- •Москва 2003
- •Оглавление
- •Список сокращений
- •Тк - телекамера
- •Предисловие
- •Введение
- •1.Методологические основы построения систем физической защиты объектов
- •1.1. Определение характеристик и особенностей объекта
- •1.2. Определение задач, которые должна решать сфз
- •1.3. Определение функций, которые должна выполнять сфз
- •1.4. Принципы построения систем физической защиты
- •1.5. Определение перечня угроз безопасности объекта
- •1.6. Определение модели нарушителя
- •1.7. Определение структуры сфз
- •1.8.Определение этапов проектирования сфз
- •1.9.Вопросы для самоконтроля
- •2. Особенности систем физической защиты ядерных объектов
- •2.1.Термины и определения
- •2.2.Специфика угроз безопасности яо
- •2.3. Особенности модели нарушителя для сфз яо
- •2.4. Типовые структуры сфз яо
- •2.5. Организационно-правовые основы обеспечения сфз яо
- •2.6. Вопросы для самоконтроля
- •3. Особенности систем физической защиты ядерных объектов
- •3.1.Стадии и этапы создания сфз яо
- •3.2.Процедура концептуального проектирования сфз яо
- •3.3.Основы анализа уязвимости яо
- •3.4. Вопросы для самоконтроля
- •4. Подсистема обнаружения
- •4.1. Периметровые средства обнаружения
- •4.1.1. Тактико-технические характеристики периметровых систем
- •4.1.2. Физические принципы действия периметровых средств
- •4.1.3. Описание периметровых средств обнаружения
- •4.2. Объектовые средства обнаружения
- •4.2.1. Вибрационные датчики
- •4.2.2. Электромеханические датчики
- •4.2.3. Инфразвуковые датчики
- •4.2.4. Емкостные датчики приближения
- •4.2.5. Пассивные акустические датчики
- •4.2.6. Активные инфракрасные датчики
- •4.2.7. Микроволновые датчики
- •4.2.8. Ультразвуковые датчики
- •4.2.9. Активные акустические датчики
- •4.2.10. Пассивные инфразвуковые датчики
- •4.2.11. Датчики двойного действия
- •4.3. Вопросы для самоконтроля
- •5. Подсистема контроля и управления доступом
- •5.1. Классификация средств и систем контроля и управления доступом
- •5.1.1. Классификация средств контроля и управления доступом
- •5.1.2. Классификация систем контроля и управления доступом
- •5.1.3. Классификация средств и систем куд по устойчивости к нсд
- •5.2. Назначение, структура и принципы функционирования подсистем контроля и управления доступом
- •5.3. Считыватели как элементы системы контроля и управления доступом
- •5.4. Методы и средства аутентификации
- •5.5. Биометрическая аутентификация
- •5.6. Вопросы для самоконтроля
- •6. Подсистема телевизионного наблюдения
- •6.1. Задачи и характерные особенности современных стн
- •6.2. Характеристики объектов, на которых создаются стн
- •6.3. Телекамеры и объективы
- •6.3.1. Современные тк
- •6.3.2. Объективы
- •6.3.3. Технические характеристики тк
- •6.3.4. Классификация тк
- •6.4. Устройства отображения видеоинформации - мониторы
- •6.5. Средства передачи видеосигнала
- •6.5.1. Коаксиальные кабели
- •6.5.2. Передача видеосигнала по «витой паре»
- •6.5.3. Микроволновая связь
- •6.5.4. Радиочастотная беспроводная передача видеосигнала
- •6.5.5. Инфракрасная беспроводная передача видеосигнала
- •6.5.6. Передача изображений по телефонной линии
- •Сотовая сеть
- •6.5.7. Волоконно-оптические линии связи
- •6.6. Устройства обработки видеоинформации
- •6.6.1. Видеокоммутаторы.
- •6.6.2. Квадраторы.
