Функциональная структура системы физической защиты включает:
– службу безопасности (управление и координация всей деятельности по физической защите);
– силы охраны (охрана зон);
– комплекс физических барьеров и инженерных сооружений;
– комплекс технических и программных средств и систем (обнаружение, наблюдение, управление доступом, сбор, обработка и отображение информации, связь).
Функции СФЗ показаны на рисунке 4.2.
Задание 1. Построить функциональную структуру СФЗ заданного объекта. Разработать модель мероприятий физической защиты объекта в соответствии с моделями угроз и каналов утечки информации на заданном объекте, построенных в работе № 2.
4.2 Топологическая структура СФЗ объекта
Топологическая структура СФЗ объекта необходима для планирования и реализации рубежей охраны объекта на основе анализа контролируемых зон.
На плане охраняемого объекта выделяют зоны по степени значимости информации, как показано на рисунке 4.3.
Рисунок 4.3 Ранжирование охраняемых зон объекта
Задание 2. В соответствии с граф-структурой защищаемой информации заданного объекта, созданной в лабораторной № 1, провести ранжирование зон защищаемого объекта и построить топологическую структуру СФЗ заданного объекта.
Разработка плана организационно-технических мероприятий
Инженерно-техническая защита информации на объекте достигается выполнением комплекса организационно-технических и технических мероприятий с применением средств защиты информации от утечки информации или несанкционированного воздействия на нее по техническим каналам.
Организационно-технические мероприятия основаны на введении ограничений на условия функционирования объекта защиты и являются первым этапом работ по защите информации. Эти мероприятия нацелены на оперативное решение вопросов защиты наиболее простыми средствами и организационными мерами ограничительного характера, регламентирующими порядок пользования техническими средствами. Они, как правило, проводятся силами и средствами служб безопасности самих предприятий и организаций.
В процессе организационных мероприятий необходимо определить:
а) контролируемую зону (зоны).
Контролируемая зона может ограничиваться:
– периметром охраняемой территории предприятия;
– частью охраняемой территории, охватывающей здания и сооружения, в которых проводятся закрытые мероприятия;
– частью здания (комнаты, кабинеты, залы заседаний, переговорные помещения, в которых проводятся закрытые мероприятия).
б) выделить из эксплуатируемых технических средств технические средства, используемые для передачи, обработки и хранения конфиденциальной информации (ОТСС).
– системы внутренней (внутриобъектовой) телефонной связи;
– системы звукозаписи и звуковоспроизведения (магнитофоны, диктофоны).
в) выявить в контролируемой зоне (зонах) вспомогательные технические средства и системы (ВТСС).
– системы звукоусиления, предназначенные для обслуживания несекретных мероприятий;
– различного рода телефонные системы, предназначенные для несекретных переговоров и сообщений (городская телефонная связь, системы внутренней телефонной связи с выходом и без выхода в город);
– несекретная директорская, громкоговорящая диспетчерская, внутренняя служебная и технологическая связь, переговорные устройства типа «директор-секретарь»;
– системы специальной охранной сигнализации (ТСО), технические средства наблюдения;
– системы пожарной сигнализации;
– системы звуковой сигнализации;
– системы проводной, радиотрансляционной сети радиовещания;
– телевизионные абонентские системы;
– системы электрочасофикации (первичная, вторичная);
– системы звукозаписи и звуковоспроизведения несекретной речевой информации (диктофоны, магнитофоны);
– системы электроосвещения и бытового электрооборудования (светильники, настольные вентиляторы, проводная сеть электроосвещения);
г) уточнить назначение и необходимость применения ВТСС в производственных и управленческих циклах работы;
д) выявить технические средства, применение которых не обосновано служебной необходимостью;
е) выявить наличие задействованных и незадействованных воздушных, наземных, подземных, настенных, а также заложенных в скрытую канализацию кабелей, цепей, проводов, уходящих за пределы контролируемой зоны;
ж) составить перечень выделенных помещений первой и второй групп, в которых проводятся или должны проводиться закрытые мероприятия (переговоры, обсуждения, беседы, совещания) и помещений третьей группы.
Задание 3. Составить план организационно- технических мероприятий по образцу таблицы 4.1.
№ п\п
Демаскирующий признак
Мероприятия по уменьшению (ослаблению) демаскирующих признаков
I. Организационные мероприятия
1.
Прибытие сотрудников на службу в форменной одежде
1. Прибытие сотрудников на службу в форменной одежде другого ведомства 2. Проведение совещаний и переподготовки сотрудников других ведомств
3.
Перемещение сотрудников
1. Разграничение доступа сотрудников в различные помещения 2. Организация пропускного режима
4.
Готовая продукция
1. Разграничение доступа сотрудников в склад при вывозе продукции за пределы предприятия
5.
Отходы производства
1. Сбор и утилизация отходов производства 2. Уничтожение отходов делопроизводства
II. Технические мероприятия
Содержание отчета
4 Задачи лабораторной работы.
3 Функциональная структура СФЗ.
4 Топологическая структура СФЗ.
5 План организационно-технических мероприятий по защите объекта.
6 Выводы по работе.
Контрольные вопросы
1 Назвать основные методы инженерно-технической защиты.
2 Какие типы структур необходимо построить для создания модели системы физической защиты объектов?
3 На какие функциональные средства и системы подразделяют технические средства физической защиты?
4 Что включает в себя функциональная структура системы физической защиты?
5 Для чего необходимо строить топологическую структуру системы физической защиты объекта?
6 Дать определение понятий постоянной и временной контролируемых зон защищаемого объекта.
7 На какие группы подразделяются технические средства, используемые для передачи, обработки и хранения конфиденциальной информации (ОТСС)?
8 На какие группы подразделяются вспомогательные технические средства и системы (ВТСС)?
9 Какие пункты включает в себя план организационно технических мероприятий защиты объекта?
10 Назовите средства сокрытия информации о защищаемом объекте.
Что это такое, для чего они устанавливаются и особенности установления местоположения границ охранных зон – это частая тема для вопросов среди наших клиентов, читателей сайта.
Мы решили собрать для Вас весь материал, который мы когда-либо публиковали на данную тему.
Охранные зоны устанавливаются на землях, непосредственно прилегающих к объектам, в отношении которых они установлены (сам объект, в отношение которого установлена данная зона, в состав зоны не входит). Границы данной территории определяются исходя из категории охраняемого объекта и в строгой соответствии с действующими нормативно-правовыми актами, в которых устанавливаются особые требования к использованию данного участка, в целях охраны условий жизнедеятельности человека, среды обитания растений, животных и других организмов вокруг промышленных зон и объектов хозяйственной и иной деятельности, оказывающих негативное воздействие на окружающую среду
Цели образования: 1. обеспечения безопасности собственников смежных землепользований и создания необходимых условий для эксплуатации объектов недвижимости. 2. обеспечения условий охраны памятников природы, истории и культуры, археологических объектов, защиты природных комплексов, природных ландшафтов и особо охраняемых природных территорий от загрязнения и разрушения в результате хозяйственной и иной деятельности.
Земельные участки, которые включены в состав таких зон, у собственников не изымаются, но в их границах должен быть введен особый режим их использования, ограничивающий или запрещающий те виды деятельности, которые несовместимы с описанными выше целями установления таких охранных зон.
Правовой режим таких зон регламентируется не только градостроительным и земельным законодательством, но и:
Зачем нужны охранные зоны?
Для установления охранной зоны, необходимо обратиться в землеустроительную организацию, такую, как Компания «Региональный кадастровый центр».
Организация должна иметь необходимые лицензии, а также штат квалифицированных кадастровых инженеров, чья компетентность подтверждена аттестатом кадастрового инженера.
Кадастровый инженер запросит необходимые исходные данные:
Далее специалисты выполнят текстовое и графическое описание границ охранной зоны, подготовят карта (план) и проведут необходимые согласования с Ростехнадзором – органом уполномоченными на принятие решений об установлении границ охранной зоны.
