- •Введение
- •1 Общие сведения о физической защите информации
- •1.1 Определение активов, угроз и уязвимостей
- •1.2 Угрозы физической безопасности
- •1.3 Физическая безопасность в информационной безопасности
- •1.4 Нормативно-правовая основа создания системы физической защиты информации
- •Выводы раздела 1
- •2 Характеристика угроз физической безопасности объекта информатизации
- •2.1 Описание объекта информатизации
- •2.2 Анализ уязвимости объекта информатизации
- •2.3 Описание существующих технологий физической защиты информации объекта информатизации
- •2.4 Разработка модели нарушителя информационной безопасности
- •2.5 Разработка модели угроз информационной безопасности
- •Выводы раздела 2
- •3 Разработка системы физической защиты информации объекта информатизации
- •3.1 Комплекс средств и сил физической защиты информации. Организационные мероприятия и локальные нормативные акты
- •3.2 Комплекс средств контроля доступа для физической защиты информации объекта информатизации
- •3.3 Комплекс средств наблюдения для физической защиты информации объекта информатизации
- •3.4 Оценка защищенности объекта информатизации с учетом разработанных предложений
- •3.5 Расчет экономической эффективности внедрения системы физической защиты информации
- •Выводы раздела 3
- •Заключение
- •Список использованных источников
- •Список сокращений
- •Приложение а Планы этажей корпуса IV Университета СевГу
- •Приложение б Звукоизоляция конструкций
- •Приложение в Взаимосвязь видов и способов дестабилизирующего воздействия на защищаемую информацию с его источниками
1.3 Физическая безопасность в информационной безопасности
Информация часто является самым ценным деловым активом. Лица, принимающие решения, должны серьезно относиться к ее защите.
Физическая безопасность защищает сотрудников, объекты и активы от реальных угроз. Эти угрозы могут исходить от внутренних или внешних злоумышленников, которые ставят под сомнение безопасность данных [10].
Физические атаки могут привести к проникновению в безопасную зону или вторжению в часть запретной зоны. Злоумышленник может легко повредить или украсть важные ИТ-активы, установить вредоносное ПО в системы или оставить порт удаленного доступа в сети.
Важно иметь строгую физическую охрану для защиты от внешних угроз, а также не менее эффективные меры по предотвращению рисков любого внутреннего злоумышленника.
Главное понимать, что физическая безопасность относится ко всему пространству, и она не должна ограничиваться только входной дверью, но и распространяться на все важные помещения объекта информатизации. Любая незащищенная зона может представлять опасность.
Физический ущерб так же опасен, как и цифровая потеря, поэтому необходимо принимать строгие меры физической безопасности.
Физическая безопасность — это защита персонала, оборудования, программного обеспечения, сетей и данных от физических действий и событий, которые могут нанести серьезный ущерб или ущерб предприятию, агентству или учреждению. Это включает в себя защиту от пожара, наводнения, стихийных бедствий, кражи со взломом, кражи, вандализма и терроризма. Приоритетность физической безопасности информации для предотвращения ущерба позволяет избежать потери времени, денег и ресурсов из-за этих событий [11].
В настоящее время существует несколько векторов атак, и они могут быть направлены не только с физической и технологической точки зрения, но и на изучение слабых мест, характерных для человеческого состояния (социальная инженерия).
Некоторые из наиболее распространенных и сложных для предотвращения атак связаны с социальной инженерией, психологическим манипулированием людьми для выполнения действий или раскрытия конфиденциальной информации, например, злоумышленнику удается следовать за авторизованным лицом в зарезервированную область или злоумышленнику удается обмануть уполномоченное лицо, получив его доступ к зарезервированным областям.
Структура физической безопасности состоит из трех основных компонентов: контроль доступа, наблюдение и аудит. Успех программы физической безопасности информации организации часто можно объяснить тем, насколько хорошо реализован, улучшен и поддерживается каждый из этих компонентов [12].
Контроль доступа
Ключом к максимизации мер физической безопасности является ограничение и контроль доступа людей к объектам, объектам и материалам. Контроль доступа включает в себя меры, принимаемые для ограничения доступа к определенным активам только уполномоченному персоналу. Примеры этих корпоративных барьеров часто включают идентификационные бейджи, клавиатуры и охранников.
Здание часто является первой линией обороны для большинства систем физической безопасности. Такие предметы, как заборы, ворота, стены и двери, действуют как физические препятствия для проникновения преступников. Дополнительные замки, колючая проволока, видимые меры безопасности и знаки — все это снижает количество случайных попыток киберпреступников.
Более сложные средства контроля доступа включают технологический подход. Сканеры удостоверений личности и связь ближнего радиуса действия удостоверения личности — это методы физической аутентификации, которые службы безопасности могут использовать для проверки личности лиц, входящих и выходящих из различных объектов.
Используя тактически расположенные препятствия, организации могут затруднить доступ злоумышленников к ценным активам и информации. Точно так же эти барьеры увеличивают время, необходимое злоумышленникам для успешного совершения актов воровства, вандализма или терроризма. Чем больше препятствий существует, тем больше времени у организаций есть, чтобы отреагировать на угрозы физической безопасности и сдержать их.
Но преступники — не единственная угроза, которую можно свести к минимуму с помощью контроля доступа. Барьеры, такие как стены и заборы, также могут использоваться для защиты зданий от экологических бедствий, таких как землетрясения, оползни и наводнения. Эти риски чрезвычайно зависят от местоположения. Организации, которые направляют ресурсы на такие меры ужесточения, должны сбалансировать затраты и выгоды от их реализации до инвестирования.
Наблюдение
Это один из наиболее важных компонентов физической безопасности как для предотвращения, так и для восстановления после инцидента. Наблюдение в данном случае относится к технологиям, персоналу и ресурсам, которые организации используют для наблюдения за деятельностью различных реальных местоположений и объектов. Эти примеры могут включать патрульные охранники, тепловые датчики и системы оповещения.
Наиболее распространенным типом наблюдения являются камеры замкнутого телевидения, которые фиксируют действия в комбинации областей. Преимущество этих камер наблюдения заключается в том, что они столь же ценны для выявления преступного поведения, как и для его предотвращения. Злоумышленники, которые видят камеру видеонаблюдения, менее склонны взламывать здание или совершать акты вандализма из-за страха, что его личность будет записана. Точно так же, если конкретный актив или часть оборудования украдены, наблюдение может предоставить визуальные доказательства, необходимые для выявления преступника и его тактики.
Аудит
Аудит — это превентивная мера и инструмент реагирования на инциденты. Планы аварийного восстановления, например, сосредоточены на качестве протоколов физической безопасности — насколько хорошо компания идентифицирует угрозу, реагирует на нее и сдерживает ее. Единственный способ гарантировать, что такие политики и процедуры аварийного восстановления будут эффективными, когда придет время, — это внедрить активный аудит [3].
Аудит должен проводиться на регулярной основе, чтобы отработать распределение ролей и обязанностей при угрозе физической безопасности информации и свести к минимуму вероятность ошибок.
Создание точного перечня необходимых мер защиты во многом зависит от потребностей компании. Чем больше ценность оборудования или данных, тем больше шагов необходимо предпринять для их защиты. Надлежащая система сигнализации необходима для предотвращения проникновения посторонних лиц в офис или серверные помещения. Перед тем, как кто-либо войдет в офисные помещения, он должен пройти через соответствующие контрольно-пропускные пункты (например, ворота или охрану). С другой стороны, вход в здание должен быть защищен не только замками. Вместо простого ключа можно использовать магнитные карты. Эти карты позволяют компании проверять, кто находится или находился внутри здания, или ограничивать доступ отдельных сотрудников в офис в определенное время [13].
Также стоит инвестировать в системы камер и датчиков, которые отслеживают движения. В этом случае необходимо установить освещение, которое облегчит наблюдение за особо ответственными участками (особенно в нерабочее время). Детекторы дыма, тепла или воды обеспечат быстрое реагирование в случае пожара или затопления в офисе. В случае данных с высоким риском и/или особо опасных мест охранники должны постоянно охранять входы в здание или серверные комнаты.
Другой вариант — использовать IoT-решения для защиты серверных или даже мобильных ценных товаров. С помощью камер, датчиков, цифровых ключей и средств отслеживания активов можно реализовать целостные системы, в которых разумно сочетаются пассивный мониторинг и активная защита.
Существует множество различных систем безопасности. Однако перед реализацией любого из них следует максимально тщательно проанализировать весь спектр возможных сценариев.
Традиционные методы защиты данных, программного обеспечения, оборудования и человеческих ресурсов должны быть усовершенствованы. PSaaS (физическая безопасность как услуга) — это облачный интерфейс, который позволяет управлять дверями, замками, сигнализацией и многим другим [14].
Основным преимуществом этого решения является то, что офис можно обеспечить безопасностью в любое время, в любом месте и с помощью любого устройства. Например, при открытии или закрытии двери, активации или деактивации сигнализации менеджеры немедленно получат уведомление о том, когда и кем было выполнено действие. Так можно будет быстрее среагировать и принять соответствующие меры. Кроме того, разрешениями можно легко управлять, чтобы сотрудники имели доступ только к тем областям, которые им нужны.
Хотя масштаб и сложность ваших средств контроля и мониторинга будут различаться в зависимости от местоположения и потребностей, существуют передовые методы, которые можно применять повсеместно для обеспечения надежной физической безопасности информации.