методы и средства. Методы и средства инженерной защиты и технической охраны объектов
Скачать 178.74 Kb.
|
5. МЕТОДЫ И СРЕДСТВА ИНЖЕНЕРНОЙ ЗАЩИТЫ И ТЕХНИЧЕСКОЙ ОХРАНЫ ОБЪЕКТОВ 5.1. Категории объектов защиты По степени важности, а, следовательно, и необходимой надежности охраны объекты принято разделять на категории, например: особо важные (ОВ), важные, общего назначения и т.п. [11]. Последствия действий нарушителей оцениваются по размеру нанесен- ного ущерба объекту, окружающей среде, общественным структурам. Воздействие злоумышленников на ОВ объекты (некоторые военные, ядерно-опасные, объекты топливно-энергетического комплекса, химиче- ские и другие предприятия с вредным производством) может привести к непоправимым последствиям, связанным с нанесением вреда здоровью и жизни людей, экологии и т.д. Такой ущерб не всегда поддается оценке в денежном выражении. Действия нарушителей на объектах промышленно-коммерческого на- значения (ПК) могут привести к ущербу, который в большинстве случаев оценивается в денежном эквиваленте. 5.2. Особенности задач охраны различных типов объектов В случае несанкционированного проникновения злоумышленников на 0В наиболее вероятны диверсионные акты, направленные на уничтожение объекта, нарушение __________его нормального функционирования, а также действия, связанные с хищением ядерных материалов, оружия, секретной информа- ции. Величина ущерба может возрастать со временем (например, увеличе- ние числа пораженных лиц в результате взрыва на ядерно-опасном объекте). При несанкционированном проникновении на ПК объекты наиболее реальны действия, имеющие корыстные цели, и только в отдельных случа- ях – диверсионные, причем объем ущерба снижается по истечении времени. В связи с изложенным действия сил охраны на ОВ и других объектах должны иметь различный характер. На OВ объектах злоумышленник в обязательном порядке должен быть нейтрализован до того, как он выпол- нит намеченные действия. На ПК объектах нарушитель (если это не связано с диверсией или ак- том терроризма) может быть нейтрализован как до, так и непосредственно после совершения акции. Особенности задач системы охраны объекта определяются также ис- ходным положением нарушителя. На ОВ объектах нарушитель (внешний) находится за территорией объекта, на котором недопустимо присутствие посторонних лиц. На ПК объектах потенциальный нарушитель в принципе имеет право находиться на охраняемой территории и не может быть выяв- лен как злоумышленник, пока не совершит противоправные действия. 265 В связи с общей тенденцией роста объема конфиденциальных сведе- ний в любой организации особую актуальность приобретает задача выра- ботки правил обеспечения защиты информации, создание надежной охран- ной системы предприятия. Возросла и необходимость обеспечения безoпасности данных на физическом уровне. К техническим средствам защиты информации (ЗИ) относят механиче- ские, электронно-механические, электромеханические, оптические, акусти- ческие, лазерные, радио-, радиолокационные и другие устройства, системы и сооружения, предназначенные для создания физических препятствий на пути к защищаемой информации и способные выполнять самостоятельно или в комплексе с другими средствами функции защиты информации. К моменту возникновения проблемы защиты информации физические средства защиты уже существовали, так как они в принципе не отличаются от давно используемых средств охраны таких объектов как банки, музеи, магазины и т.п. Для защиты информации и объектов, где она хранится и обрабатывается, используются более сложные и совершенные методы средства. Физические средства представляют собой первую линию защиты ин- формации и элементов вычислительных систем, и поэтому обеспечение физической целостности таких систем и их устройств является непремен- ным условием защищенности информации. Развитию и внедрению физиче- ских средств защиты уделяется большое внимание в ведущих зарубежных странах, а в последнее время и в России. Основные задачи, решаемые физическими средствами: 1. Охрана территории. 