Системный подход к обеспечению комплексной безопасности объекта

1 Введение
2 Основы построения комплексной системы безопасности
3 Модель угроз объекта
4 Модель нарушителя объекта
5 Организационные методы обеспечения безопасности объекта
5.1 Организация работ по защите информации
5.2 Организация службы безопасности
5.3 Организация внутриобъектового режима
5.4 Организация охраны объекта
5.5 Организация пропускного режима
6 Организация цикла работ по обеспечению безопасности
7 Заключение
Перечень источников

2 Основы построения комплексной системы безопасности
Как известно информационная безопасность достигается путем соблюдения основных свойств информации:
- целостность;
- конфиденциальность;
- доступность.
В разрезе объектовой безопасности к данным свойствам добавляются следующие:
- сохранность имущества организации.
Для обеспечения вышеперечисленных свойств прибегают к построению комплексных систем безопасности.
Комплексная система безопасности (КСБ) - в данной курсовой работе определяется как совокупность связанных между собой комплексов инженерно-технических средств защиты, программно-аппаратных средств обеспечения информационной безопасности и организационных мероприятий по обеспечению защиты информации.
...

3 Модель угроз объекта
Прежде чем приступать к разработке стратегии защиты необходимо понять какие угрозы безопасности являются актуальными, а какие нет. Иными словами, необходимо определить - от каких угроз необходимо защищаться[1].
Под угрозой безопасности, в данной курсовой работе, понимается - совокупность факторов и условий, которая может привести к нарушению одного из свойств безопасности информации.
Угроза реализуется в результате образования канала осуществления угрозы между источником угрозы и носителем информации, что создает необходимые для нарушения ее безопасности.
Условно можно выделить следующие основные методики определения угроз:
- расчетная методика;
- методика базовой модели угроз;
- методика экспертной оценки.
Расчетная методика базируется на математическом определении вероятности реализации угроз.
...

4 Модель нарушителя объекта
Исходя из процесса моделирования угроз видно, что угрозы не реализуются сами по себе. Угрозы появляются в следствии воздействия нарушителя на канал реализации угрозы. Таким образом помимо модели угроз, для полноценной реализации комплексной системы безопасности, необходимо произвести моделирование потенциальных нарушителей [1].
Под моделью нарушителя, в настоящем курсовом проекте, понимается - совокупность свойств, характеристик и параметров свойственных потенциальному нарушителю и определяющих его вероятные действия.
По типу возникновения нарушители подразделяются на два типа:
- внутренний нарушитель;
- внешний нарушитель.
Внутренний нарушитель - работник предприятия (специалист), имеющий санкционированный доступ на территорию объекта. Основной целью является хищение материальных ценностей, однако не исключается возможность совершения диверсионной акции.
...

5 Организационные методы обеспечения безопасности объекта
Наряду с техническими мерами и системами обеспечения безопасности, не менее действенными оказываются и организационные меры обеспечения безопасности.
Организационные методы обеспечения безопасности определяют порядок и условия комплексного использования имеющихся сил и средств, эффективность которых зависит от применяемых методов технического и экономического характера.


5.2 Организация службы безопасности
Многозадачность сферы обеспечения безопасности требует внедрения специальной службы, ответственной за реализацию специальных мероприятий[2].
Состав, структура и численность службы безопасности предприятия определяются текущими потребностями предприятия и степенью конфиденциальности её информации. В зависимости от масштабов и ресурсов предприятия деятельность по обеспечению безопасности и защиты информации может быть реализована от наемного обслуживания силами специальных центров безопасности (ЧОП) до полноценной службы безопасности предприятия с развитой штатной численностью.
...

5.3 Организация внутриобъектового режима
Основной задачей службы безопасности по обеспечению режима являются организация и внедрение мер по обеспечению безопасности деятельности и защите информации всеми возможными в конкретных условиях способами и средствами[2].
В целях обеспечения надёжной охраны материальных ценностей, конфиденциальных документов и информации, содержащей сведения коммерческого характера, а также своевременного предупреждения попыток несанкционированного доступа к ним, устанавливается определённый режим деятельности, соблюдение которого обязательно для всех сотрудников, посетителей и клиентов.
Основными задачами организации режима и охраны являются:
– предупреждение проникновения в служебные помещения, в охраняемые зоны и на территорию объекта посторонних лиц;
– обеспечение порядка вноса (выноса), ввоза (вывоза) материальных ценностей и входа (выхода) сотрудников и клиентов.
...

5.4 Организация охраны объекта
Под охраной объекта понимается комплекс оперативно-режимных, организационно-управленческих и инженерно-технических действий, проводимых в целях обеспечения сохранности материально-технических и финансовых средств собственника. Охране подлежат все материальные ценности независимо от их местоположения (внутри или за пределами объекта) [2].
Охрана объекта противостоит сознательным действиям нарушителей.
Целью охраны является обеспечение надёжной защиты зданий, помещений, технологического оборудования, коммерческих и материальных ценностей, а также охраны руководящего состава в обычных и экстремальных условиях.
К задачам охраны относятся:
- предупреждение несанкционированных действий (профилактика) всеми возможными способами;
- своевременное обнаружение несанкционированных действий.
...

5.5 Организация пропускного режима
Контрольно-пропускной режим – это комплекс организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты в отдельные здания (помещения) сотрудников объекта, посетителей, транспорта и материальных средств[2].
Контрольно-пропускной режим является одним из ключевых моментов в организации системы безопасности на предприятии. С этих позиций контрольно-пропускной режим представляет собой комплекс организационных мероприятий (административно-ограничительных), инженерно-технических решений и действий службы безопасности[2].
Организация контрольно-пропускного режима отличается определённой сложностью. Дело в том, что механизм осуществления контрольно-пропускного режима основывается на применении «запретов» и «ограничений» в отношении субъектов, пересекающих границы охраняемых объектов, для обеспечения интересов предприятия.
...