Зайцев А.П. и др. Технические средства и методы защиты информации (7-е издание, 2012) (1095365), страница 56
Текст из файла (страница 56)
Возросла и необходимость обеспечения безoпасности данных нафизическом уровне.К техническим средствам защиты информации (ЗИ) относят механические,электронно-механические, электромеханические, оптические, акустические,лазерные, радио-, радиолокационные и другие устройства, системы и сооружения, предназначенные для создания физических препятствий на пути к защищаемой информации и способные выполнять самостоятельно или в комплексе с другими средствами функции защиты информации.К моменту возникновения проблемы защиты информации физическиесредства защиты уже существовали, так как они в принципе не отличаются отдавно используемых средств охраны таких объектов, как банки, музеи, магазины и т.п. Для защиты информации и объектов, где она хранится и обрабатывается, используются более сложные и совершенные методы средства.Физические средства представляют собой первую линию защиты информации и элементов вычислительных систем, и поэтому обеспечение физической целостности таких систем и их устройств является непременным условием защищенности информации.
Развитию и внедрению физических средствзащиты уделяется большое внимание в ведущих зарубежных странах, а в последнее время и в России.Основные задачи, решаемые физическими средствами:1. Охрана территории.2. Охрана оборудования и перемещаемых носителей информации.3. Охрана внутренних помещений и наблюдение за ними.4. Осуществление контролируемого доступа в контролируемые зоны.5. Нейтрализация наводок и излучений.6 Препятствия визуальному наблюдению.7. Противопожарная защита.8.
Блокирование действий злоумышленника.Центры электронной обработки информации на предприятиях, в банках,коммерческих организациях должны располагаться вдали от промышленныхпредприятий, имеющих мощные источники электромагнитных полей, крупных общественных центров. Территория по возможности должна быть окружена забором, а периметр здания иметь просматриваемую контролируемуюзону. Наблюдение за контролируемой зоной может осуществляться различными телевизионными, радиолокационными, лазерными, оптическими, акустическими, кабельными и другими системами, а также системами различныхдатчиков, которые соединяются с центральным пультом.В самых общих чертах структура системы обеспечения безопасностиобъектов может содержать элементы и системы, показанные на рис.
5.1. В конкретных случаях в зависимости от специфики объектов какие-то элементы285структурной схемы могут отсутствовать, а какие-то другие – присутствовать.Совершенно очевидно, что требования к безопасности объектов ОВ резко отличаются от таковых для объектов других категорий.Системы обеспечения безопасности объектовСистема охраннотревожнойсигнализацииСистема контроляи управлениядоступомСистема пожарнойсигнализациии пожаротушенияСистемапериметровойохраныСистемапостановки иснятия с охраныпомещенияПроходныеПожарныеизвещателиВидео- и тепловизионныекамерыОхранныеизвещателиСистемыдоступав помещенияПожарныеоповещателиРадиолучевыесистемыСистемывидеорегистрацииДоступавтотранспортаСистемыавтоматическогопожаротушенияРадиоволновыесистемыЕмкостныесистемыВибрационносейсмиче скиесистемыЭлектрошоковыесистемыИК-системыРис.
5.1. Структура системы обеспечения безопасности объектовБолее подробное описание элементов структуры приводится в последующем тексте.2865.3. Общие принципы обеспечения безопасности объектовВ общем случае обеспечение безопасности объекта базируется на двухпринципах:• определение и оценка угроз объекту;• разработка и реализация адекватных мер защиты.Адекватные меры защиты предусматривают:• тотальный контроль несанкционированного проникновения на территорию объекта, в здания и помещения;• ограничение и контроль доступа людей в «закрытые» здания и помещения с возможностью документирования результатов контроля;• обнаружение злоумышленника на самых ранних этапах его продвижения к цели акции;• оценку ситуации;• создание на пути продвижения нарушителя физических препятствий,обеспечивающих задержку, необходимую силам охраны для его перехвата;• принятие немедленных действий по развертыванию сил охраны и пресечению действий злоумышленников;• видеодокументирование действий персонала на особо ответственныхучастках объекта.Рассмотрим особенности организации систем обеспечения безопасностиобъектов на примере интегрированнойсистемы на базе прибора приемно-контрольного охранно-пожарного (ППКОП)«Рубеж-08» (рис.
5.2).Прибор служит основой для создания интегрированных систем комплексной безопасности средних и крупныхобъектов, в состав которых входят подсистемы: охранной сигнализации, тревожной сигнализации, пожарной сигнализации, технологической сигнализации,Рис. 5.2. Центральный процессорныйконтроля и управления доступом, упблок прибора «Рубеж-08»равления исполнительными устройствами и др.5.4. Система охранно-тревожной сигнализацииСистема охранно-тревожной сигнализации (ОТС) предназначена для постановки и снятия с охраны помещений; формирования и выдачи сигналовтревоги при несанкционированном появлении или попытке проникновения287человека в закрытые и сданные под охрану помещения; просмотра состоянияохраняемых помещений на планах в графической форме на автоматизированных рабочих местах (АРМ) интегрированной системы безопасности (ИСБ) иотображения на них сигналов тревоги или неисправности в графическом, текстовом и голосовом виде с привязкой к плану объекта; ведение протокола событий системы ОТС в памяти компьютера с возможностью просмотра на мониторе и его распечатки; ведение электронного журнала, фиксирующего действия операторов в стандартных и нештатных ситуациях.Система охранно-тревожной сигнализации (ОТС) обеспечивает:• интеграцию с другими системами ИСБ на программно-аппаратном уровне;• ручное (аппаратное) управление постановкой/снятием с охраны с помощью электронных карт-пропусков;• контроль состояния системы с центрального пульта, мониторов АРМпостов охраны и других АРМов в соответствии с регламентом;• паролирование и иерархическое распределение доступа сотрудников кфункциям и регламентам системы;• работоспособное состояние при прекращении электроснабжения – в течение не менее 4 ч;• возможность независимой работы в случае нарушения связи с серверомили выхода из строя компьютерной техники.Размещение оборудования системы ОТС.
ППКОП «Рубеж-08» устанавливаются в помещении с постоянным присутствием людей (диспетчерская, комната мастера смены и т.п.).Сетевые контроллеры шлейфов сигнализации, каждый из которых предназначен для подключения 16 шлейфов охранной сигнализации, устанавливаются в центральный или периферийные распределительные шкафы до 10линейных блоков в один крейт R3 (рис. 5.3).Рис.
5.3. Крейт R3288В качестве коммутационных коробок при построении линейной частисистемы ОТС используются коробки JB-20 и JB-701, имеющие 8 и 5 соединительных клемм (рис. 5.4). Данные коробки имеют достаточно свободного места для установки оконечных элементов шлейфа и небольшого запаса кабелядля проведения нескольких перекоммутаций, а также тамперные контакты,защищающие коробку от несанкционированного вскрытия.Cистема охранной сигнализации легко уязвима в рабочее время, когдапомещения сняты с охраны, и может быть подвержена постороннему вмешательству, выраженному в шунтировании шлейфов сигнализации как в коробках, так и непосредственно в охранных датчиках.
Для защиты проводки системы охранной сигнализации от несанкционированного вмешательства злоумышленников применяются распределительные шкафы и разводные коробкис тамперами, которые объединяются вместе с тамперами охранных датчиков вотдельные шлейфы, находящиеся под круглосуточной охраной.Рис. 5.4. Кабельная коробкаПрименение ППКОП «Рубеж-08», который имеет возможность передачив порт сообщений об изменении состояния каждого шлейфа (готов, не готов),совместно с программным обеспечением Security Wizard позволяет отслеживать исправность шлейфов сигнализации при помощи отчета по проверке активности шлейфов сигнализации. При выполнении отчета задается временнойпараметр, например неделя. Результатом отчета будет список шлейфов, которые не изменяли своего состояния из готовности в неготовность или обратнов течение недели.289При помощи данного отчета также можно отслеживать попытки выводаиз строя объемных датчиков движения при помощи аэрозоля и других средств.Для этого объемные датчики и датчики открытия дверей должны быть подключены на отдельные шлейфы сигнализации.ППКОП «Рубеж-08» имеет в своем составе блок индикации состоянийБИС-01 (рис.
5.5), предназначенный для индикации состояния объектов системы охранной сигнализации на встроенном светодиодном табло.Рис. 5.5. Блок индикации состояний БИС-01ППКОП «Рубеж-08» имеет порт RS-232 для обмена оперативной информацией с системой сбора и обработки информации, а также для обеспечениявозможности управления по событиям, произошедшим в других системах,входящих в ИСБ, или по запросу оператора службы безопасности.Система ОТС помещений. Помещения защищаются в два рубежа охраны. Для однозначной расшифровки сигнала тревоги и выдачи адресного сообщения на АРМы ИСБ каждое помещение защищается отдельными зонамиохранной сигнализации.Элементы оконных проемов здания заблокированы на открытие магнитоконтактными извещателями.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
