КОНЦЕПЦИЯ БЕЗОПАСНОСТИ И ЕЕ ЗАДАЧИ
ТЕХНОГЕННЫЕ РИСКИ И УГРОЗЫ
КРИМИНАЛЬНЫЕ РИСКИ И УГРОЗЫ
КРИМИНАЛЬНЫЕ РИСКИ И УГРОЗЫ
МОДЕЛЬ НАРУШИТЕЛЯ
ПРИМЕР СЦЕНАРИЯ ПРОНИКНОВЕНИЯ
ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ И ЗАТРАТЫ ВРЕМЕНИ ПОТЕНЦИАЛЬНОГО НАРУШИТЕЛЯ
ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ И ЗАТРАТЫ ВРЕМЕНИ ПОТЕНЦИАЛЬНОГО НАРУШИТЕЛЯ (ПРОДОЛЖЕНИЕ)
АНАЛИЗ КОНТРОЛЬНОГО СЦЕНАРИЯ
МОДЕЛЬ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
МЕТОДОЛОГИЯ ВЫБОРА КОМПЛЕКСА СРЕДСТВ ИТБ
2.11M
Category: life safetylife safety
Similar presentations:
Индустрия гостеприимства. Обеспечение безопасности гостиниц
Индустрия гостеприимства. Обеспечение безопасности гостиниц
Общие принципы организации защиты объектов
Общие принципы организации защиты объектов
Транспортная безопасность
Транспортная безопасность
Личная безопасность гостей, работников гостиницы и их собственности. Концепция системы безопасности гостиницы
Личная безопасность гостей, работников гостиницы и их собственности. Концепция системы безопасности гостиницы
Транспортная безопасность. Инженерно-технические системы обеспечения транспортной безопасности на железнодорожном транспорте
Транспортная безопасность. Инженерно-технические системы обеспечения транспортной безопасности на железнодорожном транспорте
ПКСЗИ. Лекция 11. Общие принципы организации защиты объектов
ПКСЗИ. Лекция 11. Общие принципы организации защиты объектов
Безопасность жизнедеятельности
Безопасность жизнедеятельности
Транспортная безопасность
Транспортная безопасность
Угрозы в области инженерно-технической безопасности
Угрозы в области инженерно-технической безопасности
Инженерно-техническое обеспечение комплексной безопасности образовательного учреждения
Инженерно-техническое обеспечение комплексной безопасности образовательного учреждения

Организация системы инженерно-технической безопасности

1.

Комплексное противодействие атакам на
информационные и материальные
ресурсы бизнеса
Тема №13
Сократ, мудрец
Инженерно-техническая
безопасность
Организация системы
инженернотехнической
безопасности
Лекция , 2 часа

2.

Оглавление
1. Функция инженерно-технической безопасности
2. Концепция безопасности
3.
Библиография

3.

Функция инженерно-технической
безопасности
Сократ, мудрец

4.

ФУНКЦИЯ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ БЕЗОПАСНОСТИ
СВЯЗЬ, УПРАВЛЕНИЕ,СОЗДАНИЕ ПЦН,
СБОР И НАКОПЛЕНИЕ ИНФОРМАЦИИ
Задачи в интересах
физической безопасности
Задачи в интересах
кадровой безопасности
Задачи в интересах
экономической
безопасности
Задачи в интересах
финансовой безопасности
Задачи в интересах
информационной
безопасности
Собственные задачи
СКУД, КОНТРОЛЬ ПЕРСОНАЛА И
ВЫНОСА ЗАПРЕЩЕННЫХ ПРЕДМЕТОВ,
ПРОВЕРКИ НА ПОЛИГРАФ Е
Задачи в интересах
комплексной
безопасности
Инженерно-технические
средства безопасности
ИНСТРУМЕНТАЛЬНЫЙ ДОСМОТР,
СРЕДСТВА КРИМИНАЛИСТИКИ,
СРЕДСТВА АНАЛИЗА КОНТРАГЕНТОВ
ФУНКЦИОНИРОВАНИЕ СИСТЕМЫ ИБ и
КИБЕРБЕЗОПАСНОСТИ, ПД ИТР,

5.

Кейс
МЕТОДЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ
ЗАЩИТЫ ИНФОРМАЦИИ
Комплекс RS turbo

6.

Концепция безопасности
Сократ, мудрец

7. КОНЦЕПЦИЯ БЕЗОПАСНОСТИ И ЕЕ ЗАДАЧИ

Концепция безопасности – основополагающий
элемент концепции управления объектом, в
задачи которой входит:
• доскональное изучение объекта
• выявление потенциальных угроз
• постановка целей и задач разработчикам
• расстановка приоритетов
• экономия времени и бюджета

8.

СТРУКТУРА КОНЦЕПЦИИ БЕЗОПАСНОСТИ
1. Классификация объекта по категориям:
незначительного до критического
от
2. Классификация зон охраны (с учетом специфики
объекта)
3. Определение рисков и угроз, разграничение их
по
типам:
криминальные,
техногенные,
природные, террористические и др.
4. Разработка модели нарушителя, а также
сценариев
нарушений
по
категориям
нарушителей
5. Разработка сценариев проникновения на объект
6. Разработка модели обеспечения безопасности
7. Разработка
и
проработка
контрольных
сценариев (описывается последовательность
действий и затраты времени для пресечения
действий потенциального нарушителя)

9.

КЛАССИФИКАЦИЯ ОБЪЕКТОВ ПО КАТЕГОРИЯМ
Категория Объект защиты
1
2
Характеристика объекта
Жизнь и здоровье
собственников и
ТОП-менеджмента
Жизнь и здоровье
сотрудников
компании и
посетителей
Возможный
ущерб
Уровень ущерба от
значительного до
критического
Уровень ущерба от
значительного до
критического
Недвижимое
имущество
компании
Здания, хозяйственные постройки, хранилища и другие
капитальные сооружения, находящиеся в собственности, или в
долевой собственности. Не может быть перемещено, может
быть только разрушено полностью или частично
Уровень ущерба от
значительного до
критического
4
Имущество и ТМЦ,
принадлежащее
компании.
Транспортные средства, материальные ценности, наличные
деньги, ценные бумаги, электроника, персональные
компьютеры, объекты хранения на складах. Может быть
повреждено, украдено, разрушено
Уровень ущерба от
незначительного до
очень значительного
5
Конфиденциальна
я информация
6
Имидж, репутация
комплекса
3
Информация, потеря, разглашение которой может привести к
возникновению угроз жизни и здоровья собственников и
сотрудников компании, материальным потерям, порче
деловой репутации компании
Характеристика комплекса, как безопасного и удобного места
хранения грузов и ценностей
Актуальна при смене собственников, продаже/покупке
логистического объекта
Уровень ущерба от
незначительного до
очень значительного

10.

КЛАССИФИКАЦИЯ ЗОН ОХРАНЫ
Зона 1. Периметр территории
1
2
Зона 2. Периметр здания (нескольких зданий)
Зона 3. Складские и погрузочные терминалы, помещения для
хранения грузов
Зона 4. Служебные помещения, кабинеты
сотрудников
3
4
Зона 5. Особо важные помещения, кабинеты руководства и
отдельных категорий сотрудников
Зона 6. Хранилище ценностей, сейфы,
накопители, базы данных
6
5

11.

КЛАССИФИКАЦИЯ ЗОН ОХРАНЫ
1
5
3
6
4
6
2
4
5

12.

ЗАДАЧИ ЗОН БЕЗОПАСНОСТИ
(пример)
ЗОНА БЕЗОПАСНОСТИ – 1 - не допустить
проникновения
посторонних
лиц
на
территорию объекта через периметральные
заграждения, технологические проходы и
проезды, и КПП;
ЗОНА БЕЗОПАСНОСТИ – 2 - в случае
проникновения нарушителя – принять меры к
его
локализации
и
задержанию
(нейтрализации); противодействие целому
ряду техногенных и криминальных угроз

13.

РИСКИ И УГРОЗЫ
К этим группам отнесены:
1.
Природные риски и угрозы – являющиеся
следствием природных явлений
2. Техногенные риски и угрозы – связанные с
авариями, выходом из строя обеспечивающих
инженерных систем, электрического оборудования
и т.п.
3. Криминальные угрозы – связанные с незаконными
действиями отдельных лиц или групп людей
4.
Террористические угрозы – маловероятная, но
учитываемая в концепции группа угроз имеющая
«пересечения» с криминальными угрозами в
некоторых сценариях реализации угроз

14. ТЕХНОГЕННЫЕ РИСКИ И УГРОЗЫ

Наименование рисков и угроз
Факторы риска
1. Пожары
Основные объекты риска:
отсутствие контроля состояния
систем электроснабжения;
Кабинеты руководителей и
сотрудников комплекса;
отсутствие наличия систем ПС на
объектах;
Складские помещения, хранилища
Административные и
технологические помещения
(котельная, погрузочные
терминалы
отсутствие наличия первичных
средств пожаротушения и навыков
обращения с ними;
отсутствие своевременного
информирования экстренных
служб
Гаражи, парковочные комплексы
Железнодорожные подъезды

15. КРИМИНАЛЬНЫЕ РИСКИ И УГРОЗЫ

Наименование рисков и угроз
1. Покушение на жизнь и здоровье
собственников и сотрудников
комплекса
Факторы, снижающие риск:
минимизация времени проезда КПП;
информирование охраны о
движении/прибытии машины;
видеонаблюдение вдоль
периметрального заграждения с
возможностью контроля наружной
прилегающей территории
Факторы риска
одно направление подъезда,
узкая дорога – отсутствие возможности
маневра,
«лежачий полицейский» - снижение
скорости,
площадка перед КПП – возможность
нахождения посторонних людей.

16. КРИМИНАЛЬНЫЕ РИСКИ И УГРОЗЫ

Наименование рисков и угроз
1. Покушение на жизнь и здоровье
собственников и сотрудников
комплекса
Факторы, снижающие риск:
минимизация времени проезда КПП;
информирование охраны о
движении/прибытии машины;
видеонаблюдение вдоль
периметрального заграждения с
возможностью контроля наружной
прилегающей территории
Факторы риска
одно направление подъезда,
узкая дорога – отсутствие возможности
маневра,
«лежачий полицейский» - снижение
скорости,
площадка перед КПП – возможность
нахождения посторонних людей.

17. МОДЕЛЬ НАРУШИТЕЛЯ

Структура раздела :
1.
2.
3.
4.
Общая классификация
Деление нарушителей на группы
Описание каждого вида нарушителей
Характеристика нарушителей (по типу осведомленности, тактики
проникновения на объект, мотивам и пр.)
5. Потенциальные типы нарушителей, способные реализовать угрозы.
Группа
Внешние нарушители
Внутренние (потенциальные)
нарушители
Временные, внутренние
(потенциальные нарушители)
Характеристика
Лица, не являющиеся сотрудниками
логистического комплекса или охраны
и не относящиеся к персоналу,
доставляющему грузы, а также к
посетителям
Лица, входящие в состав персонала
логистического комплекса и его
охраны;
Лица, временно находящиеся на
территории комплекса, как
экспедиторы или водители, а также
гости (посетители).

18. ПРИМЕР СЦЕНАРИЯ ПРОНИКНОВЕНИЯ

Описание ситуации
Подготовленный нарушитель, знающий топографию объекта перелезает через
ограждение в углу логистического комплекса (вблизи ж/д переезда) и движется к
разгрузочному терминалу расположенному в дальнем углу комплекса с целью
совершить кражу. Нарушитель намеревается покинуть объект тем же путем.
Место проникновения

19. ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ И ЗАТРАТЫ ВРЕМЕНИ ПОТЕНЦИАЛЬНОГО НАРУШИТЕЛЯ

НАРУШИТЕЛЬ
Действия
Преодоление
ограждения без
специальных
приспособлений
Перемещение по
территории в
направление
терминала.
ТСО
Затраты
времени
20-40
сек.
Функции
Срабатывание
периметральной
сигнализации
Место проникновения
20-30
сек.
Автоматический
вывод на экран
изображения из
зоны вторжения
СОТРУДНИКИ ОХРАНЫ
Действия
Реагирование
охранника на
звуковой
сигнал тревоги.
Сотрудник 1.
Определение
зоны
проникновения,
визуальное
изучение
обстановки
Сотрудник 2 и
3: экипировка
Затраты
времени
10 -15
сек.
30-60 сек.

20. ПОСЛЕДОВАТЕЛЬНОСТЬ ДЕЙСТВИЙ И ЗАТРАТЫ ВРЕМЕНИ ПОТЕНЦИАЛЬНОГО НАРУШИТЕЛЯ (ПРОДОЛЖЕНИЕ)

НАРУШИТЕЛЬ
Действия
ТСО
Затраты
времени
Функции
СОТРУДНИКИ ОХРАНЫ
Действия
Затраты
времени
Минимальное
время локализации
(нахождения)
нарушителя:
4 мин. 40
сек.
Минимальное время
проникновения
нарушителя
в
погрузочный терминал
1 мин. 40
секунд.
Максимальное:
5 мин. 40
сек.
Максимальное:
8 мин. 45
сек.
Среднее:
3 мин. 40
сек.
180 сек.
Среднее:
6 мин. 45
сек.
Нахождение на объекте
(минимальное)
Место проникновения
Отход к автомобилю
(суммарно)
60-90 сек.
Итого (среднее):
8 минут.

21. АНАЛИЗ КОНТРОЛЬНОГО СЦЕНАРИЯ

Место проникновения
1 мин. 40 сек.
минимальное время
проникновения в терминал

22. МОДЕЛЬ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Модель обеспечения безопасности
логистического комплекса

23. МЕТОДОЛОГИЯ ВЫБОРА КОМПЛЕКСА СРЕДСТВ ИТБ

24.

ПРАКТИКА ИНТЕГРАЦИИ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ

25.

ПОДРАЗДЕЛЕНИЯ ИТБ В СТРУКТУРЕ СБ ПРЕДПРИЯТИЯ
РАЗГРАНИЧЕНИЕ ПОЛНОМОЧИЙ
ОСНОВНЫЕ ЗАДАЧИ ПОДРАЗДЕЛЕНИЯ ИТБ
• обследование выделенных помещений с целью установления
потенциально возможных каналов утечки конфиденциальной
информации через технические средства, конструкции зданий и
оборудования.
• выявление и оценка степени опасности технических каналов
утечки информации.
• разработка мероприятий по ликвидации (локализации)
установленных каналов утечки информации
организационными, организационно-техническими или
техническими мерами, используя для этого физические,
аппаратные и программные средства и математические методы
защиты.
• организация контроля (в том числе и инструментального) за
эффективностью принятых защитных мероприятий.
Проведение обобщения и анализа результатов контроля и
разработка предложений по повышению надежности и
эффективности мер защиты.
ПРАВА ПОДРАЗДЕЛЕНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТЫ
• обеспечение приобретения, установки, эксплуатации и контроля
состояния технических средств защиты информации.
• проверять наличие технических средств обеспечения
производственной деятельности в выделенных помещениях,
измерять их параметры на соответствие требованиям
безопасности;
• устанавливать технические средства защиты каналов утечки
информации через технические средства обеспечения
производственной деятельности;
• запрещать использование технических средств, не
обеспечивающих требования безопасности.

26.

Библиография
Сократ, мудрец

27.

Основная литература
1. Шульц В.Л., Рудченко А.Д., Юрченко А.В. Безопасность предпринимательской
деятельности. М.: Издательство «Юрайт», 2016;
2. Шульц В.Л., Рудченко А.Д., Юрченко А.В. Пособие для обучения на майноре.
(на начальном этапе)
Дополнительная литература
1. Ворона В.А., Тихонов В.А. Концептуальные основы создания и применения
системы защиты объектов. 2012. М. Горячая линия – Телеком, С 65

28.

ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА
English     Русский Rules