|
|
@@ -0,0 +1,247 @@
|
|
|
+# Объект защиты: исправительное учреждение
|
|
|
+
|
|
|
+В исправительном учреждении обрабатывается и хранится значительный объем конфиденциальной информации:
|
|
|
+
|
|
|
+* персональные данные осужденных;
|
|
|
+* материалы уголовных дел;
|
|
|
+* служебная документация;
|
|
|
+* сведения о режимных мероприятиях;
|
|
|
+* данные видеонаблюдения;
|
|
|
+* информация о сотрудниках.
|
|
|
+
|
|
|
+Кроме того, существует повышенный риск:
|
|
|
+
|
|
|
+* несанкционированного проникновения;
|
|
|
+* побега с использованием служебной информации;
|
|
|
+* передачи запрещённых сведений;
|
|
|
+* выноса документов;
|
|
|
+* проноса технических средств связи;
|
|
|
+* диверсий и саботажа.
|
|
|
+
|
|
|
+Поэтому физическая защита информации здесь имеет ключевое значение.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+# Периметральная защита учреждения
|
|
|
+
|
|
|
+Исправительное учреждение изначально проектируется как режимный объект.
|
|
|
+
|
|
|
+## Ограждение территории
|
|
|
+
|
|
|
+Территория окружена высоким капитальным забором (бетонным или металлическим). Он:
|
|
|
+
|
|
|
+* предотвращает несанкционированное проникновение извне;
|
|
|
+* исключает визуальный контакт с внутренней территорией;
|
|
|
+* препятствует перебросу запрещённых предметов.
|
|
|
+
|
|
|
+## Колючая проволока и спираль Бруно
|
|
|
+
|
|
|
+По верху ограждения устанавливается колючая проволока и спираль Бруно. Эти элементы:
|
|
|
+
|
|
|
+* создают физическое препятствие при попытке перелезть;
|
|
|
+* значительно увеличивают время преодоления ограждения;
|
|
|
+* затрудняют организацию побега;
|
|
|
+* препятствуют перебросу носителей информации и мобильных устройств.
|
|
|
+
|
|
|
+Таким образом, периметр защищает информацию от:
|
|
|
+
|
|
|
+* внешних нарушителей;
|
|
|
+* передачи данных через запрещённые устройства;
|
|
|
+* незаконного контакта с осужденными.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+# Контрольно-пропускной режим
|
|
|
+
|
|
|
+## Ворота и шлагбаумы
|
|
|
+
|
|
|
+На въезде установлены усиленные ворота и шлагбаумы. Они:
|
|
|
+
|
|
|
+* ограничивают доступ транспорта;
|
|
|
+* препятствуют несанкционированному вывозу документов и оборудования;
|
|
|
+* исключают попытки силового въезда.
|
|
|
+
|
|
|
+## Турникеты
|
|
|
+
|
|
|
+На КПП размещаются турникеты, которые:
|
|
|
+
|
|
|
+* обеспечивают проход по одному человеку;
|
|
|
+* предотвращают проникновение посторонних вслед за сотрудником;
|
|
|
+* фиксируют факт физического входа.
|
|
|
+
|
|
|
+## Стационарные металлоискатели
|
|
|
+
|
|
|
+На входе устанавливаются рамки-металлоискатели. Они:
|
|
|
+
|
|
|
+* предотвращают пронос мобильных телефонов;
|
|
|
+* выявляют скрытые носители информации;
|
|
|
+* исключают пронос записывающих устройств;
|
|
|
+* предотвращают передачу запрещённых предметов.
|
|
|
+
|
|
|
+Эти средства защищают от:
|
|
|
+
|
|
|
+* утечки информации;
|
|
|
+* скрытой записи служебных данных;
|
|
|
+* несанкционированной связи осужденных.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+# Защита административных помещений
|
|
|
+
|
|
|
+Административные кабинеты, архив и серверная защищаются отдельно.
|
|
|
+
|
|
|
+## Усиленные двери
|
|
|
+
|
|
|
+Металлические двери повышенной прочности:
|
|
|
+
|
|
|
+* предотвращают взлом;
|
|
|
+* защищают от несанкционированного доступа сотрудников и осужденных;
|
|
|
+* исключают силовое вскрытие.
|
|
|
+
|
|
|
+## Замки
|
|
|
+
|
|
|
+Используются механические и электромеханические замки высокой секретности. Они:
|
|
|
+
|
|
|
+* защищают помещения архива;
|
|
|
+* ограничивают доступ к служебной документации;
|
|
|
+* предотвращают внутренние злоупотребления.
|
|
|
+
|
|
|
+Замки защищают от:
|
|
|
+
|
|
|
+* хищения документов;
|
|
|
+* подмены материалов дела;
|
|
|
+* несанкционированного ознакомления с личными делами.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+# Архив и хранение документов
|
|
|
+
|
|
|
+В исправительном учреждении архив — критически важная зона.
|
|
|
+
|
|
|
+## Металлические шкафы
|
|
|
+
|
|
|
+Применяются для хранения:
|
|
|
+
|
|
|
+* личных дел осужденных;
|
|
|
+* процессуальных документов;
|
|
|
+* служебных приказов.
|
|
|
+
|
|
|
+Шкафы защищают от:
|
|
|
+
|
|
|
+* кражи;
|
|
|
+* порчи документов;
|
|
|
+* несанкционированного копирования.
|
|
|
+
|
|
|
+## Сейфы
|
|
|
+
|
|
|
+В сейфах хранятся:
|
|
|
+
|
|
|
+* носители с резервными копиями;
|
|
|
+* служебные печати;
|
|
|
+* ключи шифрования;
|
|
|
+* аппаратные токены доступа.
|
|
|
+
|
|
|
+Сейфы защищают информацию от:
|
|
|
+
|
|
|
+* внутренних злоупотреблений;
|
|
|
+* целенаправленного хищения;
|
|
|
+* уничтожения важных данных.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+# Серверная как особо защищённое помещение
|
|
|
+
|
|
|
+В учреждении функционирует серверная комната.
|
|
|
+
|
|
|
+Она:
|
|
|
+
|
|
|
+* изолирована от других помещений;
|
|
|
+* оборудована усиленной дверью;
|
|
|
+* не имеет окон;
|
|
|
+* имеет ограниченное число допущенных лиц.
|
|
|
+
|
|
|
+Это исключает:
|
|
|
+
|
|
|
+* установку закладных устройств;
|
|
|
+* несанкционированное подключение к сети;
|
|
|
+* физическое повреждение оборудования.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+# Аппаратная аутентификация
|
|
|
+
|
|
|
+Для доступа к информационным системам используются физические устройства.
|
|
|
+
|
|
|
+## Аппаратные токены
|
|
|
+
|
|
|
+Выдаются сотрудникам для доступа к служебным базам данных. Они:
|
|
|
+
|
|
|
+* исключают вход без физического носителя;
|
|
|
+* защищают от подбора пароля;
|
|
|
+* предотвращают удаленный несанкционированный доступ.
|
|
|
+
|
|
|
+## Электронные ключи и карты доступа
|
|
|
+
|
|
|
+Используются для открытия режимных зон.
|
|
|
+
|
|
|
+## Биометрические терминалы
|
|
|
+
|
|
|
+Применяются в серверной и архиве. Они:
|
|
|
+
|
|
|
+* исключают передачу пропуска другому лицу;
|
|
|
+* обеспечивают персональную ответственность;
|
|
|
+* предотвращают подмену личности.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+# Средства физической нейтрализации угроз
|
|
|
+
|
|
|
+## Видеонаблюдение
|
|
|
+
|
|
|
+Камеры устанавливаются:
|
|
|
+
|
|
|
+* по периметру;
|
|
|
+* на КПП;
|
|
|
+* в коридорах;
|
|
|
+* в серверной.
|
|
|
+
|
|
|
+Они позволяют:
|
|
|
+
|
|
|
+* фиксировать попытки доступа;
|
|
|
+* контролировать действия персонала;
|
|
|
+* предотвращать внутренние злоупотребления.
|
|
|
+
|
|
|
+## Охранная сигнализация
|
|
|
+
|
|
|
+Датчики вскрытия и движения:
|
|
|
+
|
|
|
+* реагируют на попытку проникновения;
|
|
|
+* обеспечивают оперативное реагирование;
|
|
|
+* минимизируют последствия атаки.
|
|
|
+
|
|
|
+## Посты охраны
|
|
|
+
|
|
|
+Сотрудники охраны:
|
|
|
+
|
|
|
+* контролируют соблюдение режима;
|
|
|
+* предотвращают несанкционированный доступ;
|
|
|
+* реагируют на тревожные сигналы.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+# Вывод
|
|
|
+
|
|
|
+Исправительное учреждение является режимным объектом с повышенными требованиями к физической защите информации.
|
|
|
+
|
|
|
+Физические средства защиты:
|
|
|
+
|
|
|
+* препятствуют внешнему проникновению;
|
|
|
+* предотвращают утечку служебной информации;
|
|
|
+* исключают кражу документов;
|
|
|
+* защищают серверное оборудование;
|
|
|
+* предотвращают внутренние злоупотребления;
|
|
|
+* обеспечивают нейтрализацию попыток саботажа.
|
|
|
+
|
|
|
+Многоуровневая система — от ограждения периметра до сейфов с носителями — формирует комплексную физическую защиту информации в условиях повышенных рисков.
|
|
|
+
|
|
|
+
|
