Какие системные средства применяются для обеспечения комплексной безопасности

Обновлено: 16.05.2024

Средства обеспечения безопасности в широком смысле – это конструктивное, организационное, материальное воплощение, конкретная реализация принципов и методов.

Средствами обеспечения безопасности являются:

1. Средства коллективной защиты (СКЗ)

2. Средства индивидуальной защиты (СИЗ)

3. Повышение надежности систем.

К средствам безопасности следует относить все то, что способствует защищенности человека от опасности, а именно: воспитание, образование, укрепление здоровья, дисциплинированность, здравоохранение, государственные органы управления и т.п.

Средства защиты работающих по характеру их применения делятся на две категории: коллективные и индивидуальные (ГОСТ 12.4.011 - 89).

1. Средства коллективной защиты – средства, предназначенные для защиты группы работников. Они подразделяются:

- на инструменты и приборы для контроля параметров производственной среды и производственных процессов;

- устройства вентиляции, кондиционирования и отопления;

- средства противопожарной защиты;

- ограждения (экраны, щитки, дверцы, капоты, кабины, барьеры и т.п.);

- ограничители (перемещений, грузоподъемности, скорости, нагрузки);

- защитную сигнализацию и сигнальную окраску;

- знаки безопасности и т.д.

По принципу действия средства коллективной защиты можно подразделить на оградительные, предохранительные, блокирующие, сигнализирующие, а также системы дистанционного управления и специальные.

Оградительные средства защиты препятствуют появлению человека в опасной зоне. Применяются для изоляции систем привода машин и агрегатов, для ограждения токоведущих частей, зон интенсивных излучений и т. п.

Оградительные устройства бывают стационарными, подвижными и переносными .

- Стационарные ограждения периодически демонтируются для осуществления вспомогательных операций (смены рабочего инструмента, смазывания, для проведения контрольных измерений деталей и т.п.) Такое ограждение может быть полным, когда локализуется опасная зона вместе с машиной, или частичным, когда изолируется только опасная зона машины. Примерами полного ограждения являются ограждения вентиляторов, распределительных устройств электрооборудования.

- Подвижное ограждение. Оно закрывает доступ в рабочую зону при наступлении опасного момента. В остальное время доступ в указанную зону открыт. Широкое распространение такие оградительные устройства получили в станкостроении.

- Переносные ограждения являются временными. Их используют при ремонтных и наладочных работах, например для ограждения рабочих мест сварщиков.

Предохранительные защитные средства предназначены для автоматического отключения агрегатов и машин при выходе какого - либо параметра оборудования за пределы допустимых значений, что исключает аварийные режимы работы.

Применяемый вид защитного предохранительного устройства определяется наличием определенных опасных и вредных производственных факторов: это может быть тепловое реле, отключающий двигатель компрессора при повышении температуры сжимаемого воздуха сверх допустимого значения; обратный клапан в газопотребляющих агрегатах; плавкие предохранители электроустановок; стационарные автоматические газоанализаторы, включающие аварийную вентиляцию при повышении в помещении ПДК токсичных веществ и т. д.

Блокирующие устройства исключают возможность проникновения человека в опасную зону либо устраняют опасный фактор на время пребывания человека в этой зоне.

Блокировочные ограждения представляет собой ограждающий опасную зону барьер или щит, блокированный так, что машина может работать только при нахождении барьера в положении защиты; при нарушении этого условия автоматически отключается питание машины или приводится в действие тормоз.

По принципу действия блокировочные устройства делят на механические, электрические, фотоэлектрические, радиационные, гидравлические, пневматические, комбинированные.

Сигнализирующие устройства дают информацию о работе технологического оборудования, а также об опасных и вредных производственных факторах, которые при этом возникают.




По назначению сигнализация бывает оперативной, предупредительной и опознавательной.

По способу информации – визуальной, звуковой, комбиниро-ванной (светозвуковой) и одоризационной (по запаху) – например в газовом хозяйстве применяется одорирование природного газа этилмеркаптаном.

Оперативная сигнализация используется при контроле за ходом технологических процессов и на испытательных стендах.

Предупредительная сигнализация предназначена для предупреждения о возникновении опасности. Например, загорание контрольной лампочки при снижении уровня в котле ниже допустимого, указатели, плакаты (не включать – работают люди) и т. д.

Опознавательная сигнализация служит для выделения отдельных видов оборудования, его частей или рабочих зон, представляющих опасность или требующих особого внимания. Для этих целей применяют систему сигнальных цветов и знаков безопасности по ГОСТ 12.4.026 - 01.

Установлены следующие сигнальные цвета: красный – явная опасность, желтый – предупреждение о возможной опасности, зелёный – безопасность.

Примером опознавательной сигнализации является окраска в соответствующие цвета баллонов со сжатыми, сжиженными и растворенными газами, трубопроводов, электрических проводов.

К опознавательной сигнализации относятся и знаки безопасности. Установлены четыре группы знаков безопасности: запрещающие, предупредительные, предписывающие и указательные (ГОСТ 12.4.026 - 01).

Запрещающие знаки выполняют в виде круга красного цвета с белым полем внутри, белой по контуру знака каймой и символическим изображением черного цвета на внутреннем белом поле и перечёркнутым наклонной полосой красного цвета.

Предупреждающие знаки представляют собой равносторонний желтого цвета треугольник со скругленными углами, обращенный вершиной вверх, с каймой черного цвета и символическим изображением чёрного цвета.

Предписывающие знаки, разрешающие определённые действия работающих только при выполнении конкретных требований (обязательное применение средств защиты), требований пожарной безопасности либо указывающие пути эвакуации, представляют собой квадрат зелёного цвета с белой каймой по контуру с белым полем квадратной формы внутри него, на которое должны быть нанесены чёрным цветом символическое изображение или поясняющая надпись. На знаках пожарной безопасности поясняющие надписи выполняют красным цветом.

Указательные знаки должны быть следующими: синий прямоугольник, окантованный белой каймой по контуру с белым квадратом внутри. Внутри белого квадрата должны быть нанесены символическое изображение или поясняющая надпись чёрного цвета, за исключением символов и поясняющих надписей пожарной безопасности, которые выполняют красным цветом.

Системы дистанционного управления характеризуются тем, что контроль и регулирование работы оборудования и технологических процессов осуществляют с участков, достаточно удаленных от опасной зоны.

Наблюдение производят визуально или с помощью телеметрии. Контроль и управление сложными технологическими процессами осуществляются с использованием мнемонических схем, изображенных на панели. На ней условно показаны последовательность операций, агрегаты и коммуникации, в которых производится замер параметров и оказывается воздействие на их величину.

Специальные средства защиты используют при проектировании различных видов оборудования. К ним относятся двуручное включение прессов, защитное заземление электрооборудования, вентиляция и т. д.

2. Средства индивидуальной защиты (СИЗ) – средства, предназначенные для защиты одного работника.

Средства индивидуальной защиты применяют в тех случаях, когда безопасность работ не может быть полностью обеспечена средствами коллективной защиты конструкцией оборудования.

Согласно ГОСТ 12.4.011– 89 СИЗ подразделяются следующим образом:

- изолирующие костюмы (специальная одежда);

- средства защиты органов дыхания (СИЗОД);

- средства защиты рук;

- средства защиты головы;

- средства защиты лица;

- средства защиты органов слуха;

- средства защиты глаз;

- защитные дерматологические средства.

Основные правила обеспечения работников СИЗ:

- работники обеспечиваются СИЗ бесплатно в соответствии с Типовыми отраслевыми нормами и на основании результатов аттестации условий труда;

- работодатель обязан обеспечить выдачу, хранение и уход за средствами защиты, обучение работников правилам их использования;

- средства защиты должны иметь инструкцию по эксплуатации и сертификат качества (Трудовой кодекс РФ, ст. 212).


Информация и ее классификация

Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.

Информация в зависимости от порядка ее предоставления или распространения подразделяется на информацию:

  1. Свободно распространяемую
  2. Предоставляемую по соглашению лиц, участвующих в соответствующих отношениях
  3. Которая в соответствии с федеральными законами подлежит предоставлению или распространению
  4. Распространение, которой в Российской Федерации ограничивается или запрещается
  1. Массовая — содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.
  2. Специальная — содержит специфический набор понятий, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.
  3. Секретная — доступ, к которой предоставляется узкому кругу лиц и по закрытым (защищённым) каналам.
  4. Личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий.
  1. Сведения в военной области.
  2. Сведения в области экономики, науки и техники.
  3. Сведения в области внешней политики и экономики.
  4. Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.

Конфиденциальные данные – это информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливаются самостоятельно. Можно выделит следующие виды конфиденциальных данных:

Персональные данные

Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.

Компании, которые профессионально работают с персональными данными широкого круга лиц, например, хостинг компании виртуальных серверов или операторы связи, должны войти в реестр, его ведет Роскомнадзор.

Для примера наш хостинг виртуальных серверов VPS.HOUSE осуществляет свою деятельность в рамках законодательства РФ и в соответствии с лицензиями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №139322 от 25.12.2015 (Телематические услуги связи) и №139323 от 25.12.2015 (Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации).

Исходя из этого любой сайт, на котором есть форма регистрации пользователей, в которой указывается и в последствии обрабатывается информация, относящаяся к персональным данным, является оператором персональных данных.

Для того чтобы обеспечить безопасность и конфиденциальность информации необходимо определить какие бывают носители информации, доступ к которым бывает открытым и закрытым. Соответственно способы и средства защиты подбираются так же в зависимости и от типа носителя.

Основные носители информации:

  • Печатные и электронные средства массовой информации, социальные сети, другие ресурсы в интернете;
  • Сотрудники организации, у которых есть доступ к информации на основании своих дружеских, семейных, профессиональных связей;
  • Средства связи, которые передают или сохраняют информацию: телефоны, АТС, другое телекоммуникационное оборудование;
  • Документы всех типов: личные, служебные, государственные;
  • Программное обеспечение как самостоятельный информационный объект, особенно если его версия дорабатывалась специально для конкретной компании;
  • Электронные носители информации, которые обрабатывают данные в автоматическом порядке.

Классификация средств защиты информации


1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

  • Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • Соблюдение конфиденциальности информации ограниченного доступа;
  • Реализацию права на доступ к информации.
  • Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
  • Своевременное обнаружение фактов несанкционированного доступа к информации;
  • Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
  • Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
  • Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  • Постоянный контроль за обеспечением уровня защищенности информации;
  • Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации (п. 7 введен Федеральным законом от 21.07.2014 № 242-ФЗ).
  1. Правовой уровень обеспечивает соответствие государственным стандартам в сфере защиты информации и включает авторское право, указы, патенты и должностные инструкции.
    Грамотно выстроенная система защиты не нарушает права пользователей и нормы обработки данных.
  2. Организационный уровень позволяет создать регламент работы пользователей с конфиденциальной информацией, подобрать кадры, организовать работу с документацией и носителями данных.
    Регламент работы пользователей с конфиденциальной информацией называют правилами разграничения доступа. Правила устанавливаются руководством компании совместно со службой безопасности и поставщиком, который внедряет систему безопасности. Цель – создать условия доступа к информационным ресурсам для каждого пользователя, к примеру, право на чтение, редактирование, передачу конфиденциального документа.
    Правила разграничения доступа разрабатываются на организационном уровне и внедряются на этапе работ с технической составляющей системы.
  3. Технический уровень условно разделяют на физический, аппаратный, программный и математический (криптографический).

Средства защиты информации

Средства защиты информации принято делить на нормативные (неформальные) и технические (формальные).

Неформальные средства защиты информации

Неформальными средствами защиты информации – являются нормативные(законодательные), административные(организационные) и морально-этические средства, к которым можно отнести: документы, правила, мероприятия.

Так же некоторые из перечисленных законов были приведены и рассмотрены нами выше, в качестве правовых основ информационной безопасности. Не соблюдение данных законов влечет за собой угрозы информационной безопасности, которые могут привести к значительным последствиям, что в свою очередь наказуемо в соответствии с этими законами в плоть до уголовной ответственности.

Для снижения влияния этих аспектов необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы или сводили к минимуму возможность возникновения угроз конфиденциальной информации.

В данной административно-организационной деятельности по защите информационной для сотрудников служб безопасности открывается простор для творчества.

Это и архитектурно-планировочные решения, позволяющие защитить переговорные комнаты и кабинеты руководства от прослушивания, и установление различных уровней доступа к информации.

С точки зрения регламентации деятельности персонала важным станет оформление системы запросов на допуск к интернету, внешней электронной почте, другим ресурсам. Отдельным элементом станет получение электронной цифровой подписи для усиления безопасности финансовой и другой информации, которую передают государственным органам по каналам электронной почты.

К морально-этическим средствам можно отнести сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.

Формальные средства защиты информации

Формальные средства защиты – это специальные технические средства и программное обеспечение, которые можно разделить на физические, аппаратные, программные и криптографические.

Физические средства защиты информации – это любые механические, электрические и электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним.

Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта дестабилизирующих факторов с системами. Группа дополняется средствами систем безопасности, например, видеокамерами, видеорегистраторами, датчиками, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств для снятия информации.

Аппаратный средства защиты информации – это любые электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. Они препятствуют доступу к информации, в том числе с помощью её маскировки.

Программные средства защиты информации – это простые и комплексные программы, предназначенные для решения задач, связанных с обеспечением информационной безопасности.

Примером комплексных решений служат DLP-системы и SIEM-системы.

Программные средства требовательны к мощности аппаратных устройств, и при установке необходимо предусмотреть дополнительные резервы.

Математический (криптографический) – внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети.

Криптография считается одним из самых надежных способов защиты данных, ведь она охраняет саму информацию, а не доступ к ней. Криптографически преобразованная информация обладает повышенной степенью защиты.

Внедрение средств криптографической защиты информации предусматривает создание программно-аппаратного комплекса, архитектура и состав которого определяется, исходя из потребностей конкретного заказчика, требований законодательства, поставленных задач и необходимых методов, и алгоритмов шифрования.

Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, средства формирования и проверки ключей и электронной цифровой подписи.

Средства шифрования могут поддерживать алгоритмы шифрования ГОСТ и обеспечивать необходимые классы криптозащиты в зависимости от необходимой степени защиты, нормативной базы и требований совместимости с иными, в том числе, внешними системами. При этом средства шифрования обеспечивают защиту всего множества информационных компонент в том числе файлов, каталогов с файлами, физических и виртуальных носителей информации, целиком серверов и систем хранения данных.

В заключение второй части рассмотрев вкратце основные способы и средства защиты информации, а так же классификацию информации, можно сказать следующее: О том что еще раз подтверждается давно известный тезис, что обеспечение информационной безопасности — это целый комплекс мер, который включает в себя все аспекты защиты информации, к созданию и обеспечению которого, необходимо подходить наиболее тщательно и серьезно.

Для более наглядного представления средства защиты информации, именно как неделимый комплекс мер, представлены ниже на рисунке 2, каждый из кирпичиков которого, представляет собой защиту информации в определенном сегменте, уберите один из кирпичиков и возникнет угроза безопасности.



Рисунок 2. Классификация средства защиты информации.


Применение технических средств охраны – эффективная форма обеспечения безопасности объекта. Огромный выбор современной аппаратуры, вспомогательных конструкций и приспособлений, способных выявлять угрозы, создавать преграды на пути их распространения, позволяет подобрать оптимальное решение для каждого заказчика.

На охраняемых объектах разного назначения и масштаба технические системы безопасности традиционно применяются для:

  • повышения оперативности действий профильного персонала (техника сокращает время обнаружения угроз охранниками);
  • повышения надежности системы охраны за счет снижения влияния человеческого фактора;
  • реализации автоматического противодействия злоумышленникам;
  • оптимизации финансовых затрат на обеспечение безопасности (технические средства в комплексных решениях позволяют улучшить работу физической охраны объекта).

Классификация технических систем безопасности

Охранные системы безопасности условно принято делить на две категории:

  1. Технические устройства, предназначенные для обнаружения.
  2. Технические средства, необходимые для противодействия.

Например, для обнаружения угроз используются передовые системы видеонаблюдения, комплексы охранной сигнализации с множеством различных датчиков. Средства противодействия решают практические задачи по предупреждению несанкционированного доступа к охраняемым объектам и их отдельным зонам. К числу таких устройств относятся системы ограждения, бронированные двери, сейфовые комнаты, средства защиты от получения и передачи информации (несанкционированная видеосъемка, прослушка и т. п.).

Представленная классификация является общей. Шире технические средства охраны рассматриваются с позиции их функционального назначения. Системы безопасности могут использоваться для: обнаружения, наблюдения, управления, предупреждения, противодействия, контроля санкционированного доступа и решения других задач (вспомогательных или специфических).


Разновидности технических средств охраны

Рассмотрим подробнее каждую функциональную группу технических средств охраны объектов разного назначения.

1. Обнаружение. В данной группе представлены технические средства для обеспечения безопасности зданий и периметра (территории). Внутри помещений оборудование монтируется в местах возможного проникновения. Задача таких средств – подать сигнал на пульт охраны о несанкционированном доступе либо другой нештатной ситуации. Средства, установленные по периметру, сигнализируют о попытках нарушения границ вверенной территории.

2. Наблюдение. Технические средства данной категории обеспечивают возможность визуального контроля в режиме онлайн. Контролироваться может ситуация внутри объекта, по периметру или в двух зонах одновременно.

3. Управление. Средства охраны, предназначенные для управления, обеспечивают прием, отображение информации, ее регистрацию, обработку. Также они ответственны за формирование корректных команд для подключенного оборудования. С помощью средств управления контролируется работоспособность отдельных модулей охранной системы и всего технического комплекса в целом.

4. Предупреждение. Техника генерирует предупреждающие сигналы (звуковые, световые, комбинированные). Эти сигналы сообщают о проникновении на вверенную территорию или установленных на ней запретах.

5. Противодействие. Технические средства данной группы бывают стационарными и мобильными. Они различаются по силе воздействия на нарушителя. Системы противодействия используются совместно со средствами предупреждения (указателями, табличками, знаками и т. п.).

6. Контроль санкционированного доступа. Для контроля доступа применяется широкий ассортимент технических средств. На объектах с учетом актуальных задач и потребностей устанавливаются системы идентификации (биометрической, небиометрической), кодирующие, считывающие, исполнительные, преграждающие и другие устройства.

7. Решение вспомогательных задач. Специальные средства охраны повышают эффективность основных систем и отдельных блоков оборудования. В случае выхода отдельных частей устройств из строя временно заменяют их, обеспечивая обнаружение, предупреждение, противодействие (в зависимости от функциональных возможностей). Вспомогательные и специальные задачи на объектах охраны решают средства диагностики, электропитания, освещения, обеспечения оперативно-служебной связи и пр.

Дежурный на охраняемом объекте

Сотрудник объектовой охраны в зимней форме

Ко всем техническим системам предъявляются жесткие требования в отношении ресурсов надежности, производительности, работоспособности, быстродействия и определенных физико-механических свойств. Они особенно важны для оборудования, установленного вне зданий. Оптимальный выбор – антивандальные средства охраны. Если говорить об электронике и системах управления, одним из важных требований является надежная защита от несанкционированного удаленного доступа, изменения параметров, удаления или подмены данных.

Технические средства обеспечения безопасности активно развиваются. Расширяется сфера применения, увеличиваются возможности охранных систем. Несмотря на это, без участия квалифицированного охранника при обеспечении безопасности объекта не обойтись. Эксперты рекомендуют использовать физическую охрану и технические средства в комплексе. Комбинированные решения отличаются многозадачностью, многофункциональностью и результативностью. Комплексные охранные мероприятия обеспечивают обнаружение подавляющего большинства угроз, оперативное предупреждение о пересечении границ контролируемой зоны, эффективное противодействие.


Нужно подобрать оптимальное по функциям и бюджету комбинированное решение для конкретного объекта: предприятия, торговой точки, офиса, стройплощадки, частного дома или квартиры? Обращайтесь к профессионалам!

Читайте также: