1. Что такое безопасность
   Безопасность представляет собой комплекс организационных и технических мероприятий, направленных на предупреждение, пресечение и ликвидацию последствий максимального количества угроз из набора возможных угроз.

2. Нормативно-правовая основа безопасности
   Любая собственность нуждается в охране, и эта проблема сегодня превратилась в общенациональную, и частично декларируется в
- Федеральный закон от 21 июля 1997 г. N 116-ФЗ "О промышленной безопасности опасных производственных объектов" - с изменениями.
- Приказ Госгортехнадзора РФ от 21 декабря 1999 г. N 266 "О перечне федеральных норм и правил промышленной безопасности опасных производственных объектов".
- Федеральный закон от 14 апреля 1999 г. N 77-ФЗ "О ведомственной охране".
- Постановление Правительства РФ от 14 августа 1992 г. N 589 "Об утверждении Положения о вневедомственной охране при органах внутренних дел Российской Федерации" - с изменениями.
- Гражданский кодекс Российской Федерации (части первая, вторая и третья) - с изменениями.
- Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ - с изменениями. 
   Нормативно-правовая база по обеспечению безопасности конфиденциальной информации в Российской Федерации приведена в
- Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" - с изменениями.
- Приказ ФСБ РФ от 13 ноября 1999 г. N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия".
- и закреплена требованиями международных стандартов о соблюдении мер по обеспечению безопасности конфиденциальной информации.

3. Главная задача безопасности
Одной из главных задач по решению безопасности является предупреждение, 
пресечение максимально возможного количества угроз из всего набора возможных угроз, которые могут носить скрытый или открытый характер.

4. Виды угроз
   Большой вред любой организации, независимо от формы собственности, приносят источники угроз - дестабилизирующие факторы, направленные на нарушение нормального функционирования предприятия. В качестве источника угроз может выступать: природа - пожары, наводнения, землетрясения; техногенная среда - ошибки в проектировании, некачественный монтаж, наладка, ремонт и нарушения в эксплуатации оборудования и сам человек. Если два первых вида угроз учитываются при развертывании производства, то последний вид угроз может быть реализован в любой момент времени, как посторонними людьми, так и людьми из персонала предприятия. Вот эта последняя группа угроз требует пристального внимания, и, предполагает создание системы безопасности, решающей задачи: определение объекта защиты, определение источника и оценка угроз, разработка и реализация адекватных мер защиты.

5. Задачи систем безопасности
   Рассмотрим составляющие задач системы безопасности. В роли объекта защиты могут выступать: люди, денежные средства, материальные ценности, информация. К источникам угроз со стороны человеческого фактора относятся: диверсии, терроризм, вандализм, хищения, съем информации. Меры защиты объекта: создание физических препятствий, обнаружение попыток несанкционированного воздействия, предотвращение несанкционированного воздействия, ликвидация последствий угроз, протоколирование событий. Меры защиты зависят от показателя уровня безопасности объекта, который характеризуется устойчивостью системы к отклонениям исходных параметров или изменению начальных условий в течение времени, при этом ни одна из угроз не может иметь приоритета, с учетом того, что угрозы могут иметь одновременно комплексный характер, так как могут быть реализованы в любой момент при выполнении определенных условий.

6. Организационные мероприятия по обеспечению безопасности
   Организационные мероприятия определяются руководителем объекта - предприятия, организации, фирмы с учетом финансовых возможностей, путем создания службы безопасности, во главе с начальником службы безопасности, который разрабатывает концепцию, политику и структуру безопасности с учетом численности и функциональных обязанностей сотрудников.
   Обеспечение безопасности объекта - сложная задача. Ее решение требует учета множества взаимоувязанных факторов. Увеличение штата сотрудников и наращивание технических средств безопасности часто не дает желаемого результата: охранники не могут контролировать все рубежи защиты, да и порой сами оказываются не без греха.
   Опыт по обеспечению безопасности свидетельствует о том, что для борьбы со всей совокупностью потенциально возможных угроз необходима стройная и целенаправленная организация процесса противодействия, причем для каждой конкретной организации необходима своя концепция безопасности. При этом должен быть очень тщательно проанализирован полный набор потенциальных и реальных угроз, и при этом это не должно быть одноразовым актом, а должно представлять собой непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных форм, методов, способов, путей развития и совершенствования системы безопасности, выявления ее слабых мест и недостатков. Необходимо учитывать и то, что только при использовании технических средств не может быть обеспечен требуемый уровень безопасности. Немаловажную роль в этом играет надлежащая подготовка персонала, а также соблюдение ими всех установленных правил и инструкций. Только в случае комплексного использования всего арсенала средств и сил может быть обеспечен необходимый и достаточный уровень безопасности объекта.

7. Технические мероприятия по обеспечению безопасности
Под техническими мероприятиями в системе безопасности понимается применение совокупности технических средств, объединенных каналами связи и обеспечивающих поддержание безопасного состояния объекта, за счет своевременного обнаружения и ликвидации угроз. Рассмотрим технические мероприятия, которые должны помогать службе безопасности решать задачи по обеспечению безопасности объекта:

• система жизнеобеспечения объекта;
• пожарная сигнализация;
• охранно-тревожная сигнализация;
• контроль и управление доступом;
• охранное телевидение;
• информационная безопасность.

   Если, как правило, первые виды технических мероприятий на многих объектах существуют, но с учетом сегодняшних реалий они не способны в полном объеме решать все вопросы по обеспечению безопасности объекта на необходимом уровне.

8. Технические средства безопасности
   К таким техническим средствам относятся системы контроля доступа (СКД) - ГОСТ Р 51241-98 и системы охранного телевидения (СОТ или CCTV) - ГОСТ Р 51558-00, которые позволяют идентифицировать и протоколировать доступ людей в определенные зоны объекта.

9. Что такое система контроля доступа
   СКД является одним из дополнительных рубежей защиты объекта.
   Параметры системы определены ГОСТ Р 51241-98 - "Средства и системы контроля и управления доступом. Классификация. Общие технические требования".
   СКД не заменяет охранную систему и не исключает необходимость закрывать двери на ключ на ночь. Основная задача СКД - регламентировать передвижение сотрудников и посетителей в дневное время и предотвращает попадание посторонних людей и нежелательных гостей на территорию и в помещения объекта. При применении СКД доступ в помещения возможен только при предъявлении системе идентификационной карточки (Proximity-карта) или специального ключа (Touch Memory).

10. Из каких устройств состоит система контроля доступа
СКД состоит:

• контроллер: на один, два считывателя;
• элементов управления движением двери;
• устройств запирания двери;
• интерфейсного модуля;
• программного обеспечения, которое обеспечивает:

11. Классы систем контроля доступа
   В зависимости от уровня задач, выполняемых СКД, различают следующие классы системы:

• автономные;
• сетевые;
• профессиональные.

   Автономные СКД выполняют функцию "дневной защелки": свои могут свободно входить в помещения, тогда как посторонние должны спросить на это разрешения у владельца помещения.
   Если несколько автономных СКД объединить в сеть под управлением компьютерной программы, то такая СКД будет сетевой. При этом допуск в зоны производится с помощью компьютерной программы из одного места, где ведется журнал событий.
   Профессиональные СКД аналогичны сетевым СКД. Различие в наборе сервиса. В этих системах ведется полный контроль за владельцем идентификатора: учет рабочего времени с учетом времени выхода на работу конкретного сотрудника (работника), сменности, отпуска, болезни и так далее.
   СКД - позволяет разграничить производственные зоны: разгрузка и складирование сырья, производство продукции, склад готовой продукции, отгрузка продукции, вести персонифицированный учет обращений к управлению системой и так далее.
   СКД надежны в работе, так как элементы системы получают электропитание от бесперебойных источников питания. СКД не замедляет пользователя, так как открытие блокирующих устройств происходит почти одновременно с предъявлением системе пропуска - ключа идентификатора. В системе возможно выделение зон "повышенного контроля", зон "прохода с подтверждением". Для получения максимальной защиты информации, СКД позволяет с применением специального модуля, обеспечить контроль работы персонального компьютера (ПК). В этом случае пользователь ПК может начать на нем работу, после того как он зафиксировался в системе доступа на входе: на предприятие, в помещение и "предъявил" ПК свою персональную карточку или ключ.

12. Назначение охранного видеонаблюдение
   Рассмотрим систему охранного телевидения или систему охранного видеонаблюдения или систему телевизионного наблюдения. На данную систему разработан и принят ГОСТ Р 51558-00 - "Системы охранные телевизионные. Общие технические требования".
   Оборудование разделяются на системы простого уровня, состоящие из видеокамеры, видеомагнитофона для записи видеоизображения и видеомонитора с элементами коммутации при использовании нескольких камер, и вывода последних на монитор в определенной последовательности. Более высокий уровень представляют современные цифровые компьютерные системы видеонаблюдения. Одним из преимуществ компьютерных систем видеонаблюдения является программно-аппаратная база, позволяющая комплексно строить системы безопасности наиболее оптимально, и с наименьшими материальными затратами. Компьютерные системы позволяют вести удаленный контроль за состояние объекта через Интернет.
   На сегодняшний день в системах замкнутого телевизионного наблюдения (CCTV) применяются разнообразные технические средства - видеокамеры (наружные, внутренние, скрытные и так далее), оборудование коммутации и обработки видеосигнала, оборудование отображения видео - мониторы. Широкое применение нашли "виртуальные" датчики движения, которые позволяют эффективно использовать технические средства. Если раньше за видеоизображением на мониторе надо было, следить, не отрываясь, чтобы вовремя засечь момент несанкционированного доступа на объект охраны или вовремя увидеть нештатную ситуацию в зоне контроля, то применение "виртуального" датчика позволяет самой системе дать сигнал о даже незначительных изменениях в зоне наблюдения. Если в традиционных системах запись шла независимо есть нарушение в зоне контроля или нет, то компьютерные системы в совокупности с "виртуальным" датчиком движения производят запись с момента возникновения нарушения, нештатной ситуации, в зоне наблюдения. Кроме того, современные системы способны видеть даже в сумерках. 

13. Задачи решаемые охранным видеонаблюдением 
   Исходя из задач поставленных перед СОТ: общее видеонаблюдение или строгая идентификация, определяется состав оборудования. При общем видеонаблюдении зона контроля может быть достаточно большой, и в этом случае достаточно информации о том, что в зоне наблюдения отсутствует движение. При строгой идентификации зона наблюдения ограничена, так как необходима визуальная верификация лиц и объектов, находящихся в зоне наблюдения. В первом случае достаточно просто решается вопрос контроля зон на подступах к охраняемому объекту, и в данном случае, решающая роль в полной защите объекта играет физическая охрана, которая принимает меры по задержанию злоумышленника проникшего на охраняемую территорию. Во втором случае, система оптимальна в решении задач в местах прохода людей, проезда автомашин, местах повышенного внимания. В этом случае система ведет запись всех событий в этих зонах и исключает сговор между нарушителем и сотрудниками службы безопасности.
   СОТ - позволяет организовать наблюдение за основными точками прохода - лифты, лестницы, коридоры, проходные, контрольно-пропускные пункты. Система позволяет вести видеодокументирование событий и действий персонала в нештатных ситуациях.

14. Информационная безопасность
   В наш информационный век стоимость информации высока как никогда, поэтому всегда найдутся люди, желающие обогатиться за чужой счет. В настоящее время все больше фирм убеждается в том, что коммерческая тайна требует защиты, так как от этого зависит благосостояние фирмы и успешное выполнение коммерческих планов. Первое, с чего надо начать для наведения порядка в этой области: создать нормативно-правовую базу на основе законодательной базы Российской Федерации и требований международных стандартов о соблюдении мер по обеспечению безопасности конфиденциальной информации, ссылка на документы приведена в начале беседы.

15. Как обеспечить защиту информации
   Необходимо составить перечень сведений, относящихся к коммерческой тайне фирмы, который утверждается приказом по фирме. Далее необходимо составить перечень помещений, объектов вычислительной техники и программного обеспечения, видов связи (телефонная, факсимильная и так далее), и список должностных лиц ответственных за безопасность информации. После необходимо провести занятия с сотрудниками, где до их сведения доводится перечень и юридическая ответственность с подписанием обязательств о неразглашении коммерческой тайны. Далее составляется перечень мероприятий по обеспечению информационной безопасности на всех уровнях: административно-организационном, информационно-технологическом, программно-техническом, и приглашаются лицензированные специалисты, которые решат задачи связанные с разработкой, производством, реализацией и эксплуатацией сертифицированных средств защиты информации по ГОСТ 28147-89 - "Стандарт шифрования. Алгоритмы криптографического преобразования" и ГОСТ Р 50377-92 - "Безопасность оборудования информационной технологии".

16. Затраты на создание систем безопасности
   Многих интересует стоимость оборудования и стоимость внедрения. Безусловно, затраты на внедрение технических средств безопасности достаточно велики. Но надо знать, учитывать и помнить, что объект, оснащенный реально действующим комплексом безопасности, может избежать значительных финансовых потерь и убытков, которые оно несет. Кроме того, внедрение комплекса безопасности не оставляет никаких шансов для осуществления самых разных хищений. Системы окупается и за счет повышения производительности труда - не очень то побездельничаешь, когда находишься под постоянным контролем, и уже самим видом предостерегают от необдуманных поступков. Системы незаменимы при общей профилактической проверке лояльности сотрудников, так как беспристрастны.
   Во всяком случае, всегда можно найти оптимальное решение, которое позволяет оптимизировать средства и состав оборудования системы безопасности для обеспечения заданного уровня безопасности, необходимого и достаточного для конкретного предприятия. Системы работают круглосуточно в режиме автоматического протоколирования ситуации в данных зонах, что позволяет начальнику службы безопасности сделать анализ любой конкретной нештатной ситуации, а сотрудникам службы безопасности своевременно принять адекватные меры по пресечению несанкционированного доступа в зоны (рубежи) охраны и защиты объекта.

По материалам:

• журналов "Системы безопасности";
• электронной библиотеки "Ваше право".

И.Брагин. 09.2002 г.
Internet: http://tvskit.narod.ru