Особенности обеспечения безопасности предприятий почтовой связи

безопасности предприятия.

моделью угроз будем понимают абстрактное (формализованное или неформализованное) описание совокупности потенциальных возможностей нарушения безопасности.

способов их достижения), а также модель нарушителя.
Определение целей НСД, облика нарушителя и возможных вариантов его действий дает возможность сформировать систему охраны, позволяющую противостоять его действиям, обнаружить и локализовать нарушителя при попытке НСД на объекты предприятия.

привести к ущербу здоровью или даже угрозе жизни сотрудников;
угрозы материальным ценностям, имуществу и оборудованию;
безопасность информации.

развалу объекта, системы в целом или другим последствиям;
хищение материальных (финансовых) ресурсов, прежде всего денежных средств, средств связи, автоматизации, а также оборудования и других устройств, содержащих драгметаллы или представляющих другую ценность на рынке;
порча, уничтожение материальных (финансовых) ресурсов и технологического и другого оборудования;
организация деструктивного воздействия на технологический процесс с целью нанесения материального ущерба;
хищение, уничтожение, ознакомление с носителями конфиденциальной информации, блокирование доступа к ним;
получение доступа и/или нарушение работы средств автоматизированного управления технологическими процессами, средствами связи и информатизации и т. п.;
подготовка к надежному вторжению путем саботажных действий над техническими средствами системы зашиты, нейтрализации группы охраны, ослабления инженерно-строительных средств защиты и т. п.;
нанесение максимально возможного ущерба путем вандальных действий (пожар, взрыв, другие действия, ведущие к угрозе жизни персонала и т. п.) для создания беспорядков и паники, способствующих успешному проникновению на объект с одной из вышеперечисленных целей, или для совершения диверсионно-террористической акции.

персонала на объекты охраны, приводящих к нанесению им ущерба. К таким угрозам относятся ошибки или халатные действия персонала, приводящие:
к выходу из строя отдельных элементов оборудования объекта и к снижению его производительности;
к возникновению аварийных или чрезвычайных ситуаций на отдельных охраняемых объектах и в системе в целом;
к возникновению аварийных или чрезвычайных ситуаций не только на самом объекте, но и за его пределами.
Техногенные угрозы
Перечень техногенных угроз объектам связи и информатизации содержит список возможных аварийных и чрезвычайных ситуаций техногенного характера, которые могут нанести им ущерб.
Анализ показывает, что в перечень основных техногенных угроз объектам можно включить:
пожар на охраняемом объекте;
пожар на рядом расположенном объекте (угроза пожара, задымлений, разрушений в результате взрывов);
повреждение (выход из строя) отдельно взятых элементов или участков (районов) технологических систем (независимо от причины их повреждения);
разливы агрессивных жидкостей;
опасные концентрации газов (вредных веществ);
полные отключения электропитания.

– внешние и внутренние.
К внешним угрозам относятся:
деятельность иностранных разведывательных и специальных служб;
деятельность конкурирующих иностранных экономических структур;
деятельность политических и экономических структур, преступных групп и формирований, а также отдельных лиц внутри страны, направленная против интересов граждан, государства и общества в целом и проявляющаяся в виде воздействий на ИТКС;
стихийные бедствия и катастрофы.
К внутренним угрозам относятся:
нарушения установленных требований безопасности (непреднамеренные либо преднамеренные), допускаемые обслуживающим персоналом и пользователями;
отказы и неисправности технических средств обработки, хранения и передачи сообщений (данных), средств защиты и средств контроля эффективности, принятых мер по защите;
сбои программного обеспечения, программных средств защиты информации и средств контроля эффективности принятия мер по защите.

каждый тип нарушителей будет осуществлять проникновение на объект по-разному − менее грамотно или более грамотно (ухищренно), используя различные условия, способствующие про­никновению.
по информативности: неосведомленные, имеющие неполную информацию о системе охраны объекта; имеющие полную информацию о системе охраны объекта; имеющие неполную информацию об объекте (осведомлен о назначении объекта, его внешних при­знаках и чертах); имеющие полную информацию об объекте;
по технической оснащенности (вооруженности): не оснащенные техническими приспособлениями (средствами), оснащенные стандартной техникой преодоления как инженерных, так и охранных систем; оснащенные специальной техникой, включающей в себя средства для преодоления инженерных и охранных систем, специальные технические средства негласного съема информации по техническим каналам утечки информации, специальные системы ночного, инфракрасного наблюдения, направленные микрофоны; не вооруженные, вооруженные, оснащенные специальными средствами для проведения террористических актов.