Организация пропускного и внутриобъектового режимов и режима охраны предприятия, обрабатывающего конфиденциальную информацию

Размещено на http://www.allbest.ru/

Организация пропускного и внутри объектового режимов и режима охраны предприятия, обрабатывающего конфиденциальную информацию



Введение

Построение надежной системы безопасности предприятия, фирмы - сложный и многогранный процесс. Одним из немаловажных факторов обеспечения надежной защиты того или иного объекта является организация и поддержание определенного контрольно-пропускного режима.

В данной работе рассматриваются основные направления создания контрольно-пропускного режима на предприятии: оборудование контрольно-пропускных пунктов, а также периметровая охрана и охрана помещений.



1.Исследование предприятия

1.1Описание предприятия

ООО «ИТ-Сервис» - молодая перспективная компания, работающая в сфере информационных технологий.

Фирма оказывает самый полный спектр услуг в своей области, начиная от продажи компьютерной техники и заканчивая комплексными, корпоративными IT -решениями.

Данная фирма находится в Москве в трехэтажном здании, которое ограждено забором. По периметру ведется видеонаблюдение. Проход и проезд транспорта на фирму осуществляется через контрольно-пропускной пункт, расположенный на территории фирмы. В здании установлена охранно-пожарная сигнализация.

В связи с тем, что для работы с заказчиками ей необходима различная информация о клиентах на фирме действует режим коммерческой тайны и большое значение уделяется ее защите.

Большая часть информация циркулирует во внутренней сети фирмы, что предъявляет к ней высокие требования безопасности. Наиболее важная информация хранится в хорошо защищенном помещении в документированном виде под замком с биометрическим методом доступа. На фирме действует система разграничения доступа, как в локальной сети, так и в помещениях внутри фирмы.

Окна первого этажа и двери, имеющие выход на внешний периметр здания, оборудованы извещателями на открывание и разбитие стекла. Непосредственно сам вход в здание осуществляется посредством видеодомофонной связи с необходимым отделом. Для сотрудников фирмы рядом расположен считыватель для магнитных пропусков. Планировка этажей здания представляет собой лифтовую шахту, выходы из лифтов идут в холл. Так же в холл ведут выходы с лестниц. Из холла выходит коридор, в конце коридор оканчивается стеклянным окном. Коридор и холл в целях безопасности находятся под видеонаблюдением. Двери в особо охраняемые помещения (помещения для хранения денежных средств, архив, и т,д.) дополнительно контролируются отдельными видеокамерами. Для обеспечения дополнительной безопасности такие помещения оборудываются отдельными тревожными кнопками. Служба безопасности и отдел охраны расположены в помещениях на первом этаже рядом с главным входом. Пульт охраны находится в пультовом помещении из которого осуществляется централизованное управление и контроль за безопасностью. Приемно-контрольные панели и источники питания для оборудования вынесены за пределы пультовой и располагаются в местах наибольшей концентрации периферийных извещателей, т.е. на этажах в подсобных помещениях. В силу значимости подсобных помещений они контролируются отдельными видеокамерами и отдельными извещателями на открытие и вместе с системой контроля за особо охраняемыми помещениями составляют таким образом систему контроля за системой внутри объектового контроля. Вход в подсобные помещения опломбирован и осуществляется с разрешения начальника службы безопасности под подпись.

1.2 Анализ угроз информационной безопасности фирмы

Основными угрозами фирмы являются угрозы, вызванные преднамеренными действиями злоумышленников. Поэтому сначала необходимо определить, кто может выступать в роли злоумышленника:

1. Фирмы-конкуренты

2. Фирмы-конкуренты заказчика

3. Фирмы-партнеры, нарушающие действующее законодательство в области защиты информации

Также угрозы могут быть и внутренними. К ним относятся:

1. Несоблюдение установленных правил по обеспечению конфиденциальной информации сотрудниками фирмы

2. Преднамеренное разглашение (кража, потеря) конфиденциальной информации сотрудниками фирмы, в силу их личных причин.

В общем виде можно выделить следующие типы угроз:

- утечка информации;

- утрата информации;

- несанкционированный доступ к информации;

- хищение информации;

- модификация или искажение информации;

- уничтожение информации;

- нарушение доступности или блокирование информации.

1.3 Анализ правовой базы

Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе. В рамках действующего законодательства РФ разработан ряд нормативно-правовых актов в области защиты информации:

Конституция РФ;

ФЗ «Об информации, информационных технологиях и защите информации»;

ФЗ «О лицензировании отдельных видов деятельности»;

ФЗ «О коммерческой тайне»;

ФЗ «О персональных данных»;

4ая часть Гражданского кодекса РФ.

И еще также используются различные ГОСТы.

Для увеличения эффективности и надежности защиты информации в ООО «ИТ-Сервис» действует ряд их регулирующих документов в виде: нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудником предприятия и службы безопасности.



2. Организация пропускного и внутри объектового режимов

Внутри объектовый режим - порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями внутреннего трудового распорядка и пожарной безопасности.

Внутри объектовый режим включает в себя:

1. Правила внутреннего распорядка.

2. Правила обеспечения сохранности государственной, коммерческой, служебной тайны.

3. Систему информационной безопасности и порядок допуска сотрудников к информационным ресурсам.

4. Порядок документооборота на предприятии.

5. Правила технологической безопасности и охраны труда.

6. Правила пожарной и экологической безопасности.

7. Пропускной режим.

2.1 Контрольно- пропускной режим

Пропускной режим - это комплекс организационно-правовых ограничений и правил, устанавливающих порядок пропуска через контрольно-пропускные пункты на объекты охраны, в отдельные здания (помещения) сотрудников объекта, посетителей, транспорта и материальных средств.

Основными задачами пропускного режима (как известно) являются:

· обеспечение установленного порядка вноса (выноса), либо ввоза (вывоза) материальных ценностей;

· пресечение несанкционированного проникновения посторонних лиц в выделенные помещения и на объекты вычислительной техники фирмы.

Для организации пропускного режима сотрудникам фирмы должны быть выданы пропускные документы

В качестве пропускных документов могут быть: удостоверения, пропуска. В свою очередь пропуска (Рис.2.) бывают двух видов: для сотрудников (посетителей) и материальные.

Учет бланков удостоверений и пропусков, их оформление и выдача осуществляются в бюро пропусков и на контрольно-пропускных пунктах. По окончании каждого рабочего дня сотрудники бюро пропусков получают от охраны выданные ими разовые и материальные пропуска и контрольные талоны к ним; контроль, сличение подклеивание пропусков к их корешкам производится сотрудниками бюро пропусков ежедневно, в тот же день. Срок хранения книг использованных разовых и материальных пропусков, а также заявки на них хранятся в течение срока, определяемого приказом руководителя хозяйствующего субъекта (обычно не менее трех месяцев).

Разовые пропуска выдаются, как правило, посетителям. Они действительны в течение 30 минут с момента их выдачи до прохода контрольно-пропускного поста (КПП) и в течение 15 минут после отметки о времени ухода посетителя. Отметка о времени ухода посетителя делается на обратной стороне разового пропуска руководителем подразделения, которое посещал посетитель.

Прикомандированным сотрудникам, либо сотрудникам, работающим временно, выдаются временные пропуска. Временные пропуска могут быть с фотографиями и без них. С фотографиями временные пропуска выдаются - на срок до 3-х месяцев, без фотографий на срок до 1 месяца. Удостоверения и постоянные пропуска выдают на срок до нескольких лет. Через 1-2 года осуществляется их перерегистрация путем проставления соответствующей отметки.

Материальные пропуска выдаются на внос (вынос), либо ввоз (вывоз) материальных ценностей. По срокам действия они приравниваются к разовым пропускам.

Для того, чтобы посетитель попал на объект (в помещение) он должен предъявить считывателю свой идентификатор. Таким образом, идентификатор - это устройство, в которое записывается кодовая информация, однозначно идентифицирующая его владельца.



Сотрудники хозяйствующего субъекта, принимающие посетителей, обязаны:

* сделать предварительную заявку в бюро пропусков с указанием полного имени (Ф.И.О.) посетителей, их места работы и предполагаемого времени посещения;

* встретить посетителей, зарегистрировать их прибытие в журнале учета посетителей, получить ключи от комнаты для ведения переговоров и сопроводить туда посетителей; прием посетителей в других помещениях без разрешения руководителей соответствующего уровня не разрешается;

* сопровождать посетителей в течение всего времени их нахождения на территории хозяйствующего субъекта;

* обеспечить на условиях персональной ответственности пребывание посетителей только в тех подразделениях, которые указаны в заявке;

* по окончании работы с посетителями проводить их до выхода с территории, сделать пометку в журнале учета посетителей о времени их ухода и сдать ключи от комнаты для ведения переговоров.

Оборудование пропускных пунктов

Все виды КПП должны быть оборудованы необходимыми видами связи и тревожной сигнализации для вызова резерва охраны или групп быстрого реагирования органов внутренних дел. На КПП рекомендуется располагать внутренний телефон и список телефонов администрации предприятия.

Транспортные КПП

В состав транспортного КПП входит досмотровая площадка и служебные помещения. Досмотровая площадка предназначена для размещения автомобилей при их досмотре.

Транспортные КПП могут оборудоваться светофорами, весами для взвешивания автомобилей, досмотровой ямой или эстакадой для осмотра грузов, механизированными устройствами для автоматического открытия и закрытия ворот с фиксаторами.

