Раздел II. Система безопасности на экономическом объекте

Комплексная безопасность Офисного здания строительной фирмы

 

Выполнил

студент группы Т 102

Абушидис В Н.

Проверил

Шипулин В. Н.

 

 

Волгоград

Раздел I. Концепция обеспечения безопасности на экономическом объекте.

КРАТКОЕ ОПИСАНИЕ ОБЪЕКТА

Коммерческая организация, ОАО «Стройдомсервис», офисное здание строительной фирмы, зарегистрированная по адресу: г. Волгоград, улица Ткачева, 10 а.

Вид деятельности: Строительство, ремонт зданий.

Форма собственности: частная

Здание находится на равнине, близ лежащих водоёмов не имеется, опасности наводнения и землетрясения нет.

 

ОСНОВНЫЕ ВИДЫ УГРОЗ

Преступные посягательства в отношении помещения и персонала проявляются в виде:

· взрывов, поджогов;

· обстрелов с огнестрельного оружия;

· минирования;

· нападения, вторжения, захватов, пикетирования, блокирования;

· повреждения входных дверей, решеток, ограждения, мебели, а также транспортных средств личных и служебных;

· технологические аварии, пожары.

 

Угрозы информационным ресурсам проявляются в виде:

· разглашения конфиденциальной информации;

· утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;

· несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований;

· подделка документов;

· мошенничество с документами.

 

Угрозы персоналу и иным работникам могут наноситься:

• во время всевозможных террористических актов;
• на строительной площадке;
• в связи с несчастным случаем.

 

Осуществление угроз информационным ресурсам может быть произведено:

• путем неофициального доступа и съема конфиденциальной информации;
• путем подкупа лиц, работающих в агентстве;
• путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
• путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах;
• через отдельных сотрудников, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную либо личную заинтересованность.

 

Раздел II. Система безопасности на экономическом объекте.

Чтобы избежать предательства и кражу ценной информации, ценных бумаг, материальных средств, с будущими сотрудниками проводятся тестирования на детекторах лжи. Также персонал должен пройти тестирование в области своего образования.

 

Безопасность персонала производится специальными страховками. Весь персонал застрахован на случаи переломов и иных травм, а также смерти.

 

Весь строительный материал покупается у надежного источника, чтобы избежать случаи обвалов здания. Также все новостройки застрахованы.

Система физической защиты (безопасности) материальных объектов и
финансовых ресурсов предусматривает:

• систему инженерно-технических и организационных мер охраны;
  систему регулирования доступа;
• систему мер (режима) сохранности и контроль вероятных каналов утечки информации;
• взаимодействие учреждения с соответствующими правоохранительными органами.

 

Система охранных мер предусматривает:

· комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;

· надежную инженерно-техническую защиту вероятных путей несанкционированного вторжения в охраняемые пределы;

· устойчивую (дублированную) систему связи и управления всех взаимодействующих в охране структур;

· высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию нарушителя

 

Система регулирования доступа предусматривает:

· оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в том числе силового) проникновения посторонних лиц;

· высокую подготовленность и защищенность персонала контрольнопропускных пунктов.

 

Система мер (режим) сохранности ценностей и контроля предусматривает:

• организацию и осуществление присутственного (явочного) и дистанционного - по техническим каналам (скрытого) контроля за соблюдением режима безопасности;
• обеспечение защищенного хранения документов, финансовых средств;
  соблюдение персональной и коллективной материальной и финансовой ответственности в процессе открытого обращения финансовых ресурсов;
• организацию тщательного контроля на каналах возможной утечки информации.

 

На объектовую службу безопасности возлагается:

• оперативное информирование правоохранительных органов о событиях и критических ситуациях;
• возможность установления субъекта и время акции;

 

Для обеспечения информационной безопасности необходимо:

• реализация разрешительной системы допуска исполнителей к документам и информации конфиденциального характера;
• разграничение доступа пользователей к данным автоматизированных систем различного уровня и назначения;
• учет документов, информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;
• снижение уровня акустических излучений;
• электрическая развязка цепей питания, заземления и других цепей технических средств, выходящих за пределы контролируемой территории;
• активное зашумление в различных диапазонах;
• противодействие оптическим и лазерным средствам наблюдения;
• проверка технических средств и объектов информатизации на предмет выявления включенных в них закладных устройств;
• предотвращение внедрения в автоматизированные информационные системы программ вирусного характера.

 

Защита информационных ресурсов от несанкционированного доступа предусматривает:

• персональную ответственность, заключающуюся в том, что исполнитель (пользователь) должен нести ответственность за сохранность доверенных ему документов (носителей информации, информационных массивов), за свои действия в информационных системах;
• надежность хранения, когда документы (носители информации, информационные массивы) хранятся в условиях, исключающих несанкционированное ознакомление с ними, их уничтожение, подделку или искажение;
• разграничение информации по уровню конфиденциальности, заключающееся в предупреждении показания сведений более высокого уровня конфиденциальности в документах (носителях информации, информационных массивах) с более низким уровнем конфиденциальности, а также предупреждение передачи конфиденциальной информации по незащищенным линиям связи;
• контроль за действиями исполнителей (пользователей) с документацией и сведениями, а также в автоматизированных системах и системах связи;
• очистку (обнуление, исключение информативности) оперативной памяти, буферов при освобождении пользователем до перераспределения этих ресурсов между другими пользователями.

 

Условие надежности хранения реализуется с помощью:

• хранилищ конфиденциальных документов, оборудованных техническими средствами охраны в соответствии с установленными требованиями, доступ в которые ограничен и осуществляется в установленном порядке;
• выделения помещений, в которых разрешается работа с конфиденциальной документацией, оборудованных сейфами и металлическими шкафами, а также ограничения доступа в эти помещения;
• использования криптографического преобразования информации в автоматизированных системах.

 

Система контроля за действиями исполнителей реализуется с помощью:

• организационных мер контроля при работе исполнителей с конфиденциальными документами и сведениями;
• регистрации (протоколирования) действий пользователей с информационными и программными ресурсами автоматизированных систем с указанием даты и времени, идентификаторов запрашивающего и запрашиваемых ресурсов, вида взаимодействия и его результата, включая запрещенные попытки доступа;
• сигнализации о несанкционированных действиях пользователей.

 

Основными задачами направления безопасности информационных ресурсов
являются:

• организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
• организация хранения и обращения с конфиденциальными документами (носителями информации);
• организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
• обеспечение безопасности в процессе проведения конфиденциальных переговоров;
• осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.

 

Заключение контракта и получение у сотрудника добровольного согласия на
соблюдение требований, регламентирующих режим безопасности и
сохранения коммерческой тайны.

• Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилом выполнения порученного дела, обеспечения безопасности и защиты информации.
• Текущий контроль (мониторинг) за деятельностью сотрудника по повышению его бдительности в отношении угроз безопасности агентства.
• Своевременное выявление и устранение конфликтных ситуаций в работе с персоналом.