АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Определение характеристик защищаемого объекта

Читайте также:
  1. I. Определение основной и дополнительной зарплаты работников ведется с учетом рабочих, предусмотренных технологической картой.
  2. I. Схема характеристики.
  3. III.2. Преступление: общая характеристика
  4. XV. 1. Загальна характеристика електрохімічних процесів
  5. А) Согласование тяговых и противодействующих характеристик.
  6. А) Статическая вольт-амперная характеристика
  7. Аварии на пожаров взрывоопасных объектах
  8. Аварии на пожаро– и взрывоопасных объектах
  9. Аварии на радиационно-опасных объектах
  10. Аварии на радиационно-опасных объектах
  11. Аварии на химически опасных объектах
  12. Автобіографія. Резюме. Характеристика. Рекомендаційний лист

Определение характеристик объекта включает в себя:

физические условия функционирования объекта; рабочие процессы на объекте; правила, регламентирующие работу и процедуры объекта; требования государственных органов и руководства к объекту; вопросы аварийной безопасности; юридические, экономические, социальные и др. вопросы; корпоративные цели и задачи.

Физические условия включают установление границ объекта; определение числа и местоположения зданий; поэтажные планы зданий; наличие входов и въездов; существующие средства защиты и особенности инфраструктуры объекта. Путем анализа проектной документации на объект необходимо изучить системы отопления, вентиляции, кондиционирования воздуха, энергоснабжения; линии связи (волоконно-оптические, телефонные, сети ЭВМ); материалы стен, пола и потолка; помещения с особым режимом (по назначению, показателям природной среды – температуре, влажности); местоположение опасных веществ и материалов, а также внешние по отношению к объекту условия (рельеф, растительность, животный мир, шумовой фон, электромагнитная обстановка, климат, почва, дорожные покрытия). Эта информация используется для прогнозирования возможных путей проникновения злоумышленника на объект и целей нападения, выявления потенциальных причин ложной тревоги в СФЗ и т.д.

Средствами защиты являются оборудование (ограждения, датчики, камеры, системы контроля доступа, устройства и сети связи) и силы реагирования (собственная охрана, местные правоохранительные органы, другие силовые структуры). Нужна подробная информация о характеристиках и возможностях указанных элементов СФЗ.

Рабочие процессы – исследуются бизнес-процессы, связанные с производством основных и вспомогательных видов продукции (услуг); технологии их производства; режим и условия работы сотрудников; тип и количество персонала на объекте. Анализируются процедуры закупок материалов и комплектующих; порядок работы и расположение вычислительных средств; техническое обслуживание оборудования; правила учета и списания материального имущества; степень участия в текущей работе и месторасположение руководства; организация работы по сменам; порядок оплаты труда, получения и вывоза продукции; функции учета и т.д. Сбор указанных данных производится, во-первых, для формулировки ограничений при определении задач и целей СФЗ, работа которой не должна нарушать нормальный режим функционирования объекта. Во-вторых, дает информацию для определения характеристик СФЗ в конкретных ситуациях – например, при проектирования систем управления доступом с учетом того, что во время пересменок и перерывов в работе сотрудников не должно происходить перегрузки элементов СФЗ. В-третьих, помогает спрогнозировать потенциально уязвимые места СФЗ, нуждающиеся в более подробном анализе.

Правила, регламентирующие работу и процедуры объекта – анализу подлежат как официальные документы, так и неписанные принципы и процедуры, которых придерживаются сотрудники (из-за случайного характера их обычно труднее всего раскрыть). Способы получение информации: наблюдение за сотрудниками и доверительные беседы с обязательством неразглашения, консультации и советы опытных лиц. В личных контрактах сотрудников администрацией должны быть четко оговорены степень ограничения их прав в связи с условиями работы; запрет на наркотики, оружие и алкоголь; возможность применения силы со стороны охраны в случае неподчинения ей и т.д. Наличие хорошо документированных, изучаемых и применяемых на практике правил работы – показатель высокого уровня производственной культуры на объекте.

Требования государственных органов и руководства к объекту варьируются в широких пределах: от местной пожарной службы, санитарно-эпидемиологического надзора, инспекции условий труда до федеральных (правительство, парламент) и международных органов (МАГАТЭ, МЭС, ЮНЕСКО и др.). Работа СФЗ не должна подвергать владельца объекта риску нарушить нормы, процедуры и правила, установленные вышестоящими организациями.

Аварийная безопасность находится в конфликте с защитой объекта от НСД: в кризисной ситуации лица, ответственные за аварийную безопасность, стремятся как можно быстрее эвакуировать весь персонал; лица, отвечающие за СФЗ, требуют (считая, что кризис может быть спровоцирован для отвлечения внимания от нападения на объект) предотвратить возможность хищений и диверсий. Поэтому при проектировании и эксплуатации СФЗ необходимы взаимопонимание и постоянное сотрудничество со специалистами по аварийной безопасности.

Юридические, экономические, социальные и другие вопросы, связанные с работой СФЗ, прорабатываются на стадии ее проектирования. При недостаточном внимании к превентивным мерам безопасности владельцы объекта могут подвергаться судебному преследованию со стороны пострадавших при НСД (поскольку ими не была обеспечена требуемая степень безопасности имущества, информации, персонала, посетителей и т.п.). Результатом необеспечения защиты объекта могут быть также потери в виду растраты и воровства сотрудников, краж интеллектуальной собственности (патенты, авторские права, торговые марки) и конфиденциальной информации (файлы с персональными данными сотрудников, истории болезни, служебные записи). Ответственность за избыточное реагирование наступает при вторжении в частную жизнь, лишение свободы, насилие в отношении сотрудников и других людей. Если сотрудник совершает правонарушение в интересах фирмы, последняя также несет за это ответственность. При наказании (путем наложения штрафов) и увольнении сотрудников за нарушение мер безопасности и необеспечение защиты объекта администрация должна действовать в контакте с профсоюзными органами.

Политическая и социальная обстановка в окружающем объект сообществе, как и внутренние отношения сотрудников, также существенны при определении характеристик объекта – от них, например, может зависеть объем средств, выделяемых на создание СФЗ. Наличие острых конкурентных противоречий или, напротив, сотрудничество с партнерами по бизнесу на взаимовыгодных условиях, – или осложняют, или облегчают взаимодействие в кризисных ситуациях.

Корпоративные цели и задачи вытекают из того, как вышестоящее руководство и руководство объекта оценивают роль и место СФЗ в бизнесе корпорации. Обеспечение безопасности объекта является составной частью бизнеса – согласно классификации Pricewaterhouse Coopers, в блоке SY «Разработка и сопровождение систем, технологий» этот обеспечивающий процесс именуется «Разработка, сопровождение и управление системами защиты информации», хотя такое название не отражает ни его реальной важности, ни комплексного характера.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)