ОСНОВНЫЕ ПРАВИЛА И ОПРЕДЕЛЕНИЯ


Необходимо сразу разобрать некоторые понятия, необходимые для качественной проработки последующего материала.
Уровни безопасности:
• физический (поддерживается работой людей);
• технический (поддерживается работой техники);
• информационный (поддерживается постоянным сбором, анализом и контролем за информацией).
Необходимо помнить, что только комбинирование всех трех уровней позволяет добиться максимально защищенной системы. При этом базой является уровень информационный, на который опираются физический и технический уровни безопасности.
Угрозы:
• аварийные ситуации (пожары, прорыв канализационных коммуникаций и пр.);
• стихийные бедствия (наводнения, сели, оползни, землетрясения и т. п.);
• физическое проникновение (проникновение на объект с целью порчи оборудования, кражи документов или материальных ценностей, а также для выполнения других угроз);
• съем информации (подключение к электротехническим коммуникациям, прослушивание и другие несанкционированные пути получения конфидента);
• личная угроза (направленная на конкретных лиц и членов их семей);
• террористический акт (как против предприятия, так и без конкретной направленности, но около вашего объекта);
• хищения или порча имущества предприятия.
Приведены стандартные угрозы для современного предприятия. При организации системы охран, необходимо составить полный список угроз и каналов их наступления для данного объекта в данное время. Список угроз должен регулярно обновляться.
Рубежи охраны — основное понятие обеспечения безопасности того или иного объекта.
1й рубеж: прилегающая территория (контроль над всей окружающей объект территорией). Угрозы: съем информации, личная угроза, концентрация сил и подготовка перед вторжением, теракт.
2-й рубеж: доступ (контроль над санкционированным и несанкционированным доступом на территорию объекта). Угрозы: физическое проникновение.
3-й рубеж: внутренний контроль (контроль над перемещением клиентов и сотрудников внутри охраняемого объекта). Угрозы: съем информации, личная угроза.
Естественно, уровень безопасности бывает высоким только тогда, когда перекрываются все рубежи от максимального количества угроз при помощи комбинаций уровней.
Постоянные действия охраны
• Уборка в особо важных помещениях проходит в присутствии сотрудника охраны, с последующей зачисткой на предмет установки технических средств съема информации.
• Контроль за утилизацией отходов документооборота.
• Выборочный контроль в нерабочее время за сотрудниками, допущенными к значительным объемам конфиденциальной информации (заместители директора, секретари, референты, уборщицы, бухгалтера).
• Все помещения предприятия подлежат обязательной радиотехнической зачистке минимум один раз в неделю.
• Сотрудники предприятия имеют право нахождения на работе только в установленное время.
• Стол охраны должен быть стационарным (т. е. жестко прикрепленным к полу). Иначе возможен вариант нейтрализации охраны путем опрокидывания стола.