- •6.6.3. Матричные коммутаторы
- •6.6.4. Мультиплексоры
- •6.7. Устройства регистрации и хранения видеоинформации
- •6.7.1.Специальные видеомагнитофоны
- •6.7.2. Цифровые системы телевизионного наблюдения
- •6.7.3. Мультиплексор с цифровой записьюCaliburDvmRe-4eZTфирмыKalatel, сша.
- •6.8. Дополнительное оборудование в стн
- •6.8.1. Кожухи камер
- •6.8.2. Поворотные устройства камер
- •6.9. Особенности выбора и применения средств (компонентов) стн
- •6.10.Вопросы для самоконтроля
- •7. Подсистема сбора и обработки данных
- •7.1. Назначение подсистемы сбора и обработки данных
- •7.2. Аппаратура сбора информации со средств обнаружения – контрольные панели.
- •7.3. Технологии передачи данных от со
- •7.4. Контроль линии связи кп-со
- •7.5. Оборудование и выполняемые функции станции сбора и обработки данных
- •7.6. Дублирование / резервирование арм оператора сфз
- •7.7. Вопросы для самоконтроля
- •8. Подсистема задержки
- •8.1. Назначение подсистемы задержки
- •8.2. Заграждения периметра
- •8.3. Объектовые заграждения
- •8.4. Исполнительные устройства
- •8.5. Вопросы для самоконтроля
- •9.Подсистема ответного реагирования
- •9.1. Силы ответного реагирования
- •9.2. Связь сил ответного реагирования
- •9.3. Организация систем связи с использованием переносных радиостанций
- •9.4. Вопросы для самоконтроля
- •10. Подсистема связи
- •10.1.Современные системы радиосвязи
- •10.1.1. Основы радиосвязи
- •10.1.2. Традиционные (conventional) системы радиосвязи.
- •10.1.3. Транкинговые системы радиосвязи
- •10.2. Система связи сил ответного реагирования
- •10.3. Организация систем связи с использованием переносных радиостанций
- •10.4. Системы радиосвязи с распределенным спектром частот
- •10.5. Системы радиосвязи, используемые на предприятиях Минатома России
- •10.6. Вопросы для самоконтроля
- •11. Оценка уязвимости систем физической защиты ядерных объектов
- •11.1.Эффективность сфз яо
- •11.2.Показатели эффективности сфз яо
- •11.3.Компьютерные программы для оценки эффективности сфз яо
- •11.4. Вопросы для самоконтроля
- •12. Информационная безопасность систем физической защиты ядерных объектов
- •12.1. Основы методология обеспечения информационной безопасности объекта
- •12.2. Нормативные документы
- •12.3. Классификация информации в сфз яо с учетом требований к ее защите
- •12.4. Каналы утечки информации в сфз яо
- •12.5. Перечень и анализ угроз информационной безопасности сфз яо
- •12.6. Модель вероятного нарушителя иб сфз яо
- •12.7. Мероприятия по комплексной защите информации в сфз яо
- •Подсистема зи
- •Организационные
- •Программные
- •Технические
- •Криптографические
- •12.8. Требования по организации и проведении работ по защите информации в сфз яо
- •12.9. Требования и рекомендации по защите информации в сфз яо
- •12.9.1. Требования и рекомендации по защите речевой информации
- •12.9.2. Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок
- •12.9.3. Требования и рекомендации по защите информации от несанкционированного доступа
- •12.9.4. Требования и рекомендации по защите информации в сфз яо от фотографических и оптико-электронных средств разведки
- •12.9.5. Требования и рекомендации по физической защите пунктов управления сфз яо и других жизненно-важных объектов информатизации
- •12.9.6. Требования к персоналу
- •12.10. Классификация автоматизированных систем сфз яо с точки зрения безопасности информации
- •12.10.1. Общие принципы классификация
- •12.10.2. Общие требования, учитываемые при классификации
- •12.10.3.Требования к четвертой группе Требования к классу «4а»
- •Требования к классу «4п»
- •12.10.4. Требования к третьей группе Требования к классу «3а»
- •Требования к классу «3п»
- •12.10.4.Требования ко второй группе Требования к классу «2а»
- •Требования к классу «2п»
- •12.10.5. Требования к первой группе Требования к классу «1а»
- •Требования к классу «1п»
- •12.11. Информационная безопасность систем радиосвязи, используемых на яо
- •12.11.1 Обеспечение информационной безопасности в системах радиосвязи, используемых на предприятиях Минатома России
- •12.11.2. Классификация систем радиосвязи, используемых на яо, по требованиям безопасности информации
