А.В. Петраков - Основы практической защиты информации (1022811), страница 37
Текст из файла (страница 37)
Различают два вида,охранногоосвещения: дежурное (или постоянное) и тревожное.Дежурное освещение предназначается для постоянного, непрерывного использования во внерабочие часы, а также: в вечернее и ночноевремя как на территории объекта, так и внутри зданий. Дежурное освещение оборудуется с расчетом его равномерности по всему пространству охраняемых зон объекта.
Оно может быть в 1/IK диапазоне, т.е.невидимым.Для дежурного освещения используются обычные уличные (вне здания) и потолочные (внутри здания) светильники. На посту охраны объ-168екта должен находиться силовой рубильник включения внешнего дежурного освещения или устройство автоматического включения внешнегоосвещения с наступлением темного времени суток.Тревожное освещение включается (вручную или автоматически)при вероятном нарушении всегда в видимом диапазоне.Крайняя необходимость учета влияния человеческогофактора.
Не будет излишним дополнительное напоминание о превалирующей компоненте обеспечения информационной безопасности именноздесь, при рассмотрении категорий средств охраны и защиты: так называемый человеческий фактор. Яснее и убедительнее, чем это представлено на рис. 5.4 [84] под названием «Останови вора! Чего стоили нарушения режима безопасности в 1998 г.», едва ли можно себе представить.5.4. Обеспечение надежности персонала(на примере почтовой службы)Системы защиты и охраны проектируют, строят и обслуживают люди, обслуживают технику и технологический процесс любого предприятия также люди.
Они должны быть надежны: честны, внимательны,аккуратны и исполнительны. Самая высокая задача в охране и защите(в обеспечении безопасности) предприятия------обеспечение надежностиобслуживающего персонала [7, 10, 84].Обеспечение надежности персонала почтовой службы это совокупность мер, включающих в себя анализ и оценку степени честности иблагонадежности почтовых работников с целью гарантировать защитуимущества и собственности, принадлежащих почтовой службе, а такжезащиту почтовых работников и клиентов, пользующихся услугами почты.
Как показала практика, если перед наймом почтового служащегона работу надлежащая его проверка не проводится, то позднее это может привести к неблагоприятным для почтовой службы последствиям,отрицательно сказывающимся на производственном климате. К мерампо обеспечению надежности персонала относятся:гарантированность такого отношения почтовых работников к обра-'батываемым ими почтовым отправлениям, при котором они демонстрируют абсолютную их неприкосновенность;гарантированность того, что почтовые работники будут·обеспечивать тайну информации, к которой они имеют доступ в результате занятости в сфере почтовых услуг;:создание благоприятного производственного климата для всех сотрудников почтового предприятия.Комплектование почтовых кадров. При комплектовании кадров необходимо стремиться к тому, чтобы на работу в почтовые отделения принимались честные люди; лица, имевшие правонарушения впрошлом, на работу в почтовые отделения приниматься не должны.
Свновь принятыми на работу необходимо проводить инструктаж и воспитательную работу. Почтовому персоналу должно быть известно об169ограничениях или о «границах дозволенного», связанных с обеспечением надежности почтовой службы.Персонал должен быть поставлен в известность о существованииподразделения службы безопасности. Это должно в .значительной степени удерживать персонал от нечестных действий.Следует поощрять сотрудников к содействию в предотвращемим ираскрытии преступлений [57, 66, 72].Наиболее типичные нарушения требований по обеспечению надежности персонала:: наем на работу лиц, совершавших преступления; невыполнение требований по проведению проверки всех обстоятельств, касающихся биографии сотрудников, нанимаемых на работу; отсутствиепроведения мероприятий по ориентации служащих в вопросах, касающихся надежности почтовой службы; проявление административнымиработниками небрежения к необходимости обеспечивать целостность почтовых отправлений; оставление без внимания фактов совершения служащими почтовых преступлений; применение /минимальных критериевпри оформлении допуска к секретной работе ко всем служащим независимо от степени доступа каждого отдельного работника к секретнойинформации; хранение секретной документации в незапертых помещениях, свободных для несанкционированного доступа.Все перечисленные- нарушения можно отнести на счет невыполнения своих прямых обязанностей администрацией конкретного почтовогоучреждения.
Поэтому к методам, гарантирующим надежность персонала, относятся: проверка честности и принципиальности почтовыхслужащих до принятия их на работу; неизбежность наказания для почтовых работников, Которые нарушают почтовый кодекс, инструкции иправила поведения, действующие в отношении надежности персоналаи секретности информации; соразмерность процедуры оформления допуска служащих к секретной работе со степенью конфиденциальности,необходимой для исполнения возложенных на них обязанностей; проведение подробного инструктажа с каждым новым сотрудником, а такжепроведение для всех почтовых служащих регулярных информационныхмероприятий с целью обучения и напоминания им о необходимости мерпо обеспечению надежности персонала и-о наказаниях за любые нарушения соответствующих законов и инструкций.И н с п е кт ир о в а н ие м ер п о об е сп еч ен ию н ад ежн ос ти п ер со нала.
Задачей любой .проверки в отношении мер, повышающих надежность работников почтовой службы, является проведение собеседованияс представителями почтовой администрации, ведающими вопросами безопасности; пересмотр действующих правил щ процедур; определение того, является ли практика обеспечения надежности персонала, принятаяв почтовом, учреждении, достаточной для надлежащей защиты целостности почтовых отправлений в процессе их обработки почтовыми служащими, а также придерживаются ли почтовые работники этой практики.Официальные инструкции, регламент и правила, обеспечивающиенадежность персонала почтовой службы, должны периодически обсу-170'.
