Журнал "Системы Безопасности" № 1‘2020

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 121 l архитектурно-строительные чертежи зданий и сооружений, подлежащих оснащению ком- плексом ТСФЗ, в том числе поэтажные плани- ровки, фасады, разрезы; l категорирование зданий и помещений по требованиям физической безопасности; l перечень объектов блокирования; l места расположения контрольно-пропускных пунктов (внешних и внутренних), интенсив- ность перемещения персонала; l места расположения пунктов управления (центрального и локальных); l указание на планировках зданий мест рас- положения рабочих, аварийных и техноло- гических выходов из категорированных зон; l процедуры постановки/снятия под охрану объектов блокирования; l процедуры проходов в охраняемые зоны, помещения; l перечень абонентов прямой телефонной связи и места установки периферийных устройств системы громкоговорящей связи. Разработке технического задания предшествует проведение проектно-изыскательских работ в местах размещения ТСФЗ. Проектно-изыскательские работы Указанные работы предусматривают: l уточнение исходных данных, выданных заказ- чиком, и условий работы функциональных подсистем СФЗ в местах их размещения, включая оценку техногенной и природной помеховой обстановки (оказывает существен- ное влияние на выбор того или иного техни- ческого средства защиты); l осуществление "привязки" мест установки ТСФЗ; l определение основных трасс и способов про- кладки кабельных соединительных линий комплекса ТСФЗ; l сбор исходных данных для разработки смет- ной документации. Сметная документация Разрабатывается для определения стоимости работ по реализации проектных решений, составляющими которой являются: l стоимость ТСФЗ, подлежащих приобретению для комплектования функциональных подси- стем, и программного обеспечения средств защиты информации; l стоимость работ по установке, монтажу и настройке технических средств; l стоимость сопутствующих инженерных реше- ний СФЗ. Оценка стоимости проектных работ Стоимость указанных работ определяется как сумма затрат на выполнение следующих видов работ: l выявление уязвимости ПО; l проведение проектно-изыскательских работ; l разработка проектно-сметной документации и рабочей документации на СФЗ. Монтаж и ввод в действие модернизированной СФЗ Ввод в действие СФЗ предусматривает поэтап- ное выполнение мероприятий: l испытания; l оценка и подтверждение соответствия СФЗ; l опытная эксплуатация СФЗ. Испытания СФЗ Проводятся для проверки работоспособности и правильности функционирования СФЗ в задан- ных условиях эксплуатации. Содержание и порядок проведения испытаний устанавли- вают в программе испытаний, составляемой контрагентами ПО (разработчиком и изготови- телем СФЗ) по согласованию с заказчиком СФЗ. Оценка и подтверждение соответствия СФЗ Оценка соответствия СФЗ требованиям ТЗ заключается в прямом или косвенном опреде- лении соблюдения указанных требований, а подтверждение соответствия – в документаль- ном удостоверении соответствия СФЗ условиям договора ПО (заказчик) с контрагентами и рас- пространяющимся на нее НТД. В практическом плане подтверждение соответ- ствия СФЗ может быть только компромиссным, основанным на обобщении результатов: l инспекционного контроля органом по серти- фикации полноты и правильности (качества) проектных решений СФЗ на месте ее эксплуа- тации; l проведения аккредитованной испытательной лабораторией, привлекаемой для оценки соответствия СФЗ, полного набора операций в рамках принятых ею договорных обяза- тельств. Документальным удостоверением соответствия СФЗ (входящих в ее состав функциональных подсистем) могут быть: l для СФЗ в целом – декларация о соответ- ствии, принимаемая изготовителем СФЗ (см. ст. 23 Федерального закона от 27.12.2002 г. № 184-ФЗ "О техническом регулировании", с изм. от 1 мая 2007 г. № 65-ФЗ); l для функциональных подсистем СФЗ – серти- фикаты соответствия, выдаваемые органом по сертификации. Опытная эксплуатация СФЗ Основными задачами опытной эксплуатации СФЗ являются: l учет суммарной наработки СФЗ и функцио- нальных подсистем в отдельности, а также календарной продолжительности эксплуата- ции с целью уточнения декларированной раз- работчиком безотказности СФЗ; l учет данных о выявленных неисправностях и обусловленных ими отказах функциональ- ных подсистем, установление видов и причин указанных неисправностей, разработка меро- приятий по оперативному воздействию на показатели качества СФЗ. Опытная эксплуатация СФЗ осуществляется спе- циалистами ПО, владеющими необходимым опытом работы с системой, в течение календар- ного срока, установленного в ТЗ на модерниза- цию СФЗ. В течение опытной эксплуатации СФЗ, абстра- гируясь от контроля за соблюдением персона- лом ПО правил эксплуатации СФЗ, контрагенты ПО выполняют следующие виды работ, подпа- дающие под гарантийный надзор: l оперативное и безвозмездное устранение дефектов, выявленных в процессе эксплуата- ции; l оказание помощи специалистам ПО в выпол- нении сложных операций технического обслуживания и ремонта СФЗ в период их освоения; l изучение опыта эксплуатации СФЗ в интересах накопления сведений о надежности СФЗ, удоб- стве ее технического обслуживания, экономи- ческом или ином эффекте от применения. Продвинутый подход Рассмотренный алгоритм обеспечения физиче- ской безопасности ПО содержит предметное описание совокупности процедур, необходи- мых для выполнения основной задачи СФЗ – пресечения актов незаконного вмешательства нарушителя в деятельность ПО. Приведенный в статье системный подход к модернизации СФЗ созвучен современной пара- дигме физической безопасности ПО, характери- зующей состояние его защищенности от АНВ. n www.secuteck.ru февраль – март 2020 Рис. 3. Графический прием построения зависимости затрат на СФЗ от вероятности ее безотказной работы Ваше мнение и вопросы по статье направляйте на ss @groteck.ru