Охорона підприємства та система фізичного захисту інформаційних ресурсів

Фінська рада управління цифровою безпекою державного сектору VAHTI визначає системи фізичного захисту інформаційних ресурсів наступним чином:

Мета фізичного захисту — це гарантування безперешкодної роботи підприємств за будь-яких обставин з урахуванням усіх застосовних до них особливих вимог та ризиків. Кожне підприємство, зокрема навчальний заклад, несе відповідальність за його фізичний захист.

Система фізичного захисту інформаційних ресурсів охоплює різні сфери, зокрема: контроль доступу; відеоспостереження та інші засоби технічного нагляду та охорони; а також системи запобігання пожежам та зменшення збитків від псування обладнання систем водовідведення та водопостачання, пошкодження електричних мереж та систем кондиціонування повітря, крадіжок зі зломом тощо.

Мінімальні вимоги до усіх заходів та систем, призначених для підвищення рівня безпеки підприємства визначають з урахуванням різноманітних вимог до безпеки, що стосуються певної території, будівлі, окремого об'єкту чи групи об'єктів.

Заходи щодо охорони території, новозбудованих та реконструйованих будівель мають бути впроваджені та покращені відповідно до категорії захисту, які можна застосувати одночасно з проведенням робіт з будівництва чи реконструкції.

Як правило, за управління та заходи безпеки об'єкту несе відповідальність компанія з управління нерухомістю чи власник будівлі. Однак, керівництво підприємства, що несе відповідальність за усі рішення відносно безпеки має найкраще розуміння потреб безпеки різноманітного функціоналу та рішень щодо інформаційних технологій, які вони використовують. Потреби розвитку охорони території підприємства враховуються в процесі щорічного планування. Всі особи, які виконують монтажні та ремонтні роботи на території підприємства повинні мати чинну ліцензію співробітника служби безпеки. До цих осіб належать:

• слюсарі;

• майстри зі встановлення систем контролю доступу та відеоспостереження;

• охоронці, яких надає охоронна фірма, якщо вони працюють на території підприємства;

• інші окремо визначені особи, які проводять технічне обслуговування та ремонт.

Одне з ключових завдань інформаційної безпеки — визначити усі активи в межах підприємства, які потрібно захистити. До них, наприклад, входять пакети даних, робочі станції, інформаційні системи та їхнє відповідне обладнання, а також інформаційні мережі. Підприємства мають проводити оцінку ризиків на постійній основі.

Охорона підприємства, закладу освіти

Відкриті майданчики

Під час організації руху на відкритих майданчиках, необхідно відокремити рух службового транспорту та вантажного транспорту від стоянки для відвідувачів. Якщо стороннім особам заборонено вхід на територію, поставте огорожу довкола неї. Таким чином можна позначити зони, доступні для сторонніх осіб, а також направити їх до пунктів обслуговування за правильним маршрутом з відповідним типом воріт.

Пункти обслуговування

Будь-які загальні пункти обслуговування, фойє для відвідувачів, пункти прийому товарів та інші подібні зони призначені для сторонніх осіб, мають бути легкодоступні.

Опис функціоналу дверей

Електронні замки та автоматизовані дверні системи.

Системи контролю доступу

Основне призначення системи контролю доступу — гарантувати безпеку різних об'єктів, захищати власність в їхніх межах та запобігати несанкціонованому доступу завдяки наявності працівника, який має доступ до цих об'єктів чи власності. Контроль доступу та запобігання несанкціонованому доступу стосуються як сторонніх осіб, так і персоналу відповідного підприємства. Доступ персоналу контролюється за допомогою відомчого режиму доступу та обмежень робочого часу. Жодна стороння особа не може мати доступу до об'єктів призначених виключно для персоналу підприємства, закладу освіти. Наприклад, працівник має доступ до складських приміщень та виробничих потужностей впродовж робочого дня, але в позаробочий час матиме доступ лише до складських приміщень.

Управління ключами

Фізичні ключі можна замінити електронними ідентифікаторами. Таким чином, більшості користувачів системи взагалі не будуть потрібні фізичні ключі.

Ідентифікація персоналу

Необхідно обмежити доступ сторонніх осіб до службових об'єктів. Усі особи, які потрапляють до охоронної зони, мають ідентифікувати себе починаючи з базового рівня безпеки.

Далі в цьому курсі дізнаємося більше про контрольні зони навколо об'єкта захисту, всередині будівлі та навколо неї, а також про засоби захисту контрольних зон.