. 'ждаться и, если это необходимо, приниматься предложения по их улучшению.Должностное лицо службы безопасности почтового учреждения несет ответственность за выпуск инструкций и правил, касающихся требований по обеспечению надежности в работе почтовой службы. Это жедолжностное лицо наделено правом использования и управления системой обработки информации, связанной с обеспечением безопасности.Наем почтового персонала [66]. В распоряжение служащихдолжны быть предоставлены должностные инструкции с описанием соответствующих каждой должности функций и обязанностей.
Для всехштатных сотрудников почтового предприятия, а также подрядчиков,должна быть определена процедура допуска к работе, соответствующаявыполняемым ими функциям и возложенной на них ответственности. Впочтовой службе США, например, занимаемые сотрудниками должности обычно определяют как «связанные с секретностью» и «не связанные с секретностью». Примеры должностей в почтовой службе США,характеризующиеся как «связанные с секретностью»: генеральный управляющий почтовой службой; главный специалист производственного отдела; главный почтовый инспектор; специалист по правовым вопросам;заместитель генерального управляющего почтовой службой; генеральный юрисконсульт; юрисконсульт по вопросам защиты прав потребителя; вице-президенты; административные секретари должностных лиц,перечисленных выше; помощники по особым вопросам должностныхлиц, перечисленных выше; заместитель генерального юрисконсульта идругие главные юрисконсульты; любые служащие, имеющие доступ кматериалам с грифом «Совершенно секретно», не подлежащим разглашению; все служащие, которые в силу занимаемой ими должности посвящены или имеют доступ к аппаратуре связи, используемой в чрезвычайных обстоятельствах, а также к производственной документации;все служащие службы надзора (подразделение службы безопасности);все руководители центра по обслуживанию информационных систем;сотрудники, отвечающие за безопасность информационных систем; сотрудники, осуществляющие контроль за выполнением требований безопасности; управляющий финансовой деятельностью; специалисты повопросам капиталовложений; специалисты по вопросам контроля и регулирования денежных операций; специалисты в области финансирования и специалисты по кассовым операциям; управляющие районнымиинформационными системами; руководитель группы эксплуатации электронных систем обработки информации; специалисты по вопросам координации электронных систем обработки информации и специалисты повопросам координации информационных систем, а также любые другиеслужащие, которые в силу выполняемых ими функций, предусмотренных занимаемой должностью, могут своими действиями принести существенный вред почтовой службе США и национальной безопасности.Процедура оформления доступа к секретной работе может быть необходима и· для определенных лиц, работающих на контрактной основе•171или временно принятых на работу в почтовую службу, если выполняемая ими работа требует физического присутствия в зонах ограниченного доступа или обращения к компьютеру системы почтовой службы.Процедура проверки при оформлении доступа к работе, связанной с секретностью, может включать: просмотр заявления о приеме на работу и проверку всех содержащихся в нем сведений; снятие отпечатковпальцев; проверку личного дела на местном уровне, а также на уровне области и всей страны в отношении фактов совершения преступлений в прошлом; проверку трудовой биографии, включая руководителейи коллег по прежнему месту работы; просмотр любого официальноголичного дела; проверку утверждения о наличии образования, являющегося по уровню наивысшим из всех, о получении которых было заявлено;проверку финансовой репутации; проверку досье числящихся за лицомавтодорожных происшествий; проведение бесед с лицами, давшими заявителю рекомендацию, или с его соседями; возможную проверку свидетельства о рождении или определение гражданства; возможный медицинский осмотр; обследование с целью выявления возможного злоупотребления наркотиками; проведение собеседования с самим заявителем(возможно, с использованием детектора лжи).Основанием для отказа или отмены допуска к секретной работе могут служить: фальсификация официальных документов и записей; нежелание предоставлять информацию; несанкционированное разглашение информации, касающейся системы безопасности; негативные факты трудовой биографии; совершение преступления; случаи сексуальныхизвращений; злоупотребление наркотиками; негативные данные медицинских обследований.Проверку лиц, занимающих высшие должности, следует периодически повторять (например каждые пять лет), что по меньшей мере должно включать запрос с целью выявления фактов криминального характера, проверку кредитной истории и просмотр личного дела в архиве.Все высшие должностные лица в системе почтовой· службы должны.ежегодно представлять ..информацию о своем финансовом положении.
Целью этого является проверить, не имеет ли лицо, занимающее должность с высшей степенью секретности, существенных капиталовложений в организацию, сотрудничающую или конкурирующую спочтовой службой.Независимо от типа секретности занимаемой должности обычнаяпроцедура допуска к работе должна включать минимум, обязательныйдля всех служащих, имеющих доступ к принадлежащим почте денежным средствам или ценным бумагам.
В этот минимум входят проверкана наличие криминальных фактов, в биографии., а также проверка кредитной истории. Как правило, при найме почтовых рабочих рекомендуется применять минимальные критерии отбора, в то время как дляперсонала, занимающегося вопросами безопасности почтовой службыи расследованием различных нарушений, следует устанавливать болеевысокие стандарты и нормы, .которыми нужно руководствоваться прикомплектовании штата таких сотрудников.172;'·Дистанционная идентификация почтовых служащих. Каждому почтовому работнику по принятии его на работу должен бытьвыдан соответствующий нагрудный; знак или удостоверение личности.Нагрудные знаки должны различаться по принадлежности: служащий,охрана, контролер, комендант, контрактный служащий, служба безопасности, инспектор, таможенная служба. Нагрудные знаки и удостоверения личности должны выдаваться с указанием на них даты окончания срока действия и периодически заменяться на новые по истеченииэтого срока.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
