседования в зоне свободного доступа, зоне транспортной безопасности ОТИ и на КПП, на их границах выявлять физических лиц, подготавливающих или совершающих АНВ.
3. Проводить досмотр для распознавания и идентификации запрещённых предметов и веществ, физических лиц и материальных объектов, в отношении которых будет выявлена связь с подготовкой или совершением АНВ.
6. Проводить дополнительный досмотр не менее 10% от общего числа проходящих, проезжающих (перемещаемых) физических лиц и материальных объектов.
7. Путем постоянного непрерывного контроля не менее чем двумя сотрудниками выводимых данных, эксплуатационных и функциональных показателей инженерно-технических систем обеспечения транспортной безопасности выявлять нарушителей, совершение или подготовку к совершению АНВ.
8. Путем патрульного объезда (обхода) периметра зоны транспортной безопасности ОТИ (не реже одного раза за 3 часа) выявлять нарушителей, совершение или подготовку к совершению АНВ.
9. Не допускать нарушителей, совершение или подготовку к совершению АНВ в отношении имущества, находящегося на ОТИ, хищение или повреждение которого может повлечь нарушение деятельности ОТИ или ТС.
10. Передавать выявленных нарушителей, идентифицированные и распознанные предметы и вещества, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, группой быстрого реагирования одновременно в любых двух участках зоны транспортной безопасности и зоны свободного доступа ОТИ в течение 10 минут представителям подразделений МВД и/или ФСБ РФ.
В соответствии с требованиями по обеспечению транспортной безопасности на ОТИ при третьем уровне безопасности субъекты транспортной инфраструктуры обязаны:
1. Не допускать посетителей на территорию технологического сектора зоны безопасности и на критические элементы ОТИ.
2. Путем наблюдения и собеседования в зоне свободного доступа, зоне транспортной безопасности ОТИ и на КПП на их границах выявлять физических лиц и материальные объекты, подготавливающих или совершающих АНВ.
3. Проводить досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, физических лиц и материальных объектов, в отношении которых будет выявлена связь с совершением или подготовкой к совершению АНВ.
4. Путем проведения досмотра всех проходящих, проезжающих (перемещающихся) через КПП физических лиц и материальных объектов выявлять предметы и вещества, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ.
5. Проводить дополнительный досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, объектов досмотра, в отношении которых на КПП будет выявлено наличие у них (в них) запрещённых предметов и веществ.
6. Проводить дополнительный досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, не менее 25% от общего числа проходящих, проезжающих (перемещаемых) в них физических лиц и материальных объектов.
7. Путем постоянного непрерывного контроля не менее чем тремя сотрудниками выводимых данных, эксплуатационных и функциональных показателей инженерно-технических систем обеспечения транспортной безопасности выявлять нарушителей, подготовку или совершение АНВ.
8. Путем постоянного непрерывного патрульного объезда (обхода) периметра зоны транспортной безопасности ОТИ выявлять нарушителей, подготовку или совершение АНВ.
9. Не допускать нарушителей, подготовку или совершение АНВ в отношении имущества, находящегося на ОТИ, хищение или повреждение которого может повлечь нарушение деятельности ОТИ или ТС.
10. Передавать выявленных нарушителей, идентифицированные и распознанные предметы и вещества, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, группой быстрого реагирования одновременно в любых трех участках зоны транспортной безопасности и зоны свободного доступа ОТИ в течение 5 минут представителям подразделений МВД и/или ФСБ РФ.
Заключение
Перед человеком и обществом в XXI в. все более отчетливо вырисовывается новая цель - глобальная безопасность. Достижение этой цели требует изменения мировоззрения человека, системы ценностей, индивидуальной и общественной культуры. Необходимы новые постулаты в сохранении цивилизации, обеспечении ее устойчивого развития, принципиально новые подходы в достижении комплексной безопасности. При этом весьма важным является то, что в обеспечении безопасности не должно быть доминирующих проблем, так как их последовательное решение не может привести к успеху. Решать проблемы безопасности можно только комплексно.
Изучив материалы лекции «Основные понятия в сфере транспортной безопасности », проверьте свои знания, ответив на вопросы и выполнив указанные задания для внеаудиторной самостоятельной работы:
Законспектировать : определения, понятия, сокращения и термины.
Быть в готовности: устно и письменно ответить на вопросы:
1. Дайте определение транспортной безопасности, перечислите её цели и принципы.
