|
|
@@ -0,0 +1,62 @@
|
|
|
+
|
|
|
+# Жизненный цикл системы физической защиты
|
|
|
+
|
|
|
+**Система физической защиты** - это комплекс мер, направленных на обеспечение безопасности охраняемого объекта, включающий инженерно-технические и организационные решения, а также правовые нормы, препятствующие несанкционированному доступу физических лиц: грабителей, вандалов, членов террористических организаций.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Построение эффективной СФЗ невозможно без применения специального оборудования или программ. Комплекс технических средств охраны состоит из следующих подсистем:
|
|
|
+
|
|
|
+1. Контроль, управления доступом персонала;
|
|
|
+2. Видеонаблюдение;
|
|
|
+3. Охранная сигнализация;
|
|
|
+4. Средства оперативной связи, освещение, аварийные источники электроэнергии, т. д.
|
|
|
+
|
|
|
+**Функции СФЗ:**
|
|
|
+
|
|
|
+1. Предупреждение НСД;
|
|
|
+2. Защита от нерегламентированного воздействия;
|
|
|
+3. Задержки нарушителей, их выявления на объекте;
|
|
|
+4. Реагирование сотрудников службы безопасности.
|
|
|
+
|
|
|
+В хорошо спроектированной и организованной СФЗ нарушителя останавливают до того, как ему удается нанести предприятию вред. Предупреждение НСД, задержание злоумышленников осуществляется в соответствии с законодательством РФ, должностными инструкциями охраны.
|
|
|
+
|
|
|
+# Порядок обеспечения защиты информации в АС
|
|
|
+
|
|
|
+**Устанавливаются следующие стадии создания СЗИ в АС:**
|
|
|
+
|
|
|
+1) **Предпроектная стадия.** Включает предпроектное обследование объекта информатизации, разработку аналитического обоснования необходимости создания СЗИ и технического (частного технического) задания на ее создание;
|
|
|
+
|
|
|
+2) **Стадия проектирования** (разработки проектов). На этой стадии происходит реализация объекта информатизации, включающая разработку СЗИ в составе объекта информатизации;
|
|
|
+
|
|
|
+3) **Стадия ввода в действие СЗИ**. Включает опытную эксплуатацию и приемо-сдаточные испытания СЗИ, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации;
|
|
|
+
|
|
|
+4)**Стадия оборудования СФЗ в действие**.
|
|
|
+
|
|
|
+По результатам предпроектного обследования разрабатывается обоснование необходимости создания СЗИ и создается частное техническое задание на разработку СЗИ с конкретными требованиями по обеспечению безопасности информации в АС.
|
|
|
+
|
|
|
+Далее производится классификация АС в соответствии с РД Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации". Классификация оформляется в виде акта.
|
|
|
+
|
|
|
+**На стадии ввода в действие объекта информатизации и СЗИ осуществляются:**
|
|
|
+
|
|
|
+1. Опытная эксплуатация СЗИ в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе объекта информатизации и отработки технологического процесса обработки (передачи) информации;
|
|
|
+2. Приемо-сдаточные испытания СЗИ по результатам опытной эксплуатации с оформлением приемо-сдаточного акта, подписываемого разработчиком (поставщиком) и заказчиком;
|
|
|
+3. Аттестация объекта информатизации по требованиям безопасности информации.
|
|
|
+
|
|
|
+**Стадия оборудования СФЗ в действие включает:**
|
|
|
+
|
|
|
+1. Закупка необходимого оборудования (комплектация в соответствии
|
|
|
+с ранее выпущенным проектом);
|
|
|
+2. Проведение строительных и монтажно-наладочных работ;
|
|
|
+3. Подготовка персонала СФЗ;
|
|
|
+4. Испытания и приемка СФЗ.
|
|
|
+
|
|
|
+На всех стадиях создания и совершенствования СФЗ должна проводиться оценка эффективности СФЗ и других ее
|
|
|
+характеристик, чтобы иметь «индикаторы» правильности принимаемых на всех стадиях организационных и инженерно-технических решений.
|
|
|
+После ввода СФЗ ответственность за ее эффективное функционирование возлагается на руководителя.
|
|
|
+
|
|
|
+# Список литературы
|
|
|
+
|
|
|
+1. https://tdtenzor.ru/cat/Sistema-fizicheskoy-zaschity/
|
|
|
+2. https://studfile.net/preview/9544518/page:3/
|
|
|
+3. https://intuit.ru/studies/courses/2291/591/lecture/12694?page=2
|
ypv
