Определение критериев оценки степени оснащенности объекта информатизации техническими средствами физической защиты | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №22 (312) май 2020 г.

Дата публикации: 31.05.2020

Статья просмотрена: 321 раз

Библиографическое описание:

Касаткина, О. А. Определение критериев оценки степени оснащенности объекта информатизации техническими средствами физической защиты / О. А. Касаткина. — Текст : непосредственный // Молодой ученый. — 2020. — № 22 (312). — С. 30-32. — URL: https://moluch.ru/archive/312/70898/ (дата обращения: 19.12.2024).



В статье автор пытается определить критерии оценки степени оснащенности для использования в разработке автоматизированного метода.

Ключевые слова: метод, система физической защиты, защита информации, категорирование объектов, инженерно-технические средства защиты

Оценка состояния оснащенности — это акт, заключающийся в анализе системы охраны защищаемых объектов с целью определения ее возможности противостоять действиям вероятных нарушителей. Конечным итогом оценки является вывод об уровне достаточности принятых мер защиты, который делается по совокупности показателей защищенности на основе результатов проведенного анализа.

Оценка степени оснащенности объекта определяется на основе результатов:

− проверки соответствия состава средств защиты требований нормативных документов по физической защите объекта;

− проверки соответствия средств защиты актуальным угрозам.

Проведение анализа уязвимости объекта, определение модели угроз направлено на проверку адекватности защищенности существующим и прогнозируемым угрозам внешнего и внутреннего характера путем выявления уязвимых мест в системе защиты, который могут иметь место даже при выполнении установленных требований. Результаты оценивания дадут основания для выработки рациональных решений по обеспечению требуемой безопасности для различных угроз.

Для проверки выполнения системой установленных нормативными документами требований по физической защите введем следующие показатели:

− полноту выполнения установленных организационных мероприятий по физической защите и охране объекта от угроз;

− уровень квалификации персонала, задействованного в обеспечении мероприятий по физической защите и охране объекта;

− полноту оснащенности и техническое состояние системы инженерно-технической защиты.

Из всех показателей, оценивающих выполнение требований, наибольший интерес представляет третий. Данный показатель в большей степени определяет техническую защиту объекта. Таким образом будем использовать данный показатель для оценки оснащенности объекта информатизации техническими средствами физической защиты.

При использовании количественных показатель оценки технических средств защиты качественные требования могут не задаваться, так как имеется в виде, что комплекс средств физической защиты должен обеспечивать выполнение количественных заданных требований.

Для оценки оснащенности будем рассматривать показатель полноты или степень оснащенности инженерно-технических средств охраны для i-й зоны по отношению к требуемой (или рекомендуемой) [1]. Для этого будем использовать формулу (1).

../../../../Desktop/Снимок%20экрана%202018-06-12%20в%2018.30.58.png(1)

где NТi — требуемое количество средств защиты в i-й зоне;

Ni — фактическое количество установленных средств защиты (соответствующих требуемым) в i-й зоне.

В формуле (1) осн i = 0 характеризует объект, как незащищенный, а осн i = 1 — инженерно-техническая защита полностью выполняет свои функции, т. е. противодействует нарушителям на уровне не ниже требуемого для данного объекта. Таким образом, диапазон значений показателя [0, 1], так как варианты, при которых защита является выше требуемой, т. е. показатель оснащенности становится больше 1, рассмотрению не подлежат, так как превышение требуемого уровня оснащенности экономически нецелесообразно и является недостатком системы физической защиты.

Результаты, полученные при расчете по формуле (1), будем классифицировать в соответствии с таблицей 1.

Таблица 1

Классификация степеней оснащенности

Показатель степени оснащенности

Характеристика степени оснащенности

осн i < 0,5

Низкий уровень оснащенности

0,5  осн i < 0,8

Достаточный уровень оснащенности

0,8  осн i  1

Высокий уровень оснащенности

Таким образом, для получения достаточной степени оснащенности необходимо, чтобы соотношение установленных и требуемых средств в i –й зоне достигало уровня 0,5. Начиная с данного показателя оснащенность считается достаточной для эффективной защиты объекта с помощью установленных технических средств охраны. Начиная с показателя 0,8 степень оснащенности считается высокой, что характеризует i-ю зону как высокозащищенную (вероятность НСД минимальна).

Данный показатель будем использовать так же и для проверки выполнения установленных требований по физической защите для противодействия актуальным угрозам, так как данные проверки (на соответствие требованиям нормативных документов и соответствие требованиям по защите от актуальных угроз) являются аналогичными.

Использование данных критериев позволит оценить оснащенность в зонах на объекте защиты. Итоговый показатель степени оснащенности зон будет рассчитан следующим образом: полученные критерии по каждой i-й зоне будут суммированы и поделены на два, то есть рассчитаны как среднее арифметическое двух показателей. Характеристику данного показателя будем определять по таблице 2.6.

Приведем пример оценки степени оснащенности [2, 3, 4]. В таблице 2 представлен пример состава существующей системы защиты.

Таблица 2

Пример существующей системы защиты

Наименование зоны

Физические барьеры

Охранная сигнализация

Система видеонаблюдения

СКУД

Комната приема посетителей

+

Кабинет секретаря заместителя директора

+

Кабинет секретаря директора

+

+

Состав средств технической защиты объекта по зонам представлен в таблице 3.

Таблица 3

Требуемый состав средств защиты

Наименование зоны

Физические барьеры

Охранная сигнализация

Система видеонаблюдения

СКУД

Комната приема посетителей

+

Кабинет секретаря заместителя директора

+

+

+

Кабинет секретаря директора

+

+

+

Проведем сравнительный анализ существующей системы защиты и требуемой системы защиты в таблице 4.

Таблица 4

Сравнительный анализ существующей итребуемой систем защиты

Наименование зоны

Установленные средства

Требуемые средства

оснi

ФБ

ОС

СВН

СКУД

ФБ

ОС

СВН

СКУД

Комната приема посетителей

+

+

1

Кабинет секретаря заместителя директора

+

+

+

+

0,33

Кабинет секретаря директора

+

+

+

+

+

0,33

На примере видно, что:

− первая зона защищена полностью, так как требовалось одно средство (Система видеонаблюдения) и оно было уже установлено;

− вторая зона имеет низкий уровень защищенности, так как требовалось три средства (физические барьеры, охранная сигнализация и СКУД), а установлено было только одно (охранная сигнализация);

− третья зона имеет низкий уровень защищенности, так как из требуемых четырех средств было установлено только одно (Охранная сигнализация). Средство «Система видеонаблюдения» не «засчитывается», так как оно не включено в состав требуемых.

Таким образом на примере был показан принцип оценки степени оснащенности объекта информатизации техническими средствами физической защиты с учетом критериев оценки, разобранных в данной задаче.

Литература:

  1. Радаев, Н. Приближенные оценки защищенности объектов от террористических действий / Н. Радаев. — М.:БДИ, 2007. — 28 с.
  2. Андрианов, В. И. Устройства для защиты объектов и информации: справочное пособие / В. И. Андрианов, А. В. Соколов- 2-е изд., перераб. и доп.- М.: АСТ; CПб.: Полигон, 2000. — 256 с.
  3. ГОСТ Р 50776–95 Системы тревожной сигнализации. Введен 01.01.1996.- М.: Изд-во стандартов, 1996.- 24 с.
  4. ГОСТ РД 51241–2008.Средства и системы контроля и управления доступом. Введен 01.09.2009.- М.: Изд-во стандартов, 2009.- 34 с.
Основные термины (генерируются автоматически): физическая защита, Охранная сигнализация, зона, оснащенность, кабинет секретаря директора, кабинет секретаря заместителя директора, комната приема посетителей, наименование зоны, Система видеонаблюдения, существующая система защиты.


Ключевые слова

метод, защита информации, система физической защиты, категорирование объектов, инженерно-технические средства защиты

Похожие статьи

Перспективы применения комплексного подхода к процедуре проектирования систем освещения с учетом смежных стадий жизненного цикла

В статье рассмотрены вопросы, связанные с совершенствованием процедуры проектирования систем освещения с управляемыми параметрами излучения (СОУПИ), как с точи зрения оптимизации их размещения, так и с точки зрения оптимизации режимов работы. В качес...

Информационная безопасность автоматизированных систем управления

В статье рассматривается проблема защищенности автоматизированных систем от внешних и внутренних воздействий; описаны требования к автоматизированной системе и этапы организации информационной защиты; рассмотрены технические и административные методы...

Алгоритм разработки и внедрения комплексной системы защиты информации на предприятии энергетического комплекса

В данной статье разработан алгоритм проектирования комплексной системы защиты информации на предприятии энергетического комплекса. Данный алгоритм разработан с учетом особенностей предприятия и удовлетворяет принципам системности, комплексности и зак...

Сравнительный анализ программных комплексов для расчета пожарных рисков как метода обоснования мероприятий по обеспечению пожарной безопасности

Статья посвящена сравнительному анализу программных комплексов, применяемых для расчета пожарных рисков. Пожарный риск является важным показателем, используемым для обоснования мероприятий по обеспечению пожарной безопасности на объектах различного н...

Перспективы достижения заданных параметров освещения с помощью управляемых источников света, представленных на потребительском рынке РФ к началу 2024 года

В статье автор исследует возможность достижения параметров освещения в помещениях с различными условиями доступа к естественному освещению с помощью представленных на потребительском рынке осветительных приборов и источников света с возможностью упра...

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Новые возможности САПР за счет применения решений в области имитации естественного освещения

В статье рассмотрены возможности расширения традиционных подходов к проектированию систем искусственного освещения с помощью систем автоматизированного проектирования (САПР) за счет применения некоторых разработок, относящихся к концепции имитации ес...

Совершенствование конструктивно-технологических решений устройства защитных сооружений гражданской обороны

Статья посвящена проблемам состояния защитных сооружений гражданской обороны. Ведется обобщение результатов исследования проблем существующих защитных сооружений. Приводятся рекомендации по устранению выявленных проблем, применению современных разраб...

Стратификации типов предприятий при построении модели угроз информационной безопасности для удаленного режима работы

Для построения эффективной системы противодействия угрозам, сопутствующим удаленному режиму работы в исследовании предложено разделение предприятий на три типа, с учетом их специфики и проанализирована полезность такой классификации.

Анализ существующих методов и средств расчёта устройств релейной защиты и автоматики

Целью данной научной статьи является исследование методов и средств расчёта устройств релейной защиты и автоматики. Результаты и выводы могут быть полезны для инженеров, проектировщиков, расчётчиков и специалистов в области энергетики.

Похожие статьи

Перспективы применения комплексного подхода к процедуре проектирования систем освещения с учетом смежных стадий жизненного цикла

В статье рассмотрены вопросы, связанные с совершенствованием процедуры проектирования систем освещения с управляемыми параметрами излучения (СОУПИ), как с точи зрения оптимизации их размещения, так и с точки зрения оптимизации режимов работы. В качес...

Информационная безопасность автоматизированных систем управления

В статье рассматривается проблема защищенности автоматизированных систем от внешних и внутренних воздействий; описаны требования к автоматизированной системе и этапы организации информационной защиты; рассмотрены технические и административные методы...

Алгоритм разработки и внедрения комплексной системы защиты информации на предприятии энергетического комплекса

В данной статье разработан алгоритм проектирования комплексной системы защиты информации на предприятии энергетического комплекса. Данный алгоритм разработан с учетом особенностей предприятия и удовлетворяет принципам системности, комплексности и зак...

Сравнительный анализ программных комплексов для расчета пожарных рисков как метода обоснования мероприятий по обеспечению пожарной безопасности

Статья посвящена сравнительному анализу программных комплексов, применяемых для расчета пожарных рисков. Пожарный риск является важным показателем, используемым для обоснования мероприятий по обеспечению пожарной безопасности на объектах различного н...

Перспективы достижения заданных параметров освещения с помощью управляемых источников света, представленных на потребительском рынке РФ к началу 2024 года

В статье автор исследует возможность достижения параметров освещения в помещениях с различными условиями доступа к естественному освещению с помощью представленных на потребительском рынке осветительных приборов и источников света с возможностью упра...

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Новые возможности САПР за счет применения решений в области имитации естественного освещения

В статье рассмотрены возможности расширения традиционных подходов к проектированию систем искусственного освещения с помощью систем автоматизированного проектирования (САПР) за счет применения некоторых разработок, относящихся к концепции имитации ес...

Совершенствование конструктивно-технологических решений устройства защитных сооружений гражданской обороны

Статья посвящена проблемам состояния защитных сооружений гражданской обороны. Ведется обобщение результатов исследования проблем существующих защитных сооружений. Приводятся рекомендации по устранению выявленных проблем, применению современных разраб...

Стратификации типов предприятий при построении модели угроз информационной безопасности для удаленного режима работы

Для построения эффективной системы противодействия угрозам, сопутствующим удаленному режиму работы в исследовании предложено разделение предприятий на три типа, с учетом их специфики и проанализирована полезность такой классификации.

Анализ существующих методов и средств расчёта устройств релейной защиты и автоматики

Целью данной научной статьи является исследование методов и средств расчёта устройств релейной защиты и автоматики. Результаты и выводы могут быть полезны для инженеров, проектировщиков, расчётчиков и специалистов в области энергетики.

Задать вопрос