Информационная безопасность / Derbin - Obespecheniye informatsiooonoy bezopasnosti 2013
.pdf
4.1.3.СОДЕРЖАНИЕ ОРГАНИЗАЦИИ ВНУТРИОБЪЕКТОВОГО РЕЖИМА
обеспечение охраны собственности предприятия;
организация конфиденциального делопроизводства, учета, хранения и уничтожения документов, содержащих конфиденциальную информацию;
защита конфиденциальной информации при осуществлении внешнеэкономической деятельности предприятия;
контроль выполнения требований нормативно-методических и внутренних организационно-распорядительных документов по защите информации;
выявление и закрытие возможных каналов утечки конфиденциальной информации;
разработка системы организационных и технических мер, регламентирующих внутриобъектовый режим предприятия, и контроль за их выполнением;
контроль за порядком изготовления, учета, хранения, использования бланков служебных удостоверений, печатей, штампов предприятия, а также металлических и мастичных печатей с индивидуальными учетными номерами;
организация приема и передачи информации с использованием различных технических средств связи;
разработка требований к режимным помещениям, проведение их аттестации, установка и эксплуатация технических средств защиты информации;
участие в экспертизе материалов для открытого опубликования;
организация и проведение служебных расследований по фактам нарушений требований, касающихся внутриобъектового режима на предприятии;
осуществление взаимодействия с правоохранительными и другими государственными органами по вопросам обеспечения безопасности предприятия
81
4.2.ФУНКЦИОНАЛЬНЫЕ ЗОНЫ:
4.2.2.МЕТОДИКА РАЗГРАНИЧЕНИЯ И МЕТОДЫ ОБОСОБЛЕНИЯ СУЩНОСТЬ И РАЗНОВИДНОСТИ ФУНКЦИОНАЛЬНЫХ ЗОН
ФУНКЦИОНАЛЬНЫЕ ЗОНЫ – зоны, для которых документами территориального планирования определены границы и функциональное назначение:
жилые,
общественно-деловые,
производственные,
инженерной и транспортной инфраструктур,
сельскохозяйственного использования,
рекреационного назначения,
особо охраняемых территорий,
специального назначения,
иные виды зон
ФЗ «О введении в действие Градостроительного кодекса РФ»
МЕТОДЫ ОБОСОБЛЕНИЯ ФУНКЦИОНАЛЬНЫХ ЗОН:
1)установление препятствий (инженерные заграждения, ограды, барьеры, рвы);
2)установление контролируемых территориальных ограничений доступа (запреты, указатели и пр.);
3)отделение объектов (здания, этажи, сектора, помещения, шкафы, двери и пр.);
4)распорядительный метод (инструкции, распоряжения);
5)визуальный метод (маскировка, ландшафт и пр.)
82
4.2.3. ФУНКЦИОНАЛЬНЫЕ ЗОНЫ И ИХ РАЗГРАНИЧЕНИЕ |
|
|||
- по производственной или бытовой функции; |
|
|||
- по классу оборудования для защиты информации; |
|
|||
- по степени ограничения доступа персонала; |
|
|||
- по функции системы защиты |
|
|
|
|
ПРОИЗВОДСТВЕННАЯ ЗОНА |
АДМИНИСТРАТИВНАЯЗОНА |
|
||
|
РЕЖИМНО- |
|
|
|
|
СЕКРЕТНЫЙ ОРГАН |
Караул |
|
|
|
|
|
|
|
СКЛАДСКАЯ |
РЕЖИМНАЯ ЗОНА |
БЫТОВАЯ ЗОНА |
|
|
ЗОНА |
|
|
|
|
|
|
|
|
|
|
СЛУЖБА |
|
|
|
|
БЕЗОПАСНОСТИ |
|
|
|
ТРАНСПОРТНО- |
|
|
|
|
ЭКСПЛУАТАЦИОННАЯ |
|
РЕКРЕАЦИОННАЯ ЗОНА |
|
|
ЗОНА |
|
|
||
|
|
|
|
|
|
КПП |
|
Элементы |
|
Периметр |
|
|
|
|
|
|
|
технических средств охраны |
83 |
|
|
|
|
|
4.2.4. СЕМИРУБЕЖНАЯ МОДЕЛЬ ЗАЩИТЫ ИНФОРМАЦИИ
РУБЕЖ ЗАЩИТЫ – организованная совокупность всех средств, методов и мероприятий, используемых на соответствующем элементе для защиты информации в автоматизированных системах
1)территория, занимаемая АСОД;
2)здания, расположенных на территории;
3)помещения внутри здания, в которых расположены ресурсы АСОД и защищаемая информация;
4)ресурсы, используемые для обработки и хранения информации, и самой защищаемой информации;
5)линии связи, проходящие в пределах одного и того же здания;
6)линии (каналы) связи, проходящие между различными зданиями, расположенными на одной и той же охраняемой территории;
7)линии (каналы) связи, проходящие по неконтролируемой территории
84
4.2.5. ТРЕБОВАНИЯ К ПОМЕЩЕНИЯМ, ПРЕДНАЗНАЧЕННЫМ ДЛЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ ИЛИ ХРАНЕНИЯ НОСИТЕЛЕЙ
Исключение возможности бесконтрольного проникновения посторонних лиц и гарантирование сохранности носителей конфиденциальной информации обеспечиваются следующими мерами:
входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время, в них также могут устанавливать-ся кодовые и электронные замки и автоматические турникеты;
оснащение охранной сигнализацией, связанной с караульным помеще-нием, пультом централизованного наблюдения за сигнализацией службы охраны и с дежурным;
оборудование в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации;
обследование комиссией, назначаемой руководителем предприятия перед началом эксплуатации, и аттестование на соответствие требованиям - не реже одного раза в 5 лет, а также перед началом эксплуатации, после их ремонта или реконструкции;
допуск строго ограниченного круга сотрудников, имеющих прямое отношение к ведущимся в них работам, а также руководителя предприятия, его заместителя, руководителя службы безопасности, руководителя режимно-секретного подразделения и их заместителей;
оборудование специальных окон, не выходящих в общий коридор, или выделение части рабочей комнаты с барьером
85
4.3. ПОНЯТИЕ И ОСНОВЫ ОРГАНИЗАЦИИ ПРОПУСКНОГО РЕЖИМА
4.3.1.СУЩНОСТЬ ПРОПУСКНОГО РЕЖИМА
ПРОПУСКНОЙ РЕЖИМ – совокупность норм и правил, регламентирующих порядок входа на территорию предприятия и выхода лиц, въезда и выезда транспортных средств, вноса и выноса, ввоза и вывоза носителей сведений конфиденциального характера, а также мероприятий по реализации названных норм и правил с использованием имеющихся сил и средств.
Сущность пропускного режима заключается в объединении усилий, а также сил и средств для достижения основной цели организации пропускного режима – обеспечения нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину и охраняемую информацию, исключения несанкционированного (бесконтрольного) пребывания на территории предприятия посторонних лиц и (или) транспорта.
При организации пропускного режима используются основные понятия:
•посторонние лица или транспорт – граждане или автомобильный и другой транспорт, не имеющие права посещения (даже разового) территории предприятия или пребывания на ней;
•охраняемая территория – территория предприятия, включающая его объекты и служебные помещения, на которой установлен и реализуется комплекс мероприятий пропускного и внутриобъектового режимов;
•территория с особым режимом пропуска – территория предприятия с расположенными на ней объектами и служебными помещениями, на которой устанавливаются дополнительные меры по обеспечению внутриобъектового и пропускного режимов;
•пропуск – оформленный в установленном порядке именной документ, подтверждающий право законного пребывания должностного лица или гражданина на территории предприятия, его объектах или в служебных помещениях
86
4.3.2. ЗАДАЧИ И ПРИНЦИПЫ ОРГАНИЗАЦИИ ПРОПУСКНОГО РЕЖИМА
Основными задачами пропускного режима являются:
•недопущение проникновения посторонних лиц на территорию (объекты) или в служебные помещения предприятия;
•исключение посещения служебных помещений предприятия без служебной необходимости сотрудниками предприятия и командированными лицами;
•предотвращение вноса (ввоза) на территорию предприятия личных технических средств (кино-, фото-, видео-, звукозаписывающей аппаратуры и др.);
•исключение несанкционированного выноса (вывоза) с территории предприятия носителей конфиденциальной информации;
•предотвращение хищения носителей конфиденциальной информации.
Основные принципы организации пропускного режима:
•централизация системы управления пропускным режимом;
•комплексный подход к использованию сил и средств для решения задач пропускного режима;
•максимальное использование элементов автоматизации;
•оперативное реагирование и принятие решений в чрезвычайных ситуациях
ГАРАНТИИ ОБЕСПЕЧЕНИЯ ПРОПУСКНОГО РЕЖИМА:
НОРМАТИВНЫЕ – заключаются в толковании и реализации норм права, уяснения пределов их действий, в формировании необходимых правоотношений; в определении и обеспечении правомерной деятельности подразделений и работников предприятия по поводу его безопасности использования ограничительных мер применением санкций к физическим и юридическим лицам, посягающим на законные интересы.
ОРГАНИЗАЦИОННЫЕ – формируются путем разработки, построения и поддержания высокой работоспособности организационной структуры управления процессом выявления и подавления угроз деятельности, использования эффективного механизма стимулирования функционирования предприятия и соответствующей подготовки кадров.
МАТЕРИАЛЬНЫЕ –за счет выделения и использования финансовых, технических, кадро- |
|
вых, интеллектуальных, информационных и иных ресурсов, обеспечивающих своевременное |
|
выявление, ослабление и подавление источников угроз, предотвращение и локализацию |
|
возможного ущерба и создание благоприятных возможностей и условий деятельности |
87 |
|
4.3.3. ОСНОВНЫЕ ЭЛЕМЕНТЫ СИСТЕМЫ ОРГАНИЗАЦИИ ПРОПУСКНОГО РЕЖИМА
Основными элементами системы организации пропускного режима являются:
•режимно-секретное подразделение;
•служба безопасности предприятия;
•бюро пропусков;
•контрольно-пропускные пункты.
Режимно-секретное подразделение и служба безопасности предприятия:
организуют выполнение комплекса мероприятий по обеспечении пропускного режима;
осуществляют постоянный контроль эффективности их реализации.
Основные задачи бюро пропусков:
•учет, хранение всех видов пропусков, печатей, штампов, в том числе используемых для проставления условных знаков (шифров);
•оформление, выдача, замена и уничтожение пропусков;
•обеспечение контрольно-пропускных пунктов образцами действующих пропусков;
•проведение проверок наличия бланков всех видов пропусков;
•контроль за работой контрольно-пропускных пунктов.
Вбюро пропусков находится список лиц, имеющих право подписи заявок на выдачу разовых пропусков, с образцами их подписей. Бюро пропусков оформляет постоянные и временные пропуска на основании заявок на их выдачу, подписанных должностными лицами,
определенными распоряжением руководителя предприятия (его заместителя) |
88 |
|
4.3.4.ИСХОДНЫЕ ДАННЫЕ ДЛЯ РАЗРАБОТКИ ПРОПУСКНОГО РЕЖИМА
1.Организационная структура, места расположения отдельных элементов и характер деятельности на них (объекты, площадки, здания, помещения, функции, персонал).
2.«Суточный объем» потоков транспортных средств, грузов, персонала и посетителей.
3.Территории по степени важности категорий объектов, транспортных средств и грузов, а также лиц, пересекающих установленные границы
Катего- |
Наименование |
Функциональное |
Условия |
Условия |
|
Наличие |
Наличие |
||
рия |
доступа |
доступа |
|
технических средств |
|||||
зоны |
назначение |
|
охраны |
||||||
зоны |
сотрудников |
посетителей |
|
охраны |
|||||
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
0 |
Свободная |
Места свободного |
|
|
|
|
|
|
Нет |
посещения |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Свободный |
|
|
Есть |
|
||
1 |
|
Комната |
|
Средства |
|||||
|
|
|
|
|
|
|
|||
Наблюдаемая |
приема |
|
|
|
|
|
|
||
|
|
|
|
|
|
наблюдения |
|||
|
|
посетителей |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Свободный, |
|
|
|
|
|
2 |
Регистрационная |
Кабинеты |
Свободный |
с регистрацией, |
|
|
|
Охранная |
|
по документам, |
|
|
|
||||||
сотрудников |
|
|
|
сигнализация |
|||||
|
|
|
удостоверяющим |
|
|
||||
|
|
|
|
|
|
|
|||
|
|
|
|
личность |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Секретариат, |
По служебным |
|
|
|
|
|
|
3 |
|
удостоверениям |
По разовым |
|
|
|
Охранная сигнализация, |
||
Режимная |
компьютерные |
или |
|
|
|
||||
пропускам |
|
|
|
система контроля доступа |
|||||
|
|
залы, архивы |
идентификац. |
|
|
|
|||
|
|
|
|
|
Усиленная |
|
|||
|
|
|
картам |
|
|
|
|
||
|
|
|
|
|
|
|
|
охрана |
|
|
|
Кассовые |
|
|
|
|
Охранная сигнализация |
||
|
|
|
|
|
|
|
|
||
|
|
операционные |
|
|
|
|
|
|
|
4 |
Усиленной |
|
|
|
|
|
|
(2 рубежа), |
|
залы. Склады |
|
|
|
|
|
|
|||
защиты |
|
|
|
|
|
|
система контроля доступа, |
||
|
материальных |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
инженерные заграждения |
|
|
|
ценностей |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
По специальным пропускам |
|
|
|
|
||
|
|
Кабинеты высших |
|
|
|
Охранная сигнализация |
|||
|
|
|
|
|
|
|
|
||
|
|
руководителей, |
|
|
|
|
|
|
|
|
Высшей |
|
|
|
|
|
|
(2 рубежа), |
|
5 |
комнаты для |
|
|
|
|
|
|
||
|
|
|
|
|
|
система контроля доступа, |
|||
защиты |
ведения |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
технические СЗИ, |
||
|
|
переговоров, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
инженерное усиление |
|
|
|
спец. хранилища |
|
|
|
89 |
|
||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
4.3.5. ЗАДАЧИ КОНТРОЛЬНО-ПРОПУСКНЫХ ПУНКТОВ
ЗАДАЧИ КОНТРОЛЬНО-ПРОПУСКНЫХ ПУНКТОВ ВКЛЮЧАЮТ:
•непосредственный контроль за входом граждан на территорию (объекты) предприятия и их выходом;
•учет транспорта, въезжающего на территорию предприятия и выезжающего
снее;
•контроль законности выноса (вывоза) с территории предприятия носителей конфиденциальной информации;
•контроль своевременности возврата посетителями предприятия разовых пропусков;
•оперативное реагирование в нештатных ситуациях, связанных с попытками проникновения посторонних лиц (транспорта) на территорию (объекты) предприятия;
•взаимодействие с караулом (подразделениями охраны) при решении задач обеспечения пропускного режима.
НА КОНТРОЛЬНО-ПРОПУСКНОМ ПУНКТЕ ДОЛЖНЫ НАХОДИТЬСЯ:
•выписка из инструкции по организации пропускного режима на предприятии;
•инструкции личному составу, несущему дежурство, в том числе по действиям в случае пожара, стихийного бедствия и в других чрезвычайных ситуациях;
•образцы действующих пропусков всех видов;
•списки должностных лиц, которым предоставлено право подписи всех видов пропусков, с образцами их подписей;
•номера телефонов для связи с оперативными службами (местных и городских автоматических телефонных станций).
90