Понятия: угроза, безопасность, объект защиты Предприятию или фирме для обеспечения своей стабильной деятельности необходима организация надежной защиты от различных угроз. Под термином "угроза" подразумевают какие-либо действия, способные привести к ущербу. Отсюда под понятием "безопасность" понимается создание и поддержание условий постоянного противостояния угрозам объекту защиты. Под "объектом защиты" понимается одно или несколько помещений, здание или комплекс расположенных на одной территории зданий, в которых работают люди, хранятся и используются ценности, циркулирует информация, содержащая государственную или коммерческую тайну. Против кого или против чего направлены угрозы? Оценка возможных угроз объекту защиты проводится по следующим трем основным направлениям: - безопасность персонала и посетителей; - угроза материальным ценностям, имуществу и оборудованию; - безопасность информации, сохранность государственной, служебной и коммерческой тайны. Соответственно можно говорить о трех типах объектов защиты. Возможные последствия реализованных угроз для персонала и посетителей или материальных ценностей не требуют дополнительных комментариев.
Под конфиденциальной информацией принято понимать нематериальные активы предприятия (организации) долговременного пользования, попадающие в разряд коммерческой тайны и секретов производства, создаваемых предприятием (организацией) самостоятельно или переданных ему во владение или распоряжение на законном основании. Категория конфиденциальная информация, включает в себя и категорию интеллектуальная собственность. Федеральным Законом "Об информации, информатизации и защите информации", определено, что информационные ресурсы, т. е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество собственника (Ст. 4. 1, Ст. 6. 1). При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним (Ст. 6. 7). Российская Федерация и ее субъекты являются собственниками информационных ресурсов, создаваемых за счет средств федерального бюджета и бюджетов субъектов Российской Федерации.
С определенными допущениями можно привести следующие категории источников, обладающих, владеющих или содержащих в себе конфиденциальную информацию: • люди; • документы; • публикации; • технические носители; • технические средства обеспечения производственной и трудовой деятельности; • продукция; • промышленные и производственные отходы. Под разглашением конфиденциальной информации понимаются умышленные или неосторожные действия допущенных к конфиденциальной информации лиц, приведшие к преждевременному, не вызванному служебной необходимостью распространению указанной информации среди лиц, включая работников предприятия, которым эта информация не была доведена в официально установленном порядке; утечка конфиденциальной информации - это несанкционированное распространение информации за пределы установленного физического пространства.
После того, как охарактеризованы возможные типы объектов защиты можно переходить к классификации угроз этим объектам. Существует три типа угроз объекту защиты. Чрезвычайные обстоятельства (пожар, стихийные бедствия, аварии, терроризм). Несанкционированное проникновение на объект защиты. Целями несанкционированного проникновения могут быть кражи, хищения, хулиганство, вандализм. Несанкционированный съем информации. Цели несанкционированного съема информации те же, что и при несанкционированном проникновении, за исключением хулиганства и вандализма. Вышеперечисленные типы угроз могут быть вызваны как внешними, так и внутренними источниками опасности. К внешним источникам опасности, создаваемым злоумышленниками и конкурентами, относят промышленный шпионаж, криминогенные угрозы завладения информационными ресурсами предприятия для использования их в корыстных целях, недобросовестную конкуренцию и пр.
К числу внутренних источников опасности относят злонамеренные действия отдельных работников предприятия, главным образом из числа лиц, имеющих социально-психологические или моральные проблемы. Внешние источники опасности, не будучи подвластными контролю (регулированию) со стороны предприятия, способны оказывать дестабилизирующие воздействия на предприятие, основными видами которых могут быть: • нарушение коммерческих интересов предприятия, вплоть до нанесения ему непоправимого финансового урона; • подрыв деловой активности или способности предприятия выступать в качестве конкурирующей стороны на товарных рынках; • лишение предприятия научно-технического приоритета в соответствующих областях его деятельности и т. п. Внутренние источники опасности могут нанести предприятия, главным образом, материальный или моральный ущерб.
Воздействие различных типов угроз на объекты защиты
В основе разработки системы защиты объекта и организации ее функционирования лежит принцип создания последовательных рубежей, в которых угрозы должны быть своевременно обнаружены, а их распространению будут препятствовать надежные преграды. Основу планировки и оборудования зон безопасности при этом составляет принцип равнопрочности их границ. Иначе говоря, граница охраняемого объекта не должна иметь незащищенных участков. Эффективность системы защиты может быть оценена как минимальное время, которое требуется злоумышленнику на ее преодоление. Чем сложнее и разветвленнее система защиты, тем больше времени необходимо затратить на ее преодоление и тем выше вероятность того, то угроза будет обнаружена, определена, отражена и ликвидирована.
Схема системы защиты крупного объекта
Понятие технической разведки Под технической разведкой понимают вид разведывательной деятельности противника, где основную роль в непосредственном выявлении и фиксировании интересующих его данных играют технические средства, сведенные, как правило, в самостоятельные организационные системы. К основным достоинствам технических разведок относят: – скрытность, так как действует без непосредственного контакта с объектами разведки, и эффективность разведывательных мероприятий; – достоверность информации, так как исходит она непосредственно от источника: – большая глубина проникновения за пределы государственных границ и (или) охраняемых территорий и объектов без их нарушения, определяемая особенностями распространения радиоволн разных частот, акустических колебаний и т. п. ; – практически малая зависимость от времени года, суток и метеоусловий; – высокая автоматизация процессов ведения разведки и анализа данных; – доставка документированных данных в заинтересованные инстанции в реальном масштабе времени; – возможность «обнародования» информации без угрозы ликвидации источника ее получения.
Под каналом утечки данных будем понимать потенциальную возможность нарушителю получить доступ к НСД, которая обусловлена архитектурой, технологической схемой функционирования ИВС, а также существующей организацией работы с данными. Все каналы утечки данных можно разделить на косвенные и прямые. Косвенными называются такие каналы утечки, использование которых для НСД не требует непосредственного доступа к техническим устройствам ИВС. Они возникают, например, вследствие недостаточной изоляции помещений, просчетов в организации работы с данными и предоставляют нарушителю возможность применения подслушивающих устройств, дистанционного фотографирования, перехвата электромагнитных излучений, хищения носителей данных и отходов и т. п. ). Прямые каналы утечки данных требуют непосредственного доступа к техническим средствам ИВС и данным. Наличие прямых каналов утечки обусловлено недостатками технических и программных средств защиты, ОС, СУБД, математического и программного обеспечения. Прямые каналы утечки данных позволяют нарушителю подключиться к аппаратуре ИВС, получить доступ к данным и выполнить действия по анализу, модификации и уничтожению данных.
Виды технических разведок
Космическая разведка в качестве основных носителей использует разведывательные космические аппараты (КА), возможно использование пилотируемых космических кораблей и орбитальных станций. Она обеспечивает оперативное добывание данных о вооружении, военной технике, военных и военно-промышленных объектах, а также добывание геологической, геодезической, топографической, метеорологической и другой информации, оперативное оповещение об экологических и техногенных катастрофах.
Воздушная разведка ведется самолетами разведчиками при полетах вблизи границ и над нейтральными водами или в районе боевых действий. Может осуществляться гражданскими самолетами при их пролете по разрешенным трассам над территорией иностранных государств. Основными задачами этой разведки являются выявление группировки, дислокации и степени боевой готовности войск, наблюдение за проведение их учений; вскрытие местоположения, назначения и технических характеристик радиоэлектронных средств; слежение за испытаниями новых образцов вооружения и военной техники; ведение наблюдения за функционированием военно-промышленных объектов и выявление характера их производства; ведение топографической разведки местности; добывание геологической информации и т. п.
Морская разведка ведется специальными разведывательными кораблями, кораблями слежения за воздушно космическими объектами, боевыми надводными кораблями и подводными лодками, привлекаемыми к разведке вспомогательными кораблями и судами ВМФ. К разведке могут привлекаться гражданские суда. Данная разведка обеспечивает добывание информации о составе, боевой готовности и повседневной деятельности вооруженных сил, о военных и военно-промышленных объектах, расположенных в приморских и островных районах, о вооружении и военной технике при испытаниях на морских полигонах, о межконтинентальных баллистических ракетах и космических объектах, обнаружение подводных лодок и надводных кораблей и судов; ведение авиационной и химической разведки у границ территориальных вод и в открытых портах; контроль радиоэлектронной обстановки, береговых радиолокационных систем, радиообмена.
Наземная разведка ведется стационарными и подвижными центрами и постами. Основными задачами этого вида разведки являются выявление группировки, дислокации и боевой готовности войск, слежение за их деятельностью, боевой подготовкой и перевооружением. Также выявление строительства новых военных и военнопромышленных объектов, наблюдение за испытаниями новых образцов вооружения и военной техники и определение их боевых возможностей, выявление и определение тактико-технических характеристик РЭС систем оружия, управления и связи. Также радиоперехват в линиях и сетях связи; вскрытие изменений в оперативном оборудовании театра военных действий.
Агентурно-техническая разведка ведется портативными средствами разведки или с помощью автоматических разведывательных устройств, устанавливаемых в специальных тайниках в районе расположения объекта, замаскированных под предметы местности, в автомобилях, чемоданах, одежде и т. п. Она используется для сбора и уточнения данных об особо важных объектах и перехвата информации за счет побочных излучений технических средств передачи, обработки и хранения информации и других каналов утечки информации. Агентурным путем может осуществляться радиоэлектронная (радио, радиотехническая разведки, а также разведка по побочным электромагнитным излучениям и наводкам), акустическая (с использованием направленных микрофонов, лазерных средств и внедряемых электронных устройств), оптическая (фотографическая, визуальная, инфракрасная), химическая, радиационная и магнитометрическая разведки.
Классификация технических разведок по способу добывания информации и типу аппаратуры разведки
Радиоразведка имеет целью обнаружение и перехват открытых, засекреченных, закодированных передач связных радиостанций, пеленгование их, анализ и обработку добываемой информации с целью вскрытия ее содержания и определения местоположения источников излучения. Радиотехническая разведка позволяет принимать и анализировать радиоизлучения радиоэлектронных систем (РЭС) и других технических устройств с целью определения их местоположения, назначения, режимов работы и параметров сигналов. Радиолокационная разведка ведется путем облучения объектов, территорий, акваторий, воздушного и космического пространства сигналами радиодиапазона, приема и анализа отраженных сигналов или изображений, полученных за счет этих сигналов. Радиотепловая разведка ведется путем приема естественного теплового излучения объектов и местности в радиодиапазоне и анализа полученного за счет этого излучения изображения. Разведка по побочным электромагнитным излучениям и наводкам (ПЭМИН) ведется с использованием аппаратуры, позволяющей принимать и анализировать побочные излучения и наводки, возникающие при работе технических средств передачи и обработки информации, и восстанавливать содержание передаваемой (обрабатываемой) информации.
Фотографическая разведка добывает документальные данные об объектах разведки путем фотографирования или киносъемки их и анализа полученных изображений. Визуально-оптическая разведка ведется путем наблюдения за объектами и местностью с помощью различных увеличительных оптических или усиливающих яркость изображения приборов видимого диапазона (биноклей, стереотруб, перископов и т. п. ). Фототелевизионная разведка является разновидностью фотографической разведки. Средства фототелевизионной разведки позволяют производить обработку фотопленки на борту носителя, считывание полученного изображения и передачу его на пункты сбора разведывательной информации по радиоканалу с помощью телевизионной аппаратуры. Телевизионная разведка добывает информацию путем съемки объектов, территорий и акваторий при помощи телевизионной аппаратуры и анализа полученных изображений. Инфракрасная разведка добывает информацию об объектах путем приема и анализа электромагнитных волн инфракрасного диапазона (тепловое излучение), излучаемых или отраженных объектами и предметами окружающей среды. Лазерная разведка добывает информацию путем облучения объектов и местности лучом лазера инфракрасного диапазона, приема отраженных сигналов и анализа полученного за счет этих сигналов изображения.
Акустическая (вибро-акустическая) разведка ведется путем приема и анализа акустических волн инфразвукового, звукового и ультразвукового диапазонов, распространяющихся в воздушной среде (звукопроводящих материалах) и вызванных шумами работающих двигателей машин, агрегатов и различного оборудования, взрывами, выстрелами, речью и т. п. Гидроакустическая разведка добывает информацию путем приема и анализа акустических волн при их распространении в водной среде, излучаемых или отражаемых объектами (кораблями, торпедами, станциями гидроакустической связи, гидролокаторами и т. п. ) или морским дном. Магнитометрическая разведка ведется путем обнаружения и анализа локальных изменений магнитного поля Земли, вызванных сосредоточением военной техники и оружия, подводными лодками, ядерными фугасами и т. п.
Сейсмическая разведка добывает информацию с использованием аппаратуры, позволяющей принимать и анализировать сейсмические волны, вызванные взрывами, выстрелами, работой машин, агрегатов и оборудования, движением различных транспортных средств, людей и т. п. Радиационная разведка ведется путем обнаружения и анализа радиоактивных излучений, связанных с выбросами и отходами производства, хранением и транспортировкой радиоактивных материалов, ядерных зарядов и боеприпасов, производством и эксплуатацией ядерных реакторов и двигателей, а также излучений, возникающих при ядерных взрывах и радиоактивном заражении местности. Химическая разведка позволяет обнаруживать и анализировать изменения химического состава окружающей среды, возникающие под воздействием выбросов и отходов производства, в результате работы различных двигателей, машин, выстрелов, взрывов и применения химического оружия. Компьютерная разведка ведется путем проникновения, через компьютерные сети общего пользования, в базы и банки данных противника, с целью хищения, искажения или уничтожения хранящейся в базах информации.
РАДИОЭЛЕКТРОННАЯ РАЗВЕДКА Радиоэлектронная разведка (РЭР) является одним из наиболее эффективных видов технической разведки, способной оперативно решать разнообразные задачи. По оценкам специалистов стран обладающих мощным научно-техническим потенциалом, около 50 -60% (иногда 80%) добываемой техническими средствами разведывательной информации базируется на данных, получаемых средствами радиоэлектронной разведки. В предложенной классификации разделяется на радио и радиотехническую разведки (РРТР), радиолокационную (РЛР) и радиотепловую локационную (РТЛР) разведки и разведку побочных электромагнитных излучений и наводок (РПЭМИН).
Радио и радиотехническая разведки (РРТР) Основным содержанием радиоразведки является добывание сведений путем несанкционированного приема (перехвата) сигналов систем связи и передачи данных. В процессе радиоперехвата (РП) осуществляется поиск, прием и регистрация смысловой, формализованной и засекреченной информации и сигналов радиоэлектронных средств, а также вскрытие содержания сообщений на основе анализа перехваченных сигналов, дешифрование перехваченных сообщений. Радиотехническая разведка предназначена для обнаружения и распознавания радиолокационных станций и других радиоэлектронных средств (РЭС), не относящихся к классу систем и средств передачи информации. С помощью средств РРТР определяется несущая частота РЭС, измеряются параметры радиосигнала, определяется вид модуляции, устанавливается состояние поляризации сигнала. В процессе обработки осуществляется, выявляются и накапливаются опознавательные признаки различных типов радиоэлектронных средств. На основе анализа информативных для радиотехнической разведки сигналов опознается образ радиоэлектронного средства (тактические и технические характеристики РЭС, их назначение). Также радиотехническая разведка формирует исходные данные и целеуказания для средств радиопротиводействия.
Ведется РРТР комплексно с использованием наземных, космических, воздушных и морских разведывательных систем. Наземная РРТР осуществляется со стационарных и подвижных постов расположенных на территориях сопредельных государств, а также агентурно-техническими средствами. Каждый пост оборудован сложными автоматизированными комплексами, которые обеспечивают перехват, автоматическое измерение параметров сигналов и сравнение их с базами данных. Стационарная и возимая аппаратура радиоразведки позволяет осуществлять перехват сообщений (речевых, телеграфных, телеметрических и т. п. ), передаваемых по каналам радиорелейной, тропосферной и радиосвязи в КВ и УКВ диапазонах. Средства наземной разведки имеют высокую чувствительность приемной аппаратуры измеряемой сотнями д. Б в диапазонах частот до нескольких десятков тысяч МГц. При этом обеспечивается очень высокая, десятые доли градуса, точность пеленгования и измерения параметров сигналов до сотых долей процентов.
Космическая РРТР ведется с помощью специализированных космических аппаратов (спутников шпионов). РРТР ведется как обзорная так и детальная с помощью системы спутников. Интервалы повторного наблюдения обеспечиваются различными системами от нескольких часов до нескольких минут. При этом перехват информации может осуществляться в полосе шириной несколько тысяч километров. Точность определения мест размещения РЭС определяется десятком километров. Информация передается на наземные пункты в считанные часы. Средства воздушной РРТР устанавливаются на специально оборудованных пилотируемых и беспилотных самолетах разведчиках, боевых самолетах, самолетах авиакомпаний совершающих рейсы над территорией иностранных государств. В мирное время разведка ведется методом барражирования или полетов самолетов вдоль государственных границ. Перехват ведется на дальностях до нескольких сот километров в глубь разведываемой территории. Средства морской РРТР устанавливаются на надводных и подводных кораблях. Также обеспечивается предельная точность пеленгования и измерения временных параметров.
План-схема 1 этажа №пом. Наименовани е Площадь, м 2 09 Кабинет 22, 5 10 Кабинет 42, 0 11 Кабинет 17, 5 12 Эл. Щитовая 4, 5 13 Серверная 5, 0 14 Сан. Узел 3, 2 15 Сан. Узел 3, 8 16 Коридор 8, 6 17 Коридор 7, 9 18 Кабинет 29, 2 19 Кабинет 25, 8 20 Кабинет 18, 2 21 Кабинет 31, 8 22 Приемная 21, 7 23 Помещение охраны 13, 0 24 Лестница 17, 4 25 Лестница 8, 7
Описание объекта Объект расположен по адресу: Подколокольный переулок, 13, пом. № 21. Здание арендуется частично. Защищаемое помещение (ЗП) является кабинетом директора. В помещении имеется охранная и пожарная сигнализация. Помещение сдается под охрану в нерабочее время. Доступ в здание осуществляется охранником без проверки документов. Сотрудники охраны дежурят у входных дверей в пом. № 23. Специальное обследование в ЗП не проводилось, поэтому есть возможность внедрения различных закладных устройств (ЗУ). Электропитание осуществляется от трансформаторной подстанции, расположенной за пределами контролируемой зоны (КЗ) на расстоянии около 50 м. Питание всего здание осуществляется от одного ЭЩ, на который подается 380 В, следующим образом: - одна фаза (220 В) – электропитание освещения; - другая фаза (220 В) – электропитание розеток; - третья фаза (220 В) – электропитание технических служб. В помещении № 13 располагается серверная и местная АТС. Локальная вычислительная сеть в ЗП присутствует. Ввод слаботочных коммуникаций осуществляется из подвала, через помещение, расположенное между №№ 13, 14. Отопление осуществляется от ЦТП, расположенной за пределами КЗ, через бойлерную, находящуюся в подвальном помещении.
План-схема подвального этажа № Наименовани е Площад ь , м 2 01 Насосная 18, 0 02 Тех. помещени е 29, 4 03 Коридор 21, 0 04 Тех. помещени е 42, 6 05 Тех. помещени е 17, 6 06 Тех. помещени е 7, 9 п о м.
План-схема 2 этажа № Наименовани е Площадь, м 2 26 Лестница 18, 0 27 Кабинет 29, 4 28 Кабинет 21, 0 29 Кабинет 42, 6 30 Кабинет 17, 6 31 Кабинет 7, 9 32 Коридор 10, 8 33 Коридор 8, 3 34 Сан. Узел 3, 5 35 Сан. Узел 3, 4 36 Кухня 5, 2 37 Кабинет 29, 8 38 Кабинет 26, 5 39 Кабинет 40, 0 40 Кабинет 34, 1 41 Приемная 23, 8 п о м.
Направления угроз объекту защиты
Скачать презентацию Понятия угроза безопасность объект защиты Предприятию или фирме
ТЕХ.СР.ppt