Под интегральной безопасностью понимается такое состояние условий функционирования человека, объектов и технических средств, при котором они надежно защищены от всех возможных видов угроз в ходе непрерывного процесса подготовки, хранения, передачи и обработки информации.
Интегральная безопасность информационных систем включает в себя следующие составляющие:
— физическая безопасность (защита зданий, помещений, подвижных средств, людей, а также аппаратных средств — компьютеров, носителей информации, сетевого оборудования, кабельного хозяйства, поддерживающей инфраструктуры);
— безопасность связи (защита каналов связи от внешних воздействий любого рода);
— безопасность программного обеспечения (защита от вирусов, логических бомб, несанкционированного изменения конфигурации);
— безопасность данных (обеспечение конфиденциальности, целостности и доступности данных).
Интегральный подход основан на объединении различных подсистем связи, подсистем обеспечения безопасности в единую систему с общими техническими средствами, каналами связи, программным обеспечением и базами данных.
Понятие интегральной безопасности предполагает обязательную непрерывность процесса обеспечения безопасности, как во времени, так и в пространстве (по всему технологическому циклу деятельности) с обязательным учетом всех возможных видов угроз (несанкционированный доступ, съем информации, терроризм, пожар, стихийные бедствия и т.п.).
Современный комплекс защиты территории охраняемых объектов должен включать в себя следующие основные компоненты:
— механическую систему защиты;
— систему оповещения о попытках вторжения;
— оптическую (обычно телевизионную) систему опознавания нарушителей;
— оборонительную систему (звуковую и световую сигнализацию, применение в случае необходимости оружия);
— связную инфраструктуру;
— центральный пост охраны, осуществляющий сбор, анализ, регистрацию и отображение поступающих данных, а также управление периферийными устройствами;
— персонал охраны (патрули, дежурные на центральном посту).