2.2 Охрана периметра

Основная задача охраны периметра: Обнаружить нарушителя во время подхода и преодоления линии периметра и локализовать (обезвредить) нарушителя до того, как его действия смогут нанести вред охраняемому объекту.

комплекс охраны периметра должна состоять из следующих систем;

· системы ограждений (механические препятствия, заборы изгороди и т.д.) и инженерные заграждения (козырьки из колючей проволоки, спирали, плоские заграждения и т.д.);

· системы технических средств охраны, периметровая охранная сигнализация;

· системы контроля и наблюдения;

· обеспечивающие системы тревожного оповещения, освещения.

Прежде всего, любая периметровая система охраны должна отвечать ряду критериев:

- как уже отмечалось, это возможность раннего обнаружения нарушителя, еще до того, как он проникнет на объект;

- отсутствие "мертвых" зон и по возможности точное следование контурам периметра;

- скрытая установка;

- невосприимчивость к изменениям климатических условий (таким, как температура, давление, влажность и т.д.);

- невосприимчивость к электромагнитным индустриальным помехам вблизи охраняемого объекта.

СИСТЕМА ОГРАЖДЕНИЙ И ИНЖЕНЕРНЫХ ЗАГРОЖДЕНИЙ

По характеру внешние ограждения могут быть постоянными или временными.

По материалу, из которого сделаны внешние ограждения, они различаются.

- железобетонные;

- каменные;

- металлические

- деревянные

Современные ограждающие конструкции, как правило, изготовляются из сборных панельных ограждений, при выборе которых необходимо учитывать следующие факторы:

- характер объекта, необходимый уровень защиты и скрытности установки заграждений;

- долговечность проектируемого заграждение, возможные факторы разрушения столбов и ограждающих конструкций;

- экономические и эстетические требования к инженерным средствам ограждения и заграждения.

Железобетонные, каменные и деревянные заборы в силу их дороговизны и недолговечности все реже используются для закрытия территорий.

К инженерным заграждениям принято относить следующие конструкции;

- ворота и калитки

- козырьки для периметровых заграждений

- короба монтажных кабелей

- нестандартные изделия (грибок постовой, стол оператора системы и т.д.)

- противотаранные устройства

СИСТЕМЫ ТЕХНИЧЕСКОЙ ОХРАНЫ ПЕРИМЕТРА

На сегодняшний день технические средства охраны достаточно разнообразны и в целом очень эффективны. Однако практически всем им присущ один существенный недостаток: они детектируют сигнал вторжения лишь после проникновения злоумышленника на территорию объекта.
Простым примером тому служат системы охранного видеонаблюдения. Эти системы, в большинстве своем, при помощи видеорегистраторов способны лишь подтвердить факт вторжения после того, как он уже произошел. Зачастую злоумышленник рассчитывает на эту временную задержку, которая проходит с момента проникновения на объект до момента срабатывания сигнализации.

Технические средства охраны решают следующие задачи:

* Обнаружение факта попытки проникновения нарушителя

* Определение места проникновения нарушителя.

* Оповещение группы реагирования.

2.3 ЗАЩИТА ПОМЕЩЕНИЙ ОФИСА

Стены и перекрытия

Несущие и внутренние стены и перегородки, перекрытия пола и потолка помещений объекта, где размещены ценности, должны иметь достаточную степень защиты от возможного несанкционированного проникновения

Усиление стен, перекрытий и перегородок обычно производят по всей площади металлическими решетками и сетками, устанавливаемыми с внутренней стороны помещения.

ДВЕРИ

Двери (в основном входные) помещений так же, как и стены, должны иметь достаточную степень защиты от возможного несанкционированного проникновения. Дополнительные решетчатые двери, применяемые для усиления защиты помещения, устанавливают с внутренней стороны. Двери могут быть распашными или раздвижными и закрываться на замки.

Выбор систем контроля за допуском достаточно широк, и практически каждая из них имеет свои недостатки:

1.Кнопочные системы. Если все сотрудники используют один и тот же код, слишком высок риск, что код узнает и преступник. Естественно, чем больше список лиц с допуском, тем выше риск.

2.Механические ключи.

3. Пластиковые карточки. Их можно найти или выкрасть, но очень трудно подделать.

4.Электронные приборы, управляемые с клавиатуры, позволяют каждому пользователю вводить свой код. Комбинация пластиковых карточек и клавиатуры снижает риск.

Опознание на расстоянии. Практически неуязвима для преступников дверь, которую невозможно открыть снаружи. Сотрудник с допуском открывает ее, воздействуя на дистанционный прибор радиосигналом или магнитным полем.

ОКНА.

Все окна, фрамуги и форточки в помещениях объекта должны быть остеклены и иметь надежные и исправные запоры. Стекла должны быть целыми и надежно закреплены в пазах. В зависимости от категории помещения, его расположения в здании производят выбор оконных проемов или конструкции их усиления.

Оконные проемы помещений, расположенных на первом этаже здания, а также оконные проемы помещений (независимо от этажности), выходящие к пожарным лестницам, крышам разновысоких строений и козырькам, по которым можно попасть в помещения, оборудуют охранительными конструкциями: решетками, ставнями, жалюзи, экранами и т. п.) или защитным остеклением.

По старинке, окна оклеивают полосками фольги - разбивая стекло, преступник прерывает ток в цепи, и сигнализация срабатывает.

Замки и запорные устройства

В качестве запирающих устройств, устанавливаемых на дверях и окнах, применяют врезные, накладные несамозащелкивающиеся и навесные замки, задвижки, засовы, шпингалеты и др.

2.4 ОБОРУДОВАНИЕ ПОМЕЩЕНИЙ ОБЪЕКТА ТЕХНИЧЕСКИМИ СРЕДСТВАМИ ОХРАННО-ПОЖАРНОЙ СИГНАЛИЗАЦИИ

информационный безопасность фирма периметр

Для повышения надежности охраны объекта и его помещений определяют структуру комплекса ОПС исходя из:

- режима работы этого объекта;

- порядка проведения операций с ценностями;

- особенностей расположения помещений с ценностями внутри здания;

- выбора количества охраняемых зон.

На объекте техническими средствами охранной сигнализации (ТС ОС) оборудуют все помещения с постоянным или временным хранением материальных ценностей, а также смежные с ними другие помещения и все уязвимые места (окна, двери, люки, вентиляционные шахты и короба), расположенные на первом и последнем этажах здания по периметру объекта.

В зависимости от категории хранящихся в помещениях ценностей охранную сигнализацию разбивают на четыре группы (классы) защиты от проникновения

Группа защиты	Степень защиты от проникновения	Организация охранной сигнализации	Применение
1	Недостаточная	Блокировка отдельных участков (дверей, окон, стен и т.д.) периметра (1-го рубежа) помещения.	Для усиления охраны (ловушки) различных конструкций (стен, перекрытий, перегородок, дверей, оконных проемов), не отвечающих требованиям приложений А - В настоящих Рекомендаций.
2	Средняя	Однорубежная охрана: - блокировка только периметра (1-го рубежа) помещения или здания (блокировка всех окон, дверей и, при необходимости, строительных конструкций данного помещения или здания); - блокировка только объема (2-го рубежа) помещения.	Помещения третьей и четвертой категорий, расположенные по периметру здания на 1-ом и последнем этажах или примыкающие к лестницам, балконам, карнизам и т.п. на остальных этажах Помещения второй категории, расположенные на 2-ом и выше этажах (кроме 1-го и последнего этажей) и не примыкающие к помещениям и зданиям других собственников, а также к лестницам, балконам, карнизам и т.п. здания, оборудованному по всему периметру (1-ый и последний этажи и все уязвимые места) охранной сигнализацией.
3	Высокая	Двухрубежная охрана: - блокировка периметра (1-го рубежа) и объема (2-го рубежа) помещения;	Помещения второй категории за исключением помещений, указанных во 2-ой группе Помещения первой категории.
		- блокировка входных дверей (не полного 1-го рубежа ) и объема (2-го рубежа) помещения.	Помещения первой категории, расположенные на 2-ом и выше этажах здания (кроме 1-го и последнего этажей) и не примыкающие к помещениям и зданиям других собственников, а также к лестницам, балконам, карнизам и т. п.
4	Очень высокая	Трехрубежная охрана: - блокировка периметра (1-го рубежа), объема (2-го рубежа) и самих материальных ценностей или подходов к ним (3-го рубежа) помещения.	Помещения первой категории, оборудованные охранной сигнализацией по заданию на проектирование (хранилища ценностей, специальные запасники и хранилища музеев и г. п.).



Заключение

В данной курсовой работе были рассмотрены особенности организации контрольно-пропускного и внутри объектового режимов. Я считаю, чтобы добиться наилучшей защиты предприятия от несанкционированных действий злоумышленников, защита должно состоять из нескольких уровней. Именно это я попыталась рассмотреть в своей курсовой работе. Можно выделить несколько рубежей защиты.

1 рубеж. Контрольно-пропускной пункт.

2 рубеж. Охрана периметра.

3 рубеж. Охрана помещений.

На каждом рубеже применяется специальные оборудование и средства.

Потенциал существующих средств и систем защиты позволяет практически полностью изолировать территорию фирмы от внешних угроз антропогенного характера. Также в целях непрерывного противодействия злоумышленников служба безопасности должна постоянно следить за сохранностью применяемых средств.

Размещено на Allbest.ru