|
|
@@ -0,0 +1,92 @@
|
|
|
+# Содержание и задачи физической защиты объектов информатизации
|
|
|
+Физическая защита объектов информатизации — это комплекс мероприятий, направленных на защиту информационных систем и оборудования от несанкционированного доступа, повреждений, уничтожения и других внешних и внутренних угроз. Она включает в себя следующие основные аспекты:
|
|
|
+
|
|
|
+
|
|
|
+Системы физической защиты представляют собой совокупность физических, инженерно-технических, организационных мероприятий и действий охранных подразделений, предназначенных для защиты объекта от несанкционированных действий нарушителя.
|
|
|
+
|
|
|
+Цель физической защиты - это обеспечение заданного уровня безопасности объекта путем предотвращения несанкционированного доступа на объект физических лиц, транспортных средств и грузов, обнаружения и задержки нарушителей, предотвращения диверсий и чрезвычайных ситуаций.
|
|
|
+
|
|
|
+### 1. **Ограждения и зоны доступа**
|
|
|
+- **Физические барьеры**: Строительство ограждений (заборов, стен) вокруг объектов, ограничивающих доступ к ним.
|
|
|
+- **Зоны доступа**: Создание защищенных зон (например, для серверных комнат), к которым доступ имеют только авторизованные лица.
|
|
|
+
|
|
|
+### 2. **Системы контроля доступа**
|
|
|
+- **Идентификация и аутентификация**: Использование карт доступа, биометрических систем (отпечатки пальцев, радужная оболочка глаза) и кодов для идентификации пользователей.
|
|
|
+- **Автоматизация контроля доступа**: Интеграция систем контроля доступа с объектами безопасности (двери, турникеты).
|
|
|
+
|
|
|
+### 3. **Системы видеонаблюдения**
|
|
|
+- **Камеры видеонаблюдения**: Установка CCTV для мониторинга территорий и критически важных объектов.
|
|
|
+- **Запись и анализ видео**: Хранение записей и использование аналитических систем для обнаружения подозрительной активности.
|
|
|
+
|
|
|
+### 4. **Охрана объектов**
|
|
|
+- **Частные охранные компании**: Привлечение охранных служб для контроля за объектами.
|
|
|
+- **Собственная охрана**: Наличие штатных охранников для постоянного контроля ситуации на объектах.
|
|
|
+
|
|
|
+### 5. **Защита от природных и техногенных угроз**
|
|
|
+- **Устойчивость к стихийным бедствиям**: Оценка рисков и проектирование объектов с учетом возможных природных катастроф (наводнения, землетрясения).
|
|
|
+- **Пожарная безопасность**: Установка систем сигнализации, автоматического тушения и проверки состояния противопожарного оборудования.
|
|
|
+
|
|
|
+### 6. **Климатическая безопасность**
|
|
|
+- **Системы кондиционирования и вентиляции**: Обеспечение работы серверного оборудования в оптимальных температурных условиях.
|
|
|
+- **Защита от перепадов электричества**: Использование источников бесперебойного питания (ИБП) для поддержания работы оборудования.
|
|
|
+
|
|
|
+### 7. **Кадровая безопасность**
|
|
|
+- **Проверка сотрудников**: Проведение фоновых проверок и кадровых проверок на предмет благонадежности.
|
|
|
+- **Инструктажи по безопасности**: Регулярная подготовка и обучение сотрудников о правилах безопасности и предотвращении угроз.
|
|
|
+
|
|
|
+### 8. **Документирование и аудит**
|
|
|
+- **Регистрация событий безопасности**: Ведение журналов доступа, событий системы безопасности и инцидентов.
|
|
|
+- **Проведение регулярных проверок**: Аудит систем физической безопасности и анализ их эффективности.
|
|
|
+
|
|
|
+Задачи физической защиты объектов информатизации направлены на обеспечение безопасности информационных систем и оборудования, предотвращение несанкционированного доступа, защита от повреждений и утечек информации. Основные задачи физической защиты включают в себя:
|
|
|
+
|
|
|
+### 1. **Обеспечение защищенности объектов информатизации**
|
|
|
+- Защита серверных помещений, операторских и других ключевых мест от несанкционированного доступа.
|
|
|
+- Создание ограниченных зон с доступом только для авторизованных пользователей.
|
|
|
+
|
|
|
+### 2. **Контроль доступа**
|
|
|
+- Реализация систем контроля доступа к помещениям и оборудованию.
|
|
|
+- Внедрение методов идентификации и аутентификации пользователей (блокировки по биометрии, карты доступа и т.д.).
|
|
|
+
|
|
|
+### 3. **Мониторинг и видеонаблюдение**
|
|
|
+- Установка систем видеонаблюдения для постоянного мониторинга территории и объектов.
|
|
|
+- Запись видео для целей анализа инцидентов и расследования.
|
|
|
+
|
|
|
+### 4. **Охрана объектов**
|
|
|
+- Организация охранных мероприятий с привлечением физической охраны или систем сигнализации.
|
|
|
+- Проведение патрулирования охранниками на территории объектов.
|
|
|
+
|
|
|
+### 5. **Защита от внешних угроз**
|
|
|
+- Защита от потенциальных атак или угроз, связанных с физическим доступом (вандализм, террористические акты).
|
|
|
+- Установка систем сигнализации, которые будут оповещать о попытках несанкционированного доступа.
|
|
|
+
|
|
|
+### 6. **Устойчивость к стихийным бедствиям**
|
|
|
+- Оценка рисков и проектирование объектов с учетом природных угроз (наводнения, землетрясения).
|
|
|
+- Разработка мер по защите оборудования от воздействия природных катастроф.
|
|
|
+
|
|
|
+### 7. **Пожарная безопасность**
|
|
|
+- Установка систем пожарной сигнализации и автоматического тушения.
|
|
|
+- Проведение регулярных проверок работоспособности систем противопожарной безопасности.
|
|
|
+
|
|
|
+### 8. **Климатическая защита**
|
|
|
+- Поддержание оптимальных температурных и влажностных режимов работы серверов и другого оборудования.
|
|
|
+- Обеспечение надежной вентиляции и кондиционирования.
|
|
|
+
|
|
|
+### 9. **Обучение и подготовка персонала**
|
|
|
+- Проводить инструктажи и тренинги для сотрудников о правилах физической безопасности.
|
|
|
+- Обучать сотрудников действиям в экстренных ситуациях (пожар, утечка данных).
|
|
|
+
|
|
|
+### 10. **Документирование и аудит**
|
|
|
+- Ведение журналов доступа и других записей о безопасности.
|
|
|
+- Проведение регулярных проверок и аудитов системы физической безопасности для выявления недостатков и повышения уровня защиты.
|
|
|
+
|
|
|
+### Заключение
|
|
|
+Физическая защита объектов информатизации – важный аспект общей стратегии безопасности организаций. Сбалансированное применение всех вышеперечисленных мер позволяет минимизировать риски, предотвратить несанкционированный доступ и обеспечить сохранность
|
|
|
+информационных активов.
|
|
|
+
|
|
|
+
|
|
|
+# Список использованной литературы
|
|
|
+
|
|
|
+1.http://elib.osu.ru/bitstream/123456789/13741/1/36384_20170503.pdf
|
|
|
+2.https://bstudy.net/828710/tehnika/suschnost_zadachi_fizicheskoy_zaschity_obektov_informatizatsii
|
|
|
+3.https://ppt-online.org/964376
|
ypv
