Организационный принцип построения Единой Системы Безопасности.

Начальный этап.

Необходимо определиться с количеством уровней безопасности системы.

Вариант классический, 3-х уровневый: объект-регион-центр. Такой вариант построения системы имеет недостаток в виде «промежуточного» уровня системы – регион. Недостаток заключается в дополнительных задержках и сложностях синхронизации событий подсистемы объект-регион с центром. Также нельзя  исключить и ошибки (злоупотребления), обусловленные человеческим фактором.

Более прогрессивной, на наш взгляд, является 2-х уровневая система безопасности (объект-центр), в которой все подсистемы безопасности имеют одинаковый уровень и объединены в ЕСБ через Главный центр. Такой принцип организации ЕСБ хорошо согласуется с современной моделью информационной системы типа «клиент-сервер», которую можно заложить в основу построения ЕСБ. Все события специализированных подсистем безопасности фиксируются и обрабатываются в единой базе данных ЕСБ. В этом случае оповещение и доступ к информации (частичной или полной - в соответствии с регламентом) о событиях в ЕСБ могут получать подразделения департамента безопасности на своих рабочих местах в зависимости от своих полномочий. Вся информация накапливается и обрабатывается в Центре Обработки Данных (ЦОД) ЕСБ. Рекомендуется обеспечить независимость работы ЦОД ЕСБ от ЦОД информационной системы, поскольку именно в задачи департамента безопасности входит обслуживание всех систем ЕСБ.

Объекты системы безопасности.

К каждому объекту безопасности могут применяться различные по своим характеристикам подсистемы защиты и контроля Для проектирования ЕСБ необходимо сформулировать исчерпывающий перечень объектов системы безопасности. Например:

  • Транспортное средство – автомобиль, вагон…
  • Территории
  • Здания
  • Помещения
  • Рабочее место или участок производственного процесса
  • Хранение и учет ТМЦ
  • Информационные системы, подлежащие защите
  •  ...

Для каждого типа объекта ЕСБ необходимо определить:

  • Основные угрозы безопасности объекта
  • Средства и методы защиты от угроз, в том числе технические и организационно-охранные.
  • Субъект департамента безопасности, который должен реагировать на угрозу
  • Способ объединения (подключения) подсистемы безопасности в ЕСБ.

Основной сложностью является объединение специализированных подсистем безопасности в ЕСБ. Только после аудита основных угроз и выбора средств и методов защиты от них и оценки их экономической эффективности можно приступать к созданию ЕСБ.

1. Транспортное средство – автомобиль, вагон…

Основные угрозы:

  • неизвестное местоположение
  • нарушение маршрута движения, срыв графика поставок груза
  • перерасход топлива, фальсификация водителями данных в чеках на топливо
  • неоправданные задержки и несуществующие штрафы ГАИ
  • физическая угроза водителю или транспортному средству
  • простой транспортного средства  на складе

Средства защиты от угроз:

  • системы GPS/GPRS мониторинга
  • системы RFID (радиометки)  маркировки транспорта, груза и водителей

2. Территориальный объект.

Основные угрозы:

  • несанкционированное проникновение на охраняемую территорию
  • несанкционированный вывоз ТМЦ

Средства защиты от угроз:

  • cистемы охраны периметра
  • cистемы контроля и управления доступом (СКУД) на въездах
  • cистемы автоматических шлагбаумов и ворот
  • cистемы видеонаблюдения
  • cистемы досмотра транспорта
  • охранное освещение
  • периметральное ограждение
  • охранная сигнализация

3. Здания.

Основные угрозы:

  • несанкционированное проникновение в здание
  • несанкционированный вынос ТМЦ
  • противоправные посягательства на здание

Средства защиты от угроз:

  • системы контроля и управления доступом (СКУД) на въездах/входах
  • системы полуростовых и/или полноростовых турникетов
  • системы видеонаблюдения
  • системы досмотра транспорта/людей
  • охранное освещение
  • охранно-пожарная сигнализация

4. Помещения.

Основные угрозы:

  • несанкционированное проникновение в помещение
  • несанкционированный вынос ТМЦ
  • противоправные посягательства

Средства защиты от угроз:

  • системы контроля и управления доступом (СКУД) на въездах/входах
  • системы видеонаблюдения
  • системы досмотра людей
  • антикражные системы
  • охранное освещение
  • охранно-пожарная сигнализация

5. Рабочее место или участок производственного процесса.

Основные угрозы:

  • несанкционированный вынос ТМЦ
  • противоправные посягательства
  • ошибки персонала

Средства защиты от угроз:

  • Системы видеонаблюдения со средствами анализа изображения
  • Антикражные системы

6. Хранение и учет ТМЦ (склад).

Основные угрозы:

  • несанкционированный вывоз/вынос ТМЦ
  • противоправные посягательства (порча, пересортица…)
  • ошибки персонала
  • нарушение графика поставки и увеличение времени простоя транспорта

Средства защиты от угроз:

  • системы контроля и управления доступом (СКУД) на въездах/входах
  • системы видеонаблюдения со средствами анализа изображения 
  • системы маркирования ТМЦ
  • автоматизированные системы управления складом (WMS-системы)
  • антикражные системы
  • охранно-пожарная сигнализация
  • охранное освещение

7. Информационные системы (ИС).

Основные угрозы:

  • несанкционированный доступ к информации
  • нарушение целостности данных
  • нарушение доступности данных

Средства защиты от угроз:

  • системы аутентификации доступа
  • отказоустойчивые системы обработки и хранения данных
  • проектирование информационной системы с высоким уровнем доступности
  • построение комплексной системы защиты информации или специализированных  подсистем информационной безопасности