2. Охрана оборудования и перемещаемых носителей информации. 3. Охрана внутренних помещений и наблюдение за ними. 4. Осуществление контролируемого доступа в контролируемые зоны. 5. Нейтрализация наводок и излучений. 6 Препятствия визуальному наблюдению. 7. Противопожарная защита. 8. Блокирование действий злоумышленника. Центры электронной обработки информации на предприятиях, в бан- ках, коммерческих организациях должны располагаться вдали от промыш- ленных предприятий, имеющих мощные источники электромагнитных по- лей, крупных общественных центров. Территория по возможности должна быть окружена забором, а периметр здания иметь просматриваемую кон- тролируемую зону. Наблюдение за контролируемой зоной может осущест- вляться различными телевизионными, радиолокационными, лазерными, оптическими, акустическими, кабельными и другими системами, а также системами различных датчиков, которые соединяются с центральным пультом. 266 В самых общих чертах структура системы обеспечения безопасности объектов может содержать элементы и системы, показанные на рис. 5.1. В конкретных случаях в зависимости от специфики объектов какие-то эле- менты структурной схемы могут отсутствовать, а какие-то другие – при- сутствовать. Совершенно очевидно, что требования к безопасности объек- тов ОВ резко отличаются от таковых для объектов других категорий. СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ СИСТЕМА ОХРАННО-ТРЕ- ВОЖНОЙ СИГНАЛИЗАЦИИ СИСТЕМА ПОЖАРНОЙ СИГНАЛИЗАЦИИ И ПОЖАРОТУШЕНИЯ СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ СИСТЕМА ПЕРИМЕТРО- ВОЙ ОХРАНЫ Система постановки и снятия с охраны помещения Охранные извещатели Системы видеорегистра- ции Проходные Системы доступа в помещения Доступ автотранспорта Пожарные извещатели Пожарные оповещатели Системы автоматического пожаротушения Емкостные системы Видео и тепловизионные камеры Радиолучевые системы Радиоволновые системы Вибрационно- сейсмические системы Электрошоковые системы ИК-системы Рис. 5.1. Структура системы обеспечения безопасности объектов 267 Более подробное описание элементов структуры приводится в после- дующем тексте. 5.3. Общие принципы обеспечения безопасности объектов В общем случае обеспечение безопасности объекта базируется на двух принципах: • определение и оценка угроз объекту; • разработка и реализация адекватных мер защиты. Адекватные меры защиты предусматривают: • тотальный контроль несанкционированного проникновения на тер- риторию объекта, в здания и помещения; • ограничение и контроль доступа людей в «закрытые» здания и по- мещения с возможностью документирования результатов контроля; • обнаружение злоумышленника на самых ранних этапах его продви- жения к цели акции; • оценку ситуации; • создание на пути продвижения нарушителя физических препятствий, обеспечивающих задержку, необходимую силам охраны для его перехвата; • принятие немедленных действий по развертыванию сил охраны и пресечению действий злоумышленников; • видеодокументирование действий персонала на особо ответственных участках объекта. Рассмотрим особенности организации систем обеспече- ния безопасности объектов на примере интегрированной сис- темы на базе прибора приемно- контрольного охранно-пожар- ного (ППКОП) «Рубеж-08» (рис. 5.2) [65]. Прибор служит основой для создания интегрированных систем комплексной безопас- ности средних и крупных объ- ектов, в состав которых входят подсистемы: охранной сигна- лизации, тревожной сигнализа- ции, пожарной сигнализации, технологической сигнализации, контроля и управления доступом, управ- ления исполнительными устройствами и др. Рис. 5.2. Центральный процессорный блок прибора «Рубеж-08» 268 5.4. Система охранно-тревожной сигнализации Система охранно-тревожной сигнализации (ОТС) предназначена для постановки и снятия с охраны помещений; формирования и выдачи сигна- лов тревоги при несанкционированном появлении или попытке проникно- вения человека в закрытые и сданные под охрану помещения; просмотра состояния охраняемых помещений на планах в графической форме на ав- томатизированных рабочих местах (АРМ) интегрированной системы безо- пасности (ИСБ) и отображения на них сигналов тревоги или неисправности в графическом, текстовом и голосовом виде с привязкой к плану объекта; ведение протокола событий системы ОТС в памяти компьютера с возмож- ностью просмотра на мониторе и его распечатки; ведение электронного журнала, фиксирующего действия операторов в стандартных и нештатных ситуациях. Система охранно-тревожной сигнализации (ОТС) обеспечивает: • интеграцию с другими системами ИСБ на программно-аппаратном уровне; • ручное (аппаратное) управление постановкой/снятием с охраны с по- мощью электронных карт-пропусков; • контроль состояния системы с центрального пульта, мониторов АРМ постов охраны, и других АРМов в соответствии с регламентом; • паролирование и иерархическое распределение доступа сотрудников к функциям и регламентам системы; • работоспособное состояние при прекращении электроснабжения – в течение не менее 4 часов; • возможность независимой работы в случае нарушения связи с серве- ром или выхода из строя компьютерной техники; Размещение оборудования системы ОТС. ППКОП «Рубеж-08» уста- навливаются в помещении с постоянным присутствием людей (диспетчер- ская, комната мастера смены и т.п.). Сетевые контроллеры шлейфов сигнализации, каждый из которых предназначен для подключения 16 шлейфов охранной сигнализации, уста- навливаются в центральный или периферийные распределительные шкафы до 10 линейных блоков в один крейт R3 (рис. 5.3). В качестве коммутационных коробок при построении линейной части системы ОТС используются коробки JB-20 и JB-701 имеющие 8 и 5 соеди- нительных клемм (рис. 5.4). Данные коробки имеют достаточно свободного места для установки оконечных элементов шлейфа и небольшого запаса кабеля, для проведения нескольких перекоммутаций, а также имеют тампер- ные контакты, защищающие коробку от несанкционированного вскрытия. 269 Рис. 5.3. Крейт R3 Cистема охранной сигнализации легко уязвима в рабочее время, когда помещения сняты с охраны и может быть подвержена постороннему вме- шательству, выраженному в шунтировании шлейфов сигнализации как в коробках, так и непосредственно в охранных датчиках. Для защиты про- водки системы охранной сигнализации от несанкционированного вмеша- тельства злоумышленников применяются распределительные шкафы и разводные коробки с тамперами, которые объединяются вместе с тампера- ми охранных датчиков в отдельные шлейфы, находящиеся под круглосу- точной охраной. Рис. 5.4. Кабельная коробка Применение ППКОП «Рубеж-08», который имеет возможность пере- дачи в порт сообщений об изменении состояния каждого шлейфа (готов, не готов), совместно с программным обеспечением Security Wizard позволяет отслеживать исправность шлейфов сигнализации, при помощи отчета по проверке активности шлейфов сигнализации. При выполнении отчета зада- 270 ется временной параметр, например неделя. Результатом отчета будет спи- сок шлейфов, которые не изменяли своего состояния из готовности в него- товность или обратно в течение недели. При помощи данного отчета также можно отслеживать попытки выво- да из строя объемных датчиков движения при помощи аэрозоля и других средств. Для этого объемные датчики и датчики открытия дверей должны быть подключены на отдельные шлейфы сигнализации. ППКОП «Рубеж-08» имеет в своем составе блок индикации состояний БИС-01 (рис. 5.5), предназначенный для индикации состояния объектов системы охранной сигнализации на встроенном светодиодном табло. Рис. 5.5. Блок индикации состояний БИС-01 ППКОП «Рубеж-08» имеет порт RS-232 для обмена оперативной ин- формацией с системой сбора и обработки информации, а также для обеспе- чения возможности управления по событиям, произошедшим в других сис- темах, входящих в ИСБ, или по запросу оператора службы безопасности. Система ОТС помещений. Помещения защищаются в два рубежа ох- раны. Для однозначной расшифровки сигнала тревоги и выдачи адресного сообщения на АРМы ИСБ каждое помещение защищается отдельными зо- нами охранной сигнализации. Элементы оконных проемов здания заблокированы на открытие маг- нитоконтактными извещателями. Дополнительно оконные проемы первого этажа, а также вышележащих этажей здания, которые выходят или примы- кают к пожарным лестницам и другим строительным элементам, по кото- рым возможно проникновение в данные помещения, заблокированы на разрушение стекла звуковыми извещателями ИО329-4 «Стекло-3». Пере- численные извещатели входят в 1 рубеж охраны. 271 Двери блокируются на открывание врезными магнитоконтактными из- вещателями. Внутренний объем помещений контролируется объемными оптико-электронными извещателями ИО409-8 «Фотон-9». Перечисленные извещатели входят во 2 рубеж охраны. Управление постановкой/снятием с охраны помещений может осуще- ствляться, как централизованно, так и децентрализованно. При этом все операции, связанные с управлением системой, являются персонифициро- ванными (автоматически протоколируются с указанием ФИО пользователя и времени с точностью до секунды). Терминал управления охранной сигнализацией состоит из блока инди- кации состояний БИС-01 и считывателя с кодонаборной панелью. Считы- ватель отвечает за постановку и снятие с охраны. Каждой карте доступа назначается номер зоны (помещения) которую разрешено ставить и снимать с охраны по этой карте. Постановка/снятие осуществляется путем регистрации карты на считывателе терминала управления охранной сигнализацией, каждая последующая регистрация карты изменяет состояние соответствующей зоны (кабинета), при этом ме- няется цвет свечения светодиода БИС-01, соответствующего данному ка- бинету. Для осуществления возможности сотрудникам производить постанов- ку/снятие с охраны произвольных помещений (помимо присвоенного карте доступа), в терминале управления используется считыватель с кодонабор- ной панелью. На рис. 5.6 показан пульт управления объек- товый ПУО-02, который предназначен для орга- низации объектового управления охранной сигна- лизацией на уровне зон ППКОП «Рубеж-08»: постановка на охрану, снятие с охраны, просмотр состояния. ПУО-02 имеет встроенную клавиатуру для ввода пинкода и команд пользователя и жидкокристаллический однострочный 16-сим- вольный дисплей с подсветкой для отображения информации. Для постановки под охрану пользователь на- бирает на клавиатуре считывателя номер опера- ции #1 (постановка под охрану), затем номер по- мещения согласно экспликации помещений и регистрирует на считывателе личную элект- ронную карту-пропуск. Снятие с охраны осущест- вляется аналогично, номер операции снятия с ох- раны #2. Рис. 5.6. Пульт управ- ления объектовый ПУО-02 272 Охранные извещатели Охранные извещатели – это датчики системы охранной сигнализации, которые призваны обнаружить злоумышленника в охраняемом объекте, сформировать сигнал тревоги и передать его в охранную систему для при- нятия мер реагирования. По физическому принципу действия извещатели можно подразделить на следующие группы [43]. Инфракрасные – извещатели, которые обнаруживают тепловое (ин- фракрасное) излучение человеческого тела и формируют сигнал тревоги в случае, когда источник теплового излучения движется. Ультразвуковые – извещатели, излучающие ультразвуковые колебания и принимающие сигнал, отраженный от окружающих предметов. Форми- рование тревожного сигнала происходит в случае возникновения движения в контролируемой зоне. Радиоволновые – извещатели, излучающие в диапазоне ультракорот- ких радиоволн. Их принцип работы аналогичен принципу работы ультра- звуковых извещателей. Барометрические – извещатели, формирующие сигнал тревоги при скачкообразном падении атмосферного давления в охраняемом помеще- нии, которое может произойти в случае открытия двери или окна. Акустические – извещатели, формирующие сигнал тревоги при реги- страции в охраняемой зоне характерного звука, например, звука разбива- ния оконного стекла. Сейсмические – извещатели, устанавливаемые на жесткую конструк- цию и формирующие сигнал тревоги в случае регистрации в этой конст- рукции колебаний, возникающих при попытке разрушения преграды. Инерционные – извещатели, в которых сигнал тревоги формируется при механическом воздействии на охраняемый объект, например автомо- биль (покачивание, толчки). К группе инерционных относятся вибрацион- ные и ударноконтактные извещатели. Пьезоэлектрические – различные извещатели, использующие в своей работе пьезоэлектрические материалы, которые обладают свойством наве- дения разности потенциалов на противоположных сторонах пьезоэлектри- ческого кристалла при его деформации. К пьезоэлектрическим относятся контактные извещатели контроля разбития стекла, извещатели __________контроля неподвижности установленных или подвешенных предметов и т.д. Магнитоконтактные – извещатели, формирующие сигнал тревоги при размыкании геркона вследствие удаления от него магнитного элемен- та. Устанавливаются как правило на окна и входные двери. Электроконтактные – извещатели, которые формируют сигнал трево- ги при размыкании электрического контакта. В настоящее время исполь- зуются как правило в системах тревожной сигнализации и работают в руч- ном режиме. 273 Комбинированные – извещатели, которые сочетают в себе два или бо- лее физических принципа действия (инфракрасный и ультразвуковой, ин- фракрасный и радиоволновой). Действие извещателей основано на использовании различных физиче- ских принципов. Можно выделить два основных типа извещателей [43]: 1. Пассивные извещатели, которые сами не являются источниками волн различной физической природы (электромагнитных, акустических, пр.). 2. Активные извещатели, являющиеся источниками таких волн. Очевидные преимущества пассивных извещателей – это их экологиче- ская чистота и низкое энергопотребление. Пассивные инфракрасные извещатели наиболее широко применяются для охраны помещений. Они обнаруживают тепловое (инфракрасное) излучение человеческого тела в пределах зоны чувствительности и форми- руют сигнал тревоги в случае, когда источник теплового излучения дви- жется со скоростью 0,1…1,5 м/сек. Инфракрасный извещатель не регист- рирует неподвижные объекты, даже если их температура превышает уровень фона (неподвижный человек) или если объект с температурой, от- личной от фона, перемещается таким образом, что не пересекает чувстви- тельных зон извещателя (например перемещается вдоль чувствительной зоны). Тепловое излучение человеческого тела находится в пределах спек- трального диапазона электромагнитного излучения с длинами волн 8…12 микрометров. Это так называемое равновесное свечение человече- ского тела, максимум длины излучения которого полностью определяется температурой и для 37 °С соответствует приблизительно 10 микрометрам. В пассивных инфракрасных извещателях используется чувствитель- ный элемент с оптимальным соотношением чувствительность/стоимость. Таким чувствительным элементом является пироэлектрический фотоэле- мент. Явление пироэлектричества состоит в возникновении наведенной разности потенциалов на противоположных сторонах пироэлектрического кристалла при его неравновесном кратковременном нагревании. Со време- нем электрические заряды из внешних электрических цепей и перераспре- деление зарядов внутри кристалла приводят к релаксации наведенного по- тенциала. Поэтому для эффективной пироэлектрической регистрации теплового излучения необходимо применять прерыватель с оптимальной частотой прерывания излучения около 0,1 Гц. Для повышения термостабильности работы извещателя и исключения влияния медленно меняющейся температуры окружающей среды чувстви- тельный элемент изготавливается в виде парной конструкции электрически встречно включенных элементов, расположенных на общей подложке. Вы- сокая чувствительность инфракрасного извещателя достигается путем применения линзовой системы концентрации входящего излучения. 274 На рис. 5.7 показана одна из моделей пассивного инфракрасного изве- щателя – извещатель «Рапид-3», который обеспечивает: • сверхнизкое токопотребление в режиме «норма» – 70 мкА; • питание по шлейфу сигнализации; • возможность подключения к шлейфу сигна- лизации большого числа извещателей без допол- нительного подбора оконечного резистора; • защиту от несакционированного доступа; • четыре вида извещений: «включение», «нор- ма», «тревога», «вскрытие». Рис. 5.7. Инфракрасный пассивный извещатель «Рапид-3» Автоматизированные рабочие места (АРМ) системы ОТС. Экран АРМа может быть разделен на несколько зон: 1. Зона планировок. Зона планировок представляет собой поле, на которое выводятся под- робные планы этажей здания с нанесенными на них изображениями техни- ческих средств различных систем безопасности. Настройка отображения технических средств различных систем производится для каждого рабоче- го места отдельно. В зоне планировок также размещены пиктограммы телевизионных ка- мер. Клик мышью на иконку приводит к выводу изображения с этой теле- визионной камеры на дежурный видеомонитор. Для предотвращения засорения планов значками датчиков и отвлече- ния оператора, датчики, находящиеся в дежурном режиме или режиме ох- раны, на плане могут не отображаться. В этом режиме отображаются на плане только те датчики, на которые следует обратить внимание оператора, к примеру, датчики, находящиеся в режиме тревоги, неисправности или исключенные во время постановки под охрану. Программное обеспечение SW позволяет подсвечивать не только пик- тограммы, но и различные объекты (ломаные линии, различные фигуры и т.д.), в том числе элементы плана. Это позволяет при постановке под охра- ну наглядно выделять цветом на плане поставленное под охрану помеще- ние, указывать на плане протяженную зону обнаружения технических средств с повторением изгибов ограждения, что важно при реализации ин- женерно-технической системы защиты периметра. 2. Журнал регистрации событий. На терминале АРМа также размещается журнал регистрации событий, в который записываются все события, произошедшие в системе. Тревож- 275 ные события в журнал записываются шрифтом красного цвета. При двой- ном клике на интересующей строчке повторно показывается на плане дат- чик, находившийся в состоянии тревоги. Взаимодействие системы ОТС с другими системами ИСБ. По тревогам системы ОТС различные системы, входящие в ИСБ, могут быть настроены на отработку следующих алгоритмов взаимодействия: 1. При поступлении тревоги от системы ОТС может блокироваться ав- томатический проход через двери помещений (все или выборочно), для предотвращения доступа злоумышленников в эти помещения. 2. При поступлении тревоги из зоны с ограниченным доступом могут блокироваться выходы из этой зоны (при условии, что выход оборудован считывателем карт). 3. При поступлении тревоги от системы ОТС на тревожные мониторы системы СТН выводится изображение от видеокамеры (или изображения от нескольких камер в различных мультиэкранных режимах), в зоне ответ- ственности которой произошла тревога. 4. При поступлении тревоги от системы ОТС управляемые камеры системы СТН могут быть выставлены в заранее запомненные позиции. 5. При поступлении тревоги от системы ОТС оборудование видеореги- страции переводится в режим записи с повышенным качеством на предва- рительно установленное время или на время действия тревоги. При поступлении первой тревоги на тревожные мониторы в автомати- ческом режиме выводится изображение от тревожной телевизионной камеры. Если следующая тревога возникает до того, как первая исчезла из спи- ска тревог, то она появляется в списке тревог следующей строчкой. После- дующие тревоги также выстраиваются в очередь в списке тревожных со- бытий. Это сделано для того, чтобы дать возможность оператору перемещаться между произошедшими тревогами и реагировать в первую очередь на наиболее важные события. Каждая следующая пришедшая тревога добавляет на тревожном мони- торе изображение от камеры, в поле зрения которой произошла тревога. В свою очередь изображения, выведенные по тревогам с истекшим временем жизни, исчезают с экрана тревожного монитора, при этом в автоматиче- ском режиме производится переключение наиболее оптимальных мультиэ- кранных режимов. |