Что понимается под объектом защиты
Перейти к содержимому

Что понимается под объектом защиты

  • автор:

Система обеспечения пожарной безопасности объекта защиты

Система обеспечения пожарной безопасности объекта защиты

Под пожарной безопасностью понимается такое состояние здания или иного объекта, когда существуют все возможности для предотвращения (недопущения) возгорания, а также для охраны людей и имущества от пагубного влияния огня. Пожарная безопасность достигается посредством использования специальных ресурсов и организационных действий.

Поддержка пожарной безопасности — прямая задача владельцев коммерческих, жилых, административных, производственных и прочих объектов. За соблюдением правил следят службы МЧС, с этой целью проводятся регулярные проверки. В случае обнаружения нарушений на виновные организации налагаются штрафы и иные санкции.

Порядок пожарной защиты объектов регулируется законодательством. Пренебрежение разработанными мерами приводит не только к штрафным расходам, но и к более серьезным последствиям: потере имущества, ущербу жизни и здоровью людей.

Как обеспечивается пожарная защита

Как обеспечивается пожарная защита

Пожарная защита имущества и людей, а также минимизация негативных последствий чрезвычайной ситуации обеспечивается:

  1. снижением динамики распространения огня;
  2. эвакуационными действиями;
  3. оперативным тушением пожара.

Следует различать механизмы предупреждения возгораний и системы противопожарной защиты. Первые подразумевают под собой действия и технические ресурсы, задача которых не допустить появление пламени. Вторые предполагают комплекс организационных мероприятий и устройств, задача которых — предотвратить действие последствий возгорания на людей и вещи, снизить ущерб от бедствия.

Требования пожарной безопасности прописаны в нормативах РФ, составлены для разных сфер и направлений жизнедеятельности. Так, свои нормативы есть в сфере проектирования, складирования, производства, транспортировки, утилизации, продажи и использования товаров и объектов. К таким документам относятся регламенты, национальные стандарты, нормативные акты, федеральные законы, своды правил. Основной регулятивный закон в данной сфере — ФЗ РФ № 123-ФЗ.

Задачи систем пожаробезопасности:

  • исключение возможности возгорания;
  • создание условий для защиты людей;
  • меры охраны имущества.

Объект считается соответствующим требованиям пожаробезопасности, если риск возгорания там минимален. Это возможно, когда соблюдены все регламенты. Для реализации противопожарных мер владельцы объектов защиты разрабатывают и предоставляют в надлежащую инстанцию декларации пожаробезопасности. Одна из частей такой документации — оценка риска возгорания.

Требования к системам противопожарной защиты

Требования к системам противопожарной защиты

Комплексная система противопожарной защиты предполагает ряд действий:

  • внедрение и использование технических средств тушения;
  • использование автоматизированных установок сигнализации, оборудования для тушения;
  • применение в строительстве материалов, параметры пожарной безопасности которых строго нормированы;
  • пропитка конструкций и материалов антипиренами, использование огнезащитных составов;
  • установка устройств для ограничения распространения пламени;
  • использование автоматических и иных средств извещения и выведения людей;
  • применение индивидуальных и коллективных средств защиты от последствий и факторов пожара;
  • внедрение и эксплуатация противодымных систем защиты.

Если пожар возник, очень важно ограничить его распространение. Локализовать очаг позволяют следующие методы:

  • установление пределов по площади и этажности объектов, разработка нормативов для каждого вида строения;
  • возведение преград, препятствующих распространению огня;
  • аварийное отключение коммуникаций;
  • использование технических средств, ограничивающих растекание огнеопасных жидкостей, распространение газов;
  • установка огнепреграждающего оборудования.

На практике общие принципы пожаробезопасности реализуются по-разному. Так, прилегающие к домам участки, территории складов, дворы очищаются от мусора, тары и других горючих отходов. Между объектами соблюдаются противопожарные разрывы, многие из которых не используются под склады материалов, стоянки машин или возведения подсобных построек. Проезды, которые могут задействоваться для подъезда пожарных машин, держатся свободными. Внутри зданий не хранятся в подвалах и чердачных помещениях опасные, взрывчатые, легковоспламеняющиеся вещества и предметы (пиротехника, баллоны с газом, горючие жидкости). В лифтовых коридорах не организуют производственные участки и места для хранения. Эвакуационные выходы не загромождаются, всегда остаются свободными.

Условия обеспечения пожарной безопасности в каждом конкретном случае свои, однако их цель всегда одна — препятствовать распространению огня.

Организационные мероприятия по обеспечению безопасности

Организационные мероприятия по обеспечению безопасности

Система обеспечения пожарной безопасности предусматривает проведение организационных и технических мероприятий:

  • формирование пожарной охраны, специализированных служб согласно законодательству Российской Федерации;
  • сертификация материалов, производственных процессов, паспортизация сооружений;
  • привлечение людей к организации безопасной среды;
  • обучение персонала мерам пожарной безопасности;
  • просвещение, разъяснение основ поведения людей при опасности возгорания;
  • составление и внедрение норм и правил в жизнедеятельность объекта;
  • соблюдение инструкций пожаробезопасности;
  • изготовление агитационных плакатов и иных информационных средств профилактики;
  • нормирование количества людей на опасных объектах;
  • подготовка мероприятий по обеспечению безопасной среды (инструкций для разных категорий персонала и пр.), проведение плановых учебных эвакуаций;
  • разработка порядка хранения разного рода материалов и веществ.

Для соблюдения противопожарного режима каждый объект должен быть оснащен необходимыми средствами безопасности. В минимальном комплекте необходимы огнетушители, ящики с песком, ведра для воды, лопаты, топоры. Базовый инвентарь помогает локализовать пожар до прибытия специалистов лишь в случае, если люди прошли соответствующий инструктаж и знают, что нужно делать.

Таким образом, система обеспечения пожарной безопасности в обязательном порядке должна включать в себя три главные составляющие:

  1. необходимый инструментарий и технические средства пожаротушения и оповещения;
  2. нормативно-правовую базу;
  3. регулярные обучающие мероприятия.

Объект защиты

продукция, в том числе имущество граждан или юридических лиц, государственное или муниципальное имущество (включая объекты, расположенные на территориях населенных пунктов , а также здания, сооружения, транспортные средства, технологические установки, оборудование, агрегаты, изделия и иное имущество), к которой установлены или должны быть установлены требования пожарной безопасности для предотвращения пожара и защиты людей при пожаре;

часть 15 статьи 2 Федерального закона от 22 июля 2008 года № 123-ФЗ «Технический регламент о требованиях пожарной безопасности» (в редакции Федерального закона от 14 июля 2022 года » 276-ФЗ)

продукция, в том числе имущество граждан или юридических лиц, государственное или муниципальное имущество (включая объекты, расположенные на территориях поселений , а также здания, сооружения, транспортные средства, технологические установки, оборудование, агрегаты, изделия и иное имущество), к которой установлены или должны быть установлены требования пожарной безопасности для предотвращения пожара и защиты людей при пожаре;

часть 15 статьи 2 Федерального закона от 22 июля 2008 года № 123-ФЗ «Технический регламент о требованиях пожарной безопасности»

территории, здания, сооружения, помещения организаций

статья 1 Федерального закона от 21 декабря 1994 года № 69-ФЗ «О пожарной безопасности» (утратила силу в части, касающейся опрелеления этого термина)

отдельно стоящие здания и сооружения

пункт 4.1 Свода правил СП 4.13130.2013 Системы противопожарной защиты. Ограничение распространения пожара на объектах защиты. Требования к объемно-планировочным и конструктивным решениям (в редакции до 2020 года)

население, территория, имущественный комплекс (или его часть) юридического или физического лица (включая территорию, здания, сооружения, транспортные средства, технологические установки, технические системы, оборудование, агрегаты, изделия и иное имущество), для которого установлены или должны быть установлены требования в области пожарной безопасности, гражданской обороны и защиты населения и территории от чрезвычайных ситуаций природного и техногенного характера;

Концепция единой системы государственных надзоров в области пожарной безопасности, гражданской обороны и защиты населения и территорий от чрезвычайных ситуаций, утвержденная приказом МЧС России от 29 декабря 2006 года № 804

здание, сооружение, помещение, процесс, технологическая установка, вещество, материал, транспортное средство, изделия, а также их элементы и совокупности. В состав объекта защиты входит и человек

Приложение 1 ГОСТ 12.1.004-91 «Пожарная безопасность. Общие требования»

здания, сооружения, помещения организаций

пункт 1 Правил противопожарного режима в Российской Федерации, утвержденных Постановлением Правительства Российской Федерации от 25 апреля 2012 года № 390 (утратил силу с 1-го января 2021 года)

территория, здания, сооружений организауий и другие объекты защиты

пункт 1 Правил противопожарного режима в Российской Федерации, утвержденных Постановлением Правительства Российской Федерации от 16 сентября 2012 года № 1479 (вступают в силу с 1-го января 2021 года)

здания и сооружения, их территория и прилегающая акватория в отведенных границах, транспортные средства, технологические установки, оборудование, агрегаты, изделия и иное имущество всех форм собственности, к которым установлены или должны быть установлены требования безопасности и состояние которых контролируется или подлежит контролю для защиты от угроз и/или для профилактики угроз на основе действующего законодательства.

пункт 3.2.3 ГОСТ Р 56936-2016 Производственные услуги. Системы безопасности технические. Этапы жизненного цикла систем. Общие требования

Самым удачным определением следует считать определение из ГОСТ «Пожарная безопасность. Общие требования», так как остальные или ограничивают это понятие исключительно зданиями и сооружениями или не дают возможности собрать различные элементы (имущество, технологические установки) в единое целое.

Нельзя не отметить, что по Техрегламенту объект защиты это только то, в отношении чего установлены или должны быть установлены требования пожарной безопасности. На первый взгляд это правильно, но если вдуматься, то возникает вопрос: что, нет требований — нет защиты? И что значит «должны». Кто должен, кому и сколько? В качестве определения снова применяются неопределенные понятия.

Понятие «объект защиты» чрезвычайно важное именно с точки зрения организации пожарной профилактики. Пожарная профилактика это прежде всего «действия» человека, и поэтому очень важно понимать, кто должен в отношении того или иного здания, сооружения, помещения, продукции, имущества и всего, что может входить в «объект защиты» эти действия предпринимать.

Термин «объект защиты» таким образом получается очень тесно связан с понятиями: «ответственный за обеспечение пожарной безопасности», «руководитель организации», «требования пожарной безопасности», «ответсвенный за нарушение требований пожарной безопасности» «государственный пожарный надзор» так как все они так или иначе имеют то или иное отношение к «объекту защиты». Кто-то обеспечивает соблюдение на объекте защиты требований пожарной безопасности, кто-то их нарушает, кто-то надзорает и привлекает к ответственности того, кто за этот объект «ответственный».

Очень интересно практическое использование этого термина. Так в Административном регламент Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий исполнения государственной функции по надзору за выполнением требований пожарной безопасности (утвержден приказом МЧС России от 30 ноября 2016 г. N 644) идет очень четкое противопоставление «объекта защиты» и «земельного участка», хотя и земельный участок, как следует из приведенных выше определений — тоже объект защиты (как имущество).

При этом, как мы видим, в ряде документов или напрямую указано или подразумевается, что «объект защиты» — это прежде всего здание, сооружение и помещение. Наверное, при этом подразумевается, что имущество, технологические установки и прочее находящееся в здании «автоматически» относится именно к этому «объекту защиты».

В этой связи можно провести определенную и условную типологию объектов защиты.

НЕДВИЖИМОЕ ИМУЩЕСТВО

здания, сооружения и помещения в них, а также территория (земельные участки)

У данного типа объектов защиты есть некоторые характеристики, позволяющие провести его идентификацию для целей пожарного надзора. К таким характеристикам, в соответствии с пунктом 29 Административном регламент Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий исполнения государственной функции по надзору за выполнением требований пожарной безопасности (утвержден приказом МЧС России от 30 ноября 2016 г. N 644) относится:

— полное наименование юридического лица, фамилию, имя и отчество (при наличии) индивидуального предпринимателя, являющихся собственниками (правообладателями) объектов защиты, которым присвоена категория риска;

— основной государственный регистрационный номер;

— идентификационный номер налогоплательщика;

— наименование объекта защиты;

— адрес места нахождения объекта защиты и (или) территории (земельного участка);

— цифровое значение «кода вида объекта защиты»;

— реквизиты решения уполномоченного должностного лица о присвоении (изменении) категории риска;

— основания присвоения, повышения (понижения) категории риска.

В соответствии со статьей 6.1 Федерального закона от 22 июля 2008 года № 123-ФЗ существенными признаками объекта защиты является:

— класс функциональной пожарной опасности,

— класс конструктивной пожарной опасности

— категория по взрывопожарной и пожарной опасности (для производственных объектов (добавлю, что и для складских, о чем забыли авторы Федерального закона)

При практической работе с данным типом объектов защиты важно выделить две характеристики: владельцев и адрес.

Именно владелец объекта защиты (а под владельцем понимается лицо уполномоченное владеть, пользоваться и распоряжаться тем или иным имуществом) несет обязанность по выполнению на объекте защиты требований пожарной безопасности. Поэтому так важно определить кому именно принадлежит то или иное имущество, являющееся для пожарной охраны «объектом защиты». В качестве практической рекомендации по определению границ конкретного объекта защиты возможно посоветовать использовать данные публичной кадастровой карты и иные информационные материалы Росреестра (ЕГРН и т.п.) а также органов, осуществляющих техническую инфентаризацию помещений (попросту — Бюро технической инвентаризации, БТИ). Именно там содержится информация о собственнике объекта защиты. Но помимо собственника, у недвижимого имущества может быть несколько арендаторов. В таком случае границы объекта защиты определяются по договору аренды — конкретные квадратные метры конкретного помещения, здания, сооружения или земельного участка. Обычно они указаны в приложениях к договору аренды в виде выкопировки из плана БТИ (рис 0.)

рис.0. Определение границ объекта по плану БТИ.

Очень важной характеристикой или признаком отдельного: объекта защиты является его адрес. Например: медицинское учреждение является вдалельцем нескольких зданий и земельного участка. И у зданий и у земельного участка разные адреса. Следовательно руководитель этого медицинского учреждения обеспечивает пожарную безопасность отдельно на нескольких «объектах защиты», каждый из колторых может стать предметом проверки надзорных органов.

Рис. 1. Объект защиты — земельный участок

Рис 2. Второй объект защиты — здание — характеристика — выделенный адрес

Рис 3. Третий объект защиты — здание — характеристика — выделенный адрес

При этом, если бы эти здания имели один адрес, то их можно было бы считать одним объектом защиты, так как здание само по себе не является безусловно отдельным объектом защиты, по соответствующему определению. Это следовало из пункта 2 приложения 2 к приказу МЧС России от 24 февраля 2009 года № 91 (отменен в настоящее время), в котором было указано, что декларация пожарной безопаности может составляться как на «объект защиты» так и на отдельные здания, входящие в его состав.

Не знаю, насколько обоснован принцип «адресности» объекта защиты, но в практике встречались случаи, когда на каждое из зданий (или частей здания), расположенных буквально в ста метрах друг от друга и имеющих разные адреса, принадлежащими одному владельцу составлялись отдельные протоколы об административном правонарушении, а на несколько зданий с одним адресом составлялися один протокол на все объекты защиты.

В этой связи, вдалельцам объектов защиты конечно было «выгоднее» для снижения рисков претензий со стороны надзорных органов, оформить декларацию пожарной безопасности, на все принадлежащие ей здания как на один «объект защиты». При этом, в соответствии с формой декларации пожарной безопасности, в ней должен быть указан один адрес, на все здания.

Например, два отдельных дома, имеющих один адрес (рис 4) представляют собой один объект защиты

В настоящее время это вряд ли законно, так как (видимо исправляя эту ошибку) в совреемнном документе регулирующим раработку декларации пожарной безопасности очень четко указано, что она может разрабатываться только на ЗДАНИЕ, а не на группу зданий или часть здания (за исключением части здания класса функцональной пожарной опасности Ф 1.1).

Поэтому данный вопрос требует отдельного рассмотрения.

Итак, к первому типу объектов защиты — недвижимому имуществу я отношу отдельные здания, сооружения, помещения или их совокупность, имеющие следующие характеристики:

— данные владельца (собственника);

— класс функциональной пожарной опасности здания (помещения);

— класс конструктивной пожарной опасности; здания

— категорию по взрывопожарной и пожарной опасности (для производственных и складских зданий и помещений);

Хотя и остальные характеристики указанные в настоящей статье тоже существенны

ПРОДУКЦИЯ

имущество граждан или юридических лиц

Полагаю, что раз недвижимое имущество уже описано в первом типе «объектов защиты», то второй тип — это именно движимое имущество. Пожарную безопасность этот вид «объектов защиты» интересует МЧС и его надзорные органы только в части сертификации того имущества, которое требует подтверждения соответствия требованиям пожарной безопасности. Как правило такого рода требования проверяются МЧС в рамках надзорных мероприятий в составе «объекта защиты», относящегося к «недвижимому имуществу».

ОБЪЕКТЫ ЗАЩИТЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ

к которым, в соответствии с частью 3 статьи 1 Федерального закона от 22 июля 2008 года № 123-ФЗ «Технический регламент о требованиях пожарной безопасности» относятся:

— объекты военного назначения,

— объекты переработки, хранения радиоактивных и взрывчатых веществ и материалов,

— объекты уничтожения и хранения химического оружия и средств взрывания,

— наземные космические объектов и стартовые комплексов,

— объекты, расположенные в лесах.

В целом можно сделать вывод о том, что дефидент «объект защиты», употребляемый в столь разных значениях (и здание, и продукция, и транспортное средство, и горная выработка) крайне нуждается в новой дефиниции, определении исчерпывающих признаков, позволяющих оперировать им как в теории так и на практике и отдельной пожарно-технической классификации.

При этом несомненно, что в первую очередь объект защиты в практической работе — это здание и именно в отношении зданий и сооружений сформулирована большая часть требований пожарной безопасности тех условий при котором объект защиты будет защищен.

инженер пожарной безопасности

Размещено: 15 апреля 2020 года

Все права на текст статьи принадлежат автору. Копирование, распространение, использование и иные действия, за исключением ознакомления на данной странице сайта ptm01.ru запрещены.

Разрешено: копировать ссылку (url) на данную страницу и направлять скопированную ссылку неограниченному кругу лиц.

В случае сомнений, руководствуйтесь правилом: всё, что не разрешено — запрещено

Что понимается под объектом защиты

Toggle navigation

  • Библиотека
  • Пожарная статистика
  • Энциклопедия
  • Нормативная документация
  • Готовые проекты
  • Реест ССПБ
  • Обучение
  • Рубрики
    • Новости сайта
    • Блог
    • Видео
    • Статьи и публикации
      • Пожаротушение
      • Пожарная сигнализация
      • Ценообразование и сметы
      • Системы безопасности
      • Охранная сигнализация
      • Оповещение о пожаре
      • Взрывопожароопасность
      • Пожарная безопасность
      • Сертификация
      • Видеонаблюдение
      • Саморегулирование
      • Пожарная охрана
      • Нормативы
      • Противодымная защита
      • Огнезащита
      • Аудит пожарной безопасности
      • Пожары и катастрофы
      • Пожаротушение
      • Пожарная сигнализация
      • Планы эвакуации
      • Охранная сигнализация
      • Автоматика дымоудаления
      • Оповещение о пожаре
      • Видеонаблюдение
      • Плакаты
      • Наружное пожаротушение
      • Автоматизация
      • Вентиляция и дымоудаление
      • Пожарная сигнализация
      • Пожаротушение
      • Охранная сигнализация
      • Строительство
      • Разное
      1. Главная
      2. Энциклопедия
      3. Объект защиты

      Объект защиты

      Объект защиты — объект, требующий применения средств и способов для предотвращения возникновения, развития и ликвидации пожара. Примеры объектов защиты:

      • процессы, их элементы;
      • среда, орудия и предметы труда, здания и сооружения, их совокупности, а также населённые пункты.

      В состав объекта защиты включается и человек. Для каждого класса типовых объектов защиты разработаны нормативные документы, содержащие отдельные требования по обеспечению их пожарной безопасности. Расчёты критериев и показателей оценки пожарной опасности выполняются с учётом массы горючих и трудногорючих веществ и материалов, которые находятся на объекте защиты, взрывопожароопасных зон, образующихся в аварийных ситуациях, и воз­можного ущерба для людей и материальных ценностей.

      Существуют категории помещений, зданий и наружных установок по взрывопожарной и по­жарной опасности, а также их классификация для выбора безопасного электрооборудования. Категорирование и классификация объектов защиты являются исходной информацией для выбора системы предотвраще­ния пожара и противопожарной защиты, в том числе организационно-технических мероприятий.

      К вопросу о классификации объектов защиты информации

      Актуальной на сегодняшний день методологической проблемой является обоснование эффективности (и шире — целесообразности) применения тех или иных решений защиты информации в тех или иных конкретных системах. Поскольку в значительной мере это вопрос бизнеса, то за счет многообразия применяемых технологий и инфраструктур дроблением объектов защиты сегодня удается мотивировать применение в любой системе любого набора средств защиты информации. Это перегружает системы, делает их плохо управляемыми и ненадежными (растет количество возможных точек отказа, функции многократно дублируются, что ведет к неизбежным ошибкам настроек и возникновению конфликтов). В каждом конкретном случае можно доказывать, что нужно защищать — ключи или справочники сертификатов и что лучше — отражать атаки виртуальных машин на виртуальные машины или обеспечивать невозможность осуществления такой атаки, однако это всякий раз будут точечные выводы, не меняющие основного подхода: выделить новую сущность и предложить новое решение для ее защиты. Этот подход требует в качестве необходимого условия неясности предмета, позволяющей предельно «усложнять» задачи, повышая тем самым стоимость их решения.

      Альтернативой представляется методологический прием — возведение каждого явления, предполагаемого к защите, к классификации объектов защиты информации.

      В области защиты информации классифицируют, как правило, следующее:

      • собственно информацию (по огромному количеству критериев, и классификации в основном получаются не сводимыми одна к другой)[2];
      • объекты информатизации (также довольно много актуальных и авторитетных на сегодняшний день классификаций, различающихся, впрочем, в меньшей степени, чем классификации информации как таковой)[3];
      • объекты защиты информации (как правило, приводятся в виде факультативных по отношению к первым двум видам классификаций и редко кладутся в основу дальнейших построений, являясь просто видом справочного материала)[4].

      Почему из перечисленных возможностей именно классификацию объектов защиты представляется целесообразным положить в основу методологии определения оптимального подхода к решению прикладных задач — вполне очевидно: именно это и есть целевая функция данной классификации.

      Информация классифицируется с самыми разными целями, но в основном все эти классификации либо слишком абстрактны для прикладных применений, либо, наоборот, настолько ограничены конкретной областью действия, что не могут стать источником получения знания, а могут быть только инструментом описания.

      Объекты информатизации классифицируются, как правило, с целью формализации проверки их соответствия тем или иным требованиям. И если брать классификацию СТР-К, то она, по сути дела не является инструментом разделения объектов по некоему признаку, поэтому использовать ее для определения правильности или неправильности подхода к защите в общем-то невозможно. По ней можно только установить, должны ли какие-либо меры приниматься в принципе.

      Сущность же «объект защиты» принципиально формируется (должна формироваться) на основании дифференциальных признаков, связанных с тем, как защищается объект того или иного класса и чем способы и методы его защиты отличают его от объектов других классов.

      Наиболее высокой степенью абстрагированности от инфраструктур различных типов характеризуется классификация, предложенная В. А. Конявским [4]. Предельно коротко ее можно свести к следующему тезису.

      В процессе информационного взаимодействия на разных его этапах заняты люди (операторы, пользователи) и используются средства информатизации — технические (ПЭВМ, ЛВС) и программные (ОС, ППО). Информация (сведения) порождается людьми, затем преобразовывается в данные и представляется в АС в виде информационных ресурсов. Данные между компьютерами передаются по каналам связи. В процессе работы АС данные преобразовываются в соответствии с реализуемой информационной технологией.

      На основании этого положения выделено четыре объекта защиты:

      • компьютеры,
      • данные,
      • каналы,
      • информационные технологии.

      Задачей формирования этой классификации было выявление и обоснование информационной технологии как отдельного объекта защиты. Эта задача была решена, сейчас сложно себе представить, что этот объект не выделяется или считается несущественным.

      Однако на сегодняшний день возникло понимание необходимости уточнения этой классификации.

      Этому и посвящены приведенные ниже выкладки.

      Понятие «информационная технология» описывает процесс изменения данных.

      Тезис этот может показаться неочевидным, если исходить из определения, данного в ГОСТ: «Приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных» [5]. Однако обратим внимание, что это определение не касается сущности понятия, а описывает его через обстоятельства, в которых оно проявляется. Это «приемы, способы и методы» даже не выполнения перечисленного ряда действий, а используемые при их выполнении. То есть тогда, когда они выполняются. В какой еще зависимости они находятся, кроме временной, ГОСТом не определяется.

      Таким образом, это определение не дает ни явного подтверждения, ни опровержения тому, что результатом действия технологии обязательно является изменение данных.

      Кроме обращения к ГОСТу, можно прибегнуть к методу выведения содержания из определения понятия, родового по отношению к рассматриваемому. То есть из определения понятия «технология» (так как информационная технология — это точно технология, просто не любая).

      «Технология — всегда процесс производства продукта. Информационная технология (ИТ) — процесс производства информационного продукта. Та или иная совокупность информационных продуктов называется информационным ресурсом. В процессе производства продуктов используются материалы, средства производства и технологии производства. В информационном производстве средства производства — это средства вычислительной техники (СВТ) и информационные системы (ИС) на их основе, технологии — это ИТ, а материалы — информация в том или ином виде — преимущественно в виде сообщений в электронной форме» [6]. Такая длинная цитата приведена для того, чтобы сделать акцент на следующем: у информационной технологии входные и выходные данные — различны (одни являются материалом, а вторые — продуктом), в противном случае применение технологии необоснованно. В процессе производства должно быть что-то произведено, иначе процесс определенно поставлен неверно.

      Интуитивно именно это обычно понимается под «обработкой» данных и не это — под «хранением«[5]. Интуитивно, потому что общепринятого терминологического определения обработки данных на сегодняшний день нет (в техническом смысле, а не в смысле регулировки отношений граждан, как, в частности, в Федеральном законе № 152-ФЗ, — такого рода определения для классификации технической стороны вопроса неприменимы).

      Итак, обработка данных — это процесс, в ходе которого они как-то меняются.

      В общем случае — предсказуемо меняются. По определению Н. А. Кузнецова, «информация — это сущность, сохраняющаяся при вычислимом изоморфизме» [7]. Если преобразование не изоморфно — информация утрачена.

      Поэтому, как правило, результат разрушительного программного воздействия на данные «обработкой» не называется. А вот преобразование из одного формата в другой — называется, хотя изменения «содержания» данных не происходит.

      Таким образом, обработка данных — это процесс исполнения информационной технологии, которая, в свою очередь, напомним, является упорядоченной последовательностью операций над данными.

      Кроме обработки данных, возможно еще их хранение. В отличие от обработки — когда данные меняются, хранение — это когда данные не меняются. Это, однако, не единственная полезная для классификации характеристика хранения. Важно также то, что при хранении данные остаются там же, где были сохранены. Они не перемещаются.

      Стало быть, есть третий случай — когда данные перемещаются, не изменяясь — это передача. В таком контексте невозможно игнорировать тот факт, что защищенная передача данных предполагает в качестве обязательного требования их неизменность. То есть данные перемещаются, но не изменяются.

      Логика классификации детерминирует и четвертый случай — данные одновременно и перемещаются, и изменяются. Видимо, это говорит о том, что информационная технология может включать, а может и не включать в себя передачу данных между инфраструктурными элементами (на которых функционируют инструменты, выполняющие операции над данными).

      1. Хранение — нет изменения, нет перемещения (00)
      2. Передача — нет изменения, есть перемещение (01)
      3. Обработка в рамках одного инфраструктурного элемента — есть изменение, нет перемещения (10)
      4. Обработка в рамках разных инфраструктурных элементов — есть изменение, есть перемещение (11)

      Так, данные могут храниться, передаваться и обрабатываться. Отражая это на приведенную выше классификацию, получаем две точки, в которых отражение происходит не идеально:

      Казалось бы, две из четырех — это слишком много несоответствия (или слишком мало соответствия), чтобы можно было вообще говорить о сводимости классификаций.

      Однако несоответствия эти имеют совершенно разную природу, что существенно снижает их критичность.

      Очевидно, что «данные» выпадают из этого ряда ровно по той причине, что это предмет, общий для всех выделяемых объектов:

      • каналы — это каналы передачи данных;
      • информационные технологии — это технологии обработки данных;
      • компьютеры — это.

      Логика классификации ведет к тому, что это средство (место) хранения данных.

      Однако компьютер — это, конечно, не только место хранения. Это с тем же успехом и место (и что важнее — средство) их обработки. Он содержит и инструменты, и хранилища, и даже каналы передачи в общем-то.

      Видимо, в контексте данной классификации компьютер (или СВТ) необходимо заменить на «носитель». Это позволит избежать нарушения правила единого основания, обязательного для классификации, с одной стороны, а с другой — отражение «хранения» на «носитель» — абсолютно точно. Носитель — это средство хранения данных.

      В результате получаем следующую обобщающую классификацию объектов защиты, относящихся к предмету защиты — «данные»:

      1. Носители (хранение);
      2. Технологии (обработка);
      3. Каналы (передача).

      Отдельно данные как самостоятельный объект защиты не имеют смысла, поскольку защищать данные оказывается возможно только при хранении, обработке или передаче. Других состояний у них просто нет. И все это состояния именно данных.

      Практическая польза этой, как и всякой другой, классификации заключается в возможности проверки ею концептуальных основ подсистем защиты тех или иных систем и инфраструктур — как на предмет полноты, так и на предмет избыточности.

      В частности, такая проверка делает предельно наглядной необоснованность тезиса о том, что в терминальных системах необходимо защищать только терминальный сервер и в лучшем случае — каналы, а на терминальном клиенте достаточно только относительно надежно аутентифицировать пользователя, так как на терминальных клиентах не хранятся и не обрабатываются данные.

      Делает возможным это утверждение именно неопределенность понятия обработки данных, которую в «бытовом» смысле очень привлекательно свести к изменению содержания.

      Однако если проверить эту логику тем, реализуют ли терминальные клиенты какую-нибудь технологию, становится очевидным, что да, реализуют: именно ОС терминального клиента поддерживает работу оборудования терминала (сетевая карта, видеокарта и так далее), именно в ней исполняется (как приложение) само ПО терминального клиента ICA или RDP, поддерживается работа протокола.

      Ясно, что эти функции имеют значение с точки зрения обеспечения безопасности информации в системе и ОС терминального клиента должна быть контролируемой. Таким образом, вопрос из области доказательства целесообразности принятия защитных мер в отношении того или иного инфраструктурного элемента можно свести к прояснению его участия в жизненном цикле данных, что является намного более простой и однозначной процедурой.

      1. Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282.

      2. Деев Н. А., Мартинович Т. С. Критерии классификации объектов информатизации по требованиям защиты информации. URL: http://www.ITsec.ru/doc/deev_martinovich.doc (дата обращения: 25.07.2013).

      3. Общие вопросы технической защиты информации. Электронный курс. М.: Интернет-университет информационных технологий «Интуит», 2003. URL: http://www.intuit.ru/studies/courses/2291/591/info (дата обращения: 25.07.2013).

      4. Конявский В. А. Информационные технологии как объект защиты и классификация антивирусных программ // Безопасность сетей и средств связи. 2007. Вып. 2. С. 52-54.

      5. ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения», приложение 1, статья 4.

      6. Конявский В. А. Научно-методические проблемы создания защищенных информационных технологий // ВКСС Connect! 2006. № 1 (34). С. 41.

      7. Кузнецов Н. А., Мусхелишвили Н. Л., Шрейдер Ю. А. Информационное взаимодействие как объект научного исследования (перспективы информатики) // Вопросы философии. 1999. № 1. С. 77-87.

      [1] Данная работа выполнена в НИЯУ МИФИ при финансовой поддержке Министерства образования и науки Российской Федерации в рамках проекта «Создание инженерно-технических решений для высокотехнологичного производства инновационных программно-аппаратных средств защиты информации на базе перспективных высокоскоростных интерфейсов информационного взаимодействия», выполняемого совместно c OOО «ОКБ САПР».

      [2] Представляется нецелесообразным приводить ссылки на конкретные примеры классификаций, поскольку перечень будет либо несоразмерно велик, либо катастрофически неполон — в том или ином виде классификация информации есть в абсолютном большинстве относительно объемных и в значительном количестве небольших работ на тему защиты информации.

      [3] Как правило, объекты информатизации классифицируются с нормативными методическими целями, поэтому так или иначе сводятся (или восходят) к классификации СТР-К [1] либо создаются в дружественных странах (например, в Республике Беларусь [2]).

      [4] В качестве примера можно привести классификацию, растиражированную в широком спектре методических и дидактических материалов по информационной безопасности и представленную, в частности, в [3], где выделяются следующие объекты:

      • информация (так! — С. К.);
      • ресурсные объекты (это аппаратное и программное обеспечение, процессы и процедуры обработки информации. — С. К.);
      • физические объекты (территории, помещения, здания, техническое оборудование, средства и каналы связи. — С. К.);
      • пользовательские объекты (пользователи информации, субъекты информации, собственники информации, обслуживающий персонал. — С. К.).

      Не останавливаясь на не вполне удачных формулировках типа «пользовательские объекты», стоит только отметить, что эта классификация никак не используется автором в дальнейшем изложении материала и во всех других обнаруженных случаях приведения данной классификации имеет место та же самая ситуация. Думается, что связано это именно с тем, что такая классификация непродуктивна — она не решает никаких задач.

      [5] В этом смысле можно, безусловно, определить «хранение» как «тождественное преобразование». Но за исключением сомнительной задачи мотивировать устоявшееся словосочетание «технология хранения» это определение ничего не дает, кроме смешения очевидно различных сущностей. Контекстуальный же анализ идиомы «технология хранения» показывает, что она метафорична (как большинство идиом) и описывает цепочку «технология сохранения» (преобразования данных в формат, в котором они будут храниться) и дальнейшее «хранение» уже без применения какой-либо технологии.

      Автор: Конявская С. В.

      Дата публикации: 01.01.2013

      Библиографическая ссылка: Конявская С. В. К вопросу о классификации объектов защиты информации // Безопасность информационных технологий. М., 2013. № 3. С. 14–18.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *