Объекты и зоны защиты кратко

Обновлено: 05.07.2024

Статья может быть полезна практикующим юристам-инхаусам, в качестве первого приближения к изменениям в нормативном регулировании СЗЗ.

Нормативное регулирование:

О введении в действие новой редакции санитарно-эпидемиологических правил и нормативов СанПиН 2.2.1/2.1.1.1200-03 "Санитарно-защитные зоны и санитарная классификация предприятий, сооружений и иных объектов" (далее – СанПин)

Понятие

Понятие санитарно-защитных зон в действующем законодательстве не закреплено. В соответствии с п.4 ст.1 ГрК, санитарно-защитные зоны (далее также – СЗЗ) относятся к зонам с особыми условиями использования территории.

Санитарно-защитные зоны устанавливаются федеральным органом исполнительной власти, осуществляющим федеральный государственный санитарно-эпидемиологический надзор. Положение о санитарно-защитных зонах утверждается Правительством Российской Федерации (п.12 ст.12 ФЗ-52).

Объекты, в отношении которых устанавливаются СЗЗ:

Согласно п.1 Правил, утвержденных ПП-222: Санитарно-защитные зоны устанавливаются в отношении действующих, планируемых к строительству, реконструируемых объектов капитального строительства, являющихся источниками химического, физического, биологического воздействия на среду обитания человека (далее - объекты), в случае формирования за контурами объектов химического, физического и (или) биологического воздействия, превышающего санитарно-эпидемиологические требования.

Согласно п.1.2 СанПин, Источниками воздействия на среду обитания и здоровье человека являются объекты, для которых уровни создаваемого загрязнения за пределами промышленной площадки превышают 0,1 ПДК и/или ПДУ.

В связи с принятием новых нормативно-правовых актов, возможны следующие ситуации:

Решение об установлении СЗЗ получено, границы внесены в ЕГРН. СЗЗ считается установленной (п.25 ПП-222). Никаких действий предпринимать не нужно.
Решение об установлении СЗЗ получено, границы описаны (в соответствии с требованиями законодательства, действовавшего на момент установления СЗЗ), но в ЕГРН не внесены (п.8,9,10 ст.26 ФЗ-342). СЗЗ считаются установленными на срок до 01.01.2022. Необходимо исполнить нормы о внесении границ в ЕГРН до 01.01.2022; п. 13 ст. 26 ФЗ-З42 исполнять не требуется.
Решение получено, однако границы указаны не так, как требуется в соответствии с положением, утвержденным Правительством (п.11,12 ст.26 ФЗ-342). Такое положение не утверждено, поэтому руководствоваться необходимо ст. 106 ЗК (п.16 ст.26 ФЗ-342). Необходимо описать границы так, как требуется, и исполнить нормы о внесении границ в ЕГРН до 01.01.2022; п. 13 ст. 26 ФЗ-342 исполнять не требуется.
Решение не получено, но определены ориентировочные, расчетные (предварительные) СЗЗ (п.13 ст.26 ФЗ-342).В соответствии с пунктом 2.2 СанПиН, ориентировочный размер санитарно-защитной зоны промышленных производств и объектов должен определяться последовательно: сначала расчетная (предварительная) санитарно-защитная зона на основании проекта с расчетами рассеивания загрязнения атмосферного воздуха и физического воздействия на атмосферный воздух (шум, вибрация, электромагнитные поля (ЭМП) и т.д.); затем установленная (окончательная) санитарно-защитная зона на основании результатов натурных наблюдений и измерений для подтверждения расчетных параметров. С 01.01.20 ориентировочные, расчетные (предварительные) СЗЗ прекращают существование; ограничения использования ЗУ в них не действует. До 01.10.19 собственники зданий с такими СЗЗ обязаны обратиться с заявлениями об установлении СЗЗ/о прекращении существования СЗЗ.
СЗЗ/ее границы не установлены до ФЗ-342, но в соответствии с требованиями должны быть установлены. СЗЗ и ее границы устанавливаются в срок до 01.01.2022 (п.14 ст.26 ФЗ-342). При этом в срок до 15.03.2019 необходимо провести исследования и представить заявление в Роспотребнадзор (п.2 ПП-222).

Кто принимает решение об установлении/прекращении СЗЗ (п.3 ПП-222):

а) Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека - в отношении объектов I и II класса опасности в соответствии с классификацией, установленной санитарно-эпидемиологическими требованиями (далее - санитарная классификация), групп объектов, в состав которых входят объекты I и (или) II класса опасности, а также в отношении объектов, не включенных в санитарную классификацию;

б) территориальные органы Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека - в отношении объектов III - V класса опасности в соответствии с санитарной классификацией, а также в отношении групп объектов, в состав которых входят объекты III - V класса опасности.

Процедура

Заявление подается в уполномоченный орган застройщиком/правообладателем объекта лично, по почте, в электронном виде.
При планировании строительства/реконструкции, застройщик подает заявление не позднее чем за 30 дней до подачи заявления о выдаче разрешения на строительство (п.6 ПП-222).
К заявлению об установлении или изменении санитарно-защитной зоны прилагаются (п.14 ПП-222): а) проект санитарно-защитной зоны; б) экспертное заключение о проведении санитарно-эпидемиологической экспертизы в отношении проекта санитарно-защитной зоны.
К заявлению о прекращении существования санитарно-защитной зоны, за исключением случаев, указанных в пункте 10 Правил, прилагаются: а) результаты исследований (измерений) атмосферного воздуха, уровней физического и (или) биологического воздействия на атмосферный воздух за контуром объекта (контуром ранее существовавшего объекта при его ликвидации); б) экспертное заключение о проведении санитарно-эпидемиологической экспертизы в отношении результатов исследований (измерений), указанных в подпункте "а" настоящего пункта.
Уполномоченный орган в срок не более 15 рабочих дней со дня поступления заявления принимает решение об установлении СЗЗ/о ее изменении или прекращении ее существования и направляет заявителю (п.17 ПП-222). К решению прилагаются сведения о границах такой зоны и графическое описание местоположения границ зоны, координаты характерных точек (п.20 ПП-222).
Копия решения в течение 5 рабочих дней направляется уполномоченным органом в ФРС для внесения сведений в ЕГРН.
Действующий административный регламент "Об утверждении Административного регламента Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по предоставлению государственной услуги по выдаче на основании результатов санитарно-эпидемиологических экспертиз, расследований, обследований, исследований, испытаний и иных видов оценок, оформленных в установленном порядке, санитарно-эпидемиологических заключений" утвержден Приказом Роспотребнадзора от 18.07.2012 N 775. При этом последняя редакция – от 22.07.2016
Роспотребнадзором 22.05.2018 подготовлен Проект Приказа Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека "Об утверждении Административного регламента Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по выдаче на основании результатов санитарно-эпидемиологических экспертиз, расследований, обследований, исследований, испытаний и иных видов оценок, оформленных в установленном порядке, решений об установлении, изменении или о прекращении существования санитарно-защитной зоны". Однако информации о его утверждении нет.

Ответственность

Специальной санкции за неисполнение обязанности до 01.10.2019 обратиться с заявлением об установлении СЗЗ на сегодняшний день нет.

Общие нормы по КОАП:

Статья 6.3. Нарушение законодательства в области обеспечения санитарно-эпидемиологического благополучия населения

Нарушение законодательства в области обеспечения санитарно-эпидемиологического благополучия населения, выразившееся в нарушении действующих санитарных правил и гигиенических нормативов, невыполнении санитарно-гигиенических и противоэпидемических мероприятий, -

влечет предупреждение или наложение административного штрафа на юридических лиц - от десяти тысяч до двадцати тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

Вывод:

Большинство объектов попали в ситуацию, описанную в пункте 4: при строительстве было получено положительное санитарно-эпидемиологическое заключение, однако окончательно СЗЗ установлена не была. Так как в 2020 году расчетные СЗЗ прекращают свое существование, то все, кто не успел установить/прекратить СЗЗ до этого момента, падают в ситуацию номер пять. В соответствии с которой, в срок до 2022 года необходимо провести исследования и, если необходимо - установить СЗЗ и внести данные в ЕГРН.

Что это такое, для чего они устанавливаются и особенности установления местоположения границ охранных зон – это частая тема для вопросов среди наших клиентов, читателей сайта.

Мы решили собрать для Вас весь материал, который мы когда-либо публиковали на данную тему.

Но прежде всего скажем, что охранная зона – это зоны с особыми условиями использования территорий (далее ЗОУИТ) - охранные, санитарно-защитные зоны, зоны охраны объектов культурного наследия (памятников истории и культуры) народов РФ, защитные зоны объектов культурного наследия, водоохранные зоны, зоны затопления, подтопления, зоны санитарной охраны источников питьевого и хозяйственно-бытового водоснабжения, зоны охраняемых объектов, приаэродромные территории, иные зоны, устанавливаемые в соответствии с законодательством РФ.

Установление охранных зон регулируется статьей 105 Земельного кодекса, в которой указаны все зоны, которые подлежат установлению. И у каждой свой особенности. Другие виды установлению не подлежат.

1) зоны охраны объектов культурного наследия;
2) защитная зона объекта культурного наследия;
3) охранная зона объектов электроэнергетики (объектов электросетевого хозяйства и объектов по производству электрической энергии);
4) охранная зона железных дорог;
5) придорожные полосы автомобильных дорог;
6) охранная зона трубопроводов (газопроводов, нефтепроводов и нефтепродуктопроводов, аммиакопроводов);
7) охранная зона линий и сооружений связи;
8) приаэродромная территория;
9) зона охраняемого объекта;
10) зона охраняемого военного объекта, охранная зона военного объекта, запретные и специальные зоны, устанавливаемые в связи с размещением указанных объектов;
11) охранная зона особо охраняемой природной территории (государственного природного заповедника, национального парка, природного парка, памятника природы);
12) охранная зона стационарных пунктов наблюдений за состоянием окружающей среды, ее загрязнением;
13) водоохранная (рыбоохранная) зона;
14) прибрежная защитная полоса;
15) округ санитарной (горно-санитарной) охраны лечебно-оздоровительных местностей, курортов и природных лечебных ресурсов;
16) зоны санитарной охраны источников питьевого и хозяйственно-бытового водоснабжения, а также устанавливаемые в случаях, предусмотренных Водным кодексом Российской Федерации, в отношении подземных водных объектов зоны специальной охраны;
17) зоны затопления и подтопления;
18) санитарно-защитная зона;
19) зона ограничений передающего радиотехнического объекта, являющегося объектом капитального строительства;
20) охранная зона пунктов государственной геодезической сети, государственной нивелирной сети и государственной гравиметрической сети;
21) зона наблюдения;
22) зона безопасности с особым правовым режимом;
23) рыбоохранная зона озера Байкал;
24) рыбохозяйственная заповедная зона;
25) зона минимальных расстояний до магистральных или промышленных трубопроводов (газопроводов, нефтепроводов и нефтепродуктопроводов, аммиакопроводов);
26) охранная зона гидроэнергетического объекта;
27) охранная зона объектов инфраструктуры метрополитена;
28) охранная зона тепловых сетей.

Охранные зоны устанавливаются на землях, непосредственно прилегающих к объектам, в отношении которых они установлены (сам объект, в отношение которого установлена данная зона, в состав зоны не входит). Границы данной территории определяются исходя из категории охраняемого объекта и в строгой соответствии с действующими нормативно-правовыми актами, в которых устанавливаются особые требования к использованию данного участка, в целях охраны условий жизнедеятельности человека, среды обитания растений, животных и других организмов вокруг промышленных зон и объектов хозяйственной и иной деятельности, оказывающих негативное воздействие на окружающую среду

Цели образования:
1. обеспечения безопасности собственников смежных землепользований и создания необходимых условий для эксплуатации объектов недвижимости.
2. обеспечения условий охраны памятников природы, истории и культуры, археологических объектов, защиты природных комплексов, природных ландшафтов и особо охраняемых природных территорий от загрязнения и разрушения в результате хозяйственной и иной деятельности.

Земельные участки, которые включены в состав таких зон, у собственников не изымаются, но в их границах должен быть введен особый режим их использования, ограничивающий или запрещающий те виды деятельности, которые несовместимы с описанными выше целями установления таких охранных зон.

Охранные зоны (согласно Градостроительному Кодексу РФ от 29.12.2004 г. № 190 ФЗ) – это зоны с особыми условиями использования территорий - охранные, санитарно-защитные зоны, зоны охраны объектов культурного наследия (памятников истории и культуры) народов Российской Федерации (Далее - объекты культурного наследия), защитные зоны объектов культурного наследия, водоохранные зоны, зоны затопления, подтопления, зоны санитарной охраны источников питьевого и хозяйственно-бытового водоснабжения, зоны охраняемых объектов, приаэродромные территории, иные зоны, устанавливаемые в соответствии с законодательством Российской Федерации.

В соответствии с Федеральным законом № 57-ФЗ от 27.05.1996 "О государственной охране" зона охраняемого объекта - территория (акватория), в границах которой в соответствии с федеральным законодательством устанавливаются особые условия ее использования.

Правовой режим таких зон регламентируется не только градостроительным и земельным законодательством, но и:

законодательством в области электроэнергетики (охранные зоны объектов электросетевого хозяйства и охранные зоны объектов по производству электрической энергии);
законодательством в области промышленной безопасности (охранные зоны магистральных трубопроводов и охранные зоны газораспределительных сетей);
законодательством о железнодорожном транспорте (охранные зоны железных дорог);
законодательством о санитарно-эпидемиологическом благополучии населения (санитарно-защитные зоны);
природоресурсным законодательством (водоохранные зоны, зоны затопления и подтопления, рыбоохранные зоны и рыбохозяйственные заповедные зоны, лесопарковые зоны и зеленые зоны и т.д.)
и другими отраслями российского законодательства.

Зачем нужны охранные зоны?

В соответствии со статей 52 Федерального закона от 10.01.2002 № 7-ФЗ "Об охране окружающей среды" в целях охраны условий жизнедеятельности человека, среды обитания растений, животных и других организмов вокруг промышленных зон и объектов хозяйственной и иной деятельности, оказывающих негативное воздействие на окружающую среду, создаются защитные и охранные зоны, в том числе санитарно-защитные зоны, в кварталах, микрорайонах городских и сельских поселений - территории, зеленые зоны, лесопарковые зоны и иные зоны с ограниченным режимом природопользования.

Организация должна иметь необходимые лицензии, а также штат квалифицированных кадастровых инженеров, чья компетентность подтверждена аттестатом кадастрового инженера.

Кадастровый инженер запросит необходимые исходные данные:

Разрешение на строительство (реконструкцию);
Свидетельство о государственной регистрации права на объект недвижимости;
Проектную документацию.

Далее специалисты выполнят текстовое и графическое описание границ охранной зоны, подготовят карта (план) и проведут необходимые согласования с Ростехнадзором – органом уполномоченными на принятие решений об установлении границ охранной зоны.

После этого, полученные сведения о границах охранных зон в порядке межведомственного взаимодействия будут внесены в Единый государственный реестр недвижимости (ЕГРН).

ГОСТ Р 42.4.03-2015

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ЗАЩИТНЫЕ СООРУЖЕНИЯ ГРАЖДАНСКОЙ ОБОРОНЫ

Классификация. Общие технические требования

Civil defense. Civil defense constructions. Classification. General technical requirements

Дата введения 2016-02-01

Предисловие

1 РАЗРАБОТАН Федеральным государственным бюджетным учреждением "Всероссийский научно-исследовательский институт по проблемам гражданской обороны и чрезвычайных ситуаций МЧС России" (Федеральный центр науки и высоких технологий) [ФГБУ ВНИИ ГОЧС (ФЦ)]

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 071 "Гражданская оборона, предупреждение и ликвидация чрезвычайных ситуаций"

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Июнь 2019 г.

1 Область применения

1.1 Настоящий стандарт распространяется на существующие и проектируемые защитные сооружения гражданской обороны.

1.2 Настоящий стандарт устанавливает классификацию защитных сооружений и предъявляемые к ним общие технические требования.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие документы:

СП 88.13330.2014 "СНиП II-11-77 Защитные сооружения гражданской обороны"

СП 165.132800.2014* "СНиП 2.01.51-90 Инженерно-технические мероприятия по гражданской обороне.

* Вероятно, ошибка оригинала. Следует читать СП 165.1325800.2014. - Примечание изготовителя базы данных.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных документов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку. Действие сводов правил целесообразно проверить в Федеральном информационном фонде стандартов.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

защитное сооружение гражданской обороны; ЗС ГО: Сооружение, предназначенное для укрытия людей, техники и имущества от опасностей, возникающих при ведении военных действий или вследствие этих действий, а также от чрезвычайных ситуаций природного и техногенного характера.

3.2 камера-убежище: Защитный блок полной заводской готовности, оборудованный инженерными системами, позволяющими объединять несколько блоков в защитные сооружения гражданской обороны различного уровня защиты.

наибольшая работающая смена: Максимальная по численности работающая смена организации, продолжающей свою деятельность в военное время.

противорадиационное укрытие; ПРУ: Защитное сооружение, обеспечивающее защиту укрываемых от воздействия ионизирующих излучений при радиоактивном заражении (загрязнении) местности и допускающее непрерывное пребывание в нем укрываемых в течение определенного времени.

строительная конструкция: Часть защитного сооружения, выполняющая определенные несущие, ограждающие функции и (или) эстетические функции.

3.6 укрытие гражданской обороны: Защитные сооружение, обеспечивающие защиту укрываемых от фугасного и осколочного действия обычных средств поражения, поражения обломками строительных конструкций, а также от обрушения конструкций вышерасположенных этажей зданий различной этажности.

3.7 убежище: Защитное сооружение гражданской обороны, обеспечивающее в течение нормативного времени защиту укрываемых от расчетного воздействия поражающих факторов ядерного оружия и обычных средств поражения, бактериальных (биологических) средств, боевых отравляющих веществ, а также при необходимости от аварийно химически опасных веществ, радиоактивных веществ при разрушении ядерных установок, пунктов хранения ядерных материалов, радиоактивных веществ и радиоактивных отходов, высоких температур и продуктов горения при пожарах.

3.8 обычное средство поражения: Вид оружия, не относящийся к оружию массового поражения, оснащенный боеприпасами, снаряженными взрывчатыми или горючими веществами.

В современных информационных системах (ИС) информация обладает двумя противоречивыми свойствами – доступностью и защищенностью от несанкционированного доступа. Во многих случаях разработчики ИС сталкиваются с проблемой выбора приоритета одного из этих свойств.

Под защитой информации обычно понимается именно обеспечение ее защищенности от несанкционированного доступа. При этом под самим несанкционированным доступом принято понимать действия, которые повлекли "…уничтожение, блокирование, модификацию, либо копирование информации…"(УК РФ ст.272). Все методы и средства защиты информации можно условно разбить на две большие группы: формальные и неформальные.

Рис. 1. Классификация методов и средств защиты информации

Формальные методы и средства

Это такие средства, которые выполняют свои защитные функции строго формально, то есть по заранее предусмотренной процедуре и без непосредственного участия человека.

Техническими средствами защиты называются различные электронные и электронно-механические устройства, которые включаются в состав технических средств ИС и выполняют самостоятельно или в комплексе с другими средствами некоторые функции защиты.

Физическими средствами защиты называются физические и электронные устройства, элементы конструкций зданий, средства пожаротушения, и целый ряд других средств. Они обеспечивают выполнение следующих задач:

защиту территории и помещений вычислительного центра от проникновения злоумышленников;
защиту аппаратуры и носителей информации от повреждения или хищения;
предотвращение возможности наблюдения за работой персонала и функционированием оборудования из-за пределов территории или через окна;
предотвращение возможности перехвата электромагнитных излучений работающего оборудования и линий передачи данных;
контроль за режимом работы персонала;
организацию доступа в помещение сотрудников;
контроль за перемещением персонала в различных рабочих зонах и т.д.

Криптографические методы и средства

Криптографическими методами и средствами называются специальные преобразования информации, в результате которых изменяется ее представление.

В соответствии с выполняемыми функциями криптографические методы и средства можно разделить на следующие группы:

идентификация и аутентификация;
разграничение доступа;
шифрования защищаемых данных;
защита программ от несанкционированного использования;
контроль целостности информации и т.д.

Неформальные методы и средства защиты информации

Неформальные средства – такие, которые реализуются в результате целенаправленной деятельности людей, либо регламентируют ( непосредственно или косвенно) эту деятельность.

К неформальным средствам относятся:

Организационные средства

Это организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации ИС с целью обеспечения защиты информации. По своему содержанию все множество организационных мероприятий условно можно разделить на следующие группы:

мероприятия, осуществляемые при создании ИС;
мероприятия, осуществляемые в процессе эксплуатации ИС: организация пропускного режима, организация технологии автоматизированной обработки информации, организация работы в сменах, распределение реквизитов разграничения доступа(паролей, профилей, полномочий и т.п.) ;
мероприятия общего характера: учет требований защиты при подборе и подготовке кадров, организация плановых и превентивных проверок механизма защиты, планирование мероприятий по защите информации и т.п.

Законодательные средства

Это законодательные акты страны, которыми регламентируются правила использования и обработки информации ограниченного использования и устанавливаются меры ответственности за нарушение этих правил. Можно сформулировать пять ”основных принципов”, которые лежат в основе системы законов о защите информации:

Морально – этические нормы

Эти нормы могут быть как не писанными (общепринятые нормы честности, патриотизма и т.п.) так и писанными, т.е. оформленными в некоторый свод правил и предписаний (устав).

С другой стороны, все методы и средства защиты информации можно разделить на две большие группы по типу защищаемого объекта. В первом случае объектом является носитель информации, и здесь используются все неформальные, технические и физические методы и средства защиты информации. Во втором случае речь идет о самой информации, и для ее защиты используются криптографические методы.

1.3.2. Угрозы безопасности информации и их источники

Наиболее опасными (значимыми) угрозами безопасности информации являются:

нарушение конфиденциальности (разглашение, утечка) сведений, составляющих банковскую, судебную, врачебную и коммерческую тайну, а также персональных данных;
нарушение работоспособности (дезорганизация работы) ИС, блокирование информации, нарушение технологических процессов, срыв своевременного решения задач;
нарушение целостности (искажение, подмена, уничтожение) информационных, программных и других ресурсов ИС, а также фальсификация (подделка) документов.

Приведем ниже краткую классификацию возможных каналов утечки информации в ИС – способов организации несанкционированного доступа к информации.

Косвенные каналы, позволяющие осуществлять несанкционированный доступ к информации без физического доступа к компонентам ИС:

применение подслушивающих устройств;
дистанционное наблюдение, видео и фотосъемка;
перехват электромагнитных излучений, регистрация перекрестных наводок и т.п.

Каналы, связанные с доступом к элементам ИС, но не требующие изменения компонентов системы, а именно:

Каналы, связанные с доступом к элементам ИС и с изменением структуры ее компонентов :

незаконное подключение специальной регистрирующей аппаратуры к устройствам системы или к линиям связи;
злоумышленное изменение программ таким образом, чтобы эти программы наряду с основными функциями обработки информации осуществляли также несанкционированный сбор и регистрацию защищаемой информации;
злоумышленный вывод из строя механизма защиты.

1.3.3. Ограничение доступа к информации

В общем случае система защиты информации от несанкционированного доступа состоит из трех основных процессов:

идентификация;
аутентификация;
авторизация.

При этом участниками этих процессов принято считать субъекты – активные компоненты (пользователи или программы) и объекты – пассивные компоненты (файлы, базы данных и т.п.).

Задачей систем идентификации, аутентификации и авторизации является определение, верификация и назначение набора полномочий субъекта при доступе к информационной системе.

Идентификацией субъекта при доступе к ИС называется процесс сопоставления его с некоторой, хранимой системой в некотором объекте, характеристикой субъекта – идентификатором. В дальнейшем идентификатор субъекта используется для предоставления субъекту определенного уровня прав и полномочий при пользовании информационной системой.

Аутентификацией субъекта называется процедура верификации принадлежности идентификатора субъекту. Аутентификация производится на основании того или иного секретного элемента (аутентификатора), которым располагают как субъект, так и информационная система. Обычно в некотором объекте в информационной системе, называемом базой учетных записей, хранится не сам секретный элемент, а некоторая информация о нем, на основании которой принимается решение об адекватности субъекта идентификатору.

Авторизацией субъекта называется процедура наделения его правами соответствующими его полномочиям. Авторизация осуществляется лишь после того, как субъект успешно прошел идентификацию и аутентификацию.

Весь процесс идентификации и аутентификации можно схематично представить следующим образом:

Рис. 2. Схема процесса идентификации и аутентификации

1- запрос на разрешение доступа к ИС;

2- требование пройти идентификацию и аутентификацию;

3- отсылка идентификатора;

4- проверка наличия полученного идентификатора в базе учетных записей;

5- запрос аутентификатора;

6- отсылка аутентификаторов;

7- проверка соответствия полученного аутентификатора указанному ранее идентификатору по базе учетных записей.

Из приведенной схемы (рис.2) видно, что для преодоления системы защиты от несанкционированного доступа можно либо изменить работу субъекта, осуществляющего реализацию процесса идентификации/аутентификации, либо изменить содержимое объекта – базы учетных записей. Кроме того, необходимо различать локальную и удаленную аутентификацию.

При локальной аутентификации можно считать, что процессы 1,2,3,5,6 проходят в защищенной зоне, то есть атакующий не имеет возможности прослушивать или изменять передаваемую информацию. В случае же удаленной аутентификации приходится считаться с тем, что атакующий может принимать как пассивное, так и активное участие в процессе пересылки идентификационной /аутентификационной информации. Соответственно в таких системах используются специальные протоколы, позволяющие субъекту доказать знание конфиденциальной информации не разглашая ее (например, протокол аутентификации без разглашения).

Общую схему защиты информации в ИС можно представить следующим образом (рис.3):

Рис. 3. Съема защиты информации в информационной системе

Таким образом, всю систему защиты информации в ИС можно разбить на три уровня. Даже если злоумышленнику удастся обойти систему защиты от несанкционированного доступа, он столкнется с проблемой поиска необходимой ему информации в ИС.

Семантическая защита предполагает сокрытие места нахождения информации. Для этих целей может быть использован, например, специальный формат записи на носитель или стеганографические методы, то есть сокрытие конфиденциальной информации в файлах-контейнерах не несущих какой-либо значимой информации.

В настоящее время стеганографические методы защиты информации получили широкое распространение в двух наиболее актуальных направлениях:

сокрытие информации;
защита авторских прав.

Последним препятствием на пути злоумышленника к конфиденциальной информации является ее криптографическое преобразование. Такое преобразование принято называть шифрацией. Краткая классификация систем шифрования приведена ниже (рис.4):

Рис. 4. Классификация систем шифрования

Основными характеристиками любой системы шифрования являются:

В настоящее время принято считать, что алгоритм шифрации/дешифрации открыт и общеизвестен. Таким образом, неизвестным является только ключ, обладателем которого является легальный пользователь. Во многих случаях именно ключ является самым уязвимым компонентом системы защиты информации от несанкционированного доступа.

Из десяти законов безопасности Microsoft два посвящены паролям:

Именно поэтому выбору, хранению и смене ключа в системах защиты информации придают особо важное значение. Ключ может выбираться пользователем самостоятельно или навязываться системой. Кроме того, принято различать три основные формы ключевого материала:

1.3.4. Технические средства защиты информации

В общем случае защита информации техническими средствами обеспечивается в следующих вариантах:
источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств

соотношение энергии носителя и помех на входе приемника установленного в канале утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
злоумышленник не может обнаружить источник или носитель информации;
вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.

Эти варианты реализуют следующие методы защиты:

воспрепятствование непосредственному проникновению злоумышленника к источнику информации с помощью инженерных конструкций, технических средств охраны;
скрытие достоверной информации;
"подсовывание" злоумышленнику ложной информации.

Применение инженерных конструкций и охрана - наиболее древний метод защиты людей и материальных ценностей. Основной задачей технических средств защиты является недопущение (предотвращение) непосредственного контакта злоумышленника или сил природы с объектами защиты.

Под объектами защиты понимаются как люди и материальные ценности, так и носители информации, локализованные в пространстве. К таким носителям относятся бумага, машинные носители, фото- и кинопленка, продукция, материалы и т.д., то есть всё, что имеет четкие размеры и вес. Для организации защиты таких объектов обычно используются такие технические средства защиты как охранная и пожарная сигнализация.

Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты такой информации могут быть использованы методы скрытия информации. Эти методы предусматривают такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.

1.3.5. Программные средства защиты информации

Эти средства защиты предназначены специально для защиты компьютерной информации и построены на использовании криптографических методов. Наиболее распространенными программными средствами являются:

1.3.6. Антивирусные средства защиты информации

Читайте также: