Допуск на территорию объекта и в зоны доступа.

Организационная и инженерно-техническая защита объектов информатизации в интересах информационной безопасности

Постановка проблемы

Безопасность объекта информатизации, как физического и социотехнического объекта, связана с угрозами, от которых зависит:

· жизнь и состояние здоровья служащих объекта;

· физическая целостность территории, зданий, помещений, оборудования, других материальных ценностей, в том числе информационного оборудования и средств;

· способность выполнять свои функции системами жизнеобеспечения;

· работоспособность объекта в соответствии с его назначением, выполнение всех видов деятельности, в том числе в информационной сфере.

Работоспособность современных организаций, предприятий существенно зависит от информационной безопасности: функционального состояния их автоматизированных систем обработки и передачи данных, состояния информационных ресурсов. Исследование независимых экспертов показывают, что при полном уничтожении (прекращении функционирования) АС страховая компания сможет просуществовать в среднем 5,5 дней, производственная структура – 5 дней, банк – 2 дня, предприятие непрерывного цикла – не более суток.

При общем решении задачи защиты объекта информатизации рассматривается аспект:

Физическая целостность.

Обеспечивается физическая целостность средств реализации информационных технологий (основного информационного оборудования), средств хранения информационных ресурсов и вспомогательных средств, обеспечивающих работу основного оборудования. Если исключить вандализм и другие подобного рода преднамеренные действия, то в данном случае будем иметь в виду действия стихийного характера, прежде всего, пожарную безопасность.

Допуск на территорию объекта и в зоны доступа.

Большинство угроз информации исходит от лиц, допущенных на территорию объекта и имеющих санкционированный доступ или несанкционированную потенциальную возможность доступа к информационным ресурсам объекта или к инструментальным ресурсам АС. Это пользователи и обслуживающий персонал АС, сторонние специалисты, привлекаемые к обслуживанию объекта по регламенту аутсорсинга, сторонние лица, допущенные или скрытно проникшие на объект и т.д.