Средства обеспечения безопасности кратко

Обновлено: 25.06.2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Руководство по разработке профилей защиты и заданий по безопасности

Information technology. Security techniques. Guide for the production of Protection Profiles and Security Targets

Предисловие

1 РАЗРАБОТАН Обществом с ограниченной ответственностью "Центр безопасности информации" (ООО "ЦБИ")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 "Защита информации"

4 Настоящий стандарт разработан с учетом основных положений международного стандарта ISO/IEC TR 15446:2009* "Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности" (ISO/IEC TR 15446:2004 "Information technology - Security techniques - Guide for the production of Protection Profiles and Security Targets", NEQ)

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

5 ВЗАМЕН ГОСТ Р ИСО/МЭК TO 15446-2008

Введение

Предназначение профиля защиты (далее - ПЗ) состоит в том, чтобы изложить проблему безопасности для определенной совокупности продуктов (изделий) информационных технологий (далее - ИТ), называемых объектами оценки (далее - ОО), и сформулировать требования безопасности для решения данной проблемы. При этом ПЗ не регламентирует то, каким образом данные требования будут выполнены, обеспечивая таким образом независимое от реализации описание требований безопасности.

Профиль защиты содержит взаимосвязанную информацию, имеющую отношение к безопасности ИТ, в том числе:

а) формулировку потребности в безопасности, соответствующую проблеме безопасности и выраженную в терминах, ориентированных на пользователей ИТ;

б) описание проблемы безопасности, уточняющее формулировку потребности в безопасности с учетом порождаемых средой угроз безопасности информации, которым нужно противостоять, политики безопасности организации, которая должна выполняться, и сделанных предположений;

в) цели безопасности ОО, основанные на описании проблемы безопасности и предоставляющие информацию относительно того, как и в какой мере должны быть удовлетворены потребности в безопасности. Предназначение целей безопасности заключается в том, чтобы снизить риск реализации угроз безопасности информации и обеспечить поддержание политики безопасности организации, в интересах которой ведется разработка ПЗ;

г) функциональные требования безопасности и требования доверия к безопасности, которые направлены на решение проблемы безопасности в соответствии с описанием проблемы безопасности и целями безопасности для ОО. Функциональные требования безопасности выражают то, что должно выполняться ОО для удовлетворения целей безопасности. Требования доверия к безопасности определяют степень уверенности в правильности реализации функций безопасности ОО;

д) обоснование, показывающее, что функциональные требования и требования доверия к безопасности являются соответствующими для удовлетворения сформулированной потребности в безопасности. Посредством целей безопасности должно быть показано, что необходимо сделать для решения проблемы безопасности. Функциональные требования безопасности должны удовлетворять целям безопасности.

Задание по безопасности (ЗБ) во многом похоже на ПЗ, но содержит дополнительную информацию, ориентированную на конкретную реализацию продукта ИТ и разъясняющую, каким образом требования ПЗ реализуются в конкретном продукте ИТ. Задание по безопасности содержит следующую дополнительную по отношению к ПЗ информацию:

а) краткую спецификацию ОО, которая представляет функции безопасности и меры доверия к безопасности для конкретного ОО;

б) утверждение о соответствии ЗБ одному или более ПЗ (если применимо);

в) материалы обоснования, устанавливающие, что краткая спецификация ОО обеспечивает удовлетворение требований безопасности, а любые утверждения о соответствии ПЗ действительны.

Профиль защиты может быть использован для определения типового набора требований безопасности, которым должны удовлетворять один или более продуктов ИТ. Профиль защиты может быть применен к определенному виду или типу продуктов (например, операционным системам, системам управления базами данных, межсетевым экранам, средствам антивирусной защиты, средствам контроля съемных машинных носителей информации, системам обнаружения вторжений и т.д.).

Поставщики продукта ИТ в соответствии с потребностями безопасности, сформулированными в ПЗ, могут разработать ЗБ, которое будет демонстрировать то, как их продукт ИТ удовлетворяет потребностям безопасности. Тем не менее соответствие задания по безопасности профилю защиты не всегда является обязательным (если не требуется при сертификации).

1 Область применения

Настоящий стандарт представляет собой руководство по разработке профилей защиты (ПЗ) и заданий по безопасности (ЗБ) в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408.

В настоящем стандарте не рассматриваются вопросы, не связанные непосредственно со спецификацией ПЗ и ЗБ, например, такие как регистрация ПЗ и обращение с защищаемой интеллектуальной собственностью.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

4 Сокращения

В настоящем стандарте применены следующие обозначения:

БИТ - безопасность информационных технологий;

ЗБ - задание по безопасности;

ЗИ - защита информации;

ИТ - информационная технология;

ИФБО - интерфейс ФБО;

НДВ - недекларированные возможности;

ОО - объект оценки;

ОПБ - определение проблемы безопасности;

ОУД - оценочный уровень доверия;

ПБОр - политика безопасности организации;

ПЗ - профиль защиты;

ПО - программное обеспечение;

РД - руководящий документ;

САВЗ - средство антивирусной защиты;

СВТ - средство вычислительной техники;

СКН - средство контроля съемных машинных носителей информации;

СОВ - система обнаружения вторжений;

СУБД - система управления базами данных;

ТДБ - требование доверия к безопасности;

ФБО - функциональные возможности безопасности ОО;

ФТБ - функциональное требование безопасности.

5 Назначение и структура стандарта

Настоящий стандарт предназначен для использования при разработке профилей защиты (ПЗ) или заданий по безопасности (ЗБ), используемых при оценке продуктов ИТ в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408. Настоящий стандарт представляет собой детальное руководство по разработке различных частей ПЗ или ЗБ и их взаимосвязи.

Настоящий стандарт предназначен в первую очередь для разработчиков ПЗ и ЗБ, а также может представлять интерес для потребителей и пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались разработчики ПЗ и (или) ЗБ при их разработке, и подтвердить актуальность и точность содержащейся в ПЗ и ЗБ информации. Также настоящий стандарт полезен для оценщиков ПЗ или ЗБ и для ответственных за контроль оценки ПЗ и ЗБ.

Предполагается, что настоящий стандарт полностью соответствует ГОСТ Р ИСО/МЭК 15408, тем не менее в случае любого несоответствия между настоящим стандартом и ГОСТ Р ИСО/МЭК 15408 последнему в качестве нормативного следует отдавать предпочтение.

Разделы 1-4 содержат вводные и ссылочные материалы.

В разделе 5 приведен обзор структуры и назначения настоящего стандарта.

Раздел 6 содержит вводную информацию по ПЗ и ЗБ; в нем дается общее представление о ПЗ и ЗБ и о том, в каких случаях и для чего они могут использоваться. В разделе 6 также рассмотрены взаимосвязь между ПЗ и ЗБ и вопросы, связанные с процессом их разработки.

В разделе 14 рассмотрены вопросы разработки ПЗ и ЗБ для составных ОО, то есть ОО, которые состоят из двух или более ОО-компонентов, для каждого из которых имеются собственные ПЗ и (или) ЗБ.

Раздел 15 посвящен некоторым отдельным вопросам, а именно содержанию сокращенных ПЗ и ЗБ для низкого уровня доверия к безопасности, соответствию национальным ограничениям и интерпретациям, а также использованию функциональных пакетов и пакетов доверия к безопасности.

6 Краткий обзор профилей защиты и заданий по безопасности

6.1 Введение

В данном разделе приведен краткий обзор роли ПЗ и ЗБ в процессе оценки безопасности продуктов ИТ в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408.

Средства обеспечения безопасности в широком смысле – это конструктивное, организационное, материальное воплощение, конкретная реализация принципов и методов.

Средствами обеспечения безопасности являются:

1. Средства коллективной защиты (СКЗ)

2. Средства индивидуальной защиты (СИЗ)

3. Повышение надежности систем.

К средствам безопасности следует относить все то, что способствует защищенности человека от опасности, а именно: воспитание, образование, укрепление здоровья, дисциплинированность, здравоохранение, государственные органы управления и т.п.

Средства защиты работающих по характеру их применения делятся на две категории: коллективные и индивидуальные (ГОСТ 12.4.011 - 89).

1. Средства коллективной защиты – средства, предназначенные для защиты группы работников. Они подразделяются:

- на инструменты и приборы для контроля параметров производственной среды и производственных процессов;

- устройства вентиляции, кондиционирования и отопления;

- средства противопожарной защиты;

- ограждения (экраны, щитки, дверцы, капоты, кабины, барьеры и т.п.);

- ограничители (перемещений, грузоподъемности, скорости, нагрузки);

- защитную сигнализацию и сигнальную окраску;

- знаки безопасности и т.д.

По принципу действия средства коллективной защиты можно подразделить на оградительные, предохранительные, блокирующие, сигнализирующие, а также системы дистанционного управления и специальные.

Оградительные средства защиты препятствуют появлению человека в опасной зоне. Применяются для изоляции систем привода машин и агрегатов, для ограждения токоведущих частей, зон интенсивных излучений и т. п.

Оградительные устройства бывают стационарными, подвижными и переносными .

- Стационарные ограждения периодически демонтируются для осуществления вспомогательных операций (смены рабочего инструмента, смазывания, для проведения контрольных измерений деталей и т.п.) Такое ограждение может быть полным, когда локализуется опасная зона вместе с машиной, или частичным, когда изолируется только опасная зона машины. Примерами полного ограждения являются ограждения вентиляторов, распределительных устройств электрооборудования.

- Подвижное ограждение. Оно закрывает доступ в рабочую зону при наступлении опасного момента. В остальное время доступ в указанную зону открыт. Широкое распространение такие оградительные устройства получили в станкостроении.

- Переносные ограждения являются временными. Их используют при ремонтных и наладочных работах, например для ограждения рабочих мест сварщиков.

Предохранительные защитные средства предназначены для автоматического отключения агрегатов и машин при выходе какого - либо параметра оборудования за пределы допустимых значений, что исключает аварийные режимы работы.

Применяемый вид защитного предохранительного устройства определяется наличием определенных опасных и вредных производственных факторов: это может быть тепловое реле, отключающий двигатель компрессора при повышении температуры сжимаемого воздуха сверх допустимого значения; обратный клапан в газопотребляющих агрегатах; плавкие предохранители электроустановок; стационарные автоматические газоанализаторы, включающие аварийную вентиляцию при повышении в помещении ПДК токсичных веществ и т. д.

Блокирующие устройства исключают возможность проникновения человека в опасную зону либо устраняют опасный фактор на время пребывания человека в этой зоне.

Блокировочные ограждения представляет собой ограждающий опасную зону барьер или щит, блокированный так, что машина может работать только при нахождении барьера в положении защиты; при нарушении этого условия автоматически отключается питание машины или приводится в действие тормоз.

По принципу действия блокировочные устройства делят на механические, электрические, фотоэлектрические, радиационные, гидравлические, пневматические, комбинированные.

Сигнализирующие устройства дают информацию о работе технологического оборудования, а также об опасных и вредных производственных факторах, которые при этом возникают.

По назначению сигнализация бывает оперативной, предупредительной и опознавательной.




По способу информации – визуальной, звуковой, комбиниро-ванной (светозвуковой) и одоризационной (по запаху) – например в газовом хозяйстве применяется одорирование природного газа этилмеркаптаном.

Оперативная сигнализация используется при контроле за ходом технологических процессов и на испытательных стендах.

Предупредительная сигнализация предназначена для предупреждения о возникновении опасности. Например, загорание контрольной лампочки при снижении уровня в котле ниже допустимого, указатели, плакаты (не включать – работают люди) и т. д.

Опознавательная сигнализация служит для выделения отдельных видов оборудования, его частей или рабочих зон, представляющих опасность или требующих особого внимания. Для этих целей применяют систему сигнальных цветов и знаков безопасности по ГОСТ 12.4.026 - 01.

Установлены следующие сигнальные цвета: красный – явная опасность, желтый – предупреждение о возможной опасности, зелёный – безопасность.

Примером опознавательной сигнализации является окраска в соответствующие цвета баллонов со сжатыми, сжиженными и растворенными газами, трубопроводов, электрических проводов.

К опознавательной сигнализации относятся и знаки безопасности. Установлены четыре группы знаков безопасности: запрещающие, предупредительные, предписывающие и указательные (ГОСТ 12.4.026 - 01).

Запрещающие знаки выполняют в виде круга красного цвета с белым полем внутри, белой по контуру знака каймой и символическим изображением черного цвета на внутреннем белом поле и перечёркнутым наклонной полосой красного цвета.

Предупреждающие знаки представляют собой равносторонний желтого цвета треугольник со скругленными углами, обращенный вершиной вверх, с каймой черного цвета и символическим изображением чёрного цвета.

Предписывающие знаки, разрешающие определённые действия работающих только при выполнении конкретных требований (обязательное применение средств защиты), требований пожарной безопасности либо указывающие пути эвакуации, представляют собой квадрат зелёного цвета с белой каймой по контуру с белым полем квадратной формы внутри него, на которое должны быть нанесены чёрным цветом символическое изображение или поясняющая надпись. На знаках пожарной безопасности поясняющие надписи выполняют красным цветом.

Указательные знаки должны быть следующими: синий прямоугольник, окантованный белой каймой по контуру с белым квадратом внутри. Внутри белого квадрата должны быть нанесены символическое изображение или поясняющая надпись чёрного цвета, за исключением символов и поясняющих надписей пожарной безопасности, которые выполняют красным цветом.

Системы дистанционного управления характеризуются тем, что контроль и регулирование работы оборудования и технологических процессов осуществляют с участков, достаточно удаленных от опасной зоны.

Наблюдение производят визуально или с помощью телеметрии. Контроль и управление сложными технологическими процессами осуществляются с использованием мнемонических схем, изображенных на панели. На ней условно показаны последовательность операций, агрегаты и коммуникации, в которых производится замер параметров и оказывается воздействие на их величину.

Специальные средства защиты используют при проектировании различных видов оборудования. К ним относятся двуручное включение прессов, защитное заземление электрооборудования, вентиляция и т. д.

2. Средства индивидуальной защиты (СИЗ) – средства, предназначенные для защиты одного работника.

Средства индивидуальной защиты применяют в тех случаях, когда безопасность работ не может быть полностью обеспечена средствами коллективной защиты конструкцией оборудования.

Согласно ГОСТ 12.4.011– 89 СИЗ подразделяются следующим образом:

- изолирующие костюмы (специальная одежда);

- средства защиты органов дыхания (СИЗОД);

- средства защиты рук;

- средства защиты головы;

- средства защиты лица;

- средства защиты органов слуха;

- средства защиты глаз;

- защитные дерматологические средства.

Основные правила обеспечения работников СИЗ:

- работники обеспечиваются СИЗ бесплатно в соответствии с Типовыми отраслевыми нормами и на основании результатов аттестации условий труда;

- работодатель обязан обеспечить выдачу, хранение и уход за средствами защиты, обучение работников правилам их использования;

- средства защиты должны иметь инструкцию по эксплуатации и сертификат качества (Трудовой кодекс РФ, ст. 212).

Средства обеспечения безопасности в широком смысле – это конструктивное, организационное, материальное воплощение, конкретная реализация принципов и методов.

Средствами обеспечения безопасности являются:

1. Средства коллективной защиты (СКЗ)

2. Средства индивидуальной защиты (СИЗ)

3. Повышение надежности систем.

К средствам безопасности следует относить все то, что способствует защищенности человека от опасности, а именно: воспитание, образование, укрепление здоровья, дисциплинированность, здравоохранение, государственные органы управления и т.п.

Средства защиты работающих по характеру их применения делятся на две категории: коллективные и индивидуальные (ГОСТ 12.4.011 - 89).

1. Средства коллективной защиты – средства, предназначенные для защиты группы работников. Они подразделяются:

- на инструменты и приборы для контроля параметров производственной среды и производственных процессов;

- устройства вентиляции, кондиционирования и отопления;

- средства противопожарной защиты;

- ограждения (экраны, щитки, дверцы, капоты, кабины, барьеры и т.п.);

- ограничители (перемещений, грузоподъемности, скорости, нагрузки);

- защитную сигнализацию и сигнальную окраску;

- знаки безопасности и т.д.

По принципу действия средства коллективной защиты можно подразделить на оградительные, предохранительные, блокирующие, сигнализирующие, а также системы дистанционного управления и специальные.

Оградительные средства защиты препятствуют появлению человека в опасной зоне. Применяются для изоляции систем привода машин и агрегатов, для ограждения токоведущих частей, зон интенсивных излучений и т. п.

Оградительные устройства бывают стационарными, подвижными и переносными .

- Стационарные ограждения периодически демонтируются для осуществления вспомогательных операций (смены рабочего инструмента, смазывания, для проведения контрольных измерений деталей и т.п.) Такое ограждение может быть полным, когда локализуется опасная зона вместе с машиной, или частичным, когда изолируется только опасная зона машины. Примерами полного ограждения являются ограждения вентиляторов, распределительных устройств электрооборудования.

- Подвижное ограждение. Оно закрывает доступ в рабочую зону при наступлении опасного момента. В остальное время доступ в указанную зону открыт. Широкое распространение такие оградительные устройства получили в станкостроении.

- Переносные ограждения являются временными. Их используют при ремонтных и наладочных работах, например для ограждения рабочих мест сварщиков.

Предохранительные защитные средства предназначены для автоматического отключения агрегатов и машин при выходе какого - либо параметра оборудования за пределы допустимых значений, что исключает аварийные режимы работы.

Применяемый вид защитного предохранительного устройства определяется наличием определенных опасных и вредных производственных факторов: это может быть тепловое реле, отключающий двигатель компрессора при повышении температуры сжимаемого воздуха сверх допустимого значения; обратный клапан в газопотребляющих агрегатах; плавкие предохранители электроустановок; стационарные автоматические газоанализаторы, включающие аварийную вентиляцию при повышении в помещении ПДК токсичных веществ и т. д.

Блокирующие устройства исключают возможность проникновения человека в опасную зону либо устраняют опасный фактор на время пребывания человека в этой зоне.

Блокировочные ограждения представляет собой ограждающий опасную зону барьер или щит, блокированный так, что машина может работать только при нахождении барьера в положении защиты; при нарушении этого условия автоматически отключается питание машины или приводится в действие тормоз.

По принципу действия блокировочные устройства делят на механические, электрические, фотоэлектрические, радиационные, гидравлические, пневматические, комбинированные.

Сигнализирующие устройства дают информацию о работе технологического оборудования, а также об опасных и вредных производственных факторах, которые при этом возникают.

По назначению сигнализация бывает оперативной, предупредительной и опознавательной.

По способу информации – визуальной, звуковой, комбиниро-ванной (светозвуковой) и одоризационной (по запаху) – например в газовом хозяйстве применяется одорирование природного газа этилмеркаптаном.

Оперативная сигнализация используется при контроле за ходом технологических процессов и на испытательных стендах.

Предупредительная сигнализация предназначена для предупреждения о возникновении опасности. Например, загорание контрольной лампочки при снижении уровня в котле ниже допустимого, указатели, плакаты (не включать – работают люди) и т. д.

Опознавательная сигнализация служит для выделения отдельных видов оборудования, его частей или рабочих зон, представляющих опасность или требующих особого внимания. Для этих целей применяют систему сигнальных цветов и знаков безопасности по ГОСТ 12.4.026 - 01.

Установлены следующие сигнальные цвета: красный – явная опасность, желтый – предупреждение о возможной опасности, зелёный – безопасность.

Примером опознавательной сигнализации является окраска в соответствующие цвета баллонов со сжатыми, сжиженными и растворенными газами, трубопроводов, электрических проводов.

К опознавательной сигнализации относятся и знаки безопасности. Установлены четыре группы знаков безопасности: запрещающие, предупредительные, предписывающие и указательные (ГОСТ 12.4.026 - 01).

Запрещающие знаки выполняют в виде круга красного цвета с белым полем внутри, белой по контуру знака каймой и символическим изображением черного цвета на внутреннем белом поле и перечёркнутым наклонной полосой красного цвета.

Предупреждающие знаки представляют собой равносторонний желтого цвета треугольник со скругленными углами, обращенный вершиной вверх, с каймой черного цвета и символическим изображением чёрного цвета.

Предписывающие знаки, разрешающие определённые действия работающих только при выполнении конкретных требований (обязательное применение средств защиты), требований пожарной безопасности либо указывающие пути эвакуации, представляют собой квадрат зелёного цвета с белой каймой по контуру с белым полем квадратной формы внутри него, на которое должны быть нанесены чёрным цветом символическое изображение или поясняющая надпись. На знаках пожарной безопасности поясняющие надписи выполняют красным цветом.

Указательные знаки должны быть следующими: синий прямоугольник, окантованный белой каймой по контуру с белым квадратом внутри. Внутри белого квадрата должны быть нанесены символическое изображение или поясняющая надпись чёрного цвета, за исключением символов и поясняющих надписей пожарной безопасности, которые выполняют красным цветом.

Системы дистанционного управления характеризуются тем, что контроль и регулирование работы оборудования и технологических процессов осуществляют с участков, достаточно удаленных от опасной зоны.

Наблюдение производят визуально или с помощью телеметрии. Контроль и управление сложными технологическими процессами осуществляются с использованием мнемонических схем, изображенных на панели. На ней условно показаны последовательность операций, агрегаты и коммуникации, в которых производится замер параметров и оказывается воздействие на их величину.

Специальные средства защиты используют при проектировании различных видов оборудования. К ним относятся двуручное включение прессов, защитное заземление электрооборудования, вентиляция и т. д.

2. Средства индивидуальной защиты (СИЗ) – средства, предназначенные для защиты одного работника.

Средства индивидуальной защиты применяют в тех случаях, когда безопасность работ не может быть полностью обеспечена средствами коллективной защиты конструкцией оборудования.

Согласно ГОСТ 12.4.011– 89 СИЗ подразделяются следующим образом:

- изолирующие костюмы (специальная одежда);

- средства защиты органов дыхания (СИЗОД);

- средства защиты рук;

- средства защиты головы;

- средства защиты лица;

- средства защиты органов слуха;

- средства защиты глаз;

- защитные дерматологические средства.

Основные правила обеспечения работников СИЗ:

- работники обеспечиваются СИЗ бесплатно в соответствии с Типовыми отраслевыми нормами и на основании результатов аттестации условий труда;

- работодатель обязан обеспечить выдачу, хранение и уход за средствами защиты, обучение работников правилам их использования;

- средства защиты должны иметь инструкцию по эксплуатации и сертификат качества (Трудовой кодекс РФ, ст. 212).

Средства обеспечения безопасности

Средства обеспечения безопасности представляют собой организационные, конструктивные, материальные средства для реализации принципов и методов защиты человека. Под средствами обеспечения безопасности подразумевают:

  • средства индивидуально защиты;
  • средства коллективной защиты;
  • повышение надежности систем.

К средствам обеспечения безопасности необходимо относить все то, что способствует защищенности человека от опасности, а именно образование, воспитание, укрепление здоровья, здравоохранение, дисциплинированность, государственные органы управления и т.д. Различают как индивидуальные, так и индивидуальные средства обеспечения безопасности.

Коллективные средства защиты включают в себя средства для защиты группы работников. Они разделяются на устройства вентиляции, инструменты и приборы контроля производственной среды, освещение, средства изоляции, средства противопожарной защиты, средства блокировки, ограждения, знаки безопасности, сигнальная окраска или защитная сигнализация. По своему принципу работы их можно разделить на предохранительные, оградительные, сигнализирующие, блокирующие и системы дистанционного управления.

Стационарные ограждения время от времени демонтируют для того чтобы проводить вспомогательные операции. Подобные ограждения могут быть полными или частичными. Подвижное ограждение закрывает зону, где проводятся работы при наступлении опасного момента. В остальное время доступ в указанную зону открыт. Широкое распространение они получили в станкостроении. Переносные средства являются временными и используются при наладочных и ремонтных работах, к примеру, для ограждения рабочего места сварщика.

В свою очередь средства индивидуальной защиты предназначены для защиты одного работника. Активно применяются в том случае, когда безопасность работ не может быть полностью обеспечена при помощи средств коллективной защиты. Они разделяются на средства органов дыхания, специальную одежду, изолирующие костюмы, средств для защиты рук, головы, лица, глаз и органов слуха. Обеспечение населения средствами индивидуальной защиты проводится в рамках российского законодательства.

Федеральным законом от 26 июня 2008 г. N 103-ФЗ в статью 12 настоящего Закона внесены изменения, вступающие в силу не ранее чем по истечении одного месяца со дня официального опубликования названного Федерального закона

Статья 12. Силы и средства обеспечения безопасности

Силы и средства обеспечения безопасности создаются и развиваются в Российской Федерации в соответствии с решениями Верховного Совета Российской Федерации, указами Президента Российской Федерации, краткосрочными и долгосрочными федеральными программами обеспечения безопасности.

Силы обеспечения безопасности включают в себя: Вооруженные Силы, федеральные органы безопасности, органы внутренних дел, внешней разведки, обеспечения безопасности органов законодательной, исполнительной, судебной властей и их высших должностных лиц, налоговой службы; Государственную противопожарную службу, органы службы ликвидации последствий чрезвычайных ситуаций, формирования гражданской обороны; внутренние войска; органы, обеспечивающие безопасное ведение работ в промышленности, энергетике, на транспорте и в сельском хозяйстве; службы обеспечения безопасности средств связи и информации, таможенные органы, природоохранительные органы, органы охраны здоровья населения и другие государственные органы обеспечения безопасности, действующие на основании законодательства.

Службы Министерства безопасности Российской Федерации, Министерства внутренних дел Российской Федерации, иных органов исполнительной власти, использующие в своей деятельности специальные силы и средства, действуют только в пределах своей компетенции и в соответствии с законодательством.

Руководители органов обеспечения безопасности в соответствии с законодательством несут ответственность за нарушение установленного порядка их деятельности.


Организация, которая имеет возможность получать много ценной информации о своих конкурентах, имеет огромные преимущества при борьбе с ними. Средства обеспечения безопасности деятельности предприятия являются очень важными, так как лишь они помогут избежать любых посягательств со стороны и предотвратить упадок фирмы. Современный прогресс и активное развитие сделали компании зависимыми от информационной системы, а также уязвимыми к атаке хакеров, компьютерным вирусам, государственному и человеческому влиянию в такой степени, что многие соучредители и предприниматели просто не могут чувствовать себя комфортно и безопасно.

Защита производства

Правовые средства обеспечения безопасности на производстве могут быть следующими:

  • оградительные установки;
  • блокирующие приборы;
  • ограничительные устройства;
  • предохранительная техника;
  • проведенная сигнализация;
  • средства защиты.

Опасность для предприятия

В большинстве случаев организации теряют огромное количество финансовых документов, конструкторских и технологических проектов, паролей и логинов для входа в сети на собственные сайты. Особо серьезный ущерб может нанести слив персональных данных работников предприятия. В особенности такое явление распространено на территориях западных стран, в которых судебные иски по причине подобных похищений информации приводят к выписке огромных штрафов, после которых предприятия часто становятся банкротами и не могут выплатить долги.

Опасность для организации

Восьмого июля 2017 года произошла одна из самых крупных утечек персональных данных в бюро кредитной компании в одном из городов США. Информационным мошенникам удалось выкрасть личные сведения больше 143 миллионов потребителей и 209 000 номеров кредитных карт. В результате такого процесса акции бюро снизились на 13 %.

В некоторых случаях происходит так, что слитая информация отрицательно сказывается на состоянии предприятия лишь по прошествии нескольких месяцев либо целых лет после того, как она произошла (когда она попадает в руки к организациям-конкурентам либо журналистам). Именно по этой причине так важно помнить об основных методах и средствах обеспечения безопасности.

Не нужно делить имеющуюся информацию на важную и не очень. Все, что касается успешной работы предприятия и не разработано в целях публичного доступа, должно всегда находиться внутри компании и тщательно защищаться от любой формы угрозы.

Какие способы защиты существуют?

Согласно ГОСТу, методы и средства обеспечения безопасности могут быть следующими:

  • средства производственной безопасности;
  • социально-педагогические средства;
  • средства коллективной защиты;
  • обеспечение индивидуальной безопасности.

Существующие методы защиты

Что может привести к сливу информации?

При рассмотрении факторов, которые могут привести к утечке информации и ее передаче злоумышленникам, следует обратить внимание на следующие факторы.

  • Невнимательное отношение к своей работе самих сотрудников. Угроза информационной безопасности может исходить от самих сотрудников предприятия, которые даже ни о чем не подозревают и не хотят никак вредить.
  • Непредумышленная кража конфиденциальных данных часто причиняется сотрудником, когда он случайно откроет фишинговое письмо, перенесет вирус с личного компьютера на главный сервер организации. Либо, к примеру, он может по случайности скопировать файл с конфиденциальной информацией внутри к себе на планшет, флэшку либо ПК для дальнейшей работы в командировке. Важно помнить, что от рассылки данных халатными либо невнимательными работниками не застрахована ни одна компания. Такой способ добычи информации считается самым простым для злоумышленника.

Пиратское программное обеспечение

Некоторые начальники на предприятии стараются сэкономить финансовые средства и не покупают лицензионные ПО. Но важно помнить, что нелицензионные программы не могут обеспечить полной защитой против злоумышленников, которые интересуются сведениями о компании и хотят их заполучить вирусными программами.

Пиратское программное обеспечение

Пользователь с нелицензионным ПО не имеет никакой проверенной поддержки, современных обновлений, предоставляемых разработчиками компьютерных программ. Иногда при работе в интернете ПК схватывает вирусы, которые влияют на безопасность. Согласно проведенным исследованиям компании Microsoft, в 7 % нелицензированных программ было выявлено обеспечение, запрограммированное на кражу персональных данных паролей.

Что может привести к сливу информации?

DDoS-атаки

DDoS-атаки – поток ложных запросов от огромного количества хостов, находящихся в разных географическим точках, которые блокируют выбранный сайт несколькими методами. Первый – это прямая атака на канал связи, который полностью блокируется большим количеством ненужных сведений. Второй – атака производится на сам сервер ресурса.

Следует отметить, что плохая работа и недоступность публичных сайтов по причине атак может продолжаться на протяжении длительного времени (от 2 часов до нескольких дней). Чаще всего атаки такого типа применяются при конкурентной борьбе, шантаже компаний либо с целью отвлечения внимания системных администраторов от противоправных действий, например, похищение финансов со счета компании. Специалисты уверены, что DDoS-атаки осуществляются с исключительной целью – присвоить деньги. В большинстве случаев жертвами злоумышленников становятся сайты банков (в половине случаев были затронуты именно они).

Поражение ПК вирусом

Самым опасным и распространенным в сегодняшнем мире видом нарушения информационной безопасности являются вирусы на ПК. Это подтверждено многомиллионным ущербом, который несут предприятия по причине вирусных атак. В последние годы значительно возрос уровень ущерба от таких программ.

Распространение вируса на ПК

Специалисты объясняют это тем, что стало появляться все больше каналов для беспроблемного проникновения вирусов. Первое место по заражению вирусом продолжает занимать почта, хотя количество объектов, подходящих для атак вирусом, лишь продолжает увеличиваться. Если ранее вирусы распространялись, как правило, на серверы стандартных веб-служб, то сейчас вирусы могут действовать и на межсетевые экраны, маршрутизаторы, мобильные телефоны, коммутаторы.

ГОСТ методы и средства обеспечения безопасности

Хотя спектр угроз постоянно расширяется, а вирусы стремительно обновляются, разработчики средств защиты информации продолжают активно разрабатывать все больше новых методов и программ.

Как обеспечить безопасность?

Для каждой угрозы создают свои защитные обеспечения и постоянно улучшают уже имеющиеся. К основным средствам обеспечения безопасности следует отнести физические методы защиты информационных потоков. Они представляют собой ограничение либо полный запрет доступа посторонним на территорию предприятия, пропускные пункты, на которые устанавливаются специализированные системы опознания сотрудников. Все чаще в современных организациях стали применять HID-карты, следящие за доступом. К примеру, при использовании такой функции пройти в серверную либо другой важный отдел офиса могут только те люди, которые обладают к ним прямым доступом.

Технические средства

Анти-DDoS

Широко применяются анти-DDoS силы и средства обеспечения безопасности. Правильно и эффективно защититься от DDoS-атак самостоятельно не получится. Многие создатели средств программной безопасности предлагают специальные услуги по борьбе с таким видом мошенничества. При использовании таких методов, как только в системе выявляется трафик необычного вида либо качества, вступает в силу система защиты, которая определяет и блокирует вредные вторжения. При этом бизнес-трафик поступает без особых препятствий. Система может срабатывать огромное количество раз до того времени, пока опасность не будет полностью исключена.

Копировка данных

Резервное копирование данных представляет собой хранение важных информационных файлов не только на основном ПК, но и на других приборах: на сервере либо внешнем носителе. В последнее время самой эффективной стала услуга удаленного хранения разной информации в облаке хранения. Именно такой метод копировки поможет обеспечить предприятию полную защиту при чрезвычайной ситуации, к примеру, при изъятии сервера органами власти. Создать резервную копию и восстановить информацию можно в любой подходящий момент, а также находясь где угодно.

Аварийное восстановление

Еще одойй системой и средством обеспечения безопасности является аварийное восстановление информации. Это самая последняя мера по восстановлению данных. Такой метод очень важен для каждого предприятия, чтобы в короткий срок избавиться от риска простоя и обеспечить непрерывность работы организации. Если компания по определенной причине не может получить доступ к информационным сведениям, то наличие плана такого типа может значительно уменьшить время восстановления информационной системы и подготовки ее к последующей работе.

План должен в обязательном порядке включать в себя возможность введения аварийного кода, которым можно будет воспользоваться при сбое системы. Восстановление нужно в обязательном порядке отработать, учитывая все изменения, которые произошли в системе.

Шифровка данных

Шифровка данных при передаче в электронном виде достаточно надежна. Чтобы гарантировать полную безопасность и конфиденциальность данных во время их передачи в электронном формате, следует использовать разные способы шифрования. Шифрование помогает подтвердить подлинность передаваемой информации, обеспечить ее защиту во время хранения файлов на открытом носителе, защитить программное обеспечение и остальные ресурсы предприятия от несанкционированного копирования и других манипуляций.

Информационная безопасность и ее важность

Под информационной безопасностью принято понимать защиту информационного содержимого и компании в целом от преднамеренных либо случайных действий, которые несут ущерб предприятию и его учредителям. Обеспечение методами и средствами безопасности с информационными технологиями очень важно. Важнее всего для организатора обратить внимание на предотвращение рисков, а не на борьбу с уже наступившими последствиями. Именно профилактические меры по обеспечению информационной безопасности, ее целостности и доступности лишь определенному кругу лиц – это самый правильный подход в создании надежной системы.

Важность информационной безопасности

Любая утечка информации в результате может спровоцировать появление опасных проблем для всей фирмы – как крупных финансовых потерь, так и ликвидации организации. Конечно же, проблемы с утечкой информации появились и существуют давно: промышленный шпионаж и переманивание специалистов с высокой квалификацией широко использовались еще до компьютеризации.

Читайте также: