физическа сигурност - Държавна комисия по сигурността на
Download
Report
Transcript физическа сигурност - Държавна комисия по сигурността на
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
ФИЗИЧЕСКА
СИГУРНОСТ
Физическа сигурност
1
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
НОРМАТИВНА УРЕДБА
2.
ЗЗКИ /30.04.2002 г./;
НАРЕДБА за системата от мерки,способи и
3.
Методика за изграждане и оценка на средствата и
4.
Задължителни указания на ДКСИ относно
1.
средства за физическата сигурност на
класифицираната информация и за условията и реда за
тяхното използване /ПМС № 52/04.03.2003 г./;
системите за сигурност на класифицираната
информация /приета на заседание на ДКСИ с протокол
№ 165/30.06.2004 г./.
регистратури за класифицирана информация /решение
на ДКСИ № 3/25.02.2003 г.
Физическа сигурност
2
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Система от мерки
съгласно ЗЗКИ
•
•
•
Организационни;
Физически;
Технически.
Физическа сигурност
3
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Видове мерки
(съгласно НСМССФСКИУРТИ)
1.
2.
3.
Общи;
Конкретни;
Специални.
Физическа сигурност
4
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Общи мерки
Определяне и изграждане на:
Зони за сигурност;
Административна зона.
Физическа сигурност
5
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Изисквания към зоните
- ясно определен охраняван периметър;
- система на контрол на физическия
достъп;
- осигуряване на придружител за всички
останали лица.
Физическа сигурност
6
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Видове зони за сигурност
•
•
Зона за сигурност клас І;
Зона за сигурност клас ІІ.
Физическа сигурност
7
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Административна зона
1.
2.
Видимо определен периметър;
Осигурен пропускателен режим на
входа и изхода на периметъра.
Физическа сигурност
8
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Конкретни мерки
•
•
•
•
•
•
•
•
•
Определяне и изграждане на периметъра;
Защитно осветление;
АСПП;
Контрол на физическия достъп;
Защита срещу подслушване;
Защита срещу визуално наблюдение;
Визуално наблюдение;
Сили за реагиране;
Пожарогасителна или пожароизвестителна
система.
Физическа сигурност
9
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Специални мерки
при пренос на класифицирана
информация
n
n
n
Подготвяне на материалния носител за
пренасяне;
Поставяне на материалния носител в
контейнер;
Надеждно запечатване на контейнерите.
Физическа сигурност
10
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Специални мерки
при пренос на класифицирана
информация
n
n
n
Подготвяне на материалния носител за
пренасяне;
Поставяне на материалния носител в
контейнер;
Надеждно запечатване на контейнерите.
Физическа сигурност
11
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Обобщение
Мерките за физическа сигурност имат
за цел:
- предотвратяване на нерегламентиран достъп или
на опит за нерегламентиран достъп до КИ;
- предотвратяване, пресичане и установяване на
действия, които поставят под съмнение
надеждността на служителите;
- групиране на служителите съобразно издаденото
им разрешение за достъп до КИ и в съответствие с
принципа “необходимост да се знае”;
- своевременно установяване и противодействие
при нарушаване или при опит за нарушаване на
мерките за физическа сигурност.
Физическа сигурност
12
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Обособяване на технически
осигурени зони
Всички мерки за физическа защита срещу
подслушване и наблюдение;
Допълнителни мерки:
- Контрол на физическия достъп;
- Технически и физически проверки;
- Проверка за наличие на подслушвателни
устройства.
Физическа сигурност
13
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Контрол на ключовете и
шифровите комбинации на касите
1.
2.
Използване и съхранение на ключовете за каси;
Използване на шифрови комбинации. Те се променят:
- при първоначално използване;
- в случай на смяна на някое от лицата;
- в случай на нерегламентиран достъп или опит за
такъв;
- през период не по-дълъг от 12 месеца.
Съхранение на ключовете и шифровите комбинации
- само в зоните за сигурност.
Физическа сигурност
14
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Способи за предотвратяване на
заплахите за физическа сигурност
•
•
“Анализът на риска” е непрекъснат аналитично-
информационен процес по събиране на данни, техния анализ
и оценка от гледна точка на физическата защита на
класифицираната информация. Анализът цели установяване
на всяка заплаха или вреда, както и влиянието и последиците
при тяхното проявление.
План за осигуряване на физическата сигурност на
класифицираната информация.
Физическа сигурност
15
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Процесът по анализа включва:
- определяне на обекта подложен на риск;
- установяване степента на застрашеност и уязвимост
на обекта от нерегламентиран достъп до
класифицирана информация;
- анализ на съществуващите мерки за физическа
защита;
- изграждане и усъвършенстване на системата от мерки
за физическа защита;
- определяне стойността на мерките;
- избор на вариант за осъществяване на физическа
защита;
- описание на остатъчна заплаха и нейното допустимо
проявление;
- периодични проверки, преразглеждане и преоценка.
Физическа сигурност
16
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
•
План за осигуряване на физическата
сигурност на класифицираната
информация се съставя при спазване на принципа
“защита в дълбочина”, разполагане на силите и
средствата за защита в зоните за сигурност и
включва:
- определяне на охраняваната територия и
предотвратяване на нерегламентиран достъп до нея;
- регистриране на нерегламентиран достъп или опит за
такъв и сигнализиране на силите за реагиране;
- забавяне и ограничаване на нарушителя до
задържането му.
Физическа сигурност
17
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Планът за осигуряване на физическата
сигурност на класифицираната информация
отчита особеностите на обекта и включва:
- целта на физическата защита;
- конкретно посочване на всички параметри на
обектите, които изискват физическа защита;
- определяне на зоните за сигурност;
- посочване на конкретните мерки за физическа
сигурност;
- органите, отговорни за планирането и прилагането на
мерките;
- периодични проверки;
- контрол по изпълнението на плана.
Физическа сигурност
18
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Изисквания за защита срещу
нерегламентиран достъп до КИ чрез
подслушване и видеонаблюдение в зоните
за сигурност
Проверка за комплексна оценка на физическата
защита срещу нерегламентирано прихващане на
класифицираната информация се извършва след писмено
искане от ръководителя на съответната организационна
единица.
Проверяващият орган по чл.20 от ЗСРС /ДАНС, МВР,
НРС и МО/ извършва първоначална проверка за комплексна
оценка на физическата защита срещу нерегламентирано
прихващане на класифицирана информация и дава
предписание за състоянието на проверявана зона.
Физическа сигурност
19
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Ред за изграждане на средствата и системите
за сигурност на класифицираната информация
етапи на изграждане;
- изработване на техническо задание и определяне на
изпълнител;
- изготвяне на технически проект от кандидатите на
изпълнители на технически проект;
- изграждане и сертифициране на системите за сигурност;
- проверка за изпълнение на изискванията за защита на
класифицираната информация;
- последващ контрол за изпълнение на изискванията за
физическа сигурност.
-
Получаване на удостоверение (сертификат) за всяко
отделно средство и система с определена индентификация
(производствен номер).
Физическа сигурност
20
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
Регистратури за класифицирана
информация – прилагане на мерките за
физическа сигурност
1.
2.
3.
4.
5.
6.
Само в зони за сигурност клас І или клас ІІ;
В отделни помещения;
Метални решетки на вратите и прозорците;
Работна зона за служителите в регистратурата;
Параван, обособяващ зона за потребители;
Оборудвани с АСПП, свързана с контролен център.
Физическа сигурност
21
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
БЛАГОДАРЯ ЗА ВНИМАНИЕТО!
Бойко Нетев – главен експерт в дирекция “Защита на
класифицираната информация”
Тел. 02/9333 712, 0879 592 833
Физическа сигурност
22