sivolobova.md 6.5 KB
# Жизненный цикл системы физической защиты
Система физической защиты - это комплекс мер, направленных на обеспечение безопасности охраняемого объекта, включающий инженерно-технические и организационные решения, а также правовые нормы, препятствующие несанкционированному доступу физических лиц: грабителей, вандалов, членов террористических организаций.
Построение эффективной СФЗ невозможно без применения специального оборудования или программ. Комплекс технических средств охраны состоит из следующих подсистем:
- Контроль, управления доступом персонала;
- Видеонаблюдение;
- Охранная сигнализация;
- Средства оперативной связи, освещение, аварийные источники электроэнергии, т. д.
Функции СФЗ:
- Предупреждение НСД;
- Защита от нерегламентированного воздействия;
- Задержки нарушителей, их выявления на объекте;
- Реагирование сотрудников службы безопасности.
В хорошо спроектированной и организованной СФЗ нарушителя останавливают до того, как ему удается нанести предприятию вред. Предупреждение НСД, задержание злоумышленников осуществляется в соответствии с законодательством РФ, должностными инструкциями охраны.
Порядок обеспечения защиты информации в АС
Устанавливаются следующие стадии создания СЗИ в АС:
1) Предпроектная стадия. Включает предпроектное обследование объекта информатизации, разработку аналитического обоснования необходимости создания СЗИ и технического (частного технического) задания на ее создание;
2) Стадия проектирования (разработки проектов). На этой стадии происходит реализация объекта информатизации, включающая разработку СЗИ в составе объекта информатизации;
3) Стадия ввода в действие СЗИ. Включает опытную эксплуатацию и приемо-сдаточные испытания СЗИ, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации;
4)Стадия оборудования СФЗ в действие.
По результатам предпроектного обследования разрабатывается обоснование необходимости создания СЗИ и создается частное техническое задание на разработку СЗИ с конкретными требованиями по обеспечению безопасности информации в АС.
Далее производится классификация АС в соответствии с РД Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации". Классификация оформляется в виде акта.
На стадии ввода в действие объекта информатизации и СЗИ осуществляются:
- Опытная эксплуатация СЗИ в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе объекта информатизации и отработки технологического процесса обработки (передачи) информации;
- Приемо-сдаточные испытания СЗИ по результатам опытной эксплуатации с оформлением приемо-сдаточного акта, подписываемого разработчиком (поставщиком) и заказчиком;
- Аттестация объекта информатизации по требованиям безопасности информации.
Стадия оборудования СФЗ в действие включает:
- Закупка необходимого оборудования (комплектация в соответствии с ранее выпущенным проектом);
- Проведение строительных и монтажно-наладочных работ;
- Подготовка персонала СФЗ;
- Испытания и приемка СФЗ.
На всех стадиях создания и совершенствования СФЗ должна проводиться оценка эффективности СФЗ и других ее характеристик, чтобы иметь «индикаторы» правильности принимаемых на всех стадиях организационных и инженерно-технических решений. После ввода СФЗ ответственность за ее эффективное функционирование возлагается на руководителя.