# Жизненный цикл системы физической защиты

**Система физической защиты** - это комплекс мер, направленных на обеспечение безопасности охраняемого объекта, включающий инженерно-технические и организационные решения, а также правовые нормы, препятствующие несанкционированному доступу физических лиц: грабителей, вандалов, членов террористических организаций.

![](sfz.png)

Построение эффективной СФЗ невозможно без применения специального оборудования или программ. Комплекс технических средств охраны состоит из следующих подсистем:

1. Контроль, управления доступом персонала;
2. Видеонаблюдение;
3. Охранная сигнализация;
4. Средства оперативной связи, освещение, аварийные источники электроэнергии, т. д.

**Функции СФЗ:**

1. Предупреждение НСД; 
2. Защита от нерегламентированного воздействия;
3. Задержки нарушителей, их выявления на объекте;
4. Реагирование сотрудников службы безопасности.

В хорошо спроектированной и организованной СФЗ нарушителя останавливают до того, как ему удается нанести предприятию вред. Предупреждение НСД, задержание злоумышленников осуществляется в соответствии с законодательством РФ, должностными инструкциями охраны.

# Порядок обеспечения защиты информации в АС

**Устанавливаются следующие стадии создания СЗИ в АС:**

1) **Предпроектная стадия.** Включает предпроектное обследование объекта информатизации, разработку аналитического обоснования необходимости создания СЗИ и технического (частного технического) задания на ее создание;

2) **Стадия проектирования** (разработки проектов). На этой стадии происходит реализация объекта информатизации, включающая разработку СЗИ в составе объекта информатизации;

3) **Стадия ввода в действие СЗИ**. Включает опытную эксплуатацию и приемо-сдаточные испытания СЗИ, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации;

4)**Стадия оборудования СФЗ в действие**.

По результатам предпроектного обследования разрабатывается обоснование необходимости создания СЗИ и создается частное техническое задание на разработку СЗИ с конкретными требованиями по обеспечению безопасности информации в АС.

Далее производится классификация АС в соответствии с РД Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации". Классификация оформляется в виде акта.

**На стадии ввода в действие объекта информатизации и СЗИ осуществляются:**

1. Опытная эксплуатация СЗИ в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе объекта информатизации и отработки технологического процесса обработки (передачи) информации;
2. Приемо-сдаточные испытания СЗИ по результатам опытной эксплуатации с оформлением приемо-сдаточного акта, подписываемого разработчиком (поставщиком) и заказчиком;
3. Аттестация объекта информатизации по требованиям безопасности информации.

**Стадия оборудования СФЗ в действие включает:**

1. Закупка необходимого оборудования (комплектация в соответствии
с ранее выпущенным проектом);
2. Проведение строительных и монтажно-наладочных работ;
3. Подготовка персонала СФЗ;
4. Испытания и приемка СФЗ. 

На всех стадиях создания и совершенствования СФЗ должна проводиться оценка эффективности СФЗ и других ее
характеристик, чтобы иметь «индикаторы» правильности принимаемых на всех стадиях организационных и инженерно-технических решений.
После ввода СФЗ ответственность за ее эффективное функционирование возлагается на руководителя. 

# Список литературы

1. https://tdtenzor.ru/cat/Sistema-fizicheskoy-zaschity/
2. https://studfile.net/preview/9544518/page:3/
3. https://intuit.ru/studies/courses/2291/591/lecture/12694?page=2