Основные принципы построения системы защиты

Средства защиты сложным образом взаимодействуют друг с другом, с субъектом угрозы и с объектом зашиты. Эффективность их применения зависит от местных факторов, объективных и субъективных условий. Типы средств защиты многообразны и различны по принципам построения, функциональным возможностям и стоимости. Эти и другие особенности определяют два важных вывода:

1. Защита должна проектироваться как единая система. Для этого применяются системотехнические методы проектирования.

2. Система защиты должна строиться с учетом определенных принципов, обеспечивающих эффективность ее создания и эксплуатации. При этом учитывается выводы, сделанные в предыдущих разделах .

Построение системы защиты объекта должно основываться на следующих основных принципах: комплексности, эшелонирования, равнопрочности рубежа, разумной достаточности и непрерывности.

ПРИНЦИП КОМПЛЕКСНОСТИ означает, что при построении системы защиты необходимо учитываться все угрозы, способные нанести ущерб банковскому объекту, а выбранные системы, средства и методы защиты должны функционировать согласовано как единый механизм защиты, взаимно дополняя друг друга в функциональном и в техническом смысле. Особое внимание должно уделяться обеспечению "стыков" между разными средствами защиты.

ПРИНЦИП ЭШЕЛОНИРОВАНИЯ заключается в создании нескольких последовательных рубежей защиты таким образом, чтобы наиболее важная зона безопасности банка находилась внутри других зон:

ЗОНА № 1 Периметр территории здания

ЗОНА № 2 Периметр здания банка

ЗОНА № 3 Прием посетителей

ЗОНА № 4 Служебные кабинеты

ЗОНА № 5 Руководство Хранилища банка Депозитарий

Тогда вероятность реализация угрозы Q в зоне 5 (наиболее важный участок банка) будет зависеть от вероятностей преодоления рубежей Rl, R2, R3, R4, R5, т.е. будет равна произведению:

Q5 = P(Pl)*P(P2)*P(P3)*Р(Р4)*Р(Р5 )

Поскольку Р( Ri)<1, то вероятность Q уменьшается с ростом числа рубежей, т.е. с увеличением степени эшелонированности зон.

ПРИНЦИП РАВНОПРОЧНОСТИ требует, чтобы все участки всех рубежей, защищающих зону безопасности, были равнопрочными с точки зрения вероятности реализации угрозы . Если в рубежах есть слабые, плохо защищенные, места и злоумышленнику это известно, то никакие эффективные меры защиты на остальных участках не защитят эту зону безопасности.

ПРИНЦИП РАЗУМНОЙ ДОСТАТОЧНОСТИ заключается в установлении некоторого приемлемого уровня безопасности, без попыток создать "абсолютную" защиту. При достаточном количестве средств и времени можно преодолеть любую защиту. Высокоэффективная система защиты стоит дорого, поэтому важно выбрать тот достаточный уровень, при котором риск и размер возможного ущерба находились бы в разумных пределах.

ПРИНЦИП НЕПРЕРЫВНОСТИ требует, чтобы в процессе функционирования системы защиты не было перерывов в ее работе, вызванных ремонтом, сменой паролей и т.п., которыми может воспользоваться субъект угрозы.