Организационные основы защиты информации на предприятии. Общие принципы построения систем контроля и управления доступом. Характеристика объекта, текущего оборудования и программного обеспечения. Классификация воздушных и воздушно-тепловых завес.
Аннотация к работе
информация программный управление доступ В настоящее время существуют различные направления, специализирующиеся на защите информации. Это компьютерная безопасность, организационно-правовая и инженерно-техническая защита информации, а также её методология. Одним из элементов системы информационной безопасности является система контроля и управления доступом. Системы контроля и управления доступом предназначены для контроля и управления перемещениями людей, ограничения и разграничения доступа на объект, учёта рабочего времени персонала, помогают организовать выдачу пропусков посетителям, формировать отчёты и анализировать состояние дисциплины, координировать действия охранников и многое другое, являясь эффективной защитой от проникновения посторонних лиц на территорию охраняемого объекта. Чтобы система правильно функционировала, необходимо научиться строить такие системы, а так же научиться их настраивать. 1. Основные принципы защиты информации 1.1 Задачи специалиста занимающегося комплексным обеспечением информационной безопасности автоматизированных систем То, что придумывают одни, всегда пытаются использовать другие. Появлялись криптошрифты и специальные программы, позволяющие автоматизировать процесс шифровки и дешифровки. Позже, когда необходимость защиты информации распространилась на иные сферы, стало понятно, что иногда шифрование сильно затрудняет и замедляет передачу и использование данных. Понятно, что для разных отраслей и типов предприятий приоритетными оказываются одна или две категории. Производству, связанному с наукой, например, крайне важно предотвратить утечку планов, новых разработок и испытаний. Доступность означает тот факт, что каждый пользователь может в любое время затребовать необходимый сервис и работать в нем без осложнений. В то же время, провайдерам или операторам связи абсолютно необходимо сохранять доступность и безотказность работы информационных систем (сервера, узла связи), потому что именно это является основой успеха. Или, другими словами, это постоянная борьба с ошибками пользователей и интеллектом хакеров. Далее специалист по защите информации руководит приобретением, установкой и настройкой средств и механизмов защиты. 1.2 Организационные основы защиты информации на предприятии Для наиболее полного и глубокого анализа происходящих в сфере защиты конфиденциальной информации процессов, понимание сущности планируемых и проводимых в этих целях мероприятий, прежде всего, необходимо рассмотреть одно из важнейших направлений защиты конфиденциальной информации - организационную защиту информации. Организационная защита информации является организационным началом, так называемым «ядром» в общей системе защиты конфиденциальной информации предприятия. Роль и место организационной защиты информации в общей системе мер, направленных на защиту конфиденциальной информации предприятия, определяются исключительной важностью принятия руководством своевременных и верных управленческих решений с учётом имеющихся в его распоряжении сил, средств, методов и способов защиты информации и на основе действующего нормативно-методического аппарата. Цель принимаемых руководством предприятия и должностными лицами организационных мер - исключение утечки информации и, таким образом, уменьшение или полное исключение возможности нанесения предприятию ущерба, к которому эта утечка может привести. Важным элементом анализа является работа по определению перечня защищаемых информационных ресурсов с учётом особенностей их расположения (размещения) и доступа к ним различных категорий сотрудников (работников других предприятий). В их числе - постоянно действующая техническая комиссия, экспертная комиссия, комиссия по рассекречиванию носителей конфиденциальной информации, комиссия по категорированию объектов информатизации и др. Программные средства защиты информации - системы защиты средств автоматизации (персональных электронно-вычислительных машин и их комплексов) от внешнего (постороннего) воздействия или вторжения. Одним из средств организационного обеспечения информационной безопасности являются системы контроля и управления доступом. 1.3 Общие принципы построения систем контроля и управления доступом (СКУД) Системы контроля доступа предназначены для организации санкционированного доступа на территорию и во внутренние помещения предприятий и организаций. Основными функциями СКУД являются: - разграничение доступа - предоставление допуска в зону, находящуюся под контролем системы, лицам, имеющим право прохода в данный момент, и запрещение доступа лицам, которым проход в зону не разрешён; - дистанционное управление и изменение состояния различных исполнительных устройств, регулирование прохода в автоматизированном режиме, блокирование и разблокирование дверей, турникетов и др. устройств в различных экстренных ситуациях (при пожаре, нападении и др.); - получение в реальном масштабе времени информации о различных штатных и тревожных событиях с помощью текстовых, звуковых и речевых сообщений; - автоматическое ве