разработка системы безопасности объекта с массовым пребыванием граждан

изд 2 - М.: Наука и техника, 2013. - 412 с.Оков И. Н. Криптографические системы защиты информации СПб, ВУС, 2011, 236с.Соколов А. М., Степанюк О.М. Защита объектов и компьютерных сетей (Шпионские штучки). - М.: ACT, СПб.: Полигон, 2012. 272с.Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие для студентов учреждений среднего профессионального образования.— М.: ФОРУМ: ИНФРА-М, 2014.Крысин А.В. Информационная безопасность. Практическое руководство — М.: СПАРРК, К.:ВЕК+,2013.Белов Е.Б., Лось В.П., Основы информационной безопасности. - М.: Горячая линя - Телеком, 2013. — 544 сБиячуев Т.А. Безопасность корпоративных сетей. Учебное пособие / под ред. Осовецкого Л.Г. - СПб.: СПбГУ ИТМО, 2011. - 161 с.Домарев В.В., Безопасность информационных технологий. Системный подход. – К.: ООО ТИД Диа Софт, 2012. –992 с.Савицкая Г.В. Анализ хозяйственной деятельности предприятия: Учебник. – 3-е изд., перераб. И доп. – М.: ИНФРА-М, 2012. – 425 с.Титоренко, Г.А. Информационные системы в экономике : учебник для студентов вузов / Г.А. Титоренко. - М. : ЮНИТИ-ДАНА, 2008. - 463 с.Цывин М.Н. Терминологические проблемы изучения дисциплины "Электронный документооборот" / М.Н. Цывин // Библиотековедение. Документоведение. Информология. - 2010. - № 1. - C. 7 - 11.Блэк У. Интернет: протоколы безопасности. Учебный курс. - СПб.: Питер, 2011. - 288 с.: ил. Информационные технологии в обеспечении нового качества высшего образования : сб. науч. статей / Всероссийская научно-практическая конференция «Информационные технологии в обеспечении нового качества высшего образования». - М. :МИСиС, 2010. - 312 с.Каменева Е. ЭЦП и электронное согласование проектов документов с использованием ИС / Екатерина Каменева // Делопр-во и документооборот на предприятии. - 2011. - № 9. - C. 48-56.Мельников П. П. Защита информации в автоматизированных системах финансовых и коммерческих организаций, М.: ФА, 2011. –76с.Безопасность и управление доступом в информационных системах. А.В. Васильков, И.А. Васильков. Учебное пособие. М. : ФОРУМ, 2010. 368 с.Комплексная система защиты информации на предприятии, Н.В. Гришина. Учебное пособие. М. : ФОРУМ, 2011. - 240 с.Баймакова И.А., Новиков А.В., Рогачев А.И. Обеспечение защиты персональных данных. Методическое пособие / И.А. Баймакова. – М.: 1С-Паблишинг, 2010. – 214 с.Денисов Д.В Методические указания по дипломному проектированию для специальности «Информационные системы и технологии», «Безопасность информационных систем» Денисов Д.В., Дик В.В., Емельянов А.А., Жильцов А.И.,М. МПФУ 2013 г.Биячуев Т.А. Безопасность корпоративных сетей. Учебное пособие / под ред. Осовецкого Л.Г. - СПб.: СПбГУ ИТМО, 2013. - 161 с. Комплексная система защиты информации на предприятии, Н.В. Гришина. Учебное пособие. М. : ФОРУМ, 2011. - 240 с.Абрамов А. М., Никулин О. Ю., Петрушин А. Н. Системы управления доступом. М: Оберег-РБ, 2008, 192с.Описание интегрированной системы охраны ОРИОН. [Электронный ресурс]//адрес URL: http://www.bolid.ru/production/devices/devices_94.htmlОписание системы охраны ESSER. [Электронный ресурс]//адрес URL: http://www.ooo-tsb.ru/esser.htmlОповещатели. [Электронный ресурс]//адрес URL: http://www.vosduh.ru/dir.php?id=1565Статистика уязвимостей корпоративных информационных систем.Positivetechnologies. Режим доступа www.ptsecurity.ruИнтегрированная система охраны «Орион» [Электронный документ] URL: http://bolid.ru/production/orion/Официальный сайт ООО «Код Безопасности». [Электронный документ]: URL: www.securitycode.ruПРИЛОЖЕНИЕ 1Уязвимости системы безопасностиПРИЛОЖЕНИЕ 2Результаты оценки уязвимости активовПРИЛОЖЕНИЕ 3Результаты оценки угроз активамПРИЛОЖЕНИЕ 4 – СпецификацияНаименование и техническая характеристикаТип, марка, обозначение документа, опросного листаКод оборудования, изделия, материалаЗавод изготовительЕди-ницаизме-ренияКоли-чест-воМасса единицы, кгПримечание23456789Система охранной сигнализацииОборудованиеПульт контроля и управления«С2000М»НВП «Болид»шт1Блок индикации для отображения 60 разделов«С2000-БИ»НВП «Болид»шт3Контроллер двухпроводной линии связи«С2000-КДЛ»НВП «Болид»шт13Исполнительный релейный блок«С2000-СП1»НВП «Болид»шт1Адресный расширитель «С2000-АР2»НВП «Болид»шт160Охранный объемный адресный извещатель«С2000-ИК»НВП «Болид»шт74Акустический адресный охранный извещатель«С2000-СТ»НВП «Болид»шт27Извещатель охранный вибрационный поверхностный«С2000-В»НВП «Болид»шт4Адресная тревожная кнопка«С2000-КТ»НВП «Болид»шт20Извещатель охранный магнитоконтактный«ИО 102-16/1»ОАО «РЗМКП»шт.484Резервированный источник питания, 24 В, 3,0 А«РИП-24 исп.01»НВП «Болид»шт14Бокс «Бокс 2*17Ач-12В»НВП «Болид»шт1Блок защиты коммутационный«БЗК»НВП «Болид»шт15Аккумулятор 12 В, емкость 7 Ач«DTM 1207»Deltaшт29Аккумулятор 12 В, емкость 17 Ач«DTM 1217»Deltaшт2Оповещатель светозвуковой«Астра-10 исп. 3»ЗАО НТЦ «ТЕКО»шт1Резервированный источник питания, 12 В, 2,0 А«РИП-12 исп.02»НВП «Болид»шт1Кабельные изделия и материалыКабель монтажный для ОПСКПСВВ 2*2*0,75Россиям6500 КабельВВГнг-LS 3*2,5«МПО Электромонтаж»м200 Короб, длина одной секции 2м20*12Россиям700ЗИПОхранный объемный адресный извещатель«С2000-ИК»НВП «Болид»шт8Акустический адресный охранный извещатель«С2000-СТ»НВП «Болид»шт3Извещатель охранный вибрационный поверхностный«С2000-В»НВП «Болид»шт1Адресная тревожная кнопка«С2000-КТ»НВП «Болид»шт2Извещатель охранный магнитоконтактный«ИО 102-16/2»ОАО «РЗМКП»шт.49Аккумулятор 12 В, емкость 7 Ач«DTM 1207»Deltaшт3Аккумулятор 12 В, емкость 17 Ач«DTM 1217»Deltaшт1ПРИЛОЖЕНИЕ 4 –ВЫБОР ОБОРУДОВАНИЯП4.1 Выбор камер видеонаблюденияИзначально был сделан выбор в пользу цифровой системы видеонаблюдения, поскольку, по сравнению с аналоговыми, она имеет ряд преимуществ: надежность, скорость записи и чтения, а также, что не мало важно, возможность применения различных программ обработки видеоизображения в реальном масштабе времени.Также для системы видеонаблюдения внутри помещения было решено выбрать цветные цифровые камеры. Выбранные цветные камеры ничуть не уступают своим черно-белым аналогам по качеству, хотя поскольку они являются бескорпусными, то получается даже немного выгоднее с экономической точки зрения. В качестве производителя видеокамер выберем компанию AVIOSYS International. Продукция данного производителя пока недостаточно известна у отечественных покупателей, однако, эта фирма пользуется за рубежом заслуженной популярностью как производитель качественного оборудования для видеомонтажа и систем видеонаблюдения, продукция которого имеет высокое соотношение цена/качество. Компания выпускает широкий спектр продукции.Для помещений выберем камеру Aviosys IP Kamera 9076-FXD PoE. Это сетевая камера в купольном исполнении с ручной регулировкой положения (FixedDome). Данное решение позволяет быстро и с минимальными затратами организовать видеонаблюдение на любом объекте. Вандалозащитный кожух защитит от возможных попыток повлиять на работу устройства и скроет направление обзора, варифокальный объектив и CMOS матрица с прогрессивной разверткой, обеспечит идеальный обзор и четкую картинку, трансляция нескольких видеопотоков одновременно с независимыми настроками, позволит вести просмотр из любой точки мира в том числе с мобильных устройств, поддежка протокола HTTPS и многоуровневая система доступа обеспечит конфиденциальность, а соответсвие стандарту PoE позволит избежать прокладки дополнительной кабельной инфраструктуры и обеспечить бесперебойное питание. Рис.П4.1 – Сетевая камера Aviosys IP Kamera 9076-FXD PoEТехнические характеристики: Общие:4Mpx матрица с высокой чувствительностью и практически мгновенной реакцией на изменения освещения (разрешение до 1920*1080);Поддерживается режим ночной съемки (требуется внешняя инфракрасная подсветка);Tri-Mode - трансляция видео в трех форматах одновременно (M-JPEG/2xMPEG-4);ePTZ (ElectronicPan & Tilt & DigitalZoom) - цифровой зум и сдвиг видео за счет возможностей матрицы;Встроенный WEB сервер и WEB интерфейс (не требуется ПК и дополнительное ПО);Легкость установки - просто подключите видеокамеру к сети и присвойте ей IP адрес;Прочный поликарбонатный корпус с прозрачным куполом;Ручной