Опыт применения систем защиты информации показывает, что эффективной может быть лишь комплексная система защиты информации (КСЗИ), сочетающая следующие меры.
1. Законодательные. Использование законодательных актов, регламентирующих права и обязанности физических и юридических лиц, а также государства в области защиты информации.
2. Морально-этические. Создание и поддержание на объекте такой моральной атмосферы, в которой нарушение регламентированных правил поведения оценивалось бы большинством сотрудников резко негативно.
3. Физические. Создание физических препятствий для доступа посторонних лиц к охраняемой информации.
4. Административные. Организация соответствующего режима секретности, пропускного и внутреннего режима.
5. Технические. Применение электронных и других устройств защиты информации.
6. Криптографические. Применение шифрования и кодирования для сокрытия обрабатываемой и передаваемой информации от несанкционированного доступа.
7. Программные. Применение программных средств разграничения доступа.
Обоснованный выбор требуемого уровня защиты информации является системообразующей задачей, поскольку как занижение, так и завышение уровня неизбежно ведет к потерям. При этом в последнее время роль данного вопроса резко возросла в связи с тем, что, во-первых, теперь в число защищаемых помимо военных, государственных и ведомственных, включены также секреты промышленные, коммерческие и даже личные, а во-вторых, сама информация все больше становиться товаром. Таким образом, для оценки информации необходимы показатели двух видов:
характеризующие информацию как ресурс, обеспечивающий деятельность общества;
характеризующие информацию как объект труда.
Показатели первого вида носят прагматический характер. К ним относят важность, значимость с точки зрения тех задач, для решения которых используется оцениваемая информация, полнота информации для информационного обеспечения решаемых задач, адекватность, то есть соответствие текущему состоянию соответствующих объектов или процессов, релевантность информации и ее толерантность.
Показатели второго вида должны характеризовать информацию как объект труда, над которым осуществляются некоторые процедуры в процессе переработки ее с целью информационного обеспечения решаемых задач. К ним относятся эффективность кодирования информации и ее объем.
1.2.3 Описание автоматизированной системы охраны «Орион» и ее внедрение на объекте защиты
В процессе обзора современных автоматизированных систем управления на российском рынке выяснилось, что система «Орион» наиболее подходит к обеспечению защиты информации на данном объекте. Эта система имеет следующие технические и качественные особенности:
1. Технические особенности:
охранная сигнализация:
а) независимый контроль в одном шлейфе контакта тревоги и контакта блокировки датчика;
б) отсутствие ограничений на количество зон в разделе;
в) напряжение во всех шлейфах – 24 В;
г) автоматический сброс тревоги извещателей с питанием по шлейфу;
д) разнообразные способы взятия/снятия под охрану: с ПЭВМ, с пульта "С2000", с клавиатуры "С2000-К", с помощью ключа Touch Memory, с помощью Proximity-карты.
пожарная сигнализация:
а) распознавание двойной сработки извещателей в одном шлейфе;
б) автоматический сброс извещателей, питаемых по шлейфу;
в) подключение адресных извещателей;
г) программирование сценариев для управления АСПТ и оповещения.
управление видеонаблюдением:
а) автоматическое и ручное управления системами видеонаблюдения через релейные модули;
б) реагирование системы на самые разнообразные события: от тревоги и предоставления доступа до удаленного управления постановкой на охрану.
управление инженерными системами зданий:
а) использование шлейфов сигнализации;
б) для измерения значений аналоговых параметров (температура, давление, влажность и т.п.);
в) программирование сценариев для управления инженерными системами зданий.
2. Качественные особенности:
- модульность – систему можно постепенно наращивать и модернизировать;
- комплексность – ИСО "Орион" позволяет организовать управление пятью подсистемами безопасности объекта: охранная сигнализация, пожарная сигнализация, контроль доступа, управление системой видео наблюдения и управление инженерными системами здания. Каждая из подсистем реализует весь набор функций, которые для нее предусмотрены;
- интеллект – все пять подсистем безопасности не только управляются из одного центра, но и взаимодействуют между собой. Например, при срабатывании датчика охранной сигнализации включается запись событий, которые происходят в опасной зоне, на видеомагнитофон, на монитор выводится изображение охраняемой зоны, в которой сработал датчик, или при срабатывании пожарной сигнализации включается система оповещения, блокируются противопожарные двери и разблокируются двери на путях эвакуации. В принципе ИСО "Орион" позволяет управлять всеми подсистемами безопасности жизнеобеспечения здания по технологии интеллектуального здания. Каждое устройство, которое входит в комплект ИСО "Орион", имеет множество параметров и конфигурируется самим пользователем. Например, прибор "Сигнал-2011" имеет 28 параметров конфигурации. Это позволяет создавать уникальную, полностью адаптированную под данный объект систему безопасности. С одной стороны, это значительно затруднит действия злоумышленника, а с другой – заказчик сам создаст то, что ему нужно, не посвящая в свои тайны третьих лиц.
- надежность – система обладает высокой устойчивостью к саботажу, к действиям злоумышленников. Шлейфы приборов системы обладают устойчивостью к попыткам закорачивания их участков, имеют возможность контролировать блокировочные контакты корпусов извещателей, в том числе и в неохраняемое время, когда на объекте присутствуют посторонние.
Обмен по интерфейсной магистральной линии ведется с применением средств криптозащиты, поэтому исключена возможность обхода системы заменой приборов аналогичными из состава системы. Доступ к управлению системой закрыт парольной защитой, а доступ к компьютеру – биометрическим считывателем отпечатков пальцев операторов системы. Вместе с уникальной конфигурацией это делает ИСО "Орион" устойчивой к внешним угрозам.
- автоматическое реагирование на события – в ИСО "Орион" возможно программирование различных сценариев для, управления автоматической системой пожаротушения и оповещения.
- экономичность – подсистема контроля доступа имеет самые низкие затраты в расчете на одну дверь по сравнению с другими ИСО. Заказчик сам определяет какой тип идентификатора (ключи Touch Memory, Proximity карты или PIN-крд) ему использовать.
1.3 Требования руководящих документов к системе безопасности объекта
1.3.1 Требования руководящих документов к системам видеонаблюдения
Одним из основных руководящих документов включающих требования к системам видеонаблюдения является РД 78.36.003-2002. Этот документ включает требования изданных ранее изданных руководящих документов. Рассмотрим основные его положения, касающиеся систем видеонаблюдения.
Согласно РД 78.36.003-2002 системы охранного телевидения (СОТ) должны обеспечивать передачу визуальной информации о состоянии охраняемых зон, помещений, периметра и территории объекта в помещение охраны. Применение охранного телевидения позволяет в случае получения извещения о тревоге определить характер нарушения, место нарушения, направление движения нарушителя и определить оптимальные меры противодействия. Кроме того, система охранного телевидения позволяет проводить наблюдение охраняемых зон объекта.