1.2 Определение целей системы физической защиты
1.2.1 Определение характеристик объекта
Первый шаг в проектировании новой СФЗ или совершенствовании существующей — определение характеристик защищаемого объекта. Прежде чем принять какое-либо решение о необходимом уровне защиты, следует понять, какую именно информацию надо защищать и в каких условиях. Часто этот важный шаг пропускают, и системы безопасности разрабатывают таким образом, что создают избыточную защиту или наоборот, не обеспечивают должную защиту важных объектов информатизации. Система, спроектированная с большим запасом надежности, может оказаться чрезмерно дорогой, а возможные последствия неадекватной защиты — разрушительными. Таким образом, очень важно, чтобы объект был полностью изучен с учетом налагаемых ограничений, рабочих процессов и условий деятельности.
При определении характеристик объекта должна быть собрана информация по возможно большему числу связанных с ним вопросов. Вначале это представляется очень сложной и многоплановой задачей, однако известно несколько аспектов, на которых следует сосредоточить внимание, чтобы получить нужную информацию. Они включают в себя:
• физические условия,
• рабочие процессы на объекте,
• правила, регламентирующие работу и процедуры, принятые на объекте
• требования органов государственного регулирования и вышестоящего руководства,
• вопросы аварийной безопасности,
• юридические вопросы,
• корпоративные цели и задачи.
По мере сбора данных могут возникнуть другие аспекты, представляющие интерес. Процесс определения характеристик объекта является наиболее субъективным и имеющим наименьшие ограничения при проектировании СФЗ. Он может начаться в определенных рамках, однако затем может появиться неожиданные аспекты, которые потребуют существенного изменения плана работы. Во время опросов на объекте обычно выявляются некоторые стороны его работы или принципы, не известные части персонала. Реакция на эту новую информацию может находиться в диапазоне от слабого интереса до шока. Так, проведенные в одном из развлекательных комплексов опросы служащих, стоящих на разных ступенях служебной лестницы, выявили, что при отключении электроснабжения посетителям, выходящим из парка, следует выдавать дополнительные однодневные билеты. Это стало сюрпризом для некоторых менеджеров комплекса, ознакомленных с результатами опросов. Указанный пример наглядно показывает значение личных опросов персонала объекта в дополнение к изучению документов, посещениям объекта и брифингам, которые традиционно используются для сбора информации.
Физические условия
По всей видимости, характеристики физических условий установить легче всего. Они включают: выявление границ объекта, количества зданий и их местоположения, поэтажные планы зданий, наличие входов и въездов, существующие средства физической защиты и все подробности инфраструктуры. Такая информация обычно содержится в проектной документации на объект. Необходимо изучить следующие составляющие инфраструктуры: отопление; вентиляцию; системы кондиционирования воздуха; линии связи (волоконно-оптические, телефонные и относящиеся к компьютерным сетям); строительные материалы, использованные для потолков и стен; систему энергоснабжения; помещения с особым температурно-влажностным режимом; местоположение опасных материалов и внешние по отношению к объекту условия. Физические условия объекта также включают рельеф, растительность, животный мир, шумовой фон (аэропорты, железные дороги, автомагистрали), присутствие электромагнитных помех, климат и погоду, почву и наличие дорожных покрытий. Вся эта информация может использоваться для предсказания путей проникновения нарушителей на объект, установления местоположения целей нападения и выявления потенциальных причин ложной тревоги системы охранной сигнализации.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.