Patalpų signalizacijos apsaugos zonų skirstymas

Saugos zonų nustatymas yra esminis žingsnis užtikrinant įslaptintos informacijos saugumą patalpose. Paslapčių subjekto ar rangovo (subrangovo) vadovas, arba jo įgaliotas asmuo, turi nustatyti ir patvirtinti saugumo zonas. Tai daroma asmens, atsakingo už fizinę apsaugą, teikimu. Apsaugos reikalavimų rekomenduojama laikytis paslapčių subjektams ir rangovams (subrangovams), įrengiant naujas saugumo zonas ir pertvarkant jau esamas saugumo zonas.

Fizinė apsauga - tai visuma fizinių, mechaninių, elektroninių ir procedūrinių apsaugos priemonių bei metodų, užtikrinančių teritorijų, patalpų, kuriose dirbama su įslaptinta informacija ar kuriose tokia informacija yra saugoma, apsaugą nuo neteisėto patekimo į jas bei jose saugomos įslaptintos informacijos apsaugą nuo pagrobimo, kitokio neteisėto įgijimo, atskleidimo, praradimo.

Paslapčių subjektai, vadovaudamiesi įslaptinamos informacijos kategorijų sąrašu, sudaro detalius įslaptinamos informacijos, susijusios su jų veikla, sąrašus. Detaliuose įslaptinamos informacijos sąrašuose turi būti numatytos įslaptinamos informacijos slaptumo žymos, tokios informacijos įslaptinimo terminai arba išslaptinimo sąlygos.

Įslaptinta informacija turi būti patikima griežtai laikantis principo „Būtina žinoti“. Principas „Būtina žinoti“ reiškia, kad įslaptinta informacija gali būti patikėta tik atitinkamus leidimus dirbti ar susipažinti su įslaptinta informacija turintiems asmenims, kuriems vykdant tarnybines pareigas reikalinga susipažinti su įslaptinta informacija.

Saugumo zonų tipai

Yra keletas saugumo zonų tipų, kiekvienas iš jų skirtas apsaugoti skirtingo slaptumo lygio informaciją:

• Administracinė saugumo zona: Turi būti įrengta taip, kad patekti į I ar II klasės saugumo zonas būtų galima tik per ją. Joje turi būti nustatyti, saugomi bei kontroliuojami visi įėjimai į zoną ir išėjimai iš jos. Administracinė saugumo zona gali būti įrengta aplink I ar II klasės saugumo zoną. Administracinėje zonoje gali būti saugoma tik informacija, žymima slaptumo žyma „Riboto naudojimo“, arba su tokia informacija dirbama.
• I klasės saugumo zona: Į zoną gali patekti tik asmenys, turintys leidimą dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne.
• II klasės saugumo zona: II klasės saugumo zonoje įslaptinta informacija laikoma atitinkamo tipo seifuose.
• Techniškai saugios zonos: Turi būti apsaugotos nuo galimybės stebėti techniškai saugių zonų vidų iš išorės.

I ir II klasės saugumo zonos patalpos, kuriose nedirbama 24 valandas per parą, po darbo valandų turi būti patikrintos, siekiant įsitikinti, ar jos yra užrakintos ir jose įjungta apsauginė įsilaužimo signalizacija. Paslapčių subjekto vadovas ar jo įgaliotas asmuo, rangovo (subrangovo) vadovas ar jo įgaliotas asmuo, atsakingo už fizinę apsaugą asmens teikimu, nustato patikrinimo tvarką.

Patekimo į I ar II klasės saugumo zonas ir seifus, raktų ir šifrų (skaičių ar simbolių) naudojimo ir apskaitos procedūras nustato paslapčių subjekto ar rangovo (subrangovo) vadovas asmens, atsakingo už fizinę apsaugą, teikimu. Asmenys, naudojantys šifrus, privalo įsiminti šifrus.

Paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu apsaugos darbuotojai ar kiti paslapčių subjekto ar rangovo (subrangovo) vadovo įgalioti asmenys gali vykdyti atsitiktinę įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūrą, kuri naudojama kaip prevencinė priemonė nuo neteisėto įslaptintos informacijos išnešimo iš teritorijos ar patalpų. Įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūra gali būti būtina sąlyga įeiti į I klasės saugumo zoną. Minėta procedūra gali būti taikoma ir rangovo (subrangovo) teritorijose ir (arba) patalpose paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu.

Į techniškai saugias zonas draudžiama įnešti baldus ar įrangą, kol pastarieji nebus patikrinti, ar juose nėra bet kokių informacijos fiksavimo ar perdavimo įrenginių. Turi būti registruojami įrangos ir baldų, įnešamų į techniškai saugias zonas, tipas, serijos ir inventorinis numeris. Nenaudojamos techniškai saugios zonos turi būti visada užrakintos. Raktai ir (ar) šifrai nuo techniškai saugių zonų durų užraktų turi būti saugomi pas asmenį, atsakingą už fizinę apsaugą.

Seifų tipai ir jų atsparumo įsilaužimui lygiai

Seifuose saugomos įslaptintos informacijos apsauga priklauso nuo paties seifo konstrukcijos, jame įrengto užrakto ir jų kiekio bei patalpoje, kurioje įrengtas seifas, esančių fizinės apsaugos priemonių. Rekomenduojama naudoti žemesnio tipo seifą su aukštesnio tipo užraktais.

Skirtingos fizinės apsaugos priemonės pagal jų atsparumą įsilaužimui skirstomos į skirtingus tipus. Toliau pateikiamas skirtingo atsparumo įsilaužimui fizinės apsaugos priemonių taikymo aprašymas.

Saugoti įslaptintą informaciją, žymimą slaptumo žyma „Visiškai slaptai“, galima tik tuo atveju, jei seife įrengtas 4 tipo užraktas.

Fizinės apsaugos priemonių vertinimas

Siekiant įvertinti, ar patalpos atitinka saugumo reikalavimus, naudojama skaitinė įslaptintos informacijos apsaugos priemonių įvertinimo sistema. Minimalių apsaugos priemonių lentelėje nustatomos skaitinės reikšmės, kurios atspindi jautrumo ar kritiškumo lygį, atsižvelgiant į saugomą įslaptintą informaciją, susumavus turimų ar numatomų įrengti apsaugos priemonių.

Atliekant Paslapčių subjekto ar rangovo (subrangovo) naudojamų fizinės apsaugos priemonių vertinimą vadovaujamasi Metodinių rekomendacijų prieduose nurodyta metodika bei Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų priede.

Apsaugos priemonių sąrašo lentelėje pildomos eilučių ir stulpelių su tarpiniais rezultatais sankirtos, susumavus tarpinius rezultatus, pagal prie galutinių rezultatų eilučių nurodytas formules, sumuojami galutiniai rezultatai ir įrašomi į galutinių rezultatų eilučių ir stulpelių sankirtas.

Pavyzdžiui, paslapčių subjektui priklauso teritorija apie pastatą ir dekoratyvinė tvora skirta tik pažymėti paslapčių subjektui priklausančios teritorijos ribą todėl užtvaras atitinka 1 tipą: SS10 = 1 taškas. Asmenų, patenkančių į paslapčių subjektui priklausančią teritoriją, įeigos kontrolė nevykdoma, SS11 = 0. Teritorijoje stovi penkių aukštų mūrinis pastatas su gelžbetoninėmis perdangomis, pastatas atitinka 3 tipą: S3 = 3 taškai.

Patalpos, kuriose saugoma įslaptinta informacija, yra trečiame pastato aukšte, sienos mūrinės, perdangos gelžbetoninės, įėjimo į patalpas durys atitinka III saugumo klasės reikalavimus, kurie nustatyti Lietuvos policijos generalinio komisaro 2003-05-12 įsakyme Nr. V-265, langai nevarstomi, langų stiklas padengtas plėvele, kuri atspari 72 kg smūgiui į cm2, patalpos atitinka 3 tipą: SS3 = 3 taškai. Durų užraktas atitinka 4 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą, todėl durų užraktas priskiriamas 3 tipui: SS4 = 3 taškai. Patalpoje įrengta apsauginė įsilaužimo signalizacija, atitinkanti 3 klasę pagal EN 50131-1 standarto reikalavimus. Apsauginė įsilaužimo signalizacija atitinka 3 tipą: SS9 = 3 taškai. Patalpa priskirta I klasės saugumo zonai, todėl įslaptinta informacija patalpoje saugoma atvirai. Pastato ir patalpų apsaugą 24 val. per parą vykdo paslapčių subjekto apsaugos darbuotojai, taip pat vykdantys įeigos kontrolę. Apsaugos darbuotojai atitinka 3 tipą: SS8 = 3 taškai, įeigos kontrolė atitinka 2 tipą: SS6 = 2 taškai, lankytojai nelydimi, todėl SS7 = 0 taškų.

Apskaičiuojame fizinės apsaugos priemonių atskirų dalių vertinimus pagal priede Nr. Išvada. Minimalus įslaptintos informacijos, žymimos slaptumo žyma „Slaptai“, fizinės apsaugos priemonių įvertinimas yra 19 taškų, šiame pavyzdyje pateikto objekto fizinės apsaugos priemonių įvertinimas - 20 taškų.

Šalia paslapčių subjekto pastato yra šaligatvis ir gatvė. Paslapčių subjekto pastatas prisišliejęs prie privatiems asmenims priklausančių pastatų. Paslapčių subjektui priklauso vidinis kiemas, kuris aptvertas. Iš gatvės pusės teritorija neaptverta, todėl užtvaro įvertinimas: SS10 = 0 taškų. Teritorija aplink pastatą yra apšviesta: SS15 = 2 taškai. Mūrinis pastatas su gelžbetoninėmis perdangomis, pastatas atitinka 3 pastatų tipą: S3 = 3 taškai. Patalpos yra pirmame pastato aukšte, langai neapsaugoti mechaninėmis fizinės apsaugos priemonėmis, sienos mūrinės, perdangos gelžbetoninės, įėjimo į patalpas durys masyvios medinės. Patalpos neatitinka fizinės apsaugos reikalavimų, nes tokios patalpos turi atitikti mažiausiai 2 tipo patalpas. Būtina panaudoti papildomas fizinės apsaugos priemones, tai yra papildomai apsaugoti langus Bendruose įslaptintos informacijos fizinės apsaugos reikalavimuose nurodytomis priemonėmis. Įrengus minėtas apsaugos priemones, patalpas būtų galima priskirti 2 tipo patalpoms: SS3 = 2 taškai. Durų užraktas atitinka 3 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą ir atitinka patalpų užraktų 2 tipą: SS4 = 2 taškai. Patalpoje įrengta apsauginė signalizacija atitinka 3 klasės reikalavimus pagal EN 50131-1 standartą ir atitinka 3 apsauginių įsilaužimo signalizacijų tipą: SS9 = 3 taškai. Patalpoje įrengtas seifas, atitinkantis I saugumo kategoriją pagal EN 1...

Patalpos, kuriose yra ADA sistemos ir tinklai, skirti saugoti, apdoroti ar perduoti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I ar II klasės saugumo zonai. Patalpos, kuriose yra tarnybinės stotys, apdorojančios įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I klasės saugumo zonai. Patalpos, kuriose yra kriptografinė įranga, be darbuotojų priežiūros apdorojanti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I klasės saugumo zonai.

Apibendrinant, tinkamas patalpų suskirstymas į saugos zonas ir atitinkamų fizinės apsaugos priemonių įdiegimas yra būtinas norint užtikrinti įslaptintos informacijos saugumą.

tags: #patalpu #signalizacijos #apsaugos #zonu #skirstymas