2. Дайте определение объекту транспортной инфраструктуры (ОТИ) и перечислите элементы ОТИ и транспортные средства.
3. Раскройте понятия «транспортный комплекс», «субъект транспортной инфраструктуры», «перевозчик», «акт незаконного вмешательства (АНВ)».
4. Что понимается под ОЖДТ? Перечислите объекты железнодорожной инфраструктуры.
5. Назовите основные элементы железнодорожной станции, дайте им краткую характеристику.
6. Назовите основные нормативно-правовые акты по обеспечению транспортной безопасности.
7. Что понимается под организацией транспортной безопасности? Назовите основные её составляющие.
8. Перечислите задачи по обеспечению транспортной безопасности.
9. Перечислите основные работы, связанные с обеспечением транспортной безопасности.
10.Перечислите компетентные органы и основные меры ответственности за неисполнение требований транспортной безопасности.
11. Перечислите потенциальные угрозы АНВ.
12. Сформулируйте основные требования по обеспечению ТБ на ОТИ при первом уровне безопасности.
13. Сформулируйте основные требования по обеспечению ТБ на ОТИ при втором уровне безопасности.
14. Сформулируйте основные требования по обеспечению ТБ на ОТИ при третьем уровне безопасности.
Проектирование системы обеспечения безопасности объекта
Построение профиля защиты
На этом этапе разрабатывается план проектирования
системы защиты информационной среды Заказчика. Производится оценка доступных средств,
осуществляется анализ и планирование разработки и интеграции средств защиты (рис. 2).
Необходимым элементом работы является утверждение у Заказчика допустимого риска объекта
защиты.
Рис. 2. Возможный алгоритм оценивания информационных рисков
Обеспечение повышенных требований к информационной безопасности предполагает соответствующие мероприятия на всех этапах жизненного цикла информационных технологий. Планирование этих мероприятий производится по завершении этапа анализа рисков и выбора контрмер. Обязательной составной частью этих планов является периодическая проверка соответствия существующего режима ИБ политике без-опасности, сертификация информационной системы (технологии) на соответствие требованиям определенного стандарта безопасности.
Работа по построению плана защиты объекта начинается с построения профиля защиты данного объекта. При этом часть этой работы уже была проделана при проведении анализа рисков.
Формирование организационной политики безопасности
Прежде чем предлагать какие-либо технические решения
по системе информационной безопасности объекта, предстоит разработать для него политику
безопасности.
Собственно организационная политика безопасности
описывает порядок предоставления и использования прав доступа пользователей, а также
требования отчетности пользователей за свои действия в вопросах безопасности.
Система информационной безопасности (СИБ) объекта
окажется эффективной, если она будет надежно поддерживать выполнение правил политики
безопасности, и наоборот. Шагами построения организационной политики безопасности являются:
· внесение в описание объекта автоматизации структуры ценности и проведение анализа риска;Организационная политика безопасности оформляется в виде отдельного документа, который согласовывается и утверждается Заказчиком.
· определение правил для любого процесса пользования данным видом доступа к ресурсам объекта автоматизации, имеющим данную степень ценности.
Условия безопасного использования ИТ
Предполагается, что система обеспечения безопасности
объекта Заказчика, соответствующая выбранному профилю защиты, обеспечит требуемый уровень
безопасности только в том случае, если она установлена, управляется и используется в
соответствие с выработанными правилами. Операционная среда должна управляться согласно
принятой для данного профиля защиты нормативной документации, а также инструкциям
администраторов и пользователей.
Выделяются следующие виды условий безопасного
использования ИТ:
· физические условия;Физические условия касаются размещения ресурсов объекта, а также защиты аппаратных средств и программного обеспечения, критичных к нарушению политики безопасности.
· условия для персонала;
· условия соединений.
Условия для персонала содержат организационные вопросы управления безопасностью и отслеживания полномочий пользователей.
Условия соединений не содержат явных требований для сетей и распределенных систем, но, например, условие равенства положения означает наличие единой области управления всей сетью объекта.
Условия безопасного использования объекта автоматизации оформляются в виде отдельного документа, который согласовывается и утверждается Заказчиком.
Формулирование целей безопасности объекта
В этом разделе профиля защиты дается детализованное
описание общей цели построения системы безопасности объекта Заказчика, выражаемое через
совокупность факторов или критериев, уточняющих цель. Совокупность факторов служит базисом
для определения требований к системе (выбор альтернатив).
Факторы безопасности, в свою очередь, могут
распределяться на технологические, технические и организационные.
Определение функциональных требований безопасности
Функциональные требования профиля защиты определяются
на основе набора хорошо известных, отработанных и согласованных функциональных требований
безопасности. Все требования к функциям безопасности можно разделить на два типа:
управление доступом к информации и управление потоками информации.
На этом этапе предстоит правильно определить для объекта
компоненты функций безопасности. Компонент функции безопасности описывает определенный
набор требований безопасности - наименьший выбираемый набор требований безопасности для
включения в профиль защиты. Между компонентами могут существовать зависимости.
Требования гарантии достигаемой защищенности
Структура требований гарантии аналогична структуре
функциональных требований и включает классы, семейства, компоненты и элементы гарантии,
а также уровни гарантии. Классы и семейства гарантии отражают такие вопросы, как разработка,
управление конфигурацией, рабочая документация, поддержание этапов жизненного цикла,
тестирование, оценка уязвимости и другие вопросы.
nbsp; Требования гарантии достигаемой защиты выражаются через
оценки функций безопасности СИБ объекта. Оценка силы функции без-опасности выполняется
на уровне отдельного механизма защиты, а ее результаты позволяют определить относительную
способность соответствующей функции безопасности противостоять идентифицированным угрозам.
Исходя из известного потенциала нападения, сила функции защиты определяется, например,
категориями "базовая", "средняя", "высокая".
Потенциал нападения определяется путем экспертизы
возможностей, ресурсов и мотивов побуждения нападающего.
Уровни гарантии. Предлагается использовать табличную
сводку уровней гарантированности защиты. Уровни гарантии имеют иерархическую структуру,
где каждый следующий уровень предоставляет большие гарантии и включает все требования
предыдущего.
Формирование перечня требований
Перечень требований к системе информационной
безопасности, эскизный проект, план защиты (далее - техническая документация, ТД)
содержит набор требований безопасности информационной среды объекта Заказчика, которые
могут ссылаться на соответствующий профиль защиты, а также содержать требования,
сформулированные в явном виде.
В общем виде разработка ТД включает:
· уточнение функций защиты;Оценка достигаемой защищенности
· выбор архитектурных принципов построения СИБ;
· разработку логической структуры СИБ (четкое описание интерфейсов);
· уточнение требований функций обеспечения гарантоспособности СИБ;
· разработку методики и программы испытаний на соответствие сформулированным требованиям.
На этом этапе производится оценка меры гарантии
безопасности информационной среды объекта автоматизации. Мера гарантии основывается на
оценке, с которой после выполнения рекомендованных мероприятий можно доверять информационной
среде объекта.
Базовые положения данной методики предполагают, что
степень гарантии следует из эффективности усилий при проведении оценки безопасности.
Увеличение усилий оценки предполагает:
· значительное число элементов информационной среды объекта, участвующих в процессе оценивания;Заключение
· расширение типов проектов и описаний деталей выполнения при проектировании системы обеспечения безопасности;
· строгость, заключающуюся в применении большего числа инструментов поиска и методов, направленных на обнаружение менее очевидных уязвимостей или на уменьшение вероятности их наличия.
В целом рассмотренная выше методика позволяет оценить или переоценить уровень текущего состояния информационной безопасности предприятия, выработать рекомендации по обеспечению (повышению) информационной без-опасности предприятия, снизить потенциальные потери предприятия или организации путем повышения устойчивости функционирования корпоративной сети, разработать концепцию и политику безопасности предприятия, а также предложить планы защиты конфиденциальной информации предприятия, передаваемой по открытым каналам связи, защиты информации предприятия от умышленного искажения (разрушения), несанкционированного доступа к ней, ее копирования или использования.
Информационно-справочный сайт
Популярное
- Каковы польза и вред для здоровья человека?
- Сухие оладьи на сковороде
- «Град к чему снится во сне?
- Видеть во сне скатерть красивую
- Куда исчез леонид парфенов А те, кто не застал это время
- Красноглазая квакша – абсолютно мультяшная лягушка Лягушка квакша — древесная нимфа
- Кто такие свидетели Иеговы?
- Что собой представляет пластиковый полис ОМС?
- Жизнь христа ради юродивых
- Смерть – это переход Что ожидает после смерти