что такое технические средства безопасности
Технологии защиты информации в компании
Информационная безопасность (ИБ) – это защищенность данных от негативных воздействий, которые могут нанести урон. Для обеспечения ИБ применяются методы защиты информации.
Вопрос: Как отразить в учете организации (пользователя) приобретение неисключительных прав на использование программы для ЭВМ (средств криптографической защиты информации) на условиях простой (неисключительной) лицензии? Лицензионный договор с лицензиаром (правообладателем) заключен в виде договора присоединения.
Посмотреть ответ
Базовые элементы информационной безопасности
Рассмотрим основные составляющие информационной безопасности:
Категории относятся как к самой информации, так и к инфраструктуре, с помощью которой хранятся сведения.
Разновидности угроз информационной безопасности
Угроза – это то, что может нанести урон ИБ. Ситуация, предполагающая угрозу, называется атакой. Лицо, которое наносит атаку ИБ, – это злоумышленник. Также существуют потенциальные злоумышленники. Это лица, от которых может исходить угроза.
Угрозы доступности
Частая угроза доступности – это непредумышленные ошибки лиц, работающих с информационной системой. К примеру, это может быть введение неверных данных, системные ошибки. Случайные действия сотрудников могут привести к потенциальной угрозе. То есть из-за них формируются уязвимые места, привлекательные для злоумышленников. Это наиболее распространенная угроза информационной безопасности. Методами защиты являются автоматизация и административный контроль.
Рассмотрим подробнее источники угроз доступности:
Большая часть угроз относится к самим сведениям. Однако вред может быть также нанесен инфраструктуре. К примеру, это могут быть сбои в работе связи, систем кондиционирования, нанесение вреда помещениям.
Угрозы целостности
Центральная угроза целостности – это воровство и подлоги. Возникают они вследствие действий сотрудников компании. Согласно данным издания USA Today, в 1992 году вследствие рассматриваемых причин был нанесен совокупный ущерб в размере 882 000 000 долларов. Рассмотрим примеры источников угроз:
Внимание! Угроза нарушения целостности касается и данных, и самих программ.
Базовые угрозы конфиденциальности
Базовая угроза конфиденциальности – это использование паролей злоумышленниками. Благодаря знанию паролей заинтересованные лица могут получить доступ к конфиденциальным сведениям. Источники угрозы конфиденциальности:
Суть угрозы конфиденциальности кроется в том, что злоумышленник получает доступ к данным в момент наибольшей их неуязвимости.
Методы защиты информации
Методы защиты, как правило, используются в совокупности.
Инструменты организационно-правовой защиты
Основным инструментом организационно-правовой защиты являются различные организационные мероприятия, осуществляемые в процессе формирования инфраструктуры, с помощью которой хранится информация. Данные инструменты применяются на этапе возведения зданий, их ремонта, проектирования систем. К инструментам организационно-правовой защиты относятся международные договоры, различные официальные стандарты.
Инструменты инженерно-технической защиты
Инженерно-технические средства – это различные объекты, обеспечивающие безопасность. Их наличие обязательно нужно предусмотреть при строительстве здания, аренде помещения. Инженерно-технические инструменты обеспечивают такие преимущества, как:
Все это – базовые меры безопасности. Они не обеспечат полную конфиденциальность, однако без них невозможна полноценная защита.
Криптографические инструменты защиты
Шифрование – базовый метод защиты. При хранении сведений в компьютере используется шифрование. Если данные передаются на другое устройство, применяются шифрованные каналы. Криптография – это направление, в рамках которого используется шифрование. Криптография используется в следующих целях:
КСТАТИ! Криптография – это более продвинутый метод обеспечения защиты сведений.
Программно-аппаратные инструменты для защиты сведений
Программно-аппаратные инструменты включены в состав технических средств. К примеру, это могут быть:
В качестве этих инструментов могут выбираться разные программы. Предназначаются они для идентификации пользователей, ограничения доступа, шифрования. Для полноценной защиты применяются и аппаратные, и программные инструменты. Комплекс мер обеспечивает наивысшую степень защиты. Однако руководитель должен помнить, что добиться стопроцентной защиты невозможно. Всегда остаются слабые места, которые нужно выявлять.
Глава 8. Технические средства (оборудование) и системы обеспечения безопасност
Глава 8
Технические средства (оборудование) и системы обеспечения безопасности
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
193. Технические средства, используемые с целью обеспечения авиационной безопасности, независимо от страны-производителя, на основании «Правил обязательной сертификации технических средств обеспечения транспортной безопасности», утвержденных постановлением Правительства Российской Федерации от 26.09.2016 N 969, должны пройти обязательную сертификацию на соответствие установленным требованиям к функциональным свойствам технических средств обеспечения транспортной безопасности.
194. Первичную установку, монтаж и испытание инженерно-технических средств досмотра на рабочих местах в пунктах досмотра производят технические специалисты организаций и фирм-поставщиков технических средств досмотра по договорам поставки. Дальнейшее техническое обслуживание инженерно-технических средств досмотра осуществляют технические специалисты аэропорта, имеющие соответствующую квалификацию и допуск.
Поддержание постоянной работоспособности технических средств досмотра и оборудования в зонах контроля (пунктах досмотра), их эксплуатация осуществляются специально подготовленными сотрудниками САБ.
195. Администрация аэропорта, обслуживающего воздушные суда гражданской авиации, устанавливает технические средства защиты от проникновения в контролируемую зону и на объекты аэропорта, а также оборудует пункты досмотра техническими и иными средствами, в том числе аварийным освещением и электроснабжением, тревожной сигнализацией, видеонаблюдением и несёт ответственность за создание условий по обеспечению надежного функционирования этих средств.
196. Программы обеспечения авиационной безопасности аэропортов, авиакомпаний, иных пользователей, эксплуатирующих оборудование, должны содержать подробное описание типов, количества и мест расположения оборудования, используемого для реализации превентивных мер обеспечения авиационной безопасности.
197. В целях обеспечения авиационной безопасности применяются следующие технические средства досмотра:
переносные интроскопы с телевизионным или твердотельным приемником (для идентификации неопознанных предметов на борту воздушного судна и в контролируемой зоне без вскрытия и смещения предмета исследования);
сканеры персонального досмотра, которые могут применяться в качестве альтернативы ручному (контактному) и личному досмотру пассажира;
стационарные и переносные металлоискатели (для выявления металлических предметов);
аппаратура для обнаружения взрывчатых веществ и опасных жидкостей.
198. В целях обеспечения авиационной безопасности применяются инженерно-технические системы, осуществляющие организационно-технических мероприятий для:
выявления случаев проникновения в контролируемую зону аэропорта посредством охранной сигнализации по периметру;
выявления случаев проникновения на объекты инфраструктуры аэропорта посредством охранной сигнализации на объекте;
выявления случаев проникновения в контролируемую зону аэропорта посредством телевизионной системы оперативного наблюдения;
обезвреживания взрывоопасных предметов и веществ с использованием защитных укрытий с насыпью, транспортных средств для перевозки взрывоопасных предметов и веществ, а также специальных устройств для их локализации и уничтожения;
фиксации абонентского номера телефона, с которого поступило телефонное сообщение об угрозе возникновения чрезвычайной ситуации;
обеспечения необходимыми видами электросвязи, в том числе и прямой связи с диспетчером службы организации пассажирских перевозок, пунктами регистрации билетов и приема багажа, правоохранительными органами.
199. Требование в отношении регулировки и настройки чувствительности оборудования состоит в том, чтобы независимо от места размещения каждая единица действующего оборудования для обеспечения безопасности была отрегулирована и настроена для работы в соответствии с заранее установленными стандартами. Такая регулировка и настройка чувствительности в основном касается досмотрового оборудования, в частности, детекторов металла, используемых для осуществления контроля в отношении физических лиц при входе в здание аэровокзального комплекса, на контрольно-пропускных пунктах и в пунктах досмотра пассажиров, и должна содержать требования к установке чувствительности оборудования в нормальных условиях (при действующем уровне безопасности) с учетом того, что должно обнаруживаться, и увеличению чувствительности при повышении уровня угрозы.
200. Установление исходных порогов срабатывания сигнализации, т.е. момента срабатывания сигнализации оборудования осуществляется на основе испытаний работоспособности детекторов металла на местах с использованием утвержденных испытательных образцов (тест-объектов), имитирующих предметы, подлежащие обнаружению.
201. Исходя из анализа степени риска и уровня угрозы, а также с учетом технических характеристик арочных детекторов металла при их обслуживании и тестировании устанавливаются следующие настройки:
Места установки (размещения) и уровень настройки арочных металлодетекторов
Входы в здание АВК
Пункты досмотра пассажиров
Уровень настройки 3
Уровень настройки 3
Уровень настройки 4
Уровень настройки 4
Уровень настройки 4
Уровень настройки 5
Уровень настройки 5
Уровень настройки 5
Уровень настройки 5
202. Для настройки и ежедневных проверочных испытаний (тестирования) арочных детекторов металла, как правило, используется тест-объект ТСМО N ФГИМ 411499.004 СБ. Ежедневные проверочные испытания (тестирование) и настройки арочных детекторов металла осуществляются с учётом утверждённых программ детектирования для соответствующих модификаций детекторов металла, которые определены в программе авиационной безопасности аэропортов, авиакомпаний, иных пользователей.
203. Проверка работоспособности рентгено-телевизионных систем безопасности (стационарных интроскопов), их настройка и регулировка осуществляется с использованием утвержденных испытательных образцов (тест-объектов), позволяющих определить обнаружительную, различающую, проникающую, разрешающую способности и линейность проникающей способности интроскопа для малых толщин.
204. Для настройки и ежедневных проверочных испытаний (тестирования) рентгено-телевизионных систем безопасности (стационарных интроскопов), используется тест-объект ТРТИ.
205. Система обнаружения взрывчатых веществ должна выполнять самотестирование при её включении и должна выдавать сигнал в случае необходимости последующей регулировки или калибровки.
Испытания систем обнаружения взрывчатых веществ должны производиться ежедневно, после включения оборудования (или после периода времени, когда оно не использовалось), и до того, как данное оборудование будет использоваться для досмотра.
Для проверки используются тестовые образцы, отдельно паров и частиц взрывчатых веществ, предоставленные заводом-изготовителем. Образцы должны использоваться только в течение срока действия, определенного производителем (указанном на упаковке).
206. Администрации аэропорта, авиакомпаний, иные пользователи, эксплуатирующие оборудование для обеспечения безопасности, обязаны обеспечить проведение проверок (настроек) технических средств досмотра, а также, исходя из оценки степени риска и уровня угрозы, и с учётом технических характеристик арочных детекторов металла установить при их настройке соответствующий уровень чувствительности с письменным отражением этого уровня в соответствующих документах по эксплуатации технических средств досмотра.
Эксплуатация и техническое обслуживание
207. Все используемое для обеспечения безопасности оборудование эксплуатируется в соответствии с рекомендациями изготовителей и установленными стандартными эксплуатационными процедурами, содержащимися в программе безопасности аэропорта, авиакомпании или пользователей оборудования.
208. Администрации аэропорта, авиакомпаний, иные пользователи, эксплуатирующие оборудование для обеспечения безопасности, разрабатывают графики его профилактического технического обслуживания, настройки и регулировки, ремонта в целях поддержания оптимальной эффективности работы такого оборудования.
Цель технического обслуживания оборудования заключается в поддержании эксплуатационной целостности и обеспечении постоянного уровня рабочих характеристик этого оборудования, способного эффективно выявлять предметы и вещества, запрещенные для перевозки на гражданских воздушных судах.
209. Техническое обслуживание, ремонт, настройка и регулировка эксплуатирующего оборудование для обеспечения безопасности осуществляется квалифицированным техническим персоналом.
210. Результаты ежедневных проверочных испытаний (тестирования) технических средств досмотра с использованием тест-объектов отражаются в регистрационных таблицах ежедневной проверки досмотрового оборудования и в журнале регистрации результатов ежедневной проверки досмотрового оборудования.
211. Указанная документация может быть затребована полномочным органом в области гражданской авиации в целях осуществления контроля.
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Что такое технические средства безопасности
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИСТЕМЫ ОХРАНЫ И БЕЗОПАСНОСТИ
Термины и определения
Protection and security systems. Terms and definitions
Дата введения 2017-07-01
Предисловие
1 РАЗРАБОТАН Федеральным казенным учреждением «Научно-исследовательский центр «Охрана» Министерства внутренних дел Российской Федерации (ФКУ НИЦ «Охрана» МВД России) и Федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 234 «Системы тревожной сигнализации и противокриминальной защиты»
5 ПЕРЕИЗДАНИЕ. Май 2019 г.
Введение
Создание новой редакции национального стандарта Российской Федерации «Системы охраны и безопасности. Термины и определения» вызвано введением в действие ряда национальных и межгосударственных стандартов на новые виды технических средств и систем охраны и безопасности, например, таких как: ГОСТ 32320-2013, ГОСТ Р 53703-2009, ГОСТ Р 54126-2010, ГОСТ Р 55017-2012, ГОСТ Р 54831-2011. Кроме того, в целях актуализации действующего фонда стандартов в данной области были внесены изменения в ряд национальных стандартов и введены в действие обновленные редакции таких стандартов, как: ГОСТ Р 51241-2008, ГОСТ Р 51558-2014, ГОСТ Р 52434-2005 (Изменение N 1, 2011), ГОСТ Р 50776-95 (Изменение N 2, 2011).
Национальный стандарт ГОСТ Р 52551-2006, устанавливающий единую терминологию в области систем охраны и безопасности, показал свою актуальность и востребованность у разработчиков, производителей, поставщиков и потребителей технических средств охраны и безопасности, а также у специалистов в области технического регулирования, стандартизации, разработки нормативных правовых актов, иных нормативных и методических документов. Вместе с тем развитие систем охраны и безопасности, обновление законодательства в данной области, внедрение новых технических средств охраны и инновационных технологий требует обновления терминологического аппарата, обеспечивающего однозначное правильное понимание технических требований к системам охраны и безопасности.
Межгосударственные и национальные стандарты Российской Федерации, рекомендуемые для применения совместно с настоящим стандартом в части терминов, приведены в приложении А.
1 Область применения
Настоящий стандарт устанавливает термины и их определения в целях формирования единого технического языка в области обеспечения охраны и безопасности объектов различной ведомственной принадлежности и формы собственности, а также имущества граждан и организаций.
Термины и понятия, установленные в настоящем стандарте, предназначены для использования в нормативных технических, методических, справочных и других документах в области технических средств охранной, охранно-пожарной, тревожной сигнализации, противокриминальной и антитеррористической защиты объектов и имущества, интегрированных и комплексных систем безопасности.
Термины и понятия, установленные в настоящем стандарте, не предназначены для применения в нормативно-технической документации в области обеспечения охраны и безопасности режимных объектов ядерной энергетики, имеющих на своей территории ядерные материалы и установки, а также радиационные источники и пункты хранения радиоактивных веществ и материалов.
2 Термины и определения
2.1 Основные понятия
2.1.1 антитеррористическая защита объекта: Деятельность, осуществляемая с целью повышения устойчивости объекта к террористическим угрозам [1].
2.1.2 безопасность: Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
2.1.3 ведомственная охрана: Совокупность сил и средств, создаваемых федеральными государственными органами и организациями органов управления, предназначенных для защиты охраняемых объектов от противоправных посягательств [2].
2.1.4 вневедомственная охрана: Структурное подразделение Федеральной службы войск национальной гвардии Российской Федерации, предоставляющее услуги по охране объектов всех форм собственности, а также квартир и других мест хранения имущества граждан [3].
2.1.5 допустимый риск нанесения ущерба: Риск нанесения ущерба, который в конкретной области деятельности признается допустимым при возникновении определенной опасной ситуации.
2.1.6 жизненно важные интересы: Совокупность потребностей, удовлетворение которых обеспечивает существование личности, общества и государства.
2.1.7 запретная зона: Специально выделенная выгороженная полоса местности, проходящая вдоль периметра охраняемой территории объекта и предназначенная для выполнения служебных задач личным составом подразделения охраны по защите объекта.
2.1.8 защитная мера: Мероприятие, направленное на предотвращение действий нарушителя при его попытке проникновения на охраняемый объект и совершения противоправных действий в отношении охраняемого имущества.
2.1.9 защитная техническая мера: Защитная мера, реализуемая с помощью средств инженерно-технической укрепленности и технических средств охраны.
2.1.10 защищаемая зона: Часть охраняемого объекта, предназначенная для обеспечения противокриминальной защиты.
2.1.11 защищенность объекта: Уровень организационно-практических мероприятий, инженерно-технических средств и действий персонала, направленных на предотвращение противоправных посягательств на объект, устранение или снижение угрозы здоровью и жизни людей от террористических актов и иных противоправных посягательств [1].
2.1.12 зона охраны: Часть охраняемого объекта, оборудованная техническими средствами охраны и для которой установлен отдельный режим охраны.
2.1.13 категория охраняемого объекта: Комплексная оценка объекта, учитывающая его государственную, общественную, экономическую, культурную или иную значимость в зависимости от характера и концентрации сосредоточенных ценностей, последствий от возможных преступных посягательств на них, сложности обеспечения требуемой надежности охраны.
2.1.14 класс защиты: Комплексная оценка, учитывающая размещение, прочностные характеристики, особенности конструктивных элементов и показывающая степень достаточности обеспечения надлежащей защиты объекта [1].
2.1.15 криминальная безопасность: Состояние защищенности личности, имущества, общества и государства от криминальных угроз.
2.1.16 криминальная угроза: Совокупность условий и факторов, связанная с несанкционированным проникновением на охраняемый объект и/или совершением на его территории противоправных действий, в том числе террористических [1].
2.1.17 место хранения имущества граждан; МХИГ: Индивидуальные дома (коттеджи, таунхаусы, дачные дома), хозяйственные постройки, индивидуальные отдельно стоящие гаражи, индивидуальные боксы в гаражно-строительных кооперативах.
2.1.18 надежность охраны: Показатель, характеризующийся вероятностью предотвращения нанесения ущерба от реализации криминальной или террористической угрозы.
2.1.19 нарушитель: Лицо, создающее криминальную угрозу охраняемому объекту и/или имуществу.
2.1.20 объект критически важный: Объект, нарушение или прекращение функционирования которого приводит к потере управления экономикой Российской Федерации, субъекта или административно-территориальной единицы, ее необратимому негативному изменению, разрушению или существенному снижению безопасности жизнедеятельности работающих на объекте и населения, проживающего на этой территории, на длительный период времени [4], [5].
2.1.21 объект повышенной опасности: Объект, на котором используют, производят, перерабатывают, хранят или транспортируют радиоактивные, взрыво- и пожароопасные, опасные химические и биологические вещества, создающие реальную угрозу жизни и здоровью людей, а также окружающей среде [4].
2.1.22 опасная ситуация: Совокупность обстоятельств, при которых люди, имущество или окружающая среда подвергаются опасности с определенной степенью риска нанесения ущерба.
2.1.23 особо важный объект: Техногенный, природный, природно-техногенный объект, подверженный риску криминальных угроз нанесения неприемлемого ущерба самому объекту, природе и обществу, а также подверженный угрозам возникновения чрезвычайных обстоятельств [4].
2.1.24 охраняемый объект: Отдельное помещение или несколько помещений в одном здании, объединенные единым периметром, здания, строения, сооружения, прилегающие к ним территории и акватории, помещения, транспортные средства, а также грузы, денежные средства и иное имущество, подлежащее защите от противоправных посягательств.
2.1.25 повышение надежности охраны: Комплекс организационно-технических мер, направленных на снижение риска нанесения ущерба от криминальных и террористических угроз.
2.1.26 подразделение охраны объекта: Структурное подразделение, осуществляющее деятельность по обеспечению защиты охраняемого объекта от криминальных и террористических угроз.
2.1.27 автономная охрана: Охрана объекта, имеющая функцию оповещения без формирования тревожного извещения.
2.1.28 противокриминальная защита: Комплекс организационно-технических мер, осуществляемых с целью обеспечения криминальной безопасности объектов.
2.1.29 локальная охрана: Охрана зон с передачей информации о состоянии технических средств охраны в пределах объекта.
2.1.30 централизованная охрана: Охрана территориально рассредоточенных объектов с помощью пунктов централизованной охраны.
2.1.31 риск: Вероятность причинения вреда жизни и здоровью людей, окружающей среде, животным или растениям, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
2.1.32 риск нанесения ущерба: Комплексный показатель, характеризующий вероятность возникновения ущерба за нормированный период времени и его величину.
тактика охраны объекта: Выбор вида охраны, методов и средств ее реализации.
2.1.34 терроризм: Идеология насилия и практика воздействия на принятие решения органами государственной власти, органами местного самоуправления или международными организациями, связанные с устрашением населения и/или иными формами противоправных насильственных действий [6].
2.1.36 техническое средство обеспечения противокриминальной защиты: Техническое изделие серийного или единичного производства, входящее в состав системы, функциональным назначением которой является обеспечение противокриминальной защиты.
2.1.37 техническое средство охраны; ТСО: Конструктивно законченное устройство, выполняющее самостоятельные функции в составе системы, предназначенной для обеспечения охраны или безопасности объекта.
2.1.38 угроза безопасности: Совокупность условий и факторов, создающая опасность жизненно важным интересам личности, общества и государства.
2.1.39 уполномоченное лицо: Человек, наделенный правами по взятию и снятию с охраны охраняемого объекта или зоны охраны.
2.1.40 усиление охраны: Повышение надежности охраны объекта и имущества в соответствии с решением уполномоченного лица путем выставления дополнительных постов, установки дополнительных средств инженерно-технической укрепленности, технических средств охраны и проведения иных организационных и технических мероприятий, направленных на усложнение действий нарушителя при его попытке несанкционированного проникновения на охраняемый объект или совершения противоправных действий в отношении охраняемого имущества.
2.2 Средства и системы сигнализации
2.2.1.1 вскрытие технического средства охраны: Несанкционированное проникновение внутрь корпуса технического средства охраны путем разделения на составные части, открывания, повреждения или разрушения его конструкции, обеспечивающее доступ к органам управления, элементам регулировки и фиксации технического средства охраны, клеммам подключения внешних электрических цепей.
2.2.1.2 взятие объекта под охрану: Штатное выполнение процедур по постановке объекта на охрану.
2.2.1.3 допустимая помеха: Помеха, при которой не происходит нарушения функционирования технического средства охраны.
2.2.1.4 ложное срабатывание: Сформированное техническими средствами охранной, охранно-пожарной, тревожной сигнализации извещение о тревоге, не связанное с возникновением криминальной угрозы.
многорубежный комплекс охранной сигнализации: Совокупность двух или более рубежей охранной сигнализации, на которых применяются технические средства охранной сигнализации, основанные на различных физических принципах действия.
2.2.1.6 надежность технического средства (системы) охраны (безопасности): свойство технического средства (системы) охраны (безопасности) сохранять во времени способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования.
2.2.1.7 недопустимая помеха: Помеха, воздействие которой приводит к нарушению функционирования технического средства охраны.
2.2.1.8 нештатная ситуация: Положение нарушения охраны объекта, не предусмотренное регламентирующими документами.