- •Москва 2003
- •Оглавление
- •Список сокращений
- •Тк - телекамера
- •Предисловие
- •Введение
- •1.Методологические основы построения систем физической защиты объектов
- •1.1. Определение характеристик и особенностей объекта
- •1.2. Определение задач, которые должна решать сфз
- •1.3. Определение функций, которые должна выполнять сфз
- •1.4. Принципы построения систем физической защиты
- •1.5. Определение перечня угроз безопасности объекта
- •1.6. Определение модели нарушителя
- •1.7. Определение структуры сфз
- •1.8.Определение этапов проектирования сфз
- •1.9.Вопросы для самоконтроля
- •2. Особенности систем физической защиты ядерных объектов
- •2.1.Термины и определения
- •2.2.Специфика угроз безопасности яо
- •2.3. Особенности модели нарушителя для сфз яо
- •2.4. Типовые структуры сфз яо
- •2.5. Организационно-правовые основы обеспечения сфз яо
- •2.6. Вопросы для самоконтроля
- •3. Особенности систем физической защиты ядерных объектов
- •3.1.Стадии и этапы создания сфз яо
- •3.2.Процедура концептуального проектирования сфз яо
- •3.3.Основы анализа уязвимости яо
- •3.4. Вопросы для самоконтроля
- •4. Подсистема обнаружения
- •4.1. Периметровые средства обнаружения
- •4.1.1. Тактико-технические характеристики периметровых систем
- •4.1.2. Физические принципы действия периметровых средств
- •4.1.3. Описание периметровых средств обнаружения
- •4.2. Объектовые средства обнаружения
- •4.2.1. Вибрационные датчики
- •4.2.2. Электромеханические датчики
- •4.2.3. Инфразвуковые датчики
- •4.2.4. Емкостные датчики приближения
- •4.2.5. Пассивные акустические датчики
- •4.2.6. Активные инфракрасные датчики
- •4.2.7. Микроволновые датчики
- •4.2.8. Ультразвуковые датчики
- •4.2.9. Активные акустические датчики
- •4.2.10. Пассивные инфразвуковые датчики
- •4.2.11. Датчики двойного действия
- •4.3. Вопросы для самоконтроля
- •5. Подсистема контроля и управления доступом
- •5.1. Классификация средств и систем контроля и управления доступом
- •5.1.1. Классификация средств контроля и управления доступом
- •5.1.2. Классификация систем контроля и управления доступом
- •5.1.3. Классификация средств и систем куд по устойчивости к нсд
- •5.2. Назначение, структура и принципы функционирования подсистем контроля и управления доступом
- •5.3. Считыватели как элементы системы контроля и управления доступом
- •5.4. Методы и средства аутентификации
- •5.5. Биометрическая аутентификация
- •5.6. Вопросы для самоконтроля
- •6. Подсистема телевизионного наблюдения
- •6.1. Задачи и характерные особенности современных стн
- •6.2. Характеристики объектов, на которых создаются стн
- •6.3. Телекамеры и объективы
- •6.3.1. Современные тк
- •6.3.2. Объективы
- •6.3.3. Технические характеристики тк
- •6.3.4. Классификация тк
- •6.4. Устройства отображения видеоинформации - мониторы
- •6.5. Средства передачи видеосигнала
- •6.5.1. Коаксиальные кабели
- •6.5.2. Передача видеосигнала по «витой паре»
- •6.5.3. Микроволновая связь
- •6.5.4. Радиочастотная беспроводная передача видеосигнала
- •6.5.5. Инфракрасная беспроводная передача видеосигнала
- •6.5.6. Передача изображений по телефонной линии
- •Сотовая сеть
- •6.5.7. Волоконно-оптические линии связи
- •6.6. Устройства обработки видеоинформации
- •6.6.1. Видеокоммутаторы.
- •6.6.2. Квадраторы.
- •6.6.3. Матричные коммутаторы
- •6.6.4. Мультиплексоры
- •6.7. Устройства регистрации и хранения видеоинформации
- •6.7.1.Специальные видеомагнитофоны
- •6.7.2. Цифровые системы телевизионного наблюдения
- •6.7.3. Мультиплексор с цифровой записьюCaliburDvmRe-4eZTфирмыKalatel, сша.
- •6.8. Дополнительное оборудование в стн
- •6.8.1. Кожухи камер
- •6.8.2. Поворотные устройства камер
- •6.9. Особенности выбора и применения средств (компонентов) стн
- •6.10.Вопросы для самоконтроля
- •7. Подсистема сбора и обработки данных
- •7.1. Назначение подсистемы сбора и обработки данных
- •7.2. Аппаратура сбора информации со средств обнаружения – контрольные панели.
- •7.3. Технологии передачи данных от со
- •7.4. Контроль линии связи кп-со
- •7.5. Оборудование и выполняемые функции станции сбора и обработки данных
- •7.6. Дублирование / резервирование арм оператора сфз
- •7.7. Вопросы для самоконтроля
- •8. Подсистема задержки
- •8.1. Назначение подсистемы задержки
- •8.2. Заграждения периметра
- •8.3. Объектовые заграждения
- •8.4. Исполнительные устройства
- •8.5. Вопросы для самоконтроля
- •9.Подсистема ответного реагирования
- •9.1. Силы ответного реагирования
- •9.2. Связь сил ответного реагирования
- •9.3. Организация систем связи с использованием переносных радиостанций
- •9.4. Вопросы для самоконтроля
- •10. Подсистема связи
- •10.1.Современные системы радиосвязи
- •10.1.1. Основы радиосвязи
- •10.1.2. Традиционные (conventional) системы радиосвязи.
- •10.1.3. Транкинговые системы радиосвязи
- •10.2. Система связи сил ответного реагирования
- •10.3. Организация систем связи с использованием переносных радиостанций
- •10.4. Системы радиосвязи с распределенным спектром частот
- •10.5. Системы радиосвязи, используемые на предприятиях Минатома России
- •10.6. Вопросы для самоконтроля
- •11. Оценка уязвимости систем физической защиты ядерных объектов
- •11.1.Эффективность сфз яо
- •11.2.Показатели эффективности сфз яо
- •11.3.Компьютерные программы для оценки эффективности сфз яо
- •11.4. Вопросы для самоконтроля
- •12. Информационная безопасность систем физической защиты ядерных объектов
- •12.1. Основы методология обеспечения информационной безопасности объекта
- •12.2. Нормативные документы
- •12.3. Классификация информации в сфз яо с учетом требований к ее защите
- •12.4. Каналы утечки информации в сфз яо
- •12.5. Перечень и анализ угроз информационной безопасности сфз яо
- •12.6. Модель вероятного нарушителя иб сфз яо
- •12.7. Мероприятия по комплексной защите информации в сфз яо
- •Подсистема зи
- •Организационные
- •Программные
- •Технические
- •Криптографические
- •12.8. Требования по организации и проведении работ по защите информации в сфз яо
- •12.9. Требования и рекомендации по защите информации в сфз яо
- •12.9.1. Требования и рекомендации по защите речевой информации
- •12.9.2. Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок
- •12.9.3. Требования и рекомендации по защите информации от несанкционированного доступа
- •12.9.4. Требования и рекомендации по защите информации в сфз яо от фотографических и оптико-электронных средств разведки
- •12.9.5. Требования и рекомендации по физической защите пунктов управления сфз яо и других жизненно-важных объектов информатизации
- •12.9.6. Требования к персоналу
- •12.10. Классификация автоматизированных систем сфз яо с точки зрения безопасности информации
- •12.10.1. Общие принципы классификация
- •12.10.2. Общие требования, учитываемые при классификации
- •12.10.3.Требования к четвертой группе Требования к классу «4а»
- •Требования к классу «4п»
- •12.10.4. Требования к третьей группе Требования к классу «3а»
- •Требования к классу «3п»
- •12.10.4.Требования ко второй группе Требования к классу «2а»
- •Требования к классу «2п»
- •12.10.5. Требования к первой группе Требования к классу «1а»
- •Требования к классу «1п»
- •12.11. Информационная безопасность систем радиосвязи, используемых на яо
- •12.11.1 Обеспечение информационной безопасности в системах радиосвязи, используемых на предприятиях Минатома России
- •12.11.2. Классификация систем радиосвязи, используемых на яо, по требованиям безопасности информации
- •Требования ко второму классу
- •Требования к классу 2а
- •Требования к первому классу
- •Требования к классу 1б
- •Требования к классу 1а
- •12.12. Вопросы для самоконтроля
- •Список литературы
7.3. Технологии передачи данных от со
Основным критерием выбора оборудования для передачи информации от датчиков обнаружения на охраняемом объекте является географическое расположение датчиков. Оптимальный метод передачи информации от датчиков обнаружения определяется их расположением на объекте.
Передача данных по схеме звезда.
При передаче данных от датчиков обнаружения по схеме звезда используются отдельные проводные линии для каждого датчика (рис. 7.4). Если аппаратура сбора информации со средств обнаружения (например, КП) находится в центре охраняемой территории, то применяется данный метод передачи информации.
Рис. 7.4. Передача данных по схеме звезда
В такой схеме подключения каждая линия связи функционирует независимо и может прокладываться до аппаратуры сбора информации любым удобным маршрутом. Преимущество подключения датчиков по схеме звезда заключается в том, что при неисправности/обрыве одной линии связи, вся остальная часть системы функционирует нормально. А из недостатков необходимо отметить то, что установка такой системы требует прокладки большого количества кабелей, и диапазон возможности расширения системы ограничен, если только не подключать на одну линию связи несколько датчиков, что приведет к уменьшению информативности системы.
Передача данных по уплотненным линиям связи.
Это системы, в которой сигналы от нескольких датчиков, передаются по одной линии связи (рис. 7.5). Также подобные системы еще называют системами с мультиплексной шиной. Уплотнение линии связи позволяет снизить стоимость систем.
Рис. 7.5. Система с передачей данных по уплотненной линии связи (система с мультиплексной шиной)
Существует несколько методов уплотнения линий связи. Основное различие между этими методами состоит в том, каким образом осуществляется разделение каналов связи. Ниже рассматриваются преимущества и недостатки четырех методов уплотнения линий связи.
Уплотнение линий связи с временным разделением (временная модуляция). При использовании этого метода сигналы от различных датчиков обнаружения передаются по одному кабелю через определенные интервалы времени. Проблема идентификации датчиков решается путем выделения каждому из датчиков определенного промежутка времени. Недостаток такой системы заключается в том, что каждый сигнал должен ждать своей очереди. Например, сигнал тревоги от датчика не может мгновенно поступить на аппаратуру сбора информации. Основной характеристикой системы с временным разделением каналов связи является период синхронизации, т. е. количество времени, необходимое для передачи сигнала каждым из датчиков системы. Продолжительность периода синхронизации ограничивается количеством датчиков обнаружения на одной линии связи, скоростью реагирования линии связи на изменения сигналов в линии.
Уплотнение линии связи с частотным разделением (частотная модуляция). Уплотнение с частотным разделением каналов связи позволяет нескольким датчикам передавать сигналы по общей линии связи с выделением каждому датчику определенной полосы частот. Сигнал в линии связи позволяет идентифицировать датчик по частоте. При использовании подобной мультиплексной шины, возникает проблема наложения двух и более сигналов, что может привести к полной потере важных сигналов от датчиков обнаружения. Решается эта проблема следующим образом, сигналы от датчиков несколько раз дублируются через малый случайный интервал времени. Частотное разделение каналов связи позволяет избежать возникновения проблем с запаздыванием сигналов и регулированием синхронизации, которые характерны для систем с временным разделением каналов.
Уплотнение с опросом. При уплотнении с опросом расположенное в центре системы устройство управляет использованием разделенных каналов связи, опрашивая датчики и определяя, передает ли какой-либо из них сигнал тревоги. Любой датчик может передать сигнал тревоги по линии связи только после того, как он будет опрошен центральным управляющим устройством. Если опрос датчиков производится последовательно, характеристики системы становятся сходными с характеристиками системы с временным разделением каналов связи. Характеристиками таких систем являются: максимальное время задержки подачи сигнала тревоги; максимальное количество датчиков, которые могут быть подсоединены к системе.
Уплотнение линии связи с кодированием сигналов (кодовая модуляция). Данный метод заключается в том, что каждому подключенному к линии связи устройству присваивается идентификационный номер. Для этого на каждом датчике имеется двухразрядный переключатель. В простейшем случае в линию связи от датчика обнаружения поступает сигнал в двоичном коде, который содержит номер датчика в линии и код его состояния (тревога, вскрытие и другие). Проблема наложения двух и более сигналов здесь решается так же, как при частотной модуляции. Данный метод наиболее широко применяется в современной аппаратуре охраны.
Уплотнение линий связи часто является экономичным методом передачи информации, даже если система содержит лишь несколько датчиков обнаружения, находящихся недалеко от станции наблюдения. Уплотнение линий связи позволяет повысить уровень секретности линии связи, так как затрудняет задачу нарушителя, пытающегося нейтрализовать датчик обнаружения. Системы с уплотнением линии связи могут иметь сложную конфигурацию; для ремонта оборудования и технического обслуживания таких систем требуются более опытные технические специалисты, чем для ремонта и техобслуживания систем с прямой передачей данных.
Существенным недостатком систем с уплотнением линий связи является использование единого канала связи (мультиплексной шины). Неисправность уплотненной линии связи выводит из строя все датчики, подсоединенные к этой линии. Следует отметить, что и в системах без уплотнения линий связи, в случаях, когда провода, подсоединенные к нескольким датчикам, составляют один кабель или прокладываются по одному кабелепроводу, прерывание кабеля также вызовет отключение всех подсоединенных к нему датчиков обнаружения. С целью уменьшения вероятности случайного повреждения линии связи их прокладывают в металлических трубах, металлических рукавах или специальных гофрированных пластиковых трубках. Там, где необходима высокая надежность линии связи, иногда необходимо прокладывать отдельный кабель к каждому из датчиков, чтобы снизить вероятность отключения целой группы датчиков.
Дублирование линий связи может способствовать повышению надежности системы связи. Одним из методов дублирования уплотненных линий связи является создание замкнутых (или кольцевых) контуров связи. При этом оба конца линии связи подключаются к аппаратуре сбора информации (например, КП) таким образом, что передача данных может осуществляться в обоих направлениях. Замкнутый контур обеспечивает существование двух линий связи для каждого датчика.
Передача данных по радиоканалу.
В некоторых случаях становиться нецелесообразно (по эстетическим или экономическим причинам) протягивать кабельные линии связи к каждому датчику обнаружения. Существует аппаратура, которая позволяет принимать информацию от датчиков обнаружения по радиоканалу. В этом случае в состав аппаратуры сбора информации входит радиоприемник, который принимает информацию с датчиков на объекте; и каждый датчик подключен к радиопередатчику, который модулирует соответствующим образом поступающую на него информацию с датчика обнаружения.
Если рассматривать характеристики систем охраны, использующих для передачи информации радиоканал, то эти системы очень похожи на системы с уплотнением линии связи. При передаче информации по радиоканалу используются те же методы уплотнения (разделения) линии связи: временная модуляция сигнала, частотная модуляция и кодовая. Для уплотнения радиоканала методом опроса датчиков необходимо применение и приемника, и передатчика на аппаратуре сбора информации, а также и передатчика, и приемника, подключенных к датчику обнаружения. Последний метод разделения каналов связи существенно увеличивает стоимость оборудования.
Современная аппаратура сбора информации позволяет использовать для связи с датчиками сразу все три известные линии связи. Например, существуют контрольные панели фирмы ADEMCO, к которым возможно подключить мультиплексную шину с кодовой модуляцией, радиоприемник (то же кодовая модуляция датчиков) и прямые линии связи (6, 8, 12, 16 датчиков обнаружения). Необходимо также понимать, что для использования мультиплексной шины передачи информации с кодовой модуляцией нужны датчики обнаружения, поддерживающие данную технологию или специальные согласующие устройства. Также для использования радиоканала применяются датчики обнаружения, в состав которых уже входит радиопередатчик (датчик и передатчик в одном корпусе), или отдельный согласующий радиопередатчик.