- •Требования ко второму классу
- •Требования к классу 2а
- •Требования к первому классу
- •Требования к классу 1б
- •Требования к классу 1а
- •12.12. Вопросы для самоконтроля
- •Список литературы
9.2. Связь сил ответного реагирования
Успешное функционирование системы физической защиты предполагает обеспечение надежной связи между отрядами сил ответного реагирования с помощью системы, защищенной от попыток прослушивания линий связи, передачи ложных сообщений и глушения. Кодирование передачи речевых радиосигналов позволяет значительно затруднить прослушивание линий связи и попытки передачи ложных сообщений, но кодирование радиосигналов не обеспечивает защиты линий связи от глушения. Системы радиосвязи с распределенным спектром несущих частот обеспечивают высокую степень защищенности линий связи от глушения
При использовании простых систем радиосвязи, потенциальные нарушители могут прослушивать переговоры, передавать ложные сообщения и просто создавать помехи в канале связи. Для решения обозначенных проблем применяются альтернативные средства связи. Таковыми являются телефоны, внутренние сети связи, системы общего оповещения персонала охраны и другие средства (сигнальные ракеты, дымовые сигналы и др.). При организации системы связи отрядов сил ответного реагирования, должны быть учтены такие характеристики, как сложность обращения с оборудованием и защищенность линий связи.
Физическая защита стационарных объектов, как правило, предполагает существование двух коммуникационных подсистем:
Подсистема сбора и обработки информации - оборудование, необходимое для дистанционного обнаружения проникновения на объект и оценки аварийной ситуации.
Подсистема связи сил вооруженной охраны - инструкции и оборудование, позволяющие силам ответного реагирования поддерживать связь.
9.3. Организация систем связи с использованием переносных радиостанций
Современные переносные радиостанции позволяют быстро передавать оперативные отчеты о результатах проверок в ходе патрулирования территории объекта, и тем самым способствующие быстрому развертыванию сил ответного реагирования при обнаружении чрезвычайной ситуации на объекте. Типичная переносная радиостанция позволяет веста прием и передачу с использованием от одного до шести каналов связи (радиочастот). Максимальное расстояние, на котором обеспечивается надежная связь между двумя радиостанциями, составляет от 1 до 5 км на открытой местности. Применяются более мощные передатчики и более чувствительные приемники для установки в командном центре сил вооруженной охраны и на транспортных средствах. Такое оборудование позволяет обеспечить надежную связь на расстоянии 20 км и более .
Большинство используемых во всем мире систем радиосвязи представляют собой узкополосные радиосистемы открытой речевой связи с частотной модуляцией. Открытая речевая связь - передача речевых сигналов без кодирования или какой-либо иной защиты передаваемой информации. Нарушитель, располагающий приемником, настроенным на; ту же частоту, может без труда прослушивать переговоры отрядов охраны, находясь в непосредственной близости от объекта. Для систем радиосвязи с частотной модуляцией характерны два существенных недостатка.
Переносные радиостанции имеют недостаточную дальность действия. Эта проблема решается либо установкой более мощных передатчиков на рациях, либо установкой радиоретрансляторов. Радиоретранслятор принимает речевые сигналы, передаваемые переносными радиостанциями, и повторно передает их на другой частоте, на которую настроены приемники остальных элементов сети связи. Если ретранслятор устанавливается на возвышенности, радиус действия радиостанций возрастает.
Второй недостаток радио сетей связи - большие здания и сооружения препятствуют прохождению радиосигнала. В этом случае непосредственно в здании устанавливается ретранслятор соединенный кабельной линией связи с командным центром сил охраны. Подобная система связи позволяет существенно улучшить качество передаваемой информации как от переносных радиостанций так и к командному центру сил вооруженной охраны.
Современные радиосистемы связи на базе переносных радиостанций просто устроены, просты в обращении и достаточно эффективны. При условии соблюдения соответствующих инструкций использования систем радиосвязи, такие системы обеспечивают высококачественную передачу речевых сообщений и выполнение установленного периодического патрулирования территории объекта.
Прослушивание и передача ложных сообщений
Применяемые в силах охраны каналы радиосвязи, должны быть защищены от нарушителя, обладающего аппаратурой для несанкционированного прослушивания и использования радиочастот. Сообщения, передаваемые по простым каналам радиосвязи (амплитудная и частотная модуляция передаваемой информации), могут без труда приниматься нарушителем, пользующимся радиоприемником, настроенным на частоту сил охраны. Если частота канала связи неизвестна, то современные сканирующие приемники позволяют автоматически находить требуемую частоту за считанные минуты. Таким образом, при использовании простых каналов радиосвязи, необходимо определить, какого рода информация может передаваться силами охраны в радио эфир и использовать этот канал связи только если это совершенно необходимо и важная информация не может быть передана с использованием более защищенных систем связи (например, по внутренней телефонной сети). Применение оборудования, защищающего системы радио связи от прослушивания, позволят решить и проблему передачи ложных сообщений на радио частоте сил ответного реагирования. Если нарушители не могут понять закодированное цифровым оборудованием сообщение, то они не смогут передать ложное сообщение в нужной (закодированной) форме.
Защита радиоканала связи может быть обеспечена на различных уровнях и с использованием различных защитных технологий и систем. По мере повышения уровня защищенности системы она становится все более сложной, требует все больших финансовых затрат, а также, возрастает количество помех на линиях связи. Но даже при использовании самых современных и защищенных систем речевой радиосвязи, следует учитывать возможность глушения передаваемого по радио эфиру сигнала. Системы кодированной речевой радиосвязи не защищены от глушения.
Глушение - передача "пустых" (радио шум) сигналов на радио частоте, которая используется для организации связи сил ответного реагирования, что приведет к смешиванию сигналов и блокированию канала связи. Глушение может осуществляться нарушителями с помощью передатчика, находящегося на значительном расстоянии от объекта. Используемые системой радиосвязи частоты, могут быть определены нарушителями посредством прослушивания передач в непосредственной близости от объекта или ознакомления с широко распространенной и незасекреченной документацией по использованию подобных систем связи. Глушение не требует особых навыков или усилий - достаточно лишь настроить передатчик на соответствующую частоту. Если подавляющий сигнал обладает достаточной мощностью, прием истинного сигнала затрудняется до такой степени, что обеспечение надежной связи становится чрезвычайно затруднительным или совсем невозможным. В самом простом случае, глушение системы радиосвязи, в которой используются передающие на одной частоте переносные радио станции может, быть осуществлено с помощью радио станции такого же типа.
Сеть связи сил охраны будет устойчива к радиоглушению, если в распоряжении отрядов ответного реагирования имеются надежные альтернативные средства передачи информации, которыми можно быстро воспользоваться в любое время. При наличии дублирующих каналов связи и при эффективной отработке навыков их использования чувствительность системы связи к глушению будет существенно уменьшена.
В условиях глушения может произойти потеря радиосигналов, передаваемых с помощью маломощных (от 1 до б Ватт) переносных радио станций. Командный пост сил охраны можно оборудовать мощной стационарной передающей станцией (например, 100 Ватт), что позволит без потери передавать информацию от командного поста к переносным радио станциям. В этом случае будет поддерживаться односторонняя связь с отрядами охраны. Дежурный центральной станции должен понимать, что посылаемые им сообщения принимаются, и продолжать передачу важной информации. Для поддержки уже двухсторонней связи, отряд ответного реагирования может использовать более мощную радиостанцию установленную на автомобиле, либо использовать радиостанцию-ретранслятор, что позволит поддерживать связь с маломощными переносными радиостанