Комплексная безопасность Офисного здания строительной фирмы
Выполнил
студент группы Т 102
Абушидис В Н.
Проверил
Шипулин В. Н.
Волгоград
Раздел I. Концепция обеспечения безопасности на экономическом объекте.
КРАТКОЕ ОПИСАНИЕ ОБЪЕКТА
Коммерческая организация, ОАО «Стройдомсервис», офисное здание строительной фирмы, зарегистрированная по адресу: г. Волгоград, улица Ткачева, 10 а.
Вид деятельности: Строительство, ремонт зданий.
Форма собственности: частная
Здание находится на равнине, близ лежащих водоёмов не имеется, опасности наводнения и землетрясения нет.
ОСНОВНЫЕ ВИДЫ УГРОЗ
Преступные посягательства в отношении помещения и персонала проявляются в виде:
· взрывов, поджогов;
· обстрелов с огнестрельного оружия;
· минирования;
· нападения, вторжения, захватов, пикетирования, блокирования;
· повреждения входных дверей, решеток, ограждения, мебели, а также транспортных средств личных и служебных;
· технологические аварии, пожары.
Угрозы информационным ресурсам проявляются в виде:
· разглашения конфиденциальной информации;
· утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения;
· несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований;
· подделка документов;
· мошенничество с документами.
Угрозы персоналу и иным работникам могут наноситься:
- во время всевозможных террористических актов;
- на строительной площадке;
- в связи с несчастным случаем.
Осуществление угроз информационным ресурсам может быть произведено:
- путем неофициального доступа и съема конфиденциальной информации;
- путем подкупа лиц, работающих в агентстве;
- путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения;
- путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах;
- через отдельных сотрудников, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную либо личную заинтересованность.
Раздел II. Система безопасности на экономическом объекте.
Чтобы избежать предательства и кражу ценной информации, ценных бумаг, материальных средств, с будущими сотрудниками проводятся тестирования на детекторах лжи. Также персонал должен пройти тестирование в области своего образования.
Безопасность персонала производится специальными страховками. Весь персонал застрахован на случаи переломов и иных травм, а также смерти.
Весь строительный материал покупается у надежного источника, чтобы избежать случаи обвалов здания. Также все новостройки застрахованы.
Система физической защиты (безопасности) материальных объектов и
финансовых ресурсов предусматривает:
- систему инженерно-технических и организационных мер охраны;
систему регулирования доступа; - систему мер (режима) сохранности и контроль вероятных каналов утечки информации;
- взаимодействие учреждения с соответствующими правоохранительными органами.
Система охранных мер предусматривает:
· комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;
· надежную инженерно-техническую защиту вероятных путей несанкционированного вторжения в охраняемые пределы;
· устойчивую (дублированную) систему связи и управления всех взаимодействующих в охране структур;
· высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию нарушителя
Система регулирования доступа предусматривает:
· оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в том числе силового) проникновения посторонних лиц;
· высокую подготовленность и защищенность персонала контрольнопропускных пунктов.
Система мер (режим) сохранности ценностей и контроля предусматривает:
- организацию и осуществление присутственного (явочного) и дистанционного - по техническим каналам (скрытого) контроля за соблюдением режима безопасности;
- обеспечение защищенного хранения документов, финансовых средств;
соблюдение персональной и коллективной материальной и финансовой ответственности в процессе открытого обращения финансовых ресурсов; - организацию тщательного контроля на каналах возможной утечки информации.
На объектовую службу безопасности возлагается:
- оперативное информирование правоохранительных органов о событиях и критических ситуациях;
- возможность установления субъекта и время акции;
Для обеспечения информационной безопасности необходимо:
- реализация разрешительной системы допуска исполнителей к документам и информации конфиденциального характера;
- разграничение доступа пользователей к данным автоматизированных систем различного уровня и назначения;
- учет документов, информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;
- снижение уровня акустических излучений;
- электрическая развязка цепей питания, заземления и других цепей технических средств, выходящих за пределы контролируемой территории;
- активное зашумление в различных диапазонах;
- противодействие оптическим и лазерным средствам наблюдения;
- проверка технических средств и объектов информатизации на предмет выявления включенных в них закладных устройств;
- предотвращение внедрения в автоматизированные информационные системы программ вирусного характера.
Защита информационных ресурсов от несанкционированного доступа предусматривает:
- персональную ответственность, заключающуюся в том, что исполнитель (пользователь) должен нести ответственность за сохранность доверенных ему документов (носителей информации, информационных массивов), за свои действия в информационных системах;
- надежность хранения, когда документы (носители информации, информационные массивы) хранятся в условиях, исключающих несанкционированное ознакомление с ними, их уничтожение, подделку или искажение;
- разграничение информации по уровню конфиденциальности, заключающееся в предупреждении показания сведений более высокого уровня конфиденциальности в документах (носителях информации, информационных массивах) с более низким уровнем конфиденциальности, а также предупреждение передачи конфиденциальной информации по незащищенным линиям связи;
- контроль за действиями исполнителей (пользователей) с документацией и сведениями, а также в автоматизированных системах и системах связи;
- очистку (обнуление, исключение информативности) оперативной памяти, буферов при освобождении пользователем до перераспределения этих ресурсов между другими пользователями.
Условие надежности хранения реализуется с помощью:
- хранилищ конфиденциальных документов, оборудованных техническими средствами охраны в соответствии с установленными требованиями, доступ в которые ограничен и осуществляется в установленном порядке;
- выделения помещений, в которых разрешается работа с конфиденциальной документацией, оборудованных сейфами и металлическими шкафами, а также ограничения доступа в эти помещения;
- использования криптографического преобразования информации в автоматизированных системах.
Система контроля за действиями исполнителей реализуется с помощью:
- организационных мер контроля при работе исполнителей с конфиденциальными документами и сведениями;
- регистрации (протоколирования) действий пользователей с информационными и программными ресурсами автоматизированных систем с указанием даты и времени, идентификаторов запрашивающего и запрашиваемых ресурсов, вида взаимодействия и его результата, включая запрещенные попытки доступа;
- сигнализации о несанкционированных действиях пользователей.
Основными задачами направления безопасности информационных ресурсов
являются:
- организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
- организация хранения и обращения с конфиденциальными документами (носителями информации);
- организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
- обеспечение безопасности в процессе проведения конфиденциальных переговоров;
- осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.
Заключение контракта и получение у сотрудника добровольного согласия на
соблюдение требований, регламентирующих режим безопасности и
сохранения коммерческой тайны.
- Обучение кандидатов перед допуском к работе предусматривает введение в должность, обучение установленным правилом выполнения порученного дела, обеспечения безопасности и защиты информации.
- Текущий контроль (мониторинг) за деятельностью сотрудника по повышению его бдительности в отношении угроз безопасности агентства.
- Своевременное выявление и устранение конфликтных ситуаций в работе с персоналом.