ЭСБ

Xác định các đặc điểm của đối tượng được bảo vệ

GIỚI THIỆU

Bước đầu tiên trong việc thiết kế một hệ thống an ninh mới hoặc cải tiến hệ thống hiện tại là “Xác định các đặc điểm của đối tượng được bảo vệ“. Trước khi đưa ra bất cứ một quyết định nào về mức độ bảo vệ, phải hiểu rõ cần bảo vệ cái gì và trong điều kiện nào. Thường thì bước quan trọng này bị bỏ qua và các hệ thống an ninh được thiết kế quá mức cần thiết hoặc không đảm bảo an ninh cho các đối tượng quan trọng. Điều này dẫn đến hệ thống quá đắt và nguy hiểm hơn là không đáp ứng được yêu cầu bảo vệ. Vì vậy, đối tượng cần phải được nghiên cứu kỹ lưỡng về quy trình làm việc và điều kiện hoạt động.

Để xác định được các đặc điểm của đối tượng cần thu thập càng nhiều thông tin càng tốt. Ban đầu việc này rất phức tạp và nhiều khía cạnh, nhưng có một số khía cạnh cần tập trung chú ý để nhận được thông tin cần thiết:

  • Điều kiện vật chất.
  • Quy trình làm việc của đối tượng.
  • Các quy tắc, quy định, thủ tục của đối tượng.
  • Các yêu cầu của cơ quan nhà nước và các cấp quản lý.
  • Các vấn đề an ninh khẩn cấp.
  • Các vấn đề pháp lý.
  • Mục tiêu và nhiệm vụ.

Quá trình xác định các đặc điểm của đối tượng là mang tính chủ quan. Khi thu thập dữ liệu sẽ xuất hiện những khía cạnh khác đáng quan tâm.  Ngoài việc nghiên cứu các tài liệu, khảo sát đối tương, thăm dò ý kiến của các cá nhân làm việc trong đối tượng sẽ mang lại những thông tin bất ngờ.


ĐIỀU KIỆN CƠ SỞ VẬT CHẤT

Rõ ràng các đặc điểm của điều kiện vật chất dễ dàng được nhận thấy: ranh giới của đối tượng, số lượng tòa nhà và vị trí, kế hoạch xây dựng, lối ra-vào, các thiết bị bảo vệ sẵn có và cơ sở hạ tầng. Các thông tin này thường có trong các tài liệu thiết kế đối tượng.

Cần phải nghiên cứu các thành phần sau của cơ sở hạ tầng: hệ thống sưởi, thông gió, điều hòa không khí, đường dây liên lạc, vật liệu xây dựng, hệ thống cung cấp năng lượng, các phòng có nhiệt độ/độ ẩm đặc biệt, các vị trí chứa vật chất nguy hiểm và điều kiện bên ngoài. Điều kiện vật chất của đối tượng cũng bao gồm: địa hình, hệ động-thực vật, nền tiếng ồn, nhiễu điện từ, thời tiết-khí hậu và vỉa hè.

Tất cả những thông tin trên có thể được sử dụng để dự đoán cách thâm nhập vào đối tượng, mục tiêu của cuộc tấn công và xác định nguyên nhân tiềm ẩn của các báo động giả của hệ thống báo động.

Các thiết bị bảo vệ bao gồm: hàng rào, cảm biến, camera quan sát, hệ thống kiểm soát ra vào và lực lượng phản ứng tại chỗ. Điều quan trọng là biết được liệu đối tượng có được trang bị một đơn vị bảo vệ và khả năng của đơn vị này. Việc bảo vệ đối tượng có thể được cung cấp bởi lực lượng phản ứng tại chỗ được triển khai bên ngoài (VD: cơ quan an ninh tại địa phương). Thông tin này sẽ giúp xác định mức độ hiệu quả của hệ thống an ninh.


QUY TRÌNH LÀM VIỆC CỦA ĐỐI TƯỢNG ĐƯỢC BẢO VỆ

Một khía cạnh khác đáng được quan tâm là quy trình làm việc (đối với cơ sở sản xuất). Đặc điểm của nó là: sản phẩm, quy trình công nghệ, điều kiện làm việc (giờ làm việc, giờ giải lao, làm việc trong điều kiện khẩn cấp), loại và số lượng nhân viên. Ở giai đoạn này, một phần quan trọng của quá trình thu thập dữ liệu là đánh giá các thủ tục được sử dụng để giải quyết các vấn đề của đối tượng. Những vấn đề này liên quan đến các sản phẩm được sản xuất tại cơ sở (hàng hóa công nghiệp, dữ liệu nghiên cứu, v.v.). Tất nhiên hệ thống an ninh không nên làm tê liệt hoạt động của đối tượng.

Việc đánh giá quy trình làm việc của đối tượng cũng bao gồm phân tích các chức năng sau: thủ tục mua sắm, hoạt động của tài nguyên máy tính và sự phân bố của nó, bảo dưỡng kỹ thuật, kế toán,…Thông tin này giúp thiết lập các giới hạn mà theo đó các biện pháp công nghệ và thủ tục an ninh được thực hiện, giúp xác định thêm các lỗ hổng của đối tượng.

Các chi tiết liên quan đến quy trình làm việc có thể tiết lộ những giai đoạn quan trọng liên quan đến sự thay đổi đặc điểm chức năng. Ví dụ: vào thời điểm đổi ca làm việc, có nhiều nhân viên sẽ vào hoặc đi ra khỏi đối tượng. Đây là thông tin quan trọng đầu tiên trong việc thiết kế hệ thống kiểm soát ra vào. Các hệ thống này phải chịu một lưu lượng ra vào lớn, thậm chí chỉ hai lần một ngày trong 60 phút. Biết được khối lượng công việc và thời gian biểu của các bệ tải để xuất và nhập hàng hóa sẽ giúp ích khi thiết kế hệ thống theo dõi tài sản và sản phẩm. Thông tin này thiết lập các yêu cầu liên quan đến quy trình làm việc mà cần phải được tính đến khi nâng cấp hệ thống an ninh. Các dòng xe ra vào đối tượng, cũng như bên trong đối tượng tạo thành cơ sở để xác định các điểm yếu và thiết lập các giới hạn mà cần được xem xét như một phần của hệ thống an ninh.

Vì vậy, để phát triển được hệ thống an ninh hiệu quả trước các cuộc tấn công và không có ảnh hưởng lớn đến hoạt động của đối tượng cần phải nghiên cứu kỹ các vấn đề về quy trình làm việc. Việc phân tích này cần được tiến hành khi dự án hệ thống an ninh được đề xuất.


QUY TẮC, QUY ĐỊNH VÀ THỦ TỤC CỦA ĐỐI TƯỢNG

Một trong những lĩnh vực quan trọng nhất của việc nghiên cứu đối tượng là hiểu các nguyên tắc, thủ tục trên văn bản cũng như bất thành văn được áp dụng trên đối tượng. Mặc dù ở đa số các doanh nghiệp, các thông tin này được văn bản hóa khá tốt, nhưng thường thì các nhân viên lại sử dụng các thủ tục bất thành văn khác cho công việc của họ. Việc này gây ra các sai lệch giữa thực tế và dự kiến. Những sai lệch này có thể nhỏ, nhưng cuối cùng có thể gây ra một nguy cơ đáng kể, vì vậy chúng rất quan trọng. Vì tính chất ngẫu nhiên của các quy định bất thành văn, nó khó có thể được tiết lộ. Do đó sẽ có ích nếu dành thời gian để quan sát cách công việc được thực hiện. Có một phương pháp là tham quan đối tượng cùng với một nhân viên giàu kinh nghiệm hoặc trách nhiệm.

Cần phải có văn bản quy định rõ về quyền và nghĩa vụ của nhân viên, chức năng và quyền hạn của lực lượng bảo vệ.


CÁC VẤN ĐỀ AN NINH TRONG TÌNH HUỐNG KHẨN CẤP

Các vấn đề này chủ yếu là sự xung đột trong cách xử lý của các hệ thống an ninh trong trường hợp khẩn cấp. Một ví dụ điển hình: hỏa hoạn xảy ra trong một căn phòng được trang bị СКУД, hệ thống chữa cháy tự động (система автоматического пожаротушения) được kích hoạt, dưới tác động của nước, khóa điện trên cửa ra vào bị ngắn mạch, dẫn đến việc đội ngũ cứu hộ không thể tiếp cận nạn nhân bên trong căn phòng.

Khi thiết kế hệ thống an ninh, cần đảm bảo thỏa mãn yêu cầu về an ninh cũng như yêu cầu về an toàn trong trường hợp khẩn cấp.

(còn tiếp)

Tham khảo:
[1] Определение характеристик защищаемого объекта.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s