Инженерно-техническое обеспечение безопасности

Безопасность офиса определяется в первую очередь его технической укрепленностью. Зависимость несанкционированным проникновений в офисы от их технической укрепленности характеризуется следующими показателями (рис. 45).

Зависимость количества несанкционированных проникновений (%) от технической укрепленности объекта охраны.

Организация инженерно-технической безопасности

К основным средствам инженерно-технической защиты офиса относятся:

- физические средства защиты;

- аппаратные средства защиты;

- программные средства защиты;

- математические (криптографические) методы защиты.

Указанные средства применяются для решения следующих задач:

- охраны территории и наблюдения за ней;

- охраны зданий, внутренних помещений и наблюдения за ними;

- охраны оборудования, хранилищ и перемещаемых носителей информации;

- осуществления контролируемого доступа в защищаемые зоны, охраняемые помещения и хранилища;

- создания препятствия визуальному наблюдению, подслушиванию и фотографированию;

- нейтрализации побочных электромагнитных излучений и наводок;

- исключения возможности перехвата электромагнитных излучений средств связи, обработки информации и электронно-вычислительной техники.

Для выполнения этих задач подразделение инженерно-технической безопасности осуществляет организационные, организационно-технические и технические мероприятия.

Организационные мероприятия

К организационным мероприятиям относятся меры ограничительного характера, сводящиеся в основном к регламентации доступа и использования технических средств обеспечения производственной и трудовой деятельности и обработки конфиденциальной информации в традиционных или автоматизированных режимах. Они, как правило, проводятся силами службы безопасности путем использования простейших организационных мер и доступных для этого технических средств.

Организационные мероприятия предусматривают:

- определение границ охраняемой зоны (территории);

- определение технических средств, используемых для обработки конфиденциальной информации в пределах охраняемой зоны (территории);

- определение опасных с точки зрения возможности образования каналов утечки информации или способов несанкционированного доступа к ней через технические средства;

- реализацию мер локализации или воспрещения возможных каналов утечки конфиденциальной информации или способов НСД к ней;

- организацию контроля (поиска и обнаружения) возможного неконтролируемого излучения опасных сигналов за счет побочных электромагнитных излучений и наводок (ПЭМИН) или специально используемых для этого сигналов;

- организацию строгого контроля прохода и проноса каких либо предметов, устройств, средств, механизмов в контролируемую зону, способных представлять собой технические средства получения и передачи конфиденциальной информации.

Организационно-технические мероприятия

Организационно-технические мероприятия обеспечивают блокирование возможных каналов утечки информации череда технические средства обеспечения производственной и трудовой деятельности с помощью специальных технических средств, устанавливаемых на элементы конструкции зданий, помещений и технических средств, потенциально образующих возможные каналы утечки информации.

Для этих целей возможно использование:

- технических средств пассивной защиты: фильтры, ограничители и т.п., средства развязки электрических и электромагнитных сигналов, системы защиты сетей электроснабжения, радио-и часофикации и др.;

- технических средств активной защиты: датчики акустических шумов и электромагнитных помех.

Технические мероприятия

Технические мероприятия обеспечивают приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений и наводок, технических средств обработки конфиденциальной информации или средств, ПЭМИН (ПЭМИН - побочные электромагнитные излучения и наводки) которых не превышают норм на границе охраняемой территории.

Технические средства и системы комплексной безопасности офиса представлены на следующей схеме (рис. 46).

Технические средства и системы комплексной безопасности офиса

I. Охранная и охранно-пожарная сигнализация. Периметральные системы.

1. Датчики и извещатели.

2. Адресные средства обнаружения.

3. Периметральные средства обнаружения.

4. Преграждающие и задерживающие средства.

5. Приемно-контрольная аппаратура.

6. Средства оповещения.

7. Вспомогательное оборудование.

II. Системы охранного телевидения и наблюдения.

8. Устройства формирования и отображения видеосигнала: телевизионные камеры, объективы и мониторы.

9. Устройства усилительные и коммутирующие.

10. Аппаратура приема, регистрации, обработки и передачи изображения.

11. Вспомогательные аксессуары: кожухи» кронштейны, устройства наведения.

Ш. Системы ограничения и контроля доступа.

12. Управляющая электроника и программное обеспечение.

13. Считыватели и идентификаторы: контактные, бесконтактные, биометрические.

14. Домофоны.

15. Средства учета и контроля автотранспорта: шлагбаумы, приводы ворот, автоматизированные парковки.

16. Устройства для персонализации й защиты карт СКУД: принтеры карт, ламинаторы, программаторы.

17. Антикражные системы.

IV. Информационная безопасность компьютерных сетей.

18. Антивирусные средства и системы.

19. Межсетевые экраны.

20. Системы обнаружения информационных атак.

21. Средства криптографической защиты информации.

22: VPN-системы.

23. Защищенные интернет-технологии.

24. Биометрические средства защиты информации.

25. Стеганографические средства защиты и передачи информации.

26. Системы шумоочистки акустических сигналов.

27. Иные технические, программные и программно-технические средства защиты информации.

V. Специальная техника контроля и защиты информации.

28. Радиоконтроль.

29. Системы негласного контроля информации.

30. Системы негласного контроля, обследования и идентификации объектов.

31. Аппаратура медико-биологического тестирования (полиграфы).

32. Аппаратура поиска каналов утечки информации.

33. Оборудование защиты переговоров.

34. Устройства длительной аудиозаписи и диктофоны.

35. Специальная оптика.

VI. Антитеррористическое и досмотровое оборудование

36. Металлодетекторы.

37. Рентгеновское оборудование.

38. Детекторы взрывчатых веществ.

39. Системы радиационного мониторинга и контроля безопасности объектов.

40. Обнаружители наркотических веществ.

41. Взрывозащитные камеры, роботы и конструкции.

42. Инструменты и приспособления.

VII. Комплексные системы безопасности. Интеллектуальное здание

43. Комплексные системы безопасности для объектов различного назначения.

44. Автоматизированные системы управления интеллектуальным зданием.

45. Комплекс систем безопасности: охранных, пожарных,

управления движением транспорта.

46. Комплекс систем жизнеобеспечения: учета энергоносителей, отопления, вентиляции и кондиционирования, гарантийного бесперебойного электроснабжения.

47. Комплекс систем информации: кабельные сети, системное оборудование.

48. Терминалы для передачи телеметрической информации с использованием сетей связи стандарта GSM.

VIII. Инженерно-технические средства защиты

49. Сейфы и специальные шкафы.

50. Двери, решетки, специальные стекла и покрытия.

51. Исполнительные устройства: замки, в том числе специальные, турникеты и шлюзы.

52. Тамбуры.

53. Оборудование банковских хранилищ.

54. Оборудование для расчетно-кассовых узлов, банкоматы.

55. Пломбы и приспособления для обеспечения целостности грузов и документов.

56. Средства защиты документов.

IX. Системы связи и оповещения

57. Профессиональные носимые, мобильные и базовые радиостанции.

58 Транкинговые системы.

59. Учрежденческие АТС, ЭАТС-ОС, ПОС и системы конференц-свяэи.

60. Специальные сети связи и информационные системы.

61. Системы тревожного оповещения.

62. Вспомогательное оборудование и комплектующие.

х. Промышленная безопасность. Противопожарное и аварийно-спасательное оборудование и экипировка.

63. Средства производственной и пожарной автоматики и промбезопасности.

64. Пожаро- и вэрывобезопасное оборудование для производственных и охранных целей.

66. Огнезащитные материалы и конструкции.

66. Пожарная техника.

67. Средства индивидуальной и коллективной защиты.

68. Аварийно-спасательный инструмент.

69. Специальная одежда, обувь и обмундирование.

70. Инвентарь и вспомогательное оборудование.

XI. Специальный транспорт.

71. Автомобили для перевозки денежных средств и ценностей.

72. Бронированные автомобили VIP-класса.

73. Оборудование для специальных автомобилей.

74. Аварийно-спасательная техника.

75. Суда, катера и другие плавсредства.

XII. Охранные услуги.

76. Физическая охрана объектов, личная охрана.

77. Сопровождение перевозок.

78. Аналитические службы.

79. Детективная деятельность.

80. Средства личной безопасности, оружие и экипировка.

ХШ. Услуги, средства поддержки и обслуживания систем безопасности

81. Системы бесперебойного питания и автономные энергоустановки.

82. Электронные компоненты.

83. Провода и кабели.

84. Контрольно-измерительная аппаратура.

85. Электротехнические средства и оборудование.

86. Монтажное оборудование и инструмент.

87. Системы вентиляции и кондиционирования воздуха.

88. Страхование.

Классификация современных средств защиты информации представлена на следующей схеме.