Классификация охранных систем различного типа, роль датчиков охранной сигнализации в системах безопасности

1. Определение концепции комплексной безопасности. Здесь решаются проблемы классификации, систематизации и дифференциации угроз; определяются структура и задачи служб безопасности; разрабатываются (определяются) нормативно-правовые документы, регламентирующие с позиций юриспруденции деятельность служб безопасности (СБ); на основе анализа ресурсов, технико-экономических показателей и социальных аспектов безопасности разрабатываются планы мероприятий по обеспечению безопасности объектов.

2. Оценивается обеспечение безопасности от физического проникновения на территорию и в помещения объекта. В этом блоке задач на основе анализа доступности объекта моделируются стратегия и тактика поведения потенциального нарушителя (по всем возможным моделям нарушителей); дифференцируются зоны безопасности; на основе определения ключевых жизненно важных центров объектов разрабатываются принципы и схемы оборудования техническими средствами охранной сигнализации и телевизионного наблюдения, средствами инженерной, технической и специальной защиты рубежей охраны (периметра, территории, зданий, помещений, хранилищ, сейфов, транспортных коммуникаций, средств связи, компьютерных сетей и т.д.). Соответственно, на основе расчета тактико-технических требований выбирается состав и номенклатура технических средств.

3. Оценивается Защита информации. Решение задач данного блока обеспечивается специальными методами защиты. На основе разработки принципов проверки, классификации источников информации и каналов ее утечки разрабатываются концептуальные модели защиты от утечки информации, проводятся их оценки на предмет эффективности предлагаемых этими моделями решений. Здесь решается широкая гамма задач разработки методов защиты по всем возможным каналам утечки (речевой, визуальный, виброакустический, электромагнитный, проводной, за счет паразитных связей и наводок и др.)- Разрабатывается нормативная база по защите от утечки информации. На основе моделирования возможных способов приема информации потенциальным нарушителем . за пределами помещений посредством применения направленных микрофонов, лазерных средств и т.п. вырабатываются методы пассивной и активной защиты.

4. Оценивается Защита от прогнозируемых к применению средств негласного контроля. Эти задачи ориентированы на модель нарушителя -- сотрудника учреждения, либо на проведение контрразведывательных мероприятий, если по оперативным каналам получена информация о заинтересованности, которую проявили организованные преступные формирования к данному объекту. Здесь решается ряд специфических задач от выбора и установки средств негласного контроля до выбора организационно-режимных мер защиты от негласного контроля со стороны потенциального нарушителя. Большое внимание здесь уделяется техническим средствам дефектоскопии, автоматизации средств контроля трактов передачи информации, анализу системы демаскирующих признаков и ряду других.

5. Оценивается защита от диверсионно-террористических средств (ДТС)

Задачи данной предметной области также решаются специальными методами защиты. На основе исследования, классификации и моделирования вариантов активных действий террористов, прогнозирования возможных способов доставки ДТС на территорию объекта, изучения каналов управления диверсиями и технических способов их осуществления (например, с использованием радиовзрывателей) выбирается аппаратура обнаружения ДТС, разрабатываются организационно-технические мероприятия по созданию контрольных пунктов, постов проверки, использованию меточной техники и ряд других. Разрабатываются рекомендации по выбору техники обнаружения.

(Эти и схожие задачи, излагаемые в тексте пособия, решаются строго в рамках Федерального закона Российской Федерации об оперативно-розыскной деятельности (№144-фЗ от 12.08.1995 г. с учетом редакций от 18.07.1997 г., №101-фЗ; от 21.07.1998 г., № 117-фЗ; от 5.01.1999 г., №6-фЗ; от 30.12.1999 г., №225-фЗ и от 20.03.2001 г., №26-фЗ) и Уголовно-процессуального кодекса Российской Федерации (вступившего в силу с 1.07.2002 г)

6. Оценивается обеспечение безопасности (защита информации) в локальных вычислительных сетях (ЛВС) и ПЭВМ, т.е. в автоматизированных системах обработки информации (АСОИ)

Здесь на основе анализа моделей нарушителей, классификации видов угроз и видов компрометации информации разрабатывается комплексный подход к защите информации в автоматизированных информационных системах, ЛВС, серверах и ПЭВМ, соответствующая нормативно-правовая база защиты, регламентирующие документы; разрабатываются методы и способы программно-аппаратной защиты от несанкционированного доступа и копирования (НСД, НСК). Особое место занимают разработка и внедрение специальных математических и программных методов защиты операционных систем, баз данных и серверов, методов идентификации пользователей и ЭВМ, паролей, ключей и антивирусных программ. На основе определения и анализа задач СБ разрабатываются организационные меры защиты.

7. Защита систем связи. С точки зрения проведения разведывательных операций со стороны ОПФ (Г) необходимость тщательной разработки данного блока задач является чрезвычайно актуальной, ибо наиболее доступными для перехвата нарушителем информации, безусловно, являются каналы связи. Здесь на основе классификации сетей связи разрабатываются методы оптимизации связи, криптографической защиты, защиты телефонных сетей связи. Наряду с решением проблем стандартизации защиты создаются специальные методы и способы, обеспечивающие конфиденциальную связь.

8. Оценивается человеческий фактор в системе обеспечения безопасности

Здесь рассматривается блок задач, решаемый детективной группой службы безопасности, как то:

разработка и реализация мероприятий по изучению лиц из числа персонала и иных лиц, в действиях которых содержатся угрозы безопасности деятельности учреждения посредством воздействия на его сотрудников, их близких и родственников;

проверка кандидатов для приема на работу;

разработка и реализация мероприятий по обеспечению «чистоты рук»;

организация взаимодействия и поддержание контактов с силами поддержки и/или правоохранительными органами по вопросам обеспечения безопасности и многое другое.

9. Проводится исследование средств отечественного и зарубежного вооружения, которые могут применяться для поражения объектов

В данном блоке задач должны быть рассмотрены возможные способы и применяемые организованными преступны ми формированиями (или исполнителями -- одиночками) виды вооружения, взрывчатых или иных поражающих веществ для осуществления вооруженной акции.

Здесь на основе анализа тактико-технических характеристик традиционных и нетрадиционных средств поражения объектов должна быть дана классификация этих средств, описаны характерные признаки их поражающего действия, методы и способы их обнаружения, локализации, обезвреживания или уничтожения, а также проведена оценка эффективности систем охраны и обороны объектов.

10. Проводится организация системы контроля доступа

Этот блок задач направлен на эффективную реализацию процедур проверки человека, пытающегося открыто («законным образом») проникнуть на территорию объекта, в отдельные его помещения и режимные зоны. Здесь решаются задачи идентификации - это установление тождества (опознание личности) по совокупности общих и частных признаков и аутентификации - это установление подлинности личности например.

Кроме 10 перечисленных (которые напрямую связаны с оперативной охранной деятельностью) существуют иные блоки задач, рассматривающих как общесистемные проблемы, например определение приоритетов (иерархий) во взаимодействии элементов системы безопасности, так и специальные, например обеспечение пожарной безопасности. Области охранной деятельности, связанные с реализацией названных задач, чрезвычайно многогранны. В данном пособии рассматриваются лишь основы теории создания технических средств охраны, с помощью которых обеспечивается защита объекта охраны от физического проникновения нарушителя. технический охрана защита сигнализация связь

Реализация каждого из блоков задач осуществляется посредством разработки проекта, который носит индивидуальный для учреждения и объекта (территории, здания, этажа, помещения) характер. В зависимости от категории важности объекта этот проект должен обладать соответствующими грифами секретности.

Однако и для нережимных объектов охраны такой проект должен носить строго конфиденциальный характер, т.е. быть доступным строго ограниченному кругу лиц из числа сотрудников СБ(О) и руководства.

Необходимость комплексного решения (на основе системного подхода) перечисленных основных (типовых) блоков задач проистекает из того, что профессионализму ОПФ (Г), безусловно, следует противопоставить организацию и оснащение, выполненные на более высоком уровне профессионализма. Однако, коль скоро абсолютной защищенности быть не может, в каждом случае проводятся сравнительные оценки затрат на защиту и возможные потери при сознательном отказе от применения несоизмеримо дорогостоящих (относительно потерь) методов и технических средств защиты.

В мировой практике уже давно используется такое понятие как система защиты, под которой подразумевается комплекс организационных и технических мероприятий, направленных на выявление и противодействие различным видам угроз деятельности объекта.

Рассмотрение возможных угроз проводится по следующим основным направлениям:

безопасность персонала: неэффективная защита может привести к ущербу здоровью или даже угрозе жизни сотрудников;

угрозы материальным ценностям, имуществу и оборудованию;

безопасность информации.

Существенным при оценке угроз и выборе приоритетов в системе защиты является учет международного опыта по организации охранной деятельности применительно к объектам конкретного вида, например банков, предприятий, крупных офисов и т.д. Этот опыт берется за основу и при подготовке современных нормативов защиты от следующих угроз:

* терроризм, стихийные бедствия и аварии, пожары, наводнения, механическое разрушение;

несанкционированный (неразрешенный) съем информации из компьютерного банка данных;

* несанкционированное проникновение в сейфовую комнату как с целью кражи ценностей, так и с целью кражи информации.

Несмотря на существенные различия в природе угроз, создание защиты от каждой из них должно идти в комплексе со всей системой. Например, несанкционированный съем информации может осуществляться дистанционно путем контроля из соседнего здания излучений от средств обработки банка данных, в котором может содержаться информация конфиденциального характера. Защитой от такого вида угрозы является экранирование аппаратуры и коммуникаций, применение специальной аппаратуры, искажающей картину электромагнитного поля излучения. Но съем информации можно проводить и с помощью специально внедренных в помещение подслушивающих устройств, как то: микрофоны, радиозакладки и т.п. Защитой в этом случае будет поиск техники подслушивания с привлечением компетентных органов, а также строгое соблюдение режима доступа в помещение или в здание, что является защитой и от несанкционированного проникновения.

В основе разработки системы защиты объекта и организации ее функционирования лежит принцип создания последовательных рубежей, в которых угрозы должны быть своевременно обнаружены, а их распространению будут препятствовать надежные преграды. Такие рубежи (зоны безопасности) должны располагаться последовательно от ограждения вокруг территории объекта до главного особо важного помещения, такого как хранилище материальных и информационных ценностей.

Защита объекта должна состоять из различного рода ограждений его периметра и специально оборудованных въездов и проходов, решеток на окнах и в дверных проемах, резервных выходов из здания, охранной сигнализации, охранного освещения и охранного теленаблюдения.

Структурная схема системы обеспечения безопасности объектов

Элементы защиты всех участков объекта должны взаимодополнять друг друга. Эффективность всей системы защиты от несанкционированного проникновения будет оцениваться по максимуму времени, которое злоумышленник затратит на преодоление всех зон безопасности. За это же время должна сработать сигнализация, сотрудники охраны установят причину тревоги, примут меры к задержанию злоумышленника и вызовут подкрепление из ближайшего отделения милиции или из сил поддержки.

Таким образом, эффективность системы защиты оценивается величиной времени с момента возникновения угрозы до начала противодействия или ликвидации ее. Чем более сложная и разветвленная система защиты, тем больше времени потребуется на ее преодоление и тем больше вероятность того, что угроза будет своевременно обнаружена, определена и отражена.

Современные системы безопасности основываются на реализации комплекса мероприятий по организации физической, инженерной, технической и специальной защиты.

В общем виде укрупненная структурная схема системы обеспечения безопасности объекта представлена на Рис.3.

Физическая защита обеспечивается службой охраны, основной задачей которой является предупреждение несанкционированного физического проникновения на территорию, в здания и помещения объекта злоумышленников и их сдерживание в течение расчетного времени (до прибытия милиции или сил поддержки).

Инженерная защита предусматривает использование усиленных дверей и дверных коробок, металлических решеток, усиленных ограждающих конструкций, усиленных запоров, сейфов повышенной стойкости.

Техническая защита включает систему охранной сигнализации, систему телевизионного наблюдения, систему тревожного оповещения, автоматизированную систему контроля доступа, переговорные устройства, средства связи, пожарной сигнализации, средства проверки почтовой корреспонденции, охранного освещения, резервного (аварийного) электропитания, систему дежурного и тревожного освещения.

Не лишним может оказаться и установка детекторов оружия (металлоискателей) и средств контроля радиационной обстановки на входе здания для предотвращения возможности проведения терактов.

Специальная защита обеспечивает защиту от утечки информации, представляющей особую ценность, а также проверку надежности (лояльности) персонала службы охраны, материально ответственных лиц и некоторых других категорий служащих.

Специальная защита состоит из комплекса организационно-технических и специальных мероприятий, предусматривающих:

обеспечение требований безопасности на этапах проектирования, строительства (реконструкции) и эксплуатации зданий;

периодическое проведение специальных обследований отдельных помещений для выявления возможно установленных в них подслушивающих устройств;

сооружение специальных технически защищенных помещений для ведения конфиденциальных переговоров и контроль работоспособности специальных средств защиты;

проверку и защиту технических средств, используемых для передачи, обработки, накопления и хранения конфиденциальной информации;

оборудование средствами защиты электросети, внутренней и городской телефонной связи и других коммуникаций систем жизнеобеспечения;

осуществление специальных проверочных мероприятий по выявлению неблагонадежных сотрудников и лиц с психическими отклонениями (автоматизированные системы психологического тестирования).

Как показывает опыт зарубежных фирм и отечественных организаций и предприятий, нормальное, безущербное функционирование возможно лишь при системном, взаимоувязанном использовании всех вышеназванных видов защиты и четко спланированных действиях сил службы охраны по сигнальной информации, получаемой от средств системы технической защиты.

Таким образом, мы вкратце рассмотрели основные положения обобщенной системной концепции обеспечения безопасности ОО.



Рис. 1. Система обеспечения безопасности объекта

Инженерно-техническая защита. Общие положения

Инженерно-техническая защита (ИТЗ) по определению - это совокупность специальных органов, технических средств и мероприятий, по их использованию в интересах защиты конфиденциальной информации.

Многообразие целей, задач, объектов защиты и проводимых мероприятий предполагает рассмотрение некоторой системы классификации средств по виду, ориентации и другим характеристикам.

Например, средства инженерно-технической защиты можно рассматривать по объектам их воздействия. В этом плане они могут применяться для защиты людей, материальных средств, финансов, информации и др.

Примерная классификационная структура инженерно-технической защиты приведена на рис.

Многообразие классификационных характеристик позволяет рассматривать инженерно-технические средства по объектам воздействия, характеру мероприятий, способам реализации, масштабу охвата, классу средств злоумышленников, которым оказывается противодействие со стороны службы безопасности.

Рис. 2. Примерная классификационная структура инженерно-технической защиты

По функциональному назначению средства инженерно-технической защиты классифицируются на следующие группы:

- физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации (рис. 8) и осуществляющие защиту персонала, материальных средств и финансов и информации от противоправных воздействий;

- аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств - обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;

- программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;

- криптографические средства - это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Аппаратные средства и методы защиты распространены достаточно широко. Однако из-за того, что они не обладают достаточной гибкостью, часто теряют свои защитные свойства при раскрытии их принципов действия и в дальнейшем не могут использоваться.

Рис. 2. Классификация инженерно-технической защиты

Программные средства и методы защиты надежны и период их гарантированного использования без перепрограммирования значительно больше, чем аппаратных.

Криптографические методы занимают важное место и выступают надежным средством обеспечения защиты информации на длительные периоды.

Очевидно, что такое деление средств защиты информации достаточно условно, так как на практике очень часто они и взаимодействуют, и реализуются в комплексе в виде программно-аппаратных модулей с широким использованием алгоритмов закрытия информации.

Задачи инженерно-технической защиты информации

Инженерно-техническая защита информации -- одна из основных компонент комплекса мер по защите информации, составляющей государственную, служебную, коммерческую и личную тайну. Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности секретной и конфиденциальной информации. С возрастанием роли информации в обществе повышаются требования ко всем аспектам ее защиты и, прежде всего, к инженерно-технической защите.

В дорыночный период в нашей стране существовала четкая система защиты информации, составляющей государственную или ведомственную тайну. Защищалась не только информация, но люди как ее основные источники, целые организации и города. Такой подход, обеспечивая тотальную закрытость, требовал огромных расходов и приводил к замкнутости информационного обмена в пределах организации, отдельного или группы ведомств, например, военно-промышленного комплекса.

Замкнутость информационного обмена замедляла научно-технический прогресс. Многие выдающиеся достижения, полученные в ходе военных или других закрытых разработок, были за семью печатями не только для потенциальных противников, но и отечественной промышленности, выпускающей товары широкого потребления.

В условиях рынка проблему защиты информации нельзя решить тотальным закрытием информации, так как без информации о новой продукции, которая распространяется, прежде всего, через рекламу, невозможно завоевать рынок. Более того, задачи по защите информации в условиях рынка усложняются, так как она интересует не только разведку других государств, но и многочисленных конкурентов или просто криминальные элементы. Если ранее о специальной технике добывания информации знал узкий круг сотрудников специальных служб, то в условиях рынка любой гражданин может без особых усилий купить практически любое из выпускаемых за рубежом или в России средство для скрытого добывания информации. Хотя ужесточаются требования к свободной продаже технических средств добывания информации, но пока существует потребность в них, будут и предложения. Учитывая тенденцию к росту цены информации, потребность в технических средствах ее добывания не уменьшится в обозримой перспективе. С торговлей средствами для нелегального добывания информации возникают ситуации, похожие на торговлю оружием и наркотиками.

В переходный период становления рыночной экономики проблемы защиты информации усугубляются еще и несовершенством законодательной базы по сохранению государственной и коммерческой тайн.

Инженерно-техническая защита информации включает комплекс организационных и технических мер по обеспечению безопасности информации техническими средствами. Она решает следующие задачи:

1. Предотвращение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или изменения.

2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении.

3. Предотвращение утечки информации по различным техническим каналам.

Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.

Инженерно-техническая защита информации представляет собой достаточно быстро развивающуюся область науки и техники на стыке теории систем, физики, оптики, акустики, радиоэлектроники, радиотехники, электро- и радиоизмерений и других дисциплин. Круг вопросов, которыми вынуждена заниматься инженерно-техническая защита, широк и обусловлен многообразием источников и носителей информации, способов и средств ее добывания, а, следовательно, и защиты. Для обеспечения эффективной инженерно-технической защиты информации необходимо определить:

- что защищать техническими средствами в конкретной организации, здании, помещении;

- каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств;

- какие способы и средства целесообразно применять для обеспечения безопасности информации с учетом как величины угрозы, так и затрат на ее предотвращение;

- как организовать и реализовать техническую защиту информации в организации.

Без этих знаний защита информации может проводиться в форме круговой обороны (при неограниченных ресурсах) или «латания» дыр в более реальном варианте ограниченности средств. Ориентация же на здравый смысл при решении многофакторных задач далеко не всегда дает полезные результаты. При организации технической защиты, как и других видов защиты информации, необходимо также знать и учитывать психологические факторы, влияющие на принятие решения руководителем или любым другим ответственным лицом.

Они обусловлены тем, что меры по защите имеют превентивную направленность без достаточно достоверных данных о потенциальных угрозах не вообще, а применительно к конкретной организации. Кроме того, последствия скрытого хищения информации проявляются спустя некоторое время, когда порой бывает достаточно трудно выявить истинную причину ухудшения финансового положения фирмы или появления у конкурента идентичной продукции. Эти факторы не способствуют психологической готовности руководителя на достаточно большие затраты на защиту информации. Тем не менее, мировой опыт организации защиты информации подтверждает, что на безопасность информации фирмы вынуждены выделять порядка 10-20% от прибыли. Поскольку значительную часть расходов на защиту информации составляют затраты на закупку и эксплуатацию средств защиты, то методология инженерно-технической защиты должна обеспечивать возможность рационального выбора средств защиты.

Выбор средств защиты информации с ориентацией на рекламные данные чреват крупными ошибками, так как в рекламах фирмы-производители не указывают недостатки и преувеличивают достоинства своей продукции. Нужны более глубокие знания о принципах работы и возможностях тех или иных технических средств защиты информации.

Следовательно, при решении задач защиты информации объективно существует необходимость учета большого числа различных факторов, что не удается, как правило, сделать на основе здравого смысла. Поэтому основы инженерно-технической защиты должны содержать как теоретические знания, так и методические рекомендации, обеспечивающие решение этих задач.

Принципы инженерно-технической защиты информации

Так как органам безопасности, занимающиеся защитой информации, противостоит разведка и злоумышленники с мощным аппаратом и средствами, находящимися на острие научно-технического прогресса, то возможности способов и средств защиты не должны, по крайней мере, уступать возможностям разведки.

Исходя их этих исходных положений в основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно:

- непрерывность защиты информации, характеризующая постоянную готовность системы защиты к отражению угроз безопасности информации в любое время;

- активность, предусматривающая прогнозирование действий злоумышленника, разработку и реализацию опережающих мер по защите;

- скрытность, исключающая ознакомление посторонних лиц со средствами и технологией защиты информации;

- целеустремленность, предполагающая сосредоточение усилий по предотвращению угроз наиболее ценной информации;

- комплексное использование различных способов и средств защиты информации, позволяющая компенсировать недостатки одних достоинствами других.

Эти принципы хотя и не содержат конкретных рекомендаций, однако определяют общие требования к способам и средствам защиты информации.

Следующая группа принципов характеризует основные профессиональные подходы к организации защиты информации, обеспечивает рациональный уровень ее защиты и позволяет сократить затраты. Эта группа включает следующие принципы:

- соответствие уровня защиты ценности информации;

- гибкость защиты;

- многозональность защиты, предусматривающая размещение источников информации в зонах с контролируемым уровнем ее безопасности;

- многорубежность защиты информации на пути движения злоумышленника или распространения носителя.

Первый принцип определяет экономическую целесообразность применения тех или иных мер защиты. Он заключается в том, что затраты на защиту не должны превышать цену защищаемой информации. В противном случае защита нерентабельна.

Так как цена информации -- величина переменная, зависящая как от источника информации, так и времени, то во избежание неоправданных расходов защита должна быть гибкой. Гибкость защиты проявляется в возможности изменении степени защищенности в соответствии с изменившимися требованиями к безопасности информации. Степень защищенности информации определяет уровень безопасности информации.

Требуемый уровень безопасности информации достигается многозональностью и многорубежностью защиты. Принципы многозональности и многорубежности иллюстрируются на рис.

Многозональность обеспечивает дифференцированный санкционированный доступ различных категорий сотрудников и посетителей к источникам информации и реализуется путем разделения пространства, занимаемого объектом защиты (организацией, предприятием, фирмой или любой другой государственной и коммерческой структурой) на так как называемые контролируемые зоны. Типовыми зонами являются:

- территория, занимаемая организацией и ограничиваемая забором или условной внешней границей;

- здание на территории;

- коридор или его часть;

- помещение (служебное, кабинет, комната, зал, техническое помещение, склад и др.);

- шкаф, сейф. хранилище.

Зоны могут быть независимыми (здания организации, помещения зданий), пересекающимися и вложенными (сейф внутри комнаты, комнаты внутри здания, здания на территории организации).

С целью воспрепятствования проникновению злоумышленника в зону на ее границе создаются, как правило, один или несколько рубежей защиты. Особенностью защиты границы зоны является требование равной прочности рубежей на границе и наличие контрольно-пропускных пунктов или постов, обеспечивающих управление доступом в зону людей и автотранспорта.

Рис. 4. Принципы многозональности и многорубежности защиты информации

Рубежи защиты создаются и внутри зоны на пути возможного движения злоумышленника или распространения иных носителей, прежде всего, электромагнитных и акустических полей. Например, для защиты акустической информации от подслушивания в помещении может быть установлен рубеж защиты в виде акустического экрана.

Каждая зона характеризуется уровнем безопасности находящейся в ней информации. Безопасность информации в зоне зависит от:

- расстояния от источника информации (сигнала) до злоумышленника или его средства добывания информации;

- количества и уровня защиты рубежей на пути движения злоумышленника или распространения иного носителя информации (например, поля);

- эффективности способов и средств управления допуском людей и автотранспорта в зону;

- мер по защите информации внутри зоны.

Чем больше удаленность источника информации от места нахождения злоумышленника или его средства добывания и чем больше рубежей защиты, тем больше время движения злоумышленника к источнику и ослабление энергии носителя в виде поля или электрического тока. Количество и пространственное расположение зон и рубежей выбираются таким образом, чтобы обеспечить требуемый уровень безопасности защищаемой информации как от внешних (находящихся вне территории организации), так и внутренних (проникших на территорию злоумышленников и сотрудников). Чем более ценной является защищаемая информация, тем большим количеством рубежей и зон целесообразно окружать ее источник и тем сложнее злоумышленнику обеспечить разведывательный контакт с ее носителями

Классификация охраняемых объектов

Классификация охраняемых объектов может быть проведена по следующим принципам:

- по размеру объекта, площади его территории;

- по режиму работы персонала объекта;

- по району расположения охраняемого объекта;

- по технической укрепленности объекта;

- по типу охраны.

По размеру объекта, площади его территории:

а) малые объекты (до 100 кв. м) - квартиры, малые офисы, отдельно стоящие торговые палатки и ларьки, торговые точки, расположенные в пристройках зданий (например, в одной из проходных арок административного или жилого здания), в бывших служебных помещениях и т.д.;

б) средние объекты (от 100 до 500 кв. м) - крупногабаритные квартиры в домах улучшенной планировки, частные дома с надворными постройками и приусадебным участком, отдельно стоящие или примыкающие к другим зданиям офисы вместе со складами и производственными помещениями, крупные пункты обмена валюты, небольшие коммерческие банки, автостоянки вместимостью до 50-60 автомашин и т.д.;

в) большие стационарные объекты (от 500 до 4000 кв. м) - средние предприятия с численностью работающих до 300-400 человек, базы хранения продукции, крупные автомобильные стоянки, склады и т.д.; г) очень большие стационарные объекты (площадью более 4000 кв. м) крупные промышленные (акционированные) предприятия, фермерские хозяйства, крупные базы.

2. По режиму работы персонала объекта:

а) объекты, персонал которых работает в одну смену;

б) объекты, работающие в двухсменном режиме;

в) объекты, работающие круглосуточно.

3. По району расположения охраняемого объекта:

а) объекты, расположенные вне основной промышленной, производственной или охраняемой зоны, например, склад предприятия на железнодорожной станции, склад сырья (например, винматериала) на подъездных путях предприятия;

б) объекты в отдельно стоящих зданиях или занимающие часть другого помещения или территории, например, несколько комнат или квартир в доме, этаж или крыло здания, часть территории ярмарки):

в производственной зоне;

на охраняемой или вблизи от охраняемой территории;

рядом с криминогенными объектами (рынки, рестораны, пивбары, вокзалы).

4. По технической укрепленности объекта:

а) очень хорошо укрепленные объекты, практически не имеющие уязвимых мест;

б) хорошо укрепленные объекты, имеющие незначительное число уязвимых мест, которые известны охране и контролируются ее сотрудниками;

в) слабо укрепленные объекты, имеющие значительное число уязвимых мест, многие из которых охрана не контролирует.

5. По типу охраны:

а) объекты с простым типом охраны (путем периодического обхода охраняемой территории без использования огнестрельного оружия и специальных средств);

б) объекты с усложненным типом охраны (сотрудники используют специальные средства и служебных собак, часть помещений на охраняемом объекте выведена на пульт централизованного наблюдения);

в) объекты с комбинированным типом охраны (для патрулирования объекта используется автотранспорт, охранники экипированы огнестрельным оружием и специальными средствами, используют собак, наиболее значимые помещения оборудованы средствами видеоконтроля территории объекта).

Категория охраняемого объекта - комплексная оценка состояния объекта, учитывающая его экономическую, научно-техническую, технологическую или иную (например, культурную или общественную) значимость в зависимости от характера и концентрации сосредоточенных ценностей, последствий от возможных преступных посягательств на них, сложности требуемой надежности охраны.

Основополагающими, определяющими выбор уровня защиты объекта, признаками являются категория важности объекта и модель нарушителя, от проникновения которого данный объект должен быть защищен.

Таким образом, абстрактно-типизированный подход к категорированию важности объектов (далее для краткости - категорированию объектов) необходим лишь для приближенной оценки возможных затрат на их оснащение инженерно-техническими, специальными и аппаратно-программными средствами защиты.

Второй аспект, влияющий на уровень затрат, т.е. в конце концов на выбор уровней защиты -- это модель нарушителя. Например, очевидно, чем выше должностной статус злоумышленника. работающего на охраняемом объекте (например, им может быть «директор», «главный инженер» и т.д.), тем выше будут затраты на создание системы безопасности, адекватной их «моделям».

Поэтому следует понимать, что абсолютной защищенности объекта быть не может. Но это уже проблемы, выходящие далеко за рамки категорирования объектов, создания и применения КТСО, хотя и в определенной мере связанные с ними.

Итак, в данном изложении определение необходимых уровней защиты мы будем связывать с понятием классификации объектов по категориям важности, полагая априори, что злоумышленник является человеком «со стороны».

В первом приближении при выборе уровня защиты следует учитывать возможность обоснованного отнесения объекта к одной из четырех категорий:

1-я категория - особо важный объект;

2-я категория - особо режимный объект;

3-я категория - режимный объект;

4-я категория - нережимный объект.

Отнесение конкретных объектов к той или иной категории важности регламентируется специальным перечнем, утверждённым правительством РФ.

В относительно самостоятельных (национальных, областных, краевых) территориальных образованиях могут создаваться свои перечни объектов, дополняющие общий, исходя из требований местных условий и возможностей самостоятельного финансирования расходов по их оснащению КТСО.

Очевидно, что выбор уровня оснащения КТСО названных категорий объектов будет зависеть от многих конкретных факторов, как то: конфигурация территории, рельеф местности, географическое положение, структура расположения жизненно важных центров объекта, характер угроз и т.д.

Априори следует полагать, что:

1-я и 2-я категории объектов требуют высокого уровня оснащения КТСО, включения в него разнообразных ТСОС, телевизионных средств наблюдения (ТСН), наличия развитой ССОИ, СКД, создания многих рубежей защиты (зон безопасности), реализации функций автоматического определения направления движения нарушителя, состояния СО, анализа характера разрушающего действия нарушителя на КТСО и т.д.;

3-я категория объектов требует меньшего, но достаточно высокого уровня оснащения. Здесь выборочно исключается исполнение ряда функций охраны (защиты), затраты на реализацию которых заведомо выше возможных потерь от злоумышленных действий;

4-я категория объектов оснащается КТСО ограниченной структуры, предполагает наличие меньшего числа зон безопасности, реализацию меньшего количества функций в ССОИ.

Следует отметить, что наряду с категорированием объектов должно применяться и категорирование помещений с организацией соответствующих «зон безопасности». Это позволит минимизировать затраты на оснащение КТСО и организацию системы защиты в целом. Выбор категории (уровня защиты) должен осуществляться исходя из значимости объекта, характера потенциальных угроз и, соответственно, «моделей» вероятных нарушителей и моделей их вероятных действий.

Приведенная классификация категорий важности объектов представляет по существу лишь укрупненно-базисный подход. В специальных разработках по этой проблеме выделяются множества подклассов, на основе чего разрабатываются идеи типизации объектов и решения соответствующих задач типизации их оснащения КТСО.

3. Технические средства охраны, обнаружения, сигнализации связи и коммутации. Устройства сбора и обработки информации

Элементами технической защиты объектов являются:

• средства обнаружения;

• средства управления доступом на объект;

• средства сборам обработки и отображения информации от средств обнаружения и средств управления доступом на объект;

• средства постовой телефонной (радио-) связи и тревожно-вызывной сигнализации;

• технические средства наблюдения;

• средства разведки;

• вспомогательные средства (система электропитания ТСО, кабельные сети и коммуникации, нестандартное оборудование и т.д.)

• электризуемые заграждения отталкивающего действия.

Центральный пульт управления КИТСО (ИТСО) включает в себя:

* автоматизированные рабочие места операторов, администраторов систем (комплекса), постов охраны и службы безопасности;

* средства сбора и обработки информации ИСО - компьютеры, ППК, контрольные панели, серверы, пульты, консоли управления и другую аппаратуру.

Система охранной и тревожной сигнализации включает в себя:

* средства обнаружения - извещатели, датчики;

* средства тревожной сигнализации -- кнопки, педали, извещатели;

* средства сбора, обработки и отображения информации - ППК, контрольные панели, концентраторы, компьютеры, расширители, адресные и релейные модули, световые и звуковые оповещатели и т.п.

Система пожарной сигнализации включает в себя:

* средства обнаружения - пожарные извещатели (тепловые, дымовые, световые (пламени), газовые, ручные и т.п.);

* средства сбора, обработки и отображения информации - ППК, контрольные панели, пульты, компьютеры, панели и консоли управления, адресные модули, расширители, световые и звуковые оповещатели, согласующие устройства и т.п.

Система охранного телевидения включает в себя:

* телевизионные камеры;

* пульты управления;

* устройства согласования и усиления;

* устройства обработки и запоминания видеоинформации;

* видеоконтрольные устройства - мониторы;

* видеозаписывающие устройства - видеомагнитофоны, устройства цифровой записи и т.п.;

* средства сбора и обработки информации - мультиплексоры, матричные коммутаторы, ПК и т.п.

Система контроля и управления доступом включает в себя:

* приемные устройства доступа - идентификаторы личности, считыватели, кодонаборные устройства, пульты, панели и консоли управления и т.п.;

* исполнительные устройства доступа - электромеханические, электромагнитные и механические кодовые замки, доводчики, автоматические турникеты и шлагбаумы, автоматические и полуавтоматические шлюзы (кабины) и т.д.;

* средства обнаружения различных материалов - металлодетекторы, обнаружители взрывчатых веществ и радиационных материалов и т.д.;

* средства сбора и обработки информации - ПК, контроллеры, панели и консоли управлении, согласующие устройства и т.д.

Система бесперебойного и резервного электропитания включает в себя:

* источники бесперебойного электропитания -- АВР, ИБП,UPS;

* генераторы бензиновые, дизельные;

* выпрямители и блоки питания;

* аккумуляторы.

Система оперативной и постовой связи включает в себя:

* средства проводной служебной связи;

* средства громкоговорящей служебной связи;

* средства регистрации служебных переговоров;

* средства радиосвязи охраны.

Система оповещения о пожаре и управления эвакуацией людей включает в себя:

* средства оповещения - сирены, громкоговорители, световые табло и указатели и т. п.;

* средства контроля и управления зонами оповещения и аварийной автоматикой - усилители, коммутаторы, магнитофоны, релейные блоки, микрофоны и т.п.

Средства и системы охранной, тревожной и пожарной сигнализации

Системы охранной, тревожной, пожарной и охранно-пожарной сигнализации в том или ином виде используются в настоящее время практически на всех объектах. Это связано с тем, что использование электроники всегда выгоднее, чем использование охранников.

Системы ОПС предназначены для определения факта несанкционированного проникновения на охраняемый объект или появления признаков пожара, выдачи сигнала тревоги и включения исполнительных устройств (световых и звуковых оповещателей, реле и т.п.).

Системы охранной, тревожной и пожарной сигнализации по идеологии построения очень близки друг другу и на небольших объектах, как правило, бывают совмещены на базе единого контрольного блока -- прибора приемно-контрольного или контрольной панели.

Эти системы включают в себя:

* технические средства обнаружения - извещатели;

* технические средства сбора и обработки информации -- приборы приемно-контрольные, контрольные панели, системы передачи извещений и т.п.;

* технические средства оповещения - звуковые и световые оповещатели, модемы и т.п.

Технические средства обнаружения - это извещатели, построенные на различных физических принципах действия. Извещатель - это устройство, формирующее определенный сигнал при изменении того или иного контролируемого параметра окружающей среды. По области применения извещатели подразделяются на охранные, охранно-пожарные и пожарные. В настоящее время охранно-пожарные извещатели практически не выпускаются и не применяются.

Охранные извещатели по виду контролируемой зоны подразделяются на точечные, линейные, поверхностные и объемные.

По принципу действия они подразделяются на электроконтактные, магнитоконтактные, ударноконтактные, пьезоэлектрические, оптико-электронные, емкостные, звуковые, ультразвуковые, радиоволновые, комбинированные, совмещенные и др.

Пожарные извещатели подразделяются на извещатели ручного и автоматического действия. Автоматические пожарные извещатели подразделяются на тепловые, реагирующие на повышение температуры; дымовые, реагирующие на появление дыма; пламени, реагирующие на оптическое излучение открытого пламени, и др.

1. Средства связи. Они должны обеспечивать связь как внутри охраняемого объекта, так и за его пределами. Во избежание нежелательных контактов охранников с криминальными элементами посты на объекте должны быть оборудованы только внутренней связью со старшим смены (или с начальником караула). Если же на охраняемом объекте только один пост, то его следует оборудовать как внутренней связью с участками или отделами предприятия (организации), так и внешней связью. В значительной степени негативных контактов охранников по телефону можно избежать за счет использования на объекте средств радиосвязи, переговоры по каналам которой легче контролировать.

2. Средства видеонаблюдения. С их помощью контролируется вход и выход с объекта лиц, въезд и выезд автотранспорта, выборочно отслеживаются отдельные лица, находящиеся на объекте, просматриваются внутренние помещения (в том числе закрытые).

3. Средства охранно-пожарной сигнализации. По экономическим соображениям охранная и пожарная сигнализация нередко объединяется и служит для выдачи сигнала тревоги в нерабочее время при попытках проникновения или возникновения пожаров на охраняемых объектах.

4. Освещение объекта охраны. Наличие достаточного освещения на объекте позволяет охране контролировать не только его территорию, но и прилегающую к нему местность. Правильно установленное на объекте электроосветительное оборудование должно обеспечивать малозаметное для постороннего наблюдателя движение охранника по территории объекта. В первую очередь освещаться должен не сам маршрут движения (обхода), а прилегающая к нему территория для того, чтобы охранник не превращался в живую мишень.

5. Ограждение периметра объекта.

6. Запретная зона. Запретная зона может быть расположена как по периметру объекта охраны, так и внутри объекта, вокруг участков с ограниченным доступом. Запретная зона может контролироваться как при помощи служебных собак, так и путем использования различных оптико-электронных, ультразвуковых, емкостных и радиоволновых датчиков.

7. Запорные устройства и замки. Имеющиеся на охраняемом объекте замки и запорные устройства должны обеспечивать плотное закрывание дверей и возможность правильного наложения пломб.

8. Контрольно-пропускные пункты (КПП). КПП на охраняемых объектах предназначены для пропуска людей, автомобильного транспорта, железнодорожных вагонов и платформ. На КПП должна быть “вертушка” с блокирующим ее механизмом, а двери надо оборудовать замками с дистанционным управлением с поста охраны.

9. Специально оборудованные места нахождения охранников. К ним относятся: а) наблюдательные вышки; б) постовые будки; в) укрытия для проведения скрытого наблюдения за объектом и прилегающей территорией и для осуществления засады при задержании посторонних лиц, проникших на объект.

Являясь важным условием эффективности охраны объектов, техническая укрепленность прямо влияет на криминогенную обстановку на объекте, особенно при наличии на нем значительных товарно-материальных ценностей. Соотношение технической укрепленности и случаев проникновения на охраняемый объект находится в пропорциональной зависимости.

Решающую роль в пресечении преступных действий должный сыграть средства охранной сигнализации. Рассмотрим основные вопросы их применения при охране стационарных объектов.

Средства сигнализации в охране стационарных объектов

В настоящее время для охраны объектов очень широко используются технические средства. В зависимости от вида сигнализации они подразделяются на:

технические средства охранной сигнализации;

технические средства пожарной сигнализации;

технические средства тревожной сигнализации.

На ряде объектов охранная и пожарная сигнализация по экономическим соображениям объединяется в одну систему, которая называется охранно-пожарной сигнализацией.

Охранно-пожарная сигнализация предназначена для выдачи сигналов тревоги в охраняемое (нерабочее) время при попытках проникновения или возникновения пожаров на охраняемых объектах.

Тревожная сигнализация предназначена для подачи сигналов тревоги при разбойных нападениях на сберегательные банки и на другие объекты и включается в действие персоналом путем воздействия на скрытно установленные датчики (кнопки, педали).

Тревожная и охранно-пожарная сигнализация подразделяются на автономную и централизованную. Автономная сигнализация предназначена для выдачи местных звуковых и световых сигналов тревоги у доверенных лиц, в помещениях общественных организаций и учреждений. Централизованная сигнализация предназначена для выдачи сигналов тревоги на приборы, установленные в помещениях КПП, дежурных частей милиции или пунктов централизованной охраны. В состав системы охранной сигнализации входят:

средства обнаружения - датчики;