поворотный механизм;Соответствует стандарту IEEE802.3af PoE (PowerOverEthernet), что делает возможным подавать сигнал и питание по одному кабелю;Камера оснащена аналоговым видеовыходом (TV out, PAL/NTSC);Интегрированная карта памяти (microSD 2 Гб) для локального хранения видеоархива;Встроенный датчик движения, 12-ть зон (99-ть уровней);Возможность отсылать картинки/видео на FTP/E-Mail или сохранять на флэш карту в случае тревожного события и/или по расписанию (pre/postalarm буфер);Также для записи можно использовать сетевые хранилища (NAS). IP камера имеет встроенный Samba клиент (поддерживается протокол SMB/CIFS) и позволяет удаленно подключаться к сетевым дискам и каталогам.Отслеживается активность сетевого соединения и происходит автоматическое переключение записи на внутреннюю память в случае его потери (ConnectionLost);Применение операционной системы MontaVistaLinux гарантирует высокую надежность;Использование Flash памяти позволяет обновлять встроенное ПО, добавляя новые функции и возможности;Защита паролем от несанкционированного доступа (три уровня - администратор/оператор/пользователь);Ведется журнал событий и действий персонала;Защита от зависания - автоматическая перезагрузка камеры при возникновении сбоев (Watchdogtimer) или в заданное пользователем время;Спецификациякамеры:Image Pickup Device: 1/2.5" Progressive Scan CMOS;Цифровая, глубина цвета - 24 бит;Варифокальный объектив (1.3", 4 - 9 мм, F1.6);Ручная фокусировка. Формат изображения:JPEG одиночные кадры, M-JPEG видео, 3 уровня сжатия;MPEG-4 (AVI), CBR/VBR, 64 Кбит/с - 8 Мбит/с;Поддерживаемые разрешения:320x176, 352x192, 640x480, 1920*1080;Частота кадров: 15/30fps;Hardware:Процессор ARM9 270 МГц (RISC, 32 бита) - TI DM355 DaVinci (ARM926EJ-S);Сопроцессор компрессии MPEG-4/JPEG;128 Мбайт оперативной памяти (DDR2);32 Мбайт Flash памяти (NAND); LAN: 10Base-T/100Base-TX Ethernet порт (RJ-45) для соединения с сетью;Аналоговый видеовыход (BNC);Интегрированная флэш карта на 2 Гбайта (microSD/microSDHC), с возможностью замены;Поддерживаемые протоколы: TCP/IP, ARP, HTTP, HTTPS, FTP, SMTP, SSL, Telnet, NTP, DHCP, DNS, RTSP, RTP, UPnP, DDNS, SMB/CIFS. Метрики: Вес - 0.362 кг; Габариты - 128x128x92 мм; Потребляемая мощность - 3 Вт. Условия применения: Для использования внутри помещений. Для использования вне помещений выберем камеру Aviosys IR IP Kamera 9070-IR - сетевая камера высокого разрешения с инфракрасной подсветкой. Принадлежит к последней на текущей момент 9070 линейке IP камер Aviosys, сочетающей в себе отличное качество картинки (разрешение до 1920*1080), новейшие алгоритмы сжатия (кроме традиционного уже M-JPEG, применяется переспективный MPEG-4) и высокую скорость работы (до 30 кадров в секунду). Рис. 4.2 – Сетевая камера Aviosys IR IP Kamera 9070-IRОсобенностью данной модели является возможность эксплуатации как в условиях обычного освещения (цветной режим, "день"), так и ночью в инфракрасном диапазоне (ч.б., "ночь"). Водонепроницаемой корпус позволяет использовать устройство не только внутри помещений, но и на улице. Технические характеристики: Общие:3Mpx матрица с высокой чувствительностью и практически мгновенной реакцией на изменения освещения (разрешение до 1920*1080);Система "день/ночь" высококачественная цветная картинка в условиях дневного освещения и не менее качественное ч/б (инфракрасное) изображение в ночное время;30 инфракрасных светодиода (дальность ~30 м);Механический ИК фильтр;Tri-Modeтрансляция видео в трех форматах одновременно (M-JPEG/2xMPEG-4);ePTZ (ElectronicPan & Tilt & DigitalZoom)цифровой зум и сдвиг видео за счет возможностей матрицы;Встроенный WEB сервер и WEB интерфейс (не требуется ПК и дополнительное ПО);Легкость установки просто подключите видеокамеру к сети и присвойте ей IP адрес;Легкий и прочный корпус из армированного алюминия повышает износостойкость и противостоит неблагоприятным климатическим воздействиям;Съемный козырек позволяет избежать попадания прямых солнечных лучей на матрицу;Камера оснащена аналоговым видеовыходом (TV out, PAL/NTSC);Интегрированная карта памяти (SD 2 Гб) для локального хранения видеоархива;Встроенный датчик движения, 12-ть зон (99-ть уровней);Возможность отсылать картинки/видео на FTP/E-Mail или сохранять на флэш карту в случае тревожного события и/или по расписанию (pre/postalarm буфер);Также для записи можно использовать сетевые хранилища (NAS). IP камера имеет встроенный Samba клиент (поддерживается протокол SMB/CIFS) и позволяет удаленно подключаться к сетевым дискам и каталогам.Отслеживается активность сетевого соединения и происходит автоматическое переключение записи на внутреннюю память в случае его потери (ConnectionLost);Спецификациякамеры:Image Pickup Device: 1/2.5" Progressive Scan CMOS;Цифровая, глубина цвета24 бит;Съемный M12 x 0.5 объектив (6 мм, F2.0, 60°);Ручная фокусировка. Формат изображения: • JPEG одиночные кадры, M-JPEG видео, 3 уровня сжатия; • MPEG-4 (AVI), CBR/VBR, 64 Кбит/с8 Мбит/с;Поддерживаемые разрешения: • 320x176, 352x192, 640x480, 1920*1080;Частота кадров: 1920*1080/25/30fps;Hardware:Процессор ARM9 270 МГц (RISC, 32 бита)TI DM355 DaVinci (ARM926EJ-S);Сопроцессор компрессии MPEG-4/JPEG;128 Мбайт оперативной памяти (DDR2);32 Мбайт Flash памяти (NAND);LAN: 10Base-T/100Base-TX Ethernet порт (RJ-45) для соединения с сетью;Аналоговый видеовыход (BNC);Интегрированная флэш карта на 2 Гбайта (SD/SDHC), с возможностью замены;Поддерживаемые протоколы: TCP/IP, ARP, HTTP, HTTPS, FTP, SMTP, SSL, Telnet, NTP, DHCP, DNS, RTSP, RTP, UPnP, DDNS, SMB/CIFS. Метрики:Вес0.743 кг;Габариты86x175x50 мм;Потребляемая мощность3 Вт (день) / 6 Вт (ночь / IR). Условия применения: Для использования внутри и вне помещений. Характеристики данных камер полностью удовлетворяют требованиям к камерам видеонаблюдения, указанным в техническом задании или превосходят их. При этом данные модели имеют богатый функционал, позволяющий максимально эффективно использовать их для построения системы видеонаблюдения. При этом цена на данные модели ниже средней цены на IP-камеры с подобными характеристиками.Камера Aviosys IP Kamera 9076-FXD PoE монтируется на потолке, приэто необходимо исключить из поля зрения камеры яркие предметы, источники света, окна, которые приведут к неправильной оценке экспозиции и затемнению картинки. Как правило, камеры располагают на стороне окон, обеспечивая хорошуюпросматриваемость входов и выходов. Исключением являются камеры, направленные на конкретный объект, например контролирующие работу операциониста на кассе.Камеры AviosysIRIPKamera 9070-IR устанавливаются на кронштейне на стене. При этом необходимо максимально обезопасить камеру от механического повреждения злоумышленниками, вандалами или последствиями погодных явлений (например, сосульки)П4.2 Выбор оборудования для записиДля записи и обработки получаемого видеосигнала выберем видеосервер VS-6020 Pro. Данный сервер оснащен двухъядерным процессором IntelAtom и памятью объемом 1 Гбайт, VS-6020 ProVioStor NVR является высокопроизводительной системой видеонаблюдения, обеспечивающей мониторинг множества IP-видеокамер, запись и воспроизведение поступающего от них видео. Рис.П4.3 – Видеосервер VS-6020 ProКраткие технические характеристики: Сетевой видео рекордер, до 20 камер, H.264/ MxPEG/ MPEG-4/ M-JPEG, запись до 8МПкс, До 30 кадров в секунду на каждый канал, 6 закрываемых отсеков для HDD, E-map, встроенный WEB-сервер, мультибрендовая поддержка, ОС LinuxФункциональные возможности VS-6020 ProВ режиме реального времени мониторинг множества IP-камер (до 20 каналов) и запись аудио/видео Поддержка форматов H.264, MPEG-4, M-JPEG и MxPEG (определяется возможностями используемой камеры) Полный набор функций и режимов записи Запись видео высокого разрешения (до 8 мегапикселей) Просмотр видео через локальный дисплей (без ПК) Мультисерверный мониторинг (до 128 каналов) Режим вывода изображения на два дисплея Стандарт сжатия H.264/ MPEG-4/ M-JPEG/ MxPEGСкорость (кадров в секунду) PAL до 30 к/с Порты 6 x 3.5" SATA, 2xRJ-45, 5 x USB 2.0, 1x VGA Сеть Ethernet 2 разъема RJ-45 Gigabit Ethernet Дополнительно Размеры [ШхВхГ] 175 x 257 x 235 Температурный диапазон от 5 до 40°СКак видно из приведенных технических характеристик, данный видеосервер полностью удовлетворяет требованиям проектируемой системы видеонаблюдения. Сервер позволяет подключить до 6-ти HDD накопителей, общим объемом до 30 Тбайт и позволяет вести запись с 20 камер. Учитывая невысокую цену для данных характеристик и функционала, сервер VS-6020 Pro является оптимальным выбором.П4.3 Выбор сетевого оборудованияДля модернизации вычислительной сети решено использовать оборудование компании Cisco. Cisco является мировым лидером в сфере производства телекоммуникационного оборудования. Решения предложенные данной компанией отличаются беспрецедентной надежностью и высоким качеством исполнения. Компания существует на рынке сетевого оборудования очень долгое время в течение, которого ее продукция стала фактически стандартом при построении вычислительных сетей. Отличительными особенностями продукции являются:Высокое качество продукции, отлаженное программное обеспечение, высокоразвитая техническая поддержка, развитая система сертификации специалистов, использование передовых технологий.Построение сети на базе оборудования и технологий компаний CISCO позволяет учитывать передовые технологические достижения в области телекоммуникаций и общие тенденции, существующие на рынке телекоммуникационных систем.Поскольку требуется модернизировать сеть, которая будет иметь возможности дополнительной наращиваемости, масштабируемости и надежности, то в качестве активного сетевого оборудования решение будет базироваться на основе оборудования CiscoSystems – мирового лидера в области решений для операторов связи.[16]Коммутаторы CiscoSmallBusiness 300 серии характеризуются большим выбором моделей, оптимальным сочетанием стоимости, производительности и функциональности. Рис.П4.4 – Cisco SG300-10PТаблица П4.1 – Технические параметры Cisco SG300-10PКоммутаторы Catalyst 3750 – серия стекируемых многоуровневых коммутаторов нового поколения. Коммутаторы этой серии могут быть использованы на уровне доступа в крупных сетях, а также в качестве ядра сетей средних размеров.Таблица П4.2 - Коммутаторы серии Catalyst 3750. Модель ОписаниеWS-C3750-24TS24 Ethernet 10/100 портаи 2 small form-factor pluggable (SFP) портаWS-C3750-48TS 48 Ethernet 10/100 порта и 4 SFP портаWS-C3750-24PS 24 Ethernet 10/100 портас Power over Ethernet (PoE) и 2 SFP портаWS-C3750-48PS 48 Ethernet 10/100 портов с PoE и 4 SFP портаWS-C3750-24FS 24 Ethernet 100BASE-FX портаи 2 SFP портаWS-C3750G-24T 24 Ethernet 10/100/1000 портаWS-C3750G-24TS 24 Ethernet 10/100/1000 порта и 4 SFP порта; 1.5RUWS-C3750G-24TS-1U24 Ethernet 10/100/1000 порта и 4 SFP порта; 1 RUПриложение 5 ИНСТРУКЦИЯпо организации пропускного и внутриобъектового режима________________________Экз. №________УТВЕРЖДАЮ_____________________________________________________________________________ _____________“ ____ ” ______________ 200__г.ИНСТРУКЦИЯпо организации пропускного и внутриобъектового режима 1. ОБЩИЕ ПОЛОЖЕНИЯ.1.1.Для обеспечения сохранности ценностей, безопасности сотрудников и клиентов в вводится пропускной режим, устанавливаемый в соответствии с требованиями настоящей инструкции.1.2.Основными задачами пропускного режима является установление порядка, обеспечивающего нормальную и безопасную работу сотрудников учреждения торгового комплекса (ТК), предотвращение бесконтрольного вывоза(ввоза), выноса(вноса) материальных ценностей и документации, соблюдение установленного распорядка дня в здании учреждения ТК.1.3.Организация и контроль пропускного режима возлагается на СБ, а его осуществление на частное охранное предприятие «Беркут» (далее – ЧОП).1.4.Документы по пропускному режиму доводятся до сотрудников учреждения ТК и являются обязательными для исполнения.1.5.Образцы удостоверений, пропусков, оттисков печатей, штампов, а также образцы подписей лиц, которым предоставлено право подписи пропусков, должны храниться у дежурного по охране учреждения ТК так, чтобы исключалась возможность их обозрения посторонними лицами.1.6.Обязанности сотрудников ЧОП по осуществлению пропускного и внутриобъектового режима определяются в должностной инструкции. Данный документ подлежит обязательному согласованию с руководителем ТК.2. ПРОПУСКНОЙ РЕЖИМ.2.1.Все служебные помещения ТК в зависимости от их назначения подразделяются на три зоны доступа:- первая зона - помещения, доступ в которые для сотрудников ТК, представителей клиентов, посетителей при наличии у них служебных удостоверений, постоянных, временных или разовых пропусков, не ограничен (помещения для работы с клиентами и офисные помещения, где происходит непосредственный прием посетителей и другие хозяйственные помещения);- вторая зона - помещения, доступ в которые разрешается определенному кругу сотрудников ТК и представителям клиентов при наличии у них служебных удостоверений, постоянных, временных или разовых пропусков и специального разрешения руководителя ТК (операционные отделы, помещения, связанные с обработкой и хранением банковской информации, участки множительной техники, кабинеты руководителя ТК и главного бухгалтера, бухгалтерии);- третья зона - помещения, доступ в которые имеют лишь строго определенные сотрудники и должностные лица ТК, при наличии специального разрешения его руководителя (кассовый узел, определенные помещения подразделения безопасности и защиты информации).Контроль за доступом во вторую и третью зоны в рабочее время возлагается на лиц, определенных приказом руководителем ТК, а в местах, где установлены посты охраны - на постовых.В нерабочее время, выходные и праздничные дни охрана помещений 1-ой, 2-ой и 3-ей зон доступа должна обеспечиваться средствами охранной сигнализации.2.2.Для контроля за входом в здание ТК, защиты его сотрудников и имущества от преступных посягательств отдельных лиц или группы лиц могут применяться системы контроля доступа с устройствами для обнаружения оружия, взрывчатых и радиоактивных веществ.2.3.Пропуск инкассаторов, а также сотрудников Управления почтовой связи, и информации, получающих денежную наличность в ТК, осуществляется по разовым пропускам или спискам, при предъявлении документа, удостоверяющего личность, или удостоверения инкассатора (служебного удостоверения).Список названных лиц подписывается руководителем соответствующей организации и согласовывается с руководителем ТК. В списке указываются данные на инкассаторов (сотрудников): фамилия, имя, отчество, серии, номер удостоверения инкассатора, служебного удостоверения, номер и серия паспорта, когда и кем выдан. Список заверяется печатью организации или учреждения. Копия списка передается в подразделение вневедомственной охраны. Учреждение обеспечивает контрольно-пропускные посты образцами удостоверений инкассаторов (служебных удостоверений) и подписей лиц, имеющих право их подписывать.2.4.Право прохода на территорию ТК по предъявлению служебного удостоверения имеют: руководители законодательной, исполнительной и судебной властей, сотрудники МВД, ФСБ, ГНИ, налоговой полиции. 2.5.При пожарах, аварийных ситуациях, стихийных бедствиях, преступных посягательствах на Учреждение и находящихся в нем людей, пожарные расчеты, аварийные бригады, медицинские работники, бригады скорой помощи, а также сотрудники ФСБ, ОВД, прокуратуры, МЧС в нерабочее время допускаются в УС с разрешения дежурного охранника. О допуске указанных лиц постовой делает запись в Журнале учета приема-сдачи поста и проверок несения службы. О сложившейся обстановке немедленно информируется руководитель ТК.В рабочее время сотрудники указанных служб допускаются на территорию ТК с разрешения его руководителя (заместителя).После завершения мероприятий указанные сотрудники выпускаются с территории ТК, о чем производится соответствующая запись в Журнале учета приема-сдачи поста.2.6.Посетители допускаются на территорию ТК и обратно по временным и разовым пропусками. Допуск посетителей во вторую и третью зоны доступа в каждом случае разрешает руководитель ТК.2.4.Проверка нарядов милиции по охране ТК осуществляется в соответствии с требованиями приказа № 258/363 инструкции по охране учреждений подразделениями милиции вневедомственной охраны при органах внутренних дел.2.8.Вход в кладовую ценностей разрешается только должностным лицам, ответственным за сохранность ценностей. Другие лица могут входить в кладовую только в присутствии ответственных за сохранность ценностей.2.9.Лица, привлекаемые к проведению ревизий, имеют свободный доступ в кассовый узел в присутствии должностных лиц, ответственных за сохранность ценностей.Лица, обслуживающие средства охранно-пожарной и тревожной сигнализации, допускаются в кладовые ценностей по списку, подписанному начальником СБ и по документу, удостоверяющему его личность.Пожарные расчеты, аварийные бригады и бригады скорой помощи допускаются в расположение кладовых ценностей только с разрешения руководителя ТК, в присутствии ответственных за сохранность ценностей.Работники Прокуратуры, сотрудники оперативных и следственных органов МВД и ФСБ для выполнения процессуальных действий могут допускаться в кладовые ценностей на основании письменного разрешения руководителя ТК и в присутствии должностных лиц, ответственных за сохранность ценностей.2.9.Вход в учреждение ТК с кино-, видео-, фото-, записывающей и переписывающей аппаратурой и производство различных съемок и записей осуществляется только по письменному распоряжению руководства филиала.2.10.Допуск в учреждение ТК рабочих для производства ремонтных строительно-монтажных и наладочных работ (СМНР) при оборудовании здания и территории инженерно-техническими средствами охраны при проведении их ремонта осуществляется по спискам и документам, удостоверяющим личность.Списки подписываются руководителем строительной группы, осуществляющей ремонтные, строительно-монтажные и наладочные работы, скрепляются печатью и согласовываются с руководством филиала.2.11.Пропуск сотрудников филиала в учреждение ТК осуществляется по удостоверению, подписанному руководством филиала.Для пропуска посетителей, а также выноса (вноса) материальных ценностей устанавливаются следующие виды пропусков: временные, разовые, материальные.2.12.Лица, утерявшие удостоверения немедленно сообщают об этом руководству филиала, который организует проверку причин и обстоятельств утери. После выяснения причин утери, лицо, утерявшее удостоверение, несет ответственность в дисциплинарном порядке.2.13.Служебные удостоверения и временные пропуска выдаются только после ознакомления их владельца с Инструкцией о пропускном и внутриобъектовом режиме, инструктажа по противопожарной безопасности и личной подписи в карточке учета установленного образца.Карточки хранятся в соответствии с порядком установленным для хранения бланков строгой отчетности и уничтожаются по акту одновременно с использованными удостоверениями и временными пропусками.2.14.Временные пропуска выдаются лицам, находящимся на временной работе по трудовым соглашениям и индивидуальным договорам подряда.Временный пропуск оформляется с фотографией и выдается на срок определенный руководителем ТК.2.15.Служебные удостоверения и временные пропуска регистрируются в Журнале учета выданных удостоверений и пропусков. Журнал должен быть пронумерован, прошнурован и скреплен печатью и подписан руководителем ТК.3. ПРОПУСКНОЙ РЕЖИМ ВНОСА И ВЫНОСА ИМУЩЕСТВА И МАТЕРИАЛЬНЫХ ЦЕННОСТЕЙВцелях улучшения контроля и сохранности имущества ТК вводится в действие пропускной режим вноса и выноса имущества и материальных ценностей из учреждения ТК.3.1.Основанием для вывоза(выноса) различных материальных ценностей является материальный пропуск и пропуск на ценности установленного образца. Пропуска подписываются управляющим филиала, главным бухгалтером или их заместителями.По пропускам вывоз (вынос) ценностей и имущества может быть произведен только один раз в день его выписки.3.2.При вывозе (выносе) имущества, оборудования, материалов и других ценностей сотрудник подразделения охраны обязан сверить пропуск с документом на основании которого он выписан.3.3.Запрещается осуществлять вывоз(вынос) товарно-материальных ценностей по одному материальному пропуску за несколько приемов и по устным распоряжениям должностных лиц учреждения ТК.3.4.Пропуска регистрируются в рабочем журнале на основании служебного удостоверения или временного пропуска, с указанием времени выноса.4. ВНУТРИОБЪЕКТОВЫИ РЕЖИМ4.1.Внутриобъектовый режим определяет соблюдение всеми работниками ТК и других организаций, располагающихся на его территории, правил, регламентирующих:- обеспечение сохранности ценностей, материальных и технических средств, оборудования и документов;- порядок допуска в помещения по зонам доступа;- порядок вскрытия и закрытия кладовых ценностей и режимных помещений, сдачи их под охрану и приема из-под охраны;- мероприятия по соблюдению противопожарной безопасности зданий и рабочих помещений;- соблюдение распорядка рабочего дня;- соблюдение установленного порядка складирования материалов, оборудования и другого имущества.4.2.Время работы для сотрудников ТК определяется распорядком дня, а нахождение представителей клиентов в расчетно-кассовом центре и операционно-кассовом центре разрешается в установленное операционное время в рабочие дни с 8 до 13 часов и с 14 до 16 часов и утверждается руководителем ТК.4.3.Нарушение пропускного режима должно рассматриваться как происшествие, требующее служебного расследования и принятие необходимых мер по недопущению их в дальнейшем.4.4.Посещение сотрудниками филиала здания ТК в нерабочее время, а также в выходные и праздничные дни согласовываются с руководством филиала и руководителем СБ.4.5.Вскрытие(закрытие) режимных помещений ТК, оборудованных охранной сигнализацией, производится сотрудниками назначенными соответствующим приказом руководителя ТК, и в порядке, установленном соответствующей Инструкцией. Инструкция подписывается руководителем ТК и руководителем ЧОП.4.6.Помещения, оборудованные охранной сигнализацией, после закрытия их ответственными за помещениями лицами сдаются под охрану.4.4.Сотрудник ТК обязан:- знать и лично соблюдать установленный пропускной и внутриобъектовый режим;- обеспечивать надлежащее хранение служебного удостоверения (пропуска), ключей от режимных помещений, об их утрате немедленно докладывать своим непосредственным начальникам;- в период нахождения в кладовой ценностей передавать на временное хранение должностным лицам, ответственным за сохранность ценностей, служебное удостоверение (пропуск);- строго соблюдать правила противопожарной безопасности, курить только в установленных для этого местах, не пользоваться самодельными электроприборами;- не проносить на территорию ТК легковоспламеняющиеся предметы, горючие жидкости, взрывчатые вещества; знать расположение пожарных кранов, огнетушителей, сигналов пожарной тревоги; уметь пользоваться средствами пожаротушения;- по окончании работы закрыть окна, форточки, выключить электроприборы, закрыть на замки сейфы, шкафы, входные двери;- при увольнении из ТК сдать служебное удостоверение или пропуск в СБ;- выполнять требования постовых, обусловленные их обязанностями при осуществлении пропускного режима, по их требованию предъявлять личные вещи для досмотра;- при проходе через контрольно-пропускной пункт предъявлять удостоверения (пропуск) в развернутом виде, а по требованию постового - передавать ему в руки для осуществления проверки;- знать порядок действий и уметь действовать при объявлении тревоги в ТК;- при обнаружении посторонних предметов сообщить сотруднику управления безопасности и защиты информации, постовому охраннику ТК, а также своему руководителю.4.9.Сотруднику ТК запрещается:- вести разговоры с посторонними лицами о сведениях, составляющих государственную, банковскую тайну и о конфиденциальных документах ТК. О попытках получения ее посторонними лицами немедленно информировать руководителя СБ (в расчетно-кассовом центре, операционно-кассовом центре - его руководителя);- проносить на территорию ТК запрещенные предметы, проходить в кладовые ценностей, операционные кассы и кассы пересчета в верхней одежде, головных уборах и с продуктами питания;- находиться на территории ТК сверх установленного времени, заходить без служебной надобности в режимные помещения;- перемещать мебель, имущество, оборудование из одного служебного помещения в другое без разрешения хозяйственно-эксплуатационной службы.