Допуск на территорию объекта и в зоны доступа.
Организационная и инженерно-техническая защита объектов информатизации в интересах информационной безопасности
Постановка проблемы
Безопасность объекта информатизации, как физического и социотехнического объекта, связана с угрозами, от которых зависит:
· жизнь и состояние здоровья служащих объекта;
· физическая целостность территории, зданий, помещений, оборудования, других материальных ценностей, в том числе информационного оборудования и средств;
· способность выполнять свои функции системами жизнеобеспечения;
· работоспособность объекта в соответствии с его назначением, выполнение всех видов деятельности, в том числе в информационной сфере.
Работоспособность современных организаций, предприятий существенно зависит от информационной безопасности: функционального состояния их автоматизированных систем обработки и передачи данных, состояния информационных ресурсов. Исследование независимых экспертов показывают, что при полном уничтожении (прекращении функционирования) АС страховая компания сможет просуществовать в среднем 5,5 дней, производственная структура – 5 дней, банк – 2 дня, предприятие непрерывного цикла – не более суток.
Угроза безопасности объекта – это потенциально возможное событие, действие, процесс или явление, которые посредством воздействия на людей, материальные ценности и информацию может привести к нанесению ущерба объекту или к остановке его деятельности. |
При общем решении задачи защиты объекта информатизации рассматривается аспект:
влияние угроз безопасности объекта информатизации на информационную сферу |
Физическая целостность.
Обеспечивается физическая целостность средств реализации информационных технологий (основного информационного оборудования), средств хранения информационных ресурсов и вспомогательных средств, обеспечивающих работу основного оборудования. Если исключить вандализм и другие подобного рода преднамеренные действия, то в данном случае будем иметь в виду действия стихийного характера, прежде всего, пожарную безопасность.
Допуск на территорию объекта и в зоны доступа.
Большинство угроз информации исходит от лиц, допущенных на территорию объекта и имеющих санкционированный доступ или несанкционированную потенциальную возможность доступа к информационным ресурсам объекта или к инструментальным ресурсам АС. Это пользователи и обслуживающий персонал АС, сторонние специалисты, привлекаемые к обслуживанию объекта по регламенту аутсорсинга, сторонние лица, допущенные или скрытно проникшие на объект и т.д.
Дата добавления: 2016-04-14; просмотров: 774;