Средства физической защиты составляют ограждения, датчики, камеры, системы контроля доступа, а также силы реагирования. Важно знать, имеется ли непосредственно на объекте подразделение охраны (работающее по контракту или собственное) и каковы его возможности. Защита объекта может обеспечиваться силами реагирования, дислоцированными вне объекта, например местными правоохранительными органами. Наличие этой информации в значительной степени определит, сколь эффективным будет окончательный вариант СФЗ.
Рабочие процессы на объекте
Другая важная область исследований — рабочие процессы на предприятии. Их характеристики включают основные производимые изделия; технологические процессы их выпуска; условия работы (рабочие часы, нерабочее время, работа в чрезвычайных условиях); тип и количество персонала. На этой стадии значительную часть процесса сбора данных составляет обзор процедур, используемых для решения задач объекта. Эти задачи связаны с продуктом, выпускаемым на объекте (промышленные товары, исследовательские данные и др.). Понятно, что система безопасности не должна парализовать работу объекта.
Обзор рабочих процессов на объекте должен также включать анализ имеющихся функций обеспечения. К ним относятся: процедуры закупок; работа вычислительных ресурсов и их распределение; техническое обслуживание; учет материального имущества; вовлеченность в рабочие процессы и местоположение высшего руководства; последовательность рабочих процессов; организация работы по сменам; оплата труда; отправка и получение продукции; функции учета и т. д. Эта информация устанавливает ограничения, в рамках которых реализуются технология или процедуры обеспечения безопасности, и помогает в дальнейшем определить уязвимые места на объекте.
Подробности, относящиеся к рабочим процессам, могут выявить важные периоды, связанные с изменением характера функционирования. Например, во время пересменки многие служащие могут входить на объект или покидать его. Это является важной исходной информацией при проектировании систем управления доступом. Такие системы должны выдерживать большой поток персонала, даже если он возникает лишь дважды в день на 60 мин. Знание рабочей нагрузки и расписания работы погрузочных платформ для приема и отправки товаров поможет при проектировании системы слежения за движением конфиденциальной информации и производственного продукта. Данная информация устанавливает потребности, связанные с рабочими процессами, которые должны быть учтены при любой модернизации системы безопасности. Потоки машин на въезде и выезде, а также внутри объекта составляют основу для определения уязвимых мест и установления ограничений, которые должны рассматриваться как часть проекта системы безопасности.
Итак, для того, чтобы разработать систему, эффективно защищающую цели нападения и не оказывающую непомерно тяжелого влияния на работу объекта, следует всесторонне изучить вопросы, связанные с рабочими процессами. Такой анализ должен обязательно проводиться для предложенного проекта СФЗ.
Корпоративные цели и задачи
При проектировании СФЗ важно понимать, как корпорация или руководство объекта оценивает роль службы безопасности. Если защита от несанкционированных действий рассматривается как неизбежная функция, которая, однако, не приносит прибыли, трудно создать эффективную СФЗ, использующую для выполнения желаемых целей персонал, процедуры и оборудование. Необходимо, чтобы высшее руководство рассматривало функцию безопасности как часть всего бизнеса, а службу безопасности как партнера в выполнении стратегического плана достижения корпоративных целей. Поэтому важно, чтобы разработчик СФЗ имел поддержку высшего руководства. Если же последнее не понимает актуальности этой проблемы для бизнеса, оно может неохотно направлять ресурсы на создание или совершенствование СФЗ. Руководитель службы безопасности должен извещаться обо всех значительных мероприятиях компании, таких, как план приобретения нового отделения или объекта, план предстоящих увольнений, расширение или организация новых производственных мощностей, совещания или предполагаемые визиты руководящего персонала либо других официальных лиц на объект. Эта информация необходима для обеспечения непрерывной защиты информации.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.