После этого, полученные сведения о границах охранных зон в порядке межведомственного взаимодействия будут внесены в Единый государственный реестр недвижимости (ЕГРН).
Антитеррористическая защищенность объекта: что должен знать руководитель
эксперт по технологиям оценки профессиональных рисков, систем мотивации и обучения персонала, аудитор систем менеджмента качества
Рассказываем, каковы обязанности руководителя организации в части защиты объектов от террористического акта, как обеспечить безопасность работников и посетителей, избежать административного или уголовного наказания
Основные понятия и нормативно-правовое регулирование
Что такое антитеррористическая защищенность объекта
Противодействовать терроризму обязаны не только органы государственной и муниципальной власти. Обычные граждане, индивидуальные предприниматели и юридические лица должны организовать работу по предупреждению терроризма. Для этого необходимо обеспечить безопасность собственных или арендуемых зданий и сооружений.
Антитеррористическая защищенность объекта (далее — АТЗ) — состояние здания или территории, которое не позволит совершить террористический акт. Цель АТЗ — сберечь жизнь и здоровье людей, сохранность имущества, окружающей среды, флоры и фауны.
Чтобы обеспечить АТЗ, организация должна:
Какие объекты подлежат антитеррористической защищенности
Марина Шобохонова, специалист по техносферной безопасности, эксперт по независимой оценке квалификации в области охраны труда:
Согласно ч. 6 ст. 3 Закона «О противодействии терроризму» от 06.03.2006 № 35-ФЗа антитеррористической защищенности подлежат места массового пребывания, к которым относятся:
В одной организации может быть несколько объектов защиты, если в каждом из зданий или строений находится одновременно больше 50 человек.
Какие нормативные акты регулируют эту сферу
Требования к антитеррористической защищенности объектов и территорий, их категории и формы паспортов безопасности утверждает Правительство РФ (п. 4 ч. 2 ст. 5 Федерального закона от 06.03.2006 № 35-ФЗ). Для разных сфер деятельности разработаны отдельные документы. Они содержат правила категорирования, формы паспортов безопасности и пр.
Перечень действующих нормативных правовых актов вы найдете в нашей шпаргалке.
В конце статьи есть шпаргалка
Категорирование объекта
Каковы критерии оценки риска
Категорию зданию или территории устанавливают, опираясь на сведения о совершенных или предотвращенных террористических актах не только на самом объекте, но и в районе его расположения. Эта информация есть в сводках федеральной службы безопасности, национальной гвардии, других статистических материалах.
Также для категоризации объектов защиты специалисты применяют математико-статистические методы расчета ущерба, которые могут оценить возможные потери населения и материального оснащения в случае террористического акта.
Чем выше категория риска, тем больше мероприятий предстоит выполнить руководству организации, чтобы обеспечить защиту.
В 2020 году в России совершено 397 преступлений террористического характера. Такие данные приводятся в аналитическом сборнике Генпрокуратуры РФ о состоянии преступности в стране.
Как организовать категорирование объекта
Критерии по категорированию перечислены в постановлениях Правительства РФ. Единого набора не существует, к разным объектам применяются разные критерии, их выбор зависит от официальной статистики по предотвращенным терактам, прогнозных показателей по количеству пострадавших и материальному ущербу.
Приказ об обследовании и категорировании объекта вы найдете в нашей шпаргалке.
В конце статьи есть шпаргалка
Чтобы правильно присвоить категорию, нужны статистические данные по совершенным или предотвращенным терактам — их необходимо получить в территориальном органе безопасности района расположения организации.
Прогнозный показатель количества пострадавших принимается равным максимальному количеству единовременно пребывающих людей на объекте или территории в рабочие дни. Прогнозный показатель возможного материального ущерба — равным балансовой стоимости объекта или территории.
Пример. Расчет категории для детских учреждений стационарного типа
Критерии
I категория
II категория
III категория
IV категория
Учреждение для отдыха и оздоровления детей (Постановление Правительства РФ от 14.05.2021 № 732)
Количество попыток или совершенных терактов за последние 12 месяцев
Пять и более
От 3 до 4
До 2
Не зафиксировано терактов и попыток их совершения
Прогнозируемое количество пострадавших
Более 800 человек
От 300 до 800 человек
От 100 до 300 человек
Менее 100 человек
Прогнозируемый размер материального ущерба и ущерба окружающей природной среде
Более 300 млн руб.
От 300 до 150 млн руб.
От 75 до 150 млн руб.
Менее 75 млн руб.
Объекты Минпросвещения (Постановление Правительства РФ от 02.08.2019 № 1006)
Количество попыток или совершенных терактов за последние
Показатели те же
Прогнозируемое количество пострадавших
Более 1100 человек
От 800 до 1100 человек
От 100 до 800 человек
Менее 100 человек
Прогнозируемый размер материального ущерба и ущерба окружающей природной среде
Показатели те же
Менее 15 млн руб.
Антитеррористическая защищенность объектов
Какие документы надо оформить
Марина Шобохонова, специалист по техносферной безопасности, эксперт по независимой оценке квалификации в области охраны труда:
Для того чтобы работа по АТЗ была систематизированной, руководитель предприятия должен разработать несколько документов. Первый — это план организационных и технических мероприятий по защищенности вверенных ему объектов с массовым пребыванием людей.
Организационные мероприятия
Технические мероприятия
Назначение ответственных за АТЗ
Установка систем контроля доступа на территорию, в здания и помещения
Обучение и инструктажи по АТЗ, тренировки, обучение оказанию первой помощи пострадавшим при теракте; повышение квалификации для ответственных лиц и руководителя организации
Установка системы оповещения на случай террористического акта
Заключение договоров с охранными предприятиями
Оснащение объекта и территории инженерно-техническими средствами и системами охраны
Категорирование мест массового пребывания людей, с учетом степени потенциальной опасности и угрозы совершения на них террористического акта и его возможных последствий
Разработка, утверждение, актуализация паспорта безопасности
Приказ о создании комиссии, которая реализует этот план, обследует и присвоит объекту категорию риска, станет следующим документом. В комиссию кроме руководителя организации должны войти представители территориальных органов безопасности, МВД, Росгвардии.
В организации также должны быть:
Какие мероприятия провести
Нужна обучающая работа с персоналом организации и посетителями. Если речь идет о школе, то каждый ученик должен знать план эвакуации в случае сигнала угрозы теракта.
Проводите плановые учения и тренировки по отработке правильных действий. Всех работников и посетителей известите о правилах эвакуации, применении средств индивидуальной и коллективной защиты, месте сбора при эвакуации. Для этой цели нужно проводить инструктажи по АТЗ. Уделите внимание отработке действий при условном совершении террористического акта. Проводите устные опросы, записи о них вносите в журналы проведения инструктажа и практических занятий.
Кого назначить ответственным за АТЗ
Нельзя назначать ответственными тех, кто не обладает административно-управленческим ресурсом. Полномочия зафиксируйте в должностных инструкциях сотрудников, формулировки вы найдете в отраслевых постановлениях Правительства РФ.
Примеры должностных обязанностей:
Как обучить оказанию первой помощи пострадавшим
Сергей Мещерин, к.м.н., врач-хирург, организатор здравоохранения:
Обучение работников и посетителей объекта, например учеников школы или пациентов больницы, проводится по программам, которые не отличаются от программ обучения оказанию первой помощи пострадавшим на производстве. Составляются они на основе Приказа Минздравсоцразвития России от 04.05.2012 № 477н. Обучение можно провести внутри самой организации или направить сотрудников в учебный центр.
Первая помощь при терактах нужна в следующих ситуациях:
Чтобы обучить работников и посетителей, организация должна приобрести и подготовить технические средства: тренажеры, учебные пособия, плакаты, стенды, памятки.
Обратите внимание: работник, который будет проводить обучение оказанию первой помощи при терактах, обязан пройти повышение квалификации в учебном центре (ст. 31 Федерального закона от 21.11.2011 года № 323-ФЗ).
Паспорт безопасности объекта и другие документы
Как заполнить паспорт
В постановлениях Правительства РФ, регулирующих эту сферу, фигурирует понятие «паспорт безопасности». Поэтому юридически правильным будет использовать именно этот термин, а не «паспорт антитеррористической защищенности», который также встречается в различных нормативных правовых актах.
Паспорт безопасности состоит из обязательных разделов:
Подробный алгоритм и образец заполнения паспорта безопасности вы получите на курсе повышения квалификации «Антитеррористическая защищенность».
Как оформить акт обследования и категорирования объекта
Акт обследования и категорирования объекта защиты — это первый этап создания паспорта безопасности. Акт составляют в двух экземплярах. Так же как и паспорту безопасности, ему присваивают гриф «ДСП» (для служебного пользования) или гриф секретности. Выбор зависит от категории объекта (ст. 8 Закона РФ от 21.07.1993 № 5485-1).
Категорирование проводят в момент ввода объекта в эксплуатацию и в случае значимых изменений его характеристик, например, при монтаже новой автоматической системы пожаротушения.
Каждый федеральный орган исполнительной власти (министерство, ведомство), в ведении которого находятся организации, разрабатывает методический материал, который помогает составлять акт обследования и категорировать объекты защиты.
Пример. Для вузов применяется Письмо Минобрнауки России от 22.02.2018 № ТС-543/12. Для школ и детских садов — Письмо Минпросвещения России от 28.01.2020 № ВБ-85/12.
Акт обследования и категорирования объекта защиты составляет комиссия, назначенная приказом руководителя организации. Требования к созданию комиссии в органах исполнительной власти различны. Во всех случаях можно привлекать сотрудников органов безопасности и МВД России.
В некоторых ведомствах допустимо привлекать:
Каких-либо нормативно закрепленных прямых ограничений или запретов, кроме конфиденциальности информации, по составу комиссии нет. Собственник должен в первую очередь защищать информацию, представляющую интерес для террористов.
Ответственность за неисполнение законодательных требований
Наталья Герасименко, юрист, к.ю.н., эксперт по охране и экономике труда, руководитель направления «Охрана труда» в Контур.Школе:
Многие работодатели, к сожалению, халатно относятся к обеспечению АТЗ, притом что ужесточены меры ответственности за неисполнение законодательных требований — вплоть до уголовной ответственности.
В конце 2019 года в КоАП РФ появилась ст. 20.35, которая предусматривает ответственность за нарушения антитеррористического законодательства для объектов и территорий.
За нарушения организациям грозит штраф от 100 000 до 500 000 руб., должностным лицам — дисквалификация от полугода до трех лет или штраф от 30 000 до 50 000 руб.
Если действия виновных будут содержать признаки уголовного преступления, наступят основания для уголовного преследования конкретного человека — руководителя организации или сотрудника, который по должности занимался обеспечением безопасности и антитеррористической защищенности.
Пример. Школа не организовала режим антитеррористической защищенности, и в результате нападения погибли ученики и учителя. При этом согласно федеральному закону «Об образовании в РФ» (ч. 6-7 ст. 28 Закона от 29.12.2012 № 273-ФЗ) школа обязана создавать безопасные условия для учащихся и педагогов и отвечает за неисполнение этой функции. Кроме того, в отношении педагогов действует ст. 212 ТК РФ, где сказано, что работодатель обязан обеспечить безопасность своих сотрудников во время выполнения трудовых обязанностей.
В этой ситуации директор школы и его заместитель по безопасности могут быть привлечены к уголовной ответственности по ч. 3 ст. 293 УК РФ за халатность, которая привела к гибели людей. А это принудительные работы на срок до пяти лет, а также в некоторых случаях лишение права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Второй вариант — лишение свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Шпаргалка
В шпаргалке собрана полезная информация из статьи:
