Автоматизация выбора технических средств охраны и схем их установки

Размещено на http://www.allbest.ru/

Автоматизация выбора технических средств охраны и схем их установки

В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин

Рассмотрен подход к решению задачи автоматизации проектирования систем инженерно-технической защиты информации путем создания специализированной объектно-ориентированной САПР

информация защита автоматизация проектирование

Широкое использование в процессе информатизации общества современных методов и средств обработки информации создало не только объективные предпосылки для повышения эффективности всех видов деятельности личности, общества и государства, но и ряд проблем защиты информации, обеспечивающей требуемое ее качество. Сложность решения этой задачи обусловлена необходимостью создания целостной системы комплексной защиты информации (КСЗИ), базирующейся на стройной её организации и регулярном управлении.

При рассмотрении процесса защиты информации становится очевидным, что это динамический процесс. Для обеспечения соответствия систем защиты информации современному уровню безопасности следует использовать при их проектировании специализированные системы автоматизированного проектирования - САПР КСЗИ, - позволяющие значительно сократить время проектирования и повысить качество проектных решений. По классификации САПР КСЗИ относятся к САПР организационно-технических систем[2].

Комплексная система защиты информации - это система, в которой действуют в совокупности правовые, организационные, технические, программно-аппаратные и другие нормы, методы, способы и средства, обеспечивающие защиту информации от всех потенциально возможных и выявленных угроз и каналов утечки. Элементы КСЗИ, в свою очередь, в общем виде состоят из средств, устройств и способов защиты информации, а также методов их использования. Структура комплексной системы защиты информации представлена на рис. 1[3].

Рис. 1. Структура комплексной системы защиты информации

Неотъемлемым и наиболее эффективным элементом КСЗИ является инженерно-техническая составляющая, предназначенная для решения задачи физической защиты источников информации и предотвращения её утечки по техническим каналам. Создание инженерно-технической системы защиты информации на объекте является трудоемким, слабоформализуемым процессом, при реализации которого необходимо решать задачи оптимального выбора составных элементов. Составные элементы и структура системы инженерно-технической защиты информации представлены на рис. 2.

Для наиболее качественного и менее трудоемкого проектирования инженерно-технической системы защиты информации (ИТСЗИ) в современных условиях необходимо применять специализированную объектно-ориентированную систему автоматизированного проектирования - САПР ИТСЗИ.

Рис. 2. Система инженерно-технической защиты информации

Создание подобной системы, способной моделировать, проектировать и оптимизировать инженерно-техническую защиту объекта, позволяет:

· Адекватно и своевременно противодействовать злоумышленникам.

· Повысить качество принимаемых решений при создании системы защиты.

· Осуществить оптимальный выбор средств защиты информации.

· Сократить время на проектирование и ввод в эксплуатацию системы защиты.

· Качественно подготовить документацию, необходимую для проектирования, монтажа и эксплуатации средств защиты.

Проведенные исследования показали, что проблема автоматизированного проектирования комплексных систем инженерно-технической защиты информации относится к слабоформализуемым задачам, для которых затруднено создание законченных алгоритмов, применимых во всех случаях. Однако это не исключает возможности декомпозиции и формализации отдельных этапов данного процесса.

Важнейшим этапом автоматизации проектирования ИТСЗИ является моделирование объекта защиты. Модель защищаемого объекта (кабинет, этаж, здание, прилегающая территория) должна быть представлена в САПР ИТСЗИ в виде некоторой структуры данных. Свойствами этой структуры являются наиболее важные характеристики объекта, такие как этажность, площадь защищаемого объекта, толщина перекрытий, типы остекления, количество входов и т.д.

После создания модели защищаемого объекта проектируется система его защиты. Система инженерно-технической защиты информации состоит из нескольких элементов, каждый из которых отвечает за определённый вид защиты: противопожарная система, система контроля и управления доступом, технические средства охраны, системы видеонаблюдения, инженерные конструкции и сооружения, физическая защита вычислительных мощностей и т.д. В соответствии с принципом системного подхода каждый элемент в САПР ИТСЗИ проектируется отдельным модулем, что позволяет расширить возможности системы[4].

Структурно-функциональная модель системы автоматизированного проектирования инженерно-технической системы защиты информации представлена на рис. 3.

Рис. 3. Структурная схема САПР ИТСЗИ

В состав системы входят следующие программно-методические модули:

· Модуль ввода данных, предназначенный для ввода исходных данных об объекте защиты и описания характеристик элементов объекта, получаемых в результате проведения аудита информационной безопасности объекта защиты.

· Модуль моделирования объекта защиты и источников информации, предназначенный для моделирования объекта защиты и определения источников информации.

· Модуль внутреннего представления модели защищаемого объекта, предназначенный для преобразования исходных данных и модели объекта защиты в универсальный формат, доступный всем проектным модулям САПР ИТСЗИ.

· Проектный модуль, отвечающий за определённый вид защиты (противопожарная система, система контроля и управления доступом, система охраны, физическая защита вычислительных мощностей и т.д.).

· Модуль моделирования угроз и определения каналов утечки информации, предназначенный для определения всех вероятных угроз информации.

· Модуль выбора средств ИТЗИ, осуществляющий по критерию выбор методов и средств защиты информации из базы данных.

· БД технических средств, содержащий перечень методов и средств защиты информации и их характеристик. Включает следующие разделы: технические средства охраны, пожарная сигнализация, телевизионные системы видеонаблюдения, системы контроля и управления доступом, инженерные конструкции и сооружения.

· Модуль оптимального выбора средств ИТЗИ, предназначенный для анализа и оптимального выбора комбинации технических средств защиты информации.

· Модуль разработки организационно-технического обеспечения, предназначенный для разработки организационно-правовой и технической сопроводительной документации проекта инженерно-технической системы защиты информации.

· Модуль формирования ИТСЗИ, формирующий законченный проект инженерно-технической укрепленности и предоставляющий статистические данные по защите объекта.

· Модуль документирования и сохранения проекта, служащий для документирования, сохранения и дальнейшего использования результатов проектирования.

Для обеспечения периодического контроля эффективности средств защиты и соответствия их требованиям информационной безопасности параллельно с системой функционирует модуль периодического мониторинга функционирования ИТСЗИ.

Одной из самых трудоемких и распространенных задач, которые приходится решать при построении ИТСЗИ, является разработка проекта защиты объекта с использованием технических средств охраны (ТСО). Рассмотрим процесс автоматизированного проектирования на примере этажа административного здания.

Алгоритм автоматизированного подбора технических средств охраны объекта состоит из следующих этапов (рис. 4).

Рис. 4. Структурно-функциональная схема автоматизированного подбора технических средств охраны объекта

1. Ввод исходных данных об объекте. Решение задачи построения такого алгоритма начинается с определения исходных данных. Очевидно, что на эффективность системы инженерно-технической защиты влияет множество факторов, определяющих специфику каждого объекта защиты. Однако в созданном алгоритме используется некоторый конечный набор исходных данных. Ограничение круга исходных данных делает возможным построение формализованного алгоритма системы защиты.

Исходными данными являются название проекта, тип защищаемого объекта, сведения об организации и т.д. В качестве допустимого упрощения на данном этапе можно определить следующие исходные данные:

· Характеристика здания (план здания - расположение и размеры стен, дверей, окон, их толщина и материал).

· Категория охраны помещений исходя из хранящихся в них носителей информации.

· Категория охраны помещений исходя из хранящихся в них материальных ресурсов.

На основе этих характеристик все защищаемые объекты были поделены на четыре группы (согласно РД 78.36.003-2002), каждой из которых соответствует определённый набор требований по защите.

2. Моделирование объекта защиты и источников информации. На этом этапе моделируется объект защиты и определяются источники информации.

Графическое представление такого объекта изображено на рис. 5.

Рис. 5. Иерархическая модель объекта защиты

Модель объекта защиты представляет собой иерархическую структуру данных, отражающую физическую взаимосвязь объектов защиты (уличных территорий, зданий, помещений), их конструктивных элементов (окон, дверей, стен и т.п.) и находящихся в них технических средств (оргтехники, электронных часов, радио и любых других элементов, которые могут повлиять на степень защищённости информации).

Каждый элемент структуры содержит набор характеризующих его свойств. Так, для окна это площадь стекла, класс защиты стекла, материал рамы и т.д. Число учитываемых при создании АС свойств объекта определяется желаемой точностью результирующего проекта, при этом с увеличением числа свойств увеличивается и трудоёмкость ввода исходных данных об объекте.

3. Детализация объектов защиты - присвоение категории объекту, ввод индивидуальных характеристик каждого объекта (технические средства, компьютеры, телефоны, электронные часы, сейфы и др.).

4. Конкретизация требований к системе охраны объекта посредством редактирования свойств проекта.

5. Подбор средств, методов и рекомендаций по инженерно-технической защите объекта на основе данных, хранимых в БД ТСО, а также в соответствии с требованиями руководящих документов МВД и ГУВО РФ.

6. Отображение результатов работы АС в виде чертежей, схем расположения средств защиты и отчёта в соответствии с введёнными данными об объекте.

7. Сохранение проекта для дальнейшего использования.

При подборе технических средств охраны учитываются следующие угрозы:

1) стихийные бедствия и форс-мажорные ситуации:

· пожары;

· затопления (там, где они достаточно вероятны);

· землетрясения (там, где они достаточно вероятны);

· обесточивание;

2) проникновение на объект (с применением физической силы):

· окна;

· двери;

· стены;

· крыша и потолки;

· подвалы, пол;

3) несанкционированный доступ (проникновение с помощью обмана посторонних лиц, шпионаж);

4) действия террористических организаций;

5) съём информации без физического доступа:

· электромагнитные поля;

· визуально-оптические каналы;

· акустические каналы;

· другое (отходы и т.д.).

Работа в САПР ИТСЗИ начинается с создания нового проекта. При этом появляется окно, где предлагается указать основные параметры объекта защиты (рис. 6).

Задаются длина, ширина и высота здания, определяются конструкция и толщина внешних и внутренних стен, тип двери, стекло двери (для двери со стеклом), тип стекла окна и вид дополнительной защиты окна. План защищаемого объекта строится следующим образом: вначале определяются общие характеристики объекта, затем конкретные характеристики каждого помещения на этаже.

Также определяется тип пожароопасности, который по умолчанию присваивается всем вновь созданным комнатам.

Рис. 6. Задание основных параметров объекта защиты

Следующим этапом построения плана защищаемого объекта является размещение на нем помещений, дверных и оконных проемов. Для внесения информации о плане объекта используется панель редактирования плана. Она включает следующие компоненты: комната, дверь, окно. Следует отметить, что программа постоянно следит за допустимостью вводимых пользователем расположений комнат и не допускает их пересечения или выхода за границы здания.

Для анализа технической укрепленности необходимо иметь данные о материале стен, их толщине, конструкции дверей и окон. Параметры по умолчанию для стен, дверей и окон задаются в окне задания основных параметров здания. Во время работы с планом здания есть возможность определить конструктивные особенности каждой отдельной стены, двери и окна. Это делается при помощи панели свойств объекта. Так для комнаты можно указать конструкцию каждой из четырех стен и их толщину. При этом сразу проверяется соответствие конструкции категории помещения. В случае, если конструкция удовлетворяет требованиям категории, данные выбранные параметры отображаются зеленым цветом, в противном случае они отображаются красным цветом.

Прежде чем приступить к построению защиты, необходимо определить категорию для каждого помещения этажа. Это можно сделать в панели свойств объекта. В этом окне приведено описание объектов каждой категории и перечислены типовые объекты, на основании чего пользователь может определить, к какой категории относится его помещение.

Для определения типа пожарных извещателей, необходимых для того или иного помещения, нужно установить тип помещения по пожароопасности. Если тип помещения уже известен, то его можно сразу указать в панели свойств объекта либо перейти в окно определения типа помещения по пожароопасности, где по назначению помещения определяется его тип.

Начинается процесс проектирования охранно-пожарной сигнализации с того, что пользователь выбирает место размещения приемно-контрольного прибора. После этого можно запускать процесс автоматической генерации проекта охранно-пожарной сигнализации. По этой команде происходит расстановка извещателей: пожарных - во всех комнатах и в коридоре, магнитоконтактных - на двери и окна, объемных - в комнатах. В системе предусмотрена возможность получения монтажных размеров устройства и его характеристик (рис. 7). Для изображения извещателей и приемно-контрольных приборов (ППК) применяются их стандартные обозначения.

Если выбрать любой извещатель или ППК, то на плане появятся расстояния от прибора до ближайших стен, а их данные отобразятся на панели свойств объекта. Здесь можно узнать координаты извещателя в комнате и его модель. Модель извещателя устанавливается согласно настройкам проекта (вкладка «Извещатели и ППК»), однако после построения защиты пользователь может сам вручную задать конкретные извещатели.

Рис. 7. Проект размещения ТСО на объекте

Для документирования разработанного проекта защиты объекта с использованием ТСО следует воспользоваться кнопкой меню «Отчет и РД», после чего открывается окно работы с документами, в котором представлены все основные данные по объекту и разработанной системе защиты, а также перечень руководящих документов и ГОСТов, на основании которых построены основные алгоритмы программы. При выборе любого документа он открывается в текстовом редакторе Microsoft Word для последующей работы с ним.

В настоящее время системы автоматизированного проектирования и принятия решения в сфере информационной безопасности достаточно новы. Широко известны и применяются лишь системы автоматизации аудита информационной безопасности, такие как «Кондор», «Авангард» или «Гриф»[1]. САПР ИТСЗИ позволяет работать с физическими элементами, подлежащими защите: территориями, зданиями, помещениями.

Опыт использования САПР ИТСЗИ показал, что она может применяться при проектировании инженерно-технической системы защиты информации на промышленных предприятиях, в государственных учреждениях и коммерческих организациях, а также для оценки эффективности и модернизации существующих систем защиты информации.

Список литературы

1. Аверченков, В. И. Аудит информационной безопасности: учеб. пособие для вузов / В.И. Аверченков. - Брянск: БГТУ, 2005.

2. Аверченков, В. И. Организационная защита информации: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов. - Брянск: БГТУ, 2005.

3. Торокин, А. А. Основы инженерно-технической защиты информации/ А.А. Торокин. - М.: Ось-89, 1995.

4. Аверченков, В.И. САПР технологических процессов, приспособлений и режущих инструментов: учеб. пособие для вузов/ В.И.Аверченков, И.А.Каштальян, А.П. Пархутик. - Минск: Высш. шк., 1993.

Размещено на Allbest.ru