Logo GenDocs.ru

Поиск по сайту:  


Загрузка...

Лекция - Инженерно-техническое обеспечение безопасности информации - файл 1.doc


Лекция - Инженерно-техническое обеспечение безопасности информации
скачать (75.5 kb.)

Доступные файлы (1):

1.doc76kb.17.11.2011 06:39скачать

содержание
Загрузка...

1.doc

Реклама MarketGid:
Загрузка...
Лекция 2 Инженерно-техническое обеспечение безопасности информации

  1. Составляющие инженерно-технической защиты

  2. Меры по защите зданий и помещений

В настоящее время для получения конфиденциальной информации злоумышленниками, в том числе и промышленными шпионами, используются самые разнообразные средства и способы проникновения на объекты, разработанные на основе последних достижений науки и техники, с использованием новейших технологий в области миниатюризации в интересах скрытного их использования. Для противодействия этому натиску службы безопасности оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников.

Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий, функционирующих совместно для выполнения определенной задачи по защите информации. Инженерно-техническая защита использует следующие средства:

  • физические средства;

  • аппаратные средства;

  • программные средства;

  • криптографические средства.

Физические средства включают в себя различные инженерные средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и защищающие персонал (личные средства безопасности), материальные средства и финансы, информацию от противоправных действий. По уровню физической защиты все зоны и производственные помещения могут быть подразделены на три группы:

  • тщательно контролируемые зоны с защитой высокого уровня;

  • защищенные зоны;

  • слабо защищенные зоны.

К первой группе относятся, как правило, серверные комнаты, помещения с сетевым и связным оборудованием, архив программ и данных. Ко второй группе относятся помещения, где расположены рабочие места администраторов, контролирующих работу сети, а также периферийное оборудование ограниченного пользования. В третью группу входят помещения, в которых оборудованы рабочие места пользователей и установлено периферийное оборудование общего пользования. К аппаратным средствам относятся приборы, устройства, приспособления и другие технические решения, используемые в интересах обеспечения безопасности. В практике деятельности любой организации находит широкое применение самая различная аппаратура: от телефонного аппарата до совершенных автоматизированных информационных систем, обеспечивающих ее производственную деятельность. Основная задача аппаратных средств — стойкая безопасность коммерческой деятельности. Программные средства — это специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных. Криптографические средства — это специальные математические и алгоритмические средства защиты информации, передаваемой по сетям связи, хранимой и обрабатываемой на компьютерах с использованием методов шифрования. Очевидно, что такое деление средств безопасности информационных систем достаточно условно, так как на практике очень часто они и взаимодействуют и реализуются в комплексе в виде программно-аппаратной реализации с широким использованием алгоритмов закрытия информации. Например, в настоящее время для обеспечения безопасности передачи данных в компьютерных сетях применяются следующие механизмы защиты информации:

  • идентификация и аутентификация;

  • управление доступом;

  • обеспечение конфиденциальности данных и сообщений;

  • обеспечение целостности данных и сообщений;

  • контроль субъектов взаимодействия;

  • регистрация и наблюдение.


2.Меры по защите зданий и помещений

В том случае, когда внутри одного здания расположены объекты, требования к защите которых существенно различаются, здание делят на отсеки. Таким образом выделяют внутренние периметры внутри общего контролируемого пространства и создают внутренние защитные средства от несанкционированного доступа. Периметр обычно определяется физическими препятствиями, проход через которые контролируется электронным способом или с помощью специальных процедур, выполняемых сотрудниками охраны. При защите группы зданий, имеющих общую границу или периметр, необходимо учитывать не только отдельный объект или здание, но и место их расположения

. Обычно участки местности с большим количеством зданий имеют общие или частично совпадающие требования по обеспечению безопасности, а некоторые участки имеют ограждение по периметру и единую проходную. Организовав общий периметр, можно уменьшить количество защитных средств в каждом здании и установить их только для важных объектов, нападение на которые наиболее вероятно. Аналогичным образом, каждое строение или объект на участке оценивают с точки зрения их возможностей задержать нападающего. Анализируя перечисленные требования, видим, что все они сводятся к исключению возможности неправомочного доступа к устройствам обработки и передачи информации, похищения носителей информации и саботажа.

Систему безопасности зданий и помещений и самих информационных средств целесообразно организовать в виде концентрических колец (стратегический объект в центре), размещая пункты контроля на переходах от одной зоны к другой. Что же касается контроля доступа в здания и помещения информационной службы, то основная мера — разделение и изоляция не только зданий и помещений, но и комплексов средств по их функциональному предназначению. Применяется как автоматическая, так и неавтоматическая система контроля доступа в здания и помещения. Система контроля может быть дополнена средствами наблюдения в дневное и ночное время (контроль за всеми входами без мертвых зон). Выбор физических средств безопасности основывается на предварительном изучении важности объекта защиты, расходов на них и степени надежности системы

В случае реализации кольцевой системы контроля доступа с высокой степенью безопасности возможно использование биометрической идентификации: отпечатков пальцев, ладоней, кровеносных сосудов сетчатки глаза или распознавание речи.

Можно предусмотреть специальный режим допуска персонала, обслуживающего технические средства на договорной основе. Эти лица после идентификации допускаются на объект с сопровождающим лицом. Кроме того, для них точно устанавливается режим посещения, пространственные ограничения, время прибытия и убытия, характер выполняемой работы.

Наконец, по периметру здания устанавливают комплексное наблюдение с помощью системы различных датчиков определения вторжения. Эти датчики связаны с центральным постом охраны объекта и контролируют все возможные точки вторжения, особенно в нерабочее время. Периодически следует проверять надежность физической защиты дверей, окон, крыши, вентиляционных отверстий и других выходов. В частности, проверяют сопротивляемость дверей против взлома (наличие и надежность заграждения, замков и пр.) и окон (доступность с внешней стороны, прочность рам, решеток).

Наконец, убеждаются в защищенности воздухозаборников (решетки или выходов кондиционеров, вентиляторов и т. д.), особенно с учетом возможности реализации злонамеренных угроз. Каждое помещение определяется как зона, которая имеет свою систему доступа в зависимости от важности находящегося в ней содержимого. Система допуска должна быть селективной, ранжированной по уровням в зависимости от важности лица или объекта.

Система допуска может быть централизованной (управление разрешениями, планирование расписаний и календарных планов, письменные образцы допусков при- бывающих и убывающих и т. д.).

Контролировать доступ можно с помощью значков или жетонов. Степень такого доступа может быть самой различной: от ложного права до полного доступа. Выбирают защиту в зависимости от возможностей ее организации. Можно организовать, например, визуальное наблюдение с помощью телевизионного контроля, подкрепленное с целью точного контроля временным графиком персонального доступа прибытия и убытия исполнителей.

Самый жесткий контроль доступа в залы, где находится особо важная стратегическая информация, обеспечивается биометрическими методами. Можно создать дополнительную систему предупреждения вторжения в залы (в частности, в нерабочее время для залов без обслуживающего персонала). Системы контроля нужно периодически проверять и постоянно поддерживать в рабочем состоянии. Для этого существуют специализированные подразделения и органы контроля.

Наконец, должно быть налажено информирование руководства и обучение персонала по различным вопросам предупреждения и контроля доступа на основе анализа результатов работы системы безопасности предприятия. Обязательно нужно проверять систему доступа во вспомогательные помещения (помещение охраны, архивы, рабочие места анализа и программирования), в частности, наличие и адекватность системы контроля установленным требованиям. Можно также предусмотреть различные способы защиты малогабаритного оборудования, такого как персональные компьютеры и средства физической защиты (ставни или надежные запоры, футляры для хранения, дополнительные платы логических запирающих устройств, кнопки включения сигнала тревоги под средствами обработки информации)

Системы контроля и управления доступом (СКУД) традиционно считаются инструментом обеспечения безопасности. Бесспорно, в настоящее время СКУД — самый эффективный способ предотвратить проникновение нежелательных лиц на территорию и в помещения, а своим сотрудникам — обеспечить беспрепятственный проход, но только туда, куда им положено по работе.

Кратко перечислим только самые основные возможности:

  • повышение эффективности работы сотрудников (дисциплина труда, технологическая дисциплина)

  • рациональное расходование фонда заработной платы (только за реально отработанное время)

  • сокращение штата охранников

  • сокращение трудозатрат на ведение табельного учета, кадрового учета и выдачу пропусков

  • сокращение хищений материальных ценностей и документов

  • сокращение потерь рабочего времени руководителей


^ Домофонная система контроля доступа

Офисная домофонная система PERCo-PDP-1(V), в отличие от широко распространенных переговорных устройств, служит не только для пропуска посетителей после сеанса переговорной связи, но и обеспечивает проход сотрудников в офис по пластиковым картам.

Важной отличительной особенностью домофонной системы является использование в качестве ключей бесконтактных пластиковых карточек. Современная технология Proximity позволяет отпирать замок поднесением карты или брелока к блоку вызова домофона на расстояние до 10 см, при этом карточки можно не доставать из бумажника или сумки.Бесконтактные карточки избавляют пользователей от необходимости запоминать длинные последовательности цифр, обычно используемые в кодовых замках

Функциональность

Специально предусмотренная функция «Охрана» позволяет переводить домофон в такой режим, при котором открыть дверь и попасть в помещение сможет лишь определенный круг сотрудников. Например, если доступ сотрудников в офис в нерабочее время нежелателен, вы можете назначить одного или нескольких ответственных, которые в конце рабочего дня простым поднесением карты будут ставить, а утром снимать офис с охраны.

Для временного запрещения входа в помещение используется функция «Блокировка». Например, после окончания рабочего дня охранник может изнутри заблокировать дверь и пускать всех посетителей только после сеанса переговорной связи.

Иногда возникает необходимость ограничить доступ нежелательных посетителей в подъезд или на этаж, где находятся офисы нескольких фирм (например, в бизнес- центре). В таком случае оптимальным решением будет установка коллективной домофонной системы PERCo-PDP-128(V), рассчитанной на обслуживание нескольких офисов.

Безопасность

Система контроля доступа помогает обеспечивать не только сохранность материальных ценностей и информации, но и безопасность персонала и посетителей. Она позволяет держать двери постоянно закрытыми и не мешает при этом повседневной деятельности сотрудников.

Если же специфика вашего бизнеса такова, что вход в офис должен быть постоянно открыт, а большое количество посетителей затрудняет контроль за ними, то целесообразно установить домофон на дверь, ведущую во внутренние служебные помещения, и на служебный вход.

^ Эффективное управление персонало

Система контроля доступа отслеживает все перемещения сотрудников по офису и позволяет не только учитывать отработанное каждым сотрудником время, но и выявлять все нарушения трудовой дисциплины. Программное обеспечение позволяет получать отчеты об опоздавших, не вышедших на работу или ушедших с работы раньше, как ежедневно, так и за любой отрезок времени. Повышение эффективности труда и предотвращение хищений обеспечивают высокий экономический эффект от использования системы контроля доступа.

Престиж

Мы не всегда задумываемся о том, что представление о нашем бизнесе у посетителя складывается еще при подходе к парадной двери офиса. Представительно оборудованный вход хорошо действует психологически на людей с сомнительными намерениями, например, способен отпугнуть большую часть так называемых «коммерческих агентов», зато потенциальным партнерам скажет о солидности организации лучше всяких слов.

 

^ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ с помощью турникетов

При установке на входе в банк или офис современного турникета-трипода защита от доступа нежелательных или опасных лиц становится гораздо более цивилизованной, чем физическая охрана прохода. Турникет открывается по сигналу от пульта охранника после того, как он переговорит с посетителем и, если необходимо, проверит документы. Сотрудники банка проходят через турникет, предъявляя считывателю карту доступа.

Возможно и минимальное решение — установка на входе в банк автономных турникетов или калиток, работающих только под управлением от пульта охранника. Дополнительно предлагаются ограждения, выполненные в едином стилевом решении

Защита материальных ценностей и информации

.В реальной жизни сложно добиться, чтобы сотрудники постоянно запирали двери, покидая помещение хотя бы даже на короткое время. Система легко решает проблему сохранности материальных ценностей и документов — покидая помещение, сотрудник просто захлопывает дверь, а возвращаясь, простым поднесением карты открывает замок.

Кроме того, система позволяет разрешить доступ каждому сотруднику только в те помещения, где он имеет право находиться в соответствии со своими служебными обязанностями.

^ Постановка помещений на системную охрану

Удобство этой функции можно пояснить на простом примере: в бухгалтерию обычно имеют право доступа многие сотрудники, но не в отсутствии хозяев помещения. Поэтому, покидая помещение, сотрудники бухгалтерии могут поставить его на охрану двойным поднесением карты, и, пока кто-либо из них не вернется, сотрудники других отделов не смогут попасть в помещение.

^ Проведение служебных расследований

Если возникли проблемы (пропажа ценностей, документов), система легко поможет установить, кто последним входил в помещение, кто ставил или снимал помещение с охраны, — ведь все проходы сотрудников сохраняются в базе данных не только по факту, но и по времени.

^ Оперативное управление оборудованием

Система позволяет следить за всеми событиями в точках прохода и выдает на компьютере оператору или охраннику сообщения о тревожных событиях (взломах замков, нарушениях режима контроля доступа и т.д.). Охранник может оперативно управлять системными устройствами — дистанционно заблокировать замки или, наоборот, открыть их, например, в случае пожара.

^ Контроль за трудовой дисциплиной и учет рабочего времени

СКУД, отслеживая все перемещения сотрудников по территории банка, позволяет не только с точностью до минуты учитывать отработанное каждым сотрудником время, но и выявлять все нарушения трудовой дисциплины. Отчеты о нарушителях могут предоставляться руководству ежедневно, а могут быть просмотрены позже за любой период. При этом немаловажен элемент «безличности» — за дисциплиной следит автоматика, и руководству не приходится брать на себя неприятную роль цербера. Практика установки СКУД PERCo показывает, что нарушения трудовой дисциплины сокращаются в 3-4 раза.

Модуль учета рабочего времени позволяет автоматически формировать табель для каждого сотрудника. При этом учитывается только реальное присутствие на рабочем месте — если сотрудник покидал помещение банка в течение дня, время его отсутствия вычитается из общего отработанного времени. Кроме того, время присутствия засчитывается только в рамках индивидуального рабочего графика, поэтому, если сотрудник без производственной необходимости задержался дольше конца рабочего дня, это время не будет проставлено в табель. Вместе с тем, модуль позволяет учитывать время переработки, если она происходит на законных основаниях.

^ Кадровый учет и выдача пропусков

Модули кадрового учета и выдачи пропусков сокращают объем рутинной работы в учетной системе банка. ПО позволяет вносить и сохранять любую информацию о сотрудниках, получать твердые копии учетных карточек, оформлять карты доступа в виде пропуска или бэджа — с фотографией, ФИО, должностью сотрудника и логотипом банка.

^ Комфортные условия работы руководителей

Руководство банка — самый дорогостоящий его ресурс, и сокращение потерь его времени — «дорогой» вопрос, для которого СКУД PERCo предлагает недорогое и удобное решение — пульт руководителя. С помощью этого компактного устройства ответственные лица могут, не вставая из-за стола, управлять дверью своего кабинета — например, закрывать ее на время проведения совещаний или работы с документами. Кроме того, на двери кабинетов может устанавливаться офисный домофон, также работающий на бесконтактных картах.

^ Дополнительный уровень безопасности

Усиленный контроль доступа в особо важные помещения

Проход в помещения может быть организован после сеанса видеоконтроля или с применением комиссионирования — по принципу «вход только вдвоем» или «предъявление карты плюс набор секретного кода». Эти функции полностью защищают от попыток воспользоваться чужой картой.

Мониторинг

ПО позволяет создавать графические планы банка с реально установленным оборудованием. Кроме того, система позволяет подключать датчики и шлейфы охранно-пожарной сигнализации и анализировать поступающую от них информацию. При возникновении любого тревожного события в ту же секунду оператор системы получит извещение о событии с указанием места на плане, а также инструкцию по действиям в конкретной ситуации.

^ Разграничение прав доступа сотрудников по времени и по статусу

Наиболее очевидное применение временных разграничений — запрет доступа в любые помещения банка в нерабочее время (вечером, ночью, в выходные дни), кроме случаев, вызванных служебной необходимостью. Наличие различных статусов пропусков позволяет ранжировать права пользователей системы. Например, руководство банка может пользоваться «генеральными» пропусками, права которых ничем не ограничены, рядовые сотрудники — «стандартными», а посетители — «временными» с ограниченным сроком действия.

^ Защита от передачи пропуска другому лицу

 Обеспечивается функцией Antipassback, которая запрещает повторный проход по одному пропуску без совершения выхода, пресекая попытки провести по своему пропуску кого-либо еще.

^ Объединение в одну систему территориально удаленных объектов

Если банк располагается в нескольких зданиях или имеет филиалы в разных районах города, возможна установка единой СКУД на эти объекты без прокладки кабелей при наличии между ними общей локальной компьютерной сети.

 


Скачать файл (75.5 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru