Категорирование объектов защиты

В инженерно-технической защите информации можно выделить 3 направления:
1. физическая защита информации;
2. скрытие информации;
3. нейтрализация источников опасных сигналов.
Объектами физической защиты являются материальные ценности, в том числе источники защищаемой информации, а также контролируемые зоны, в которых расположены эти материальные ценности. Объекты делятся на стационарные и мобильные.
 

 
К стационарным объектам физической защиты относятся: территория, здания, сооружения, помещения, протяженные рубежи. Мобильные объекты включают временные стоянки, транспортные средства, малогабаритные объекты. Объекты описываются набором административно-правовых, инженерно-технических, организационных, специальных характеристик. Специальные характеристики описывают объект с точки зрения его безопасности. Объекты охраны (защиты) разделяются на 3 категории:
А. Особо важные
 

К ним относятся: хранилища и депозитарии банков, предприятия по производству или хранилища химически опасных, наркотических и взрывчатых веществ, боеприпасов ядерных материалов, предприятия оборонного профиля, правительственные учреждения, энергетические комплексы. Последствия от реализации угроз могут быть такими: особо крупный или невосполнимый материальный ущерб, экологическая катастрофа на объекте или в регионе, гибель или угроза жизни большому числу людей на объекте или в регионе, политические последствия, потеря особо важных государственных секретов, другие особо тяжкие последствия.
Б. Важные объекты
 

К ним относятся: кассовые залы банков, подъезды инкассаторских машин, помещения для хранения и работы с важной защищаемой информацией, торговые центры по продаже ценных товаров, производственные помещения для изготовления ценной продукции. Последствия от реализации угроз могут быть такими: значительный материальный или финансовый ущерб, угроза здоровью или жизни людей, потеря государственных или важных коммерческих секретов.
 
В. Простые (обычные) объекты
 

К ним относятся: торговые залы магазинов, служебные помещения учреждений, офисы среднего и малого бизнеса, производственные помещения общего назначения, жилые помещения. Последствия от реализации угроз могут быть такими: материальный или финансовый ущерб, информационный ущерб коммерческого или служебного рода, нарушение комфортности личной жизни или служебной деятельности.
Категорирование объектов позволяет систематизировать разнообразные требования к объектам физической защиты и сформулировать их в виде нормативов. По этому, это должно стать одной из первоначальных задач, которые предшествуют процессу построения комплексной защиты объектов.
Материал подготовил
Евгений Равтович
Литература:
Торокин, А. А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности / А. А. Торокин. — М.: Гелиос АРВ, 2005. — 960 с.

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *