Наряду с перечисленными факторами и обстоятельствами к утечке охраняемой информации могут также привести различные экстремальные ситуации, возникающие в служебных помещениях предприятия, чрезвычайные происшествия и стихийные бедствия, локальные неисправности в системах коммуникации и жизнеобеспечения. В таких ситуациях охраняемая информация потенциально может стать достоянием лиц, не допущенных к ней, временно находящихся на территории предприятия (прибывших для решения различных задач и вопросов открытого характера). В связи с этим важно иметь необходимую информацию о лицах, не являющихся сотрудниками предприятия, которым предоставлено право его посещения (нахождения на его территории) для решения различных вопросов и задач. Заблаговременно определяется круг таких лиц, включающий прежде всего:

- сотрудников организаций-партнеров и других взаимодействующих с предприятием в рамках его основной деятельности организаций и структур;

- работников органов государственной власти, местного самоуправления, территориальных и надзорных органов;

- представителей средств массовой информации регионального и местного уровня;

- работников муниципальных (районных) коммунальных служб;

- работников предприятий питания и бытового обслуживания, обеспечивающих жизнедеятельность предприятия;

- инкассаторов, сотрудников банковских структур, подразделений федеральной почтовой и фельдъегерской связи.

Вопросы охраны конфиденциальности информации, к которой допускается работник предприятия, отражены в Трудовом кодексе РФ.

В соответствии с его положениями в трудовом договоре могут содержаться условия о неразглашении работником охраняемой законом тайны. Трудовой договор, заключенный с работником предприятия, может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей. Работа с персоналом предприятия должна проводиться в плановом порядке, на постоянной основе. Неотъемлемой частью этой работы является распределение руководством предприятия задач и функций между должностными лицами и структурными подразделениями, определение приоритетности и очередности выполнения этих функций и задач.

Руководство предприятия, использующего в своей работе конфиденциальную информацию независимо от ее вида и степени конфиденциальности, а также сотрудники перечисленных подразделений, могут в своей деятельности опираться на положения Федерального закона «О коммерческой тайне». Данный закон составляет правовую основу организации и проведения работы с персоналом предприятия, допущенным к сведениям, в установленном порядке отнесенным к коммерческой тайне.

В нем закреплен принцип добровольности доступа к коммерческой тайне работника предприятия (в случае, если иное не предусматривается трудовым договором). Установлены обязанности работодателя по отношению к сотруднику предприятия в связи с охраной конфиденциальности информации, составляющей коммерческую тайну.

Работодатель обязан:

- ознакомить под расписку работника, которому для выполнения его трудовых обязанностей нужен доступ к информации, составляющей коммерческую тайну, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

- ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

- создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

3. Результаты проектирования

ООО «Бухучет Сервис» имеет частную форму собственности. Основной его деятельностью является:

- постановка бухгалтерского учета;

- восстановление бухгалтерского учета;

- ведение бухгалтерского учета.

Потенциальными злоумышленниками могут быть конкуренты, недобросовестные клиенты и сотрудники фирмы.

Если угроза будет исходить от лиц, не работающих в данной организации, то возможность проникновения исключается, так как, здание в котором находится офис обладает собственной службой безопасности, а на первом этаже расположен пост охраны. Нередко для достижения своих целей заинтересованные лица прибегают к помощи сотрудников, работающих на предприятии, ведь они знают систему организации изнутри. Для этого злоумышленники чаще всего используют подкуп и убеждение, известны так же случаи запугивания сотрудников.

Для исключения возможности несанкционированного доступа к данным сотрудниками организации на двери помещений установлен электронный считыватель.

Модель проникновения вероятного злоумышленника в выделенное помещение представлена в приложении Б.

Таким образом, при построении системы защиты следует учитывать, что основную часть нарушителей (около 70 %) будут составлять сотрудники фирмы, но необходимо также исключить проникновение посторонних лиц в контролируемую зону.

3.1.1 Угрозы и риски

Одним из базовых предположений в данной главе является требование метода количественной оценки способа, которым реализована система защиты объекта. Поняв, насколько хорошо СФЗ защищает ресурсы объекта от угроз, можно определить количество риска, который останется после ее реализации. Для этого используем следующее уравнение риска:

где -- риск для объекта (или фирмы-посредника) при условии получения злоумышленником доступа к важным ресурсам; диапазон возможных значений от 0 -- 1,0, причем R = 0 означает полное отсутствие риска, aR= 1,0 -- максимальный риск. Риск оценивается за период времени от года до пяти лет.

-- вероятность нападения злоумышленника на объект в течение рассматриваемого периода времени. Эта величина определяется достаточно сложно, как правило, при помощи экспертных оценок на основании имеющихся данных о предыдущих нападениях. Значение данного параметра может изменяться от 0 (отсутствуют шансы на проведение противоправных действий) до 1,0 (нападение не подлежит сомнению). Иногда при вычислении риска предполагают, что = 1,0. Это означает условный риск, т. е. предполагается нападение злоумышленника на объект.

-- вероятность того, что действия определенного злоумышленника будут вовремя прерваны силами реагирования. Принцип своевременного обнаружения используют при вычислении этой вероятности в пределах от 0 (атака злоумышленника определена как успешная) до 1,0 (нападение будет вовремя прервано).

-- цена последствий. Эта величина в пределах от 0 до 1,0 устанавливает степень важности происшедшего события. Это нормированный фактор, позволяющий сравнивать величину условного риска со всеми другими видами риска. Таблица последствий событий может быть организована таким образом, что будет охватывать весь спектр убытков -- от наиболее ощутимых до незначительных. При использовании таблицы последствий риск может быть нормирован по всем возможным событиям. Затем (с учетом таблицы) ограниченные ресурсы СФЗ могут быть распределены таким образом, что будет обеспечен приемлемый уровень риска по всему спектру угроз.

Формула риска включает меру эффективности , получаемую путем вычитания ее величины из 1,0. Если = 1,0, то величина риска снижается до 0. Если = 0, то условный риск равен величине последствия, которая определяет верхний предел риска. Для тех случаев, когда ожидаются вынужденные инциденты, мера эффективности будет изменяться, а эффективность системы измеряется путем умножения вероятности прерывания на вероятность нейтрализации. Полученная величина затем вычитается из 1,0. Эффективность такой системы рассматривается не только при появлении сил реагирования, но также и при любом силовом столкновении. Хотя в производственной сфере такая ситуация, как правило, не возникает, пример такого вычисления включен для полноты рассмотрения.

Уравнение риска обеспечивает возможность моделирования влияния некоторых предположений, которые мы делаем. Например, если мы предположим, что = 1,0 (при нападении), этот член выпадает из уравнения. Если затем предположить, что С = 1,0, т. е. последствия являются самыми серьезными из тех, что можно вообразить, то этот член также исчезнет. Остается условный риск R, который определяется исключительно эффективностью СФЗ, которая может быть полезной в установлении риска для наихудшего случая -- несомненной атаки наиболее подготовленного противника на самую важную цель. Затем возможно вернуться и использовать различные величины последствий, чтобы определить риск для объекта при менее значительных потерях. Это позволит присвоить приоритеты целям и обеспечить подходящую защиту. Наконец, вероятность нападения может также меняться в зависимости от имеющихся данных, и возможно получение реалистичной оценки риска. Этот трех-шаговый процесс может помочь упростить сложную оценку риска путем изменения только одного члена, позволяя оценить влияние каждого фактора на конечный результат. В некоторых случаях и эффективность СФЗ не являются не зависимыми. Например, не которые высокоэффективные СФЗ могут удерживать злоумышленника от нападения, но мы будем считать эти параметры независимыми.

Происхождение терминов, используемых в уравнении риска, обсуждалось в предыдущих главах. Теперь мы в состоянии понять, как работает общий механизм оценки риска и как отдельные факторы могут быть объединены для предсказания риска, с которым столкнется объект или предприятие. Процесс оценки уязвимости служит в качестве метода определения компоненты риска, а затем проведения модернизации существующей системы для уменьшения ее уязвимости.

3.1.2 Процесс оценки уязвимости

Одни члены команды могут быть востребованы эпизодически, а другие работать на постоянной основе. Руководитель должен иметь опыт работы по проектированию и управлению системами безопасности. Инженер по системам безопасности должен знать технологические средства систем обнаружения, задержки и реагирования и иметь опыт в интеграции систем безопасности. Эксперты по реагированию на угрозу должны предвидеть чрезвычайные ситуации аварии, иметь склонность к исследовательской работе. Аналитик должен уметь использовать возможности компьютерных моделей для предсказания характеристик системы. Он также может быть инженером по системам безопасности, экспертом по реагированию или задержке и другим вопросам. В зависимости от защищаемого объекта и возможных угроз эксперты по замкам, взрывчатым веществам и другим специальным дисциплинам могут быть востребованы для оценки угроз и установления целей злоумышленника применительно к данной системе защиты. Кроме того, необходимо присутствие представителей объекта, в состав которых могут быть включены сотрудники службы безопасности, эксперты по производству продукции, юристы, эксперты по различному оборудованию.

После формирования команды первой фазой процесса проектирования и оценки является определение целей системы защиты. Конечным результатом на этой стадии должен быть полный перечень элементов объекта с развернутыми характеристиками, включая описание существующих элементов системы безопасности, спектр возможных угроз, знание всего имущества объекта и последствий, связанных с их потерей. Определение имущества и анализ последствий могут быть проведены с использованием «дерева отказов». Базовая система может быть смоделирована с применением компьютерной модели EASI и диаграмм последовательности действий нарушителя. Полученные результаты можно сравнить с целями системы и количественной оценкой величины риска, сделанной с использованием приведенного выше уравнения риска. Если величина риска приемлема, существующая система является удовлетворительной, если же нет, то система должна быть переделана таким образом, чтобы уменьшить степень риска для объекта до допустимой величины.

3.1.3 Оценка риска

Важно заметить, что для выбора оптимального решения по критерию затраты - прибыль, эффективность и риски, относящиеся как к существующей, так и к разрабатываемой системе, должны быть известны. Невозможно принять оптимального решения без такой информации, поскольку важно знать степень уменьшения риска и цену за это. Важно понимать, что имеются ограниченные средства финансирования для решения задач безопасности. Поэтому если угроза для объекта высока, а средств достаточно только для защиты объекта от угрозы более низкого уровня, то возникает дополнительный риск. Характеристики или эффективность разных систем определяют исходя из разной степени угроз. Поскольку эффективность системы зависит от угрозы, будут различны и значения , поэтому разным угрозам будут соответствовать разные риски. Когда угрозы являются более сложными и профессионально подготовленными, следует усилить систему безопасности. Данный анализ может использоваться для обоснования необходимости получения дополнительных фондов, позволяющих уменьшить риск или служить в качестве базиса для долговременного (на несколько лет) повышения безопасности. Задача оценки риска состоит не в том, чтобы истратить как можно больше денег, а в том, чтобы помочь лицам, принимающим решения, потратить имеющиеся деньги наиболее рационально. Если результат показывает наличие неприемлемо высоких рисков, дополнительные фонды могут помочь быстро увеличить эффективность системы безопасности. В качестве альтернативы можно предложить оценки риска относительно того, какие угрозы могут быть ослаблены с помощью системы зашиты, а какие окажутся на недопустимо высоком уровне. Когда работа по оценке риска завершится, полученные данные должны трактоваться как конфиденциальные и быть доступными лишь ограниченному кругу лиц.

3.2 Описание объекта

Объект представляет собой офисные помещения административно-офисного здания.

- относительная влажность до70 %;

- температура воздуха 15-20 Со

Стены и перекрытия - железобетонные и кирпичные, взрывоопасных помещений с присутствием агрессивных сред нет. Во всех помещениях имеются фальшпотолки.

Стены объекта выполнены из кирпичной кладки, толщина кладки 2 кирпича, внутренние стены так же выполнены из кирпича, толщина кирпичной кладки составляет 1 кирпич. На объекте защиты установлены окна с двойным остеклением, с толщиной стекла 3 мм. Двери, находящиеся на объекте защиты являются металлическими.

Вход на объект расположен в центральной части здания. Охрана объекта осуществляется круглосуточно собственной службой безопасности.

Устройства управления механизмами открывания прохода, охранным освещением размещены в помещении проходной объекта защиты. Возможность доступа к устройствам управления посторонних лиц исключается.

Освещение объекта электрическое. Электропроводка по стенам проложена в металлических и пластиковых кабельканалах, за подвесными потолками в пластиковых трубах. Система гарантированного электропитания на объекте отсутствует. В здании смонтированы и находятся в рабочем состоянии следующие инженерные системы: отопления; холодного и горячего водоснабжения; вентиляции и кондиционирования воздуха; На оконные конструкции во всех помещениях охраняемого объекта установлены пластиковые стеклопакеты. Оконные конструкции обеспечивают надежную защиту помещений объекта и обладают достаточным классом защиты к разрушающим воздействиям.

В коридоре и кабинетах на высоте 2,7м. - 3м. смонтированы подвесные потолки.

На объекте расположены системы центрального отопления, энергоснабжения и вентиляции.

3.3 Инженерно-техническая укрепленность объекта защиты

Основополагающими, определяющими выбор уровня защиты объекта, признаками являются категория важности объекта и модель нарушителя, от проникновения которого данный объект должен быть защищен.

Абстрактно-типизированный подход к категорированию важности объектов необходим лишь для приближенной оценки возможных затрат на их оснащение инженерно-техническими, специальными и аппаратно-программными средствами защиты.

Второй аспект, влияющий на уровень затрат, т.е. в конце концов на выбор уровней защиты - это модель нарушителя. Чем выше должностной статус злоумышленника, работающего на охраняемом объекте, тем выше будут затраты на создание системы безопасности, адекватной их «моделям». При выборе уровня защиты следует учитывать возможность обоснованного отнесения объекта к одной из четырех категорий:

· 1-й класс защиты (минимально необходимая степень защиты объекта от проникновения)

· 2-й класс защиты (средняя степень защиты объекта от проникновения)

· 3-й класс защиты (высокая степень защиты объекта от проникновения)

· 4-й класс защиты (специальная степень защиты объекта от проникновения)

Отнесение конкретных объектов к той или иной категории важности регламентируете специальным перечнем, утвержденным правительством РФ. В соответствии с РД 78. 36. 003-2002 объект защиты относится к подгруппе Б II по инженерно-технической укрепленности, хищения на которых в соответствии с уголовным законодательством Российской Федерации могут привести к ущербу в размере до 500 минимальных размеров оплаты труда и свыше 500 соответственно.

В защищаемом помещении конфиденциальная информация обрабатывается на ПЭВМ, а также хранится в сейфе на материальном носителе (бумаге). Отсюда следует, что помещение должно иметь 2 категорию защищенности:

Вторая категория - помещения, где размещены ценные и важные товары, предметы и изделия, утрата которых может привести к значительному материальному и финансовому ущербу, создать угрозу здоровью и жизни людей, находящихся на объекте.

К таким помещениям на объекте защиты относится кабинет директораи производственный отдел, на котором находится управление комплексной системы управления безопасностью объекта.

В соответствии с требованиями РД 78.36.003-2002 объект защиты соответствует классу Б II. Согласно этому строительные конструкции объекта должны соответствовать первому классу защищенности, то есть кирпичные перегородки должны быть толщиной 138 мм по СНиП III-17-78, а железобетонные конструкции толщиной 160 мм по ГОСТ 9561-91. Как уже указывалось выше, толщина кирпичной кладки внутри объекта защиты составляет 1 кирпич, что равно 250мм, а железобетонные блоки имеют ширину 200 мм. То есть строительные конструкции удовлетворяют первому классу защищенности.

Двери, установленные в выделенном помещении соответствуют категории и классу устойчивости О-II по ГОСТ Р 51242-98, что соответствует второму классу защищенности дверных конструкций. Двери этого класса обязательны для класса Б II.

Оконные конструкции так же удовлетворяют требованиям класса Б II.

3.4 Описание автоматизированной системы охраны «Орион» и ее внедрение на объекте защиты

В процессе обзора современных автоматизированных систем управления на российском рынке выяснилось, что система «Орион» наиболее подходит к обеспечению защиты информации на данном объекте. Эта система имеет следующие модули:

- автоматическая установка пожарной сигнализации
безадресная (АУПС);

- система оповещения и управления эвакуацией людей
при пожаре (СОУЭ);

- система охранной сигнализации безадресная (СО);

- система контроля и управления доступом (СКУД);

- система телевизионного видеоконтроля (СТВК).

Интегрированная система безопасности построена на основе оборудования ЗАО «НВП«Болид». Для системы видеонаблюдения используются сетевые камеры Axis. Интегрированная система работает под управлением пульта контроля и управления«С2000М» (ПКиУ«С2000М») или под управлением компьютера«Орион-сервер» с установленным программным обеспечением АРМ«Орион». В системе пульт выполняет функцию центрального контроллера, собирающего информацию с подключенных приборов и управляющего ими автоматически или по командам оператора. Пульт получает информацию о состоянии зон от приборов и отслеживает это изменение.

Для управления и отображения работы системы применяется компьютер с установленным программным обеспечением АРМ«Орион», имеющим разъеминтерфейсаRS-232 (com1). При отсутствии компьютера, либо его неисправности, система работает в автономном режиме под управлением ПКиУ «С2000М».

Приборы интегрированной системы безопасности объединены шиной магистрального промышленного интерфейса«RS-485». Длина линии связиRS-485 -до 1200 м. ПКиУ«С2000М» контролирует работоспособность всех приборов, принимает и обрабатывает информацию, поступающую по шине интерфейса«RS-485»,отображает обработанную информацию на жидкокристаллическом индикаторе и обеспечивает передачу информации. ПКиУ«С2000М» соединяется с сервером АРМ«Орион-про» с помощью магистрали интерфейсаRS-232. Пульт позволяет регистрировать сообщения от приборов на печатающем устройстве(принтере) с последовательным интерфейсом RS-232 (например, EPSON LX-300, LX-300+). Пульт сохраняет сообщения в энергонезависимом буфере событий, из которого их можно просматривать на ЖКИ. Буфер событий хранит до1023 последних сообщений

ПКиУ«С2000М» может работать в3-ех режимах:

1) Режим работы с принтером;

2) Режим работы с компьютером;

3) Режим ПИ.

Пульт «С2000М» может быть использован в системе с АРМ «Орион» для резервного управления приборами при отключении персонального компьютера.

Первый способ резервирования:

В штатном режиме АРМ «Орион» непосредственно управляет приборами и собирает информацию об их состоянии, а пульт находится в резерве. При завершении работы АРМ «Орион» пульт автоматически подключается к приборам и перехватывает управление. При восстановлении нормальной работы АРМ «Орион» управление возвращается компьютеру.

Второй способ резервирования (основной):

Пульт всегда подключен к приборам, управляет ими и собирает информацию. Компьютер опрашивает не приборы, а пульт«С2000М». Компьютер получает информацию от пульта«С2000М» и выдает управляющие сигналы на него. Основным способом работы пульта«С2000М» в данном проекте является второй способ резервирования.

3.4.1 Автоматическая установка пожарной сигнализации безадресная