2 Введение

Настоящие рекомендации предназначены для инженерно-технического персонала ПЦО, ответственного за обеспечение бесперебойной работы СПИ ПЦО. Категории данных специалистов указаны в приказе МВД России от 29.06.2012 №650. В типовом штатном расписании федерального государственного казенного учреждения – управления (отдела) вневедомственной охраны территориального органа МВД России на региональном уровне предусмотрена должность «инженер-программист (программист)» в группе обеспечения и обслуживания. В типовом штатном расписании управления (отдела, отделения) вневедомственной охраны (по району, городу, и иному муниципальному образованию, в том числе по нескольким муниципальным образованиям, закрытому административно-территориальному образованию, на особо важных и режимных объектах, на комплексе «Байконур») – филиала федерального государственного казенного учреждения – управления (отдела) вневедомственной охраны территориального органа МВД России на региональном уровне предусмотрена должность «инженер-программист (программист)» в отделе (отделении, группе, направлении) материально-технического и хозяйственного обеспечения.

Технические специалисты, ответственные за эксплуатацию локальных вычислительных сетей на ПЦО, обладающие соответствующими профессиональными навыками и знакомые с основами и принципами построения и организации сетей при наличии установленной и отстроенной локальной сети на ПЦО, обеспечивают решение задачи по безопасному использованию сети Интернет для организации связи АРМ с устройствами оконечными.

Компьютерные сети, Интернет стали неотъемлемой частью нашей повседневной жизни. Наш быстроразвивающийся, насыщенный технологиями мир с каждым днем все больше становится зависимым от компьютерных технологий и сетей. Однако эта зависимость возникла не внезапно. С каждым годом финансирование компьютерных технологий значительно возрастало, и неудивительно, что эти технологии проникли практически во все сферы деятельности человека, в том числе во вневедомственную охрану.

В настоящее время огромное количество сетей объединено посредством Интернет. Поэтому очевидно, что для безопасной работы такой огромной системы необходимо принимать определенные меры безопасности, поскольку практически с любого компьютера можно получить доступ к любой сети любой организации. Опасность значительно возрастает по той причине, что для взлома компьютера к нему вовсе не требуется физического доступа.

Каждый год ущерб от компьютерных преступлений составляет сотни миллионов долларов. Потери крупнейших компаний, вызванные компьютерными вторжениями, продолжают увеличиваться, несмотря на рост затрат на средства обеспечения безопасности.

Наибольший ущерб наносит манипулирование доступом во внутреннее информационное пространство: кражи данных и информации из корпоративных сетей и баз данных, подмена информации, подлоги документов в электронном виде, промышленный шпионаж. Наряду с возрастанием числа внешних атак в последние годы отмечается резкий рост распространения вирусов через Интернет.

Учитывая эти факты, можно с уверенностью сказать, что проблема безопасности сетей остается неразрешенной и на сегодняшний день, поскольку у подавляющего большинства компаний не решены вопросы обеспечения безопасности, в результате чего они несут финансовые убытки.

Помимо кражи информации, опасность могут представлять атаки типа «отказ в обслуживании».

Некоторые ПЦО, до подключения к сети Интернет не сталкивавшиеся с вопросами защиты информации, могут оказаться неподготовленными к изменившейся ситуации. Во многих случаях пользователи корпоративных сетей даже не подозревают о том, что их данные неожиданно оказались доступны любому пользователю Интернет.

На ПЦО атакам подвергнуто как объектовое оборудование – УОО, ППКО, так и пультовое оборудование – компьютеры АРМ, серверы баз данных, коммутаторы. Целями атак могут быть: захват управления АРМ-ом, копирование базы данных клиентов, корректировка базы данных, блокирование тревожных сигналов с объектов охраны. Возможны различные неприятные последствия, например, отсутствие сигнала о проникновении злоумышленников в квартиру, и т.д. и т.п. Защита обеспечивается применением дополнительного оборудования – межсетевых экранов.

Вопросы электробезопасности оборудования ЛВС ПЦО и грозозащиты линий освещены в методических рекомендациях Р78.36.038-2013 «Построение и техническое обслуживание локально-вычислительной сети в пределах пункта централизованной охраны».

Далее >>>