Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Системы контроля и управления доступом.



Системы контроля доступа - это средство, которое обеспечивает в организации безопасность, кадровый и бухгалтерский учет, трудовую дисциплину.

Современные системы контроля доступа основаны на электронных технологиях.

Каждый сотрудник организации ГУП «ОЦ «Московский дом книги» получает карту доступа - пластиковую карточку с содержащимся в ней индивидуальным кодом. (Рисунок 14) У входа в организацию и в подлежащие контролю помещения устанавливаются считыватели - специальные устройства, считывающие с карточек их код и передающие его в систему. (Рисунок 15) В системе каждому коду поставлена в соответствие информация о правах владельца карточки. На основе сопоставления этой информации и ситуации, при которой была предъявлена карточка, система принимает решение: открывает или блокирует двери, переводит помещение в режим охраны, включает сигнал тревоги и т.д. Система запоминает все факты предъявления карточек и связанные с ними действия (проходы, тревоги и т.д.). Одна и та же карточка служит " ключом" для различных дверей. Время считывания информации с карточки - не более 0, 1 сек. При этом считыватель закреплен с обратной стороны двери. Принцип работы системы контроля доступа показан на рисунке 13.

Рисунок 13. Принцип работы пары " считыватель - идентификатор"

Рисунок 14. Карта EM-Marine Clamshell

Бесконтактный идентификатор EM-Marine Clamshell Card представляет собой белую пластиковую карту со встроенным чипом, с вырезом для крепления и напечатанным идентификационным номером с обратной стороны.

Технические характеристики: Бесконтактный интерфейс: Proximity (EM-Marinе) 125KHz

Дальность считывания: до 100 мм

 

Рисунок 15. Считыватель Proximity с контроллером Matrix-II-K

Технические характеристики: считыватель Proximity, совмещенный с контроллером замка (электромагнитный / электромеханический) Matrix-II-K, дальность считывания 6-8 см, карточки/брелки EM-Marin, звуковая и световая индикация, корпус - пластик, количество карт 680, питание DC 12V.


 

 

Система пожарной сигнализации.

Система пожарной сигнализации— совокупность технических средств, предназначенных для обнаружения пожара, обработки, передачи в заданном виде извещения о пожаре, специальной информации и (или) выдачи команд на включение автоматических установок пожаротушения и включение исполнительных установок систем противодымной защиты, технологического и инженерного оборудования, а также других устройств противопожарной защиты. [15]

Система пожарной сигнализации предназначена для:

· выдачи адресного сообщение об обнаружении очага возгорания в помещение поста охраны с указанием адреса датчика;

· выдачи сообщение «неисправность» в помещение поста охраны с указанием адреса датчика;

· выдачи сигнала «пожар», на систему оповещения людей о пожаре, пускатели системы для блокирования приточной вентиляции и на другие системы;

· управления установками автоматического пожаротушения;

· возможности работы в автономном режиме с выполнением вышеуказанных требований;

· ведение протокола событий системы ПС в памяти компьютера с возможностью просмотра на мониторе и его распечатки;

· ведение электронного журнала, фиксирующего действия операторов в стандартных и нештатных ситуациях.

Следует отдать предпочтение пожарной сигнализации, построенной на основе высококачественного профессионального оборудования в области систем пожарной сигнализации на основе адресно-аналоговых пожарных извещателей и оповещателей.

Адресно-аналоговые системы являются более высокой ступенью в развитии систем пожарной безопасности. Особенностью адресно-аналоговых систем является то, что пожарный извещатель измеряет уровень задымленности, температуру в помещении и передает эту информацию на приёмно-контрольную панель, которая принимает решения о дальнейшем функционировании всех элементов системы в целом в соответствии с настройками. [7+]

Рисунок 16. Состав пожарной сигнализации.

Система пожарной сигнализации состоит из следующих компонентов:

1. Контрольная панель – прибор, который занимается анализом состояния пожарных датчиков и шлейфов, а также отдает команды на запуск пожарной автоматики.

2. Блок индикации или автоматизированное рабочее место на базе компьютера – служит для отображения событий и состояния пожарной сигнализации.

3. Источник бесперебойного питания – служит для обеспечения непрерывной работы сигнализации, даже при отсутствии электропитания.

4. Различные типы пожарных датчиков (извещатели) – служат для обнаружения очага возгорания или продуктов горения (дым, угарный газ и т. д.).

Основные факторы, на которые реагирует пожарная сигнализация – это концентрация дыма в воздухе, повышение температуры, наличие угарного газа и открытый огонь. И на каждый из этих признаков существуют пожарные датчики.

Тепловой пожарный датчик реагирует на изменение температуры в защищаемом помещении. Он может быть пороговым, с заданной температурой срабатывания, и интегральным, реагирующим на скорость изменения температуры. (Рисунок 17)

Дымовой пожарный датчик реагирует на наличие дыма в воздухе, самый распространенный тип датчиков. (Рисунок 18)

Датчик пламени реагирует на открытое пламя. Используется в местах, где возможен пожар без предварительного тления, например столярные мастерские, хранилища горючих материалов и т. д.

Рисунок 17. Тепловой пожарный Рисунок 18.Дымовой пожарный

Датчик датчик

Ручные пожарные извещатели – имеют вид закрытой прозрачной коробки с красной кнопкой и размещаются на стенах в местах, легкодоступных, чтобы в случае обнаружения пожара работник без труда мог оповестить все предприятие об опасности. Ручные извещатели относятся к общим требованиям установки пожарной сигнализации на предприятиях.

Рисунок 19. Ручной пожарный извещатель

 

 

Оценка рисков.

 

Процессы оценки и управления рисками служат фундаментом для построения системы управления информационной безопасностью организации. Эффективность этих процессов определяется точностью и полнотой анализа и оценки факторов риска, а также эффективностью используемых в организации механизмов принятия управленческих решений и контроля их исполнения.

Риск — это вероятность реализации угрозы информационной безопасности. В классическом представлении оценка рисков включает в себя оценку угроз, уязвимостей и ущерба, наносимого при их реализации.

Целью данного этапа является идентификация и оценка рисков, которым подвергаются рассматриваемая система информационных технологий и ее активы с тем, чтобы идентифицировать и выбрать подходящие и обоснованные защитные меры безопасности. Величина риска определяется ценностью подвергающихся риску активов, вероятностью реализации угроз, способных оказать негативное воздействие на деловую активность, возможностью использования уязвимостей идентифицированными угрозами, а также наличием действующих или планируемых защитных мер, использование которых могло бы снизить уровень риска. Вне зависимости от использованного способа оценки измерения риска результатом оценки прежде всего должно стать составление перечня оцененных рисков для каждого возможного случая раскрытия, изменения, ограничения доступности и разрушения информации в рассматриваемой системе информационных технологий. Составленный перечень оцененных рисков затем используют при идентификации рисков, на которые следует обращать внимание в первую очередь при выборе защитных мер. Метод оценки рисков должен быть повторяемым и прослеживаемым. Для оценивания рисков воспользуемся следующей таблицей 5 с заранее предопределенными «штрафными баллами» для каждой комбинации ценности активов, уровня угроз и уязвимостей.

 

 


 

Таблица 5

Штрафные баллы

  Уровни угрозы Низкая Средняя Высокая
Уровни уязвимости Н С В Н С В Н С В
Ценность активов

 

Оценка рисков нарушения информационной безопасности проводится для всех информационных активов. Анализ рисков включает идентификацию и вычисление уровней (мер) рисков на основе оценок, присвоенных ресурсам, угрозам и уязвимостям ресурсов.

 

Основной способ оценки рисков – это тщательно спланированные интервью, с использованием опросников, в которых участвуют необходимые структурные подразделения. По окончании анализа рисков составляется отчет, который предоставляется высшему руководству организации.

Результаты проведения оценки представлены в таблице (Таблица 6).


 

Таблица 6

Результаты оценки рисков информационным активам организации

Риск Актив Ранг риска
Персональные данные о сотрудниках
Кадровый учет
Персональные компьютеры
Почтовый сервер
Сервера баз данных
Оборудование для обеспечения связи
Учетная Система
Windows 7

 


 


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-08-31; Просмотров: 1303; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.023 с.)
Главная | Случайная страница | Обратная связь