Средства контроля доступа в помещения.

Средства контроля доступа в помещения необходимы для ограничения доступа в помещения, где располагаются элементы компьютерной системы, лиц, связанных с объектом защиты по своим функциональным обязанностям.

Ограничение доступа к автоматизированной системе обработки информации (АСОИ) заключается:

· в выделении специальной территории для размещения АСОИ;

· в оборудовании по периметру выделенной зоны специальных ограждений с охранной сигнализацией;

· в сооружении специальных зданий или других сооружений;

· в выделении специальных помещений в здании;

· в создании контрольно-пропускного режима на территории, в зданиях и помещениях.

Задача средств ограничения доступа – исключить случайный и преднамеренный доступ посторонних лиц на территорию размещения АСОИ и непосредственно к аппаратуре. В указанных целях создается защитный контур, замыкаемый двумя видами преград: физической и контрольно-пропускной. Такие преграды часто называют системой охранной сигнализации и системой контроля доступа.

Традиционные средства контроля доступа в защищаемую зону заключается в изготовлении и выдачи допущенным лицам специальных пропусков с размещенной на них фотографией личности владельца и сведений о нем. Данные пропуска могут храниться у владельца или непосредственно в пропускной кабине охраны. В последнем случае допущенное лицо называет фамилию и свой номер либо набирает его на специальной панели кабины при проходе через турникет, пропускное удостоверение выпадает из гнезда и поступает в руки работника охраны, который визуально сверяет личность владельца с изображением на фотографии, названную фамилию с фамилией на пропуске. Эффективность защиты данной системы выше первой. При этом исключаются потеря пропуска, его перехват и подделка. Кроме того, есть резерв в повышении эффективности защиты с помощью увеличения количества проверяемых параметров. Однако основная нагрузка по контролю при этом ложится на человека, а он, как известно, может ошибаться.

К проверяемым параметрам можно отнести биометрические методы аутентификации человека.

Совершенствование контрольно-пропускной системы в настоящее время ведется также в направлении совершенствования конструкции пропуска-удостоверения личности путем записи кодовых значений паролей.

Физическая преграда защитного контура, размещаемая по периметру охраняемой зоны, снабжается охранной сигнализацией.

В настоящее время ряд предприятий выпускает электронные системы для защиты государственных и частных объектов от проникновения в них посторонних лиц. Гарантировать эффективность системы охранной сигнализации можно только в том случае, если обеспечены надежность всех ее составных элементов и их согласованное функционирование. При этом имеют значение тип датчика, способ оповещения или контроля, помехоустойчивость, а также реакция на сигнал тревоги. Местная звуковая или световая сигнализация может оказаться недостаточной, поэтому местные устройства охраны целесообразно подключить к специализированным средствам централизованного управления, которые при получении сигнала тревоги высылают специальную группу охраны.

Следить за состоянием датчиков может автоматическая система, расположенная в центре управления, или сотрудник охраны, который находится на объекте и при световом или звуковом сигнале принимает соответствующие меры. В первом случае местные охранные устройства подключаются к центру через телефонные линии, а специализированное цифровое устройство осуществляет периодический опрос состояния датчиков, автоматически набирая номер приемоответчика, расположенного на охраняемом объекте. При поступлении в центр сигнала тревоги автоматическая система включает сигнал оповещения.

Датчики сигналов устанавливаются на различного рода ограждениях, внутри помещений, непосредственно на сейфах и т. д.

При разработке комплексной системы охраны конкретного объекта учитывают его специфику: внутреннюю планировку здания, окон, входной двери, размещение наиболее важных технических средств.

Все эти факторы влияют на выбор типа датчиков, их расположение и определяют ряд других особенностей данной системы. По принципу действия системы тревожной сигнализации можно классифицировать следующим образом:

· традиционные (обычные), основанные на использовании цепей сигнализации и индикации в комплексе с различными контактами (датчиками);

· ультразвуковые;

· прерывания луча;

· телевизионные;

· радиолокационные;

· микроволновые;

· прочие.

Вопросы для самоконтроля

1. Классификация мер обеспечения безопасности компьютерных систем?

2. Задачи, которые должны решаться системой защиты информации?

3. Основные принципы построения систем защиты АСОИ?

4. Основные механизмы защиты компьютерных систем от проникновения с целью дезорганизации их работы и НСД к информации?

5. Методы обеспечения информационной безопасности РФ?

6. Организационные методы информационной безопасности?

7. Направления защиты информационной системы?

8. Этапы создания системы защиты информации?

9. Основные организационные мероприятия?

10. Средства защиты от несанкционированного доступа?

11. Мандатное управление доступом?

12. Избирательное управление доступом?

13. Управление доступом на основе ролей?

14. Системы анализа и моделирования информационных потоков?

15. Защита информации от побочного электромагнитного излучения и наводок?

16. Анализаторы протоколов?

17. Межсетевые экраны?

18. Системы резервного копирования?

19. Системы бесперебойного питания?

20. Системы аутентификации?

21. Биометрические технологии?

22. Технология единого входа?

23. Средства контроля доступа?

24. Организация информационной безопасности компании?

25. Выбор средств информационной безопасности?

26. Информационное страхование?

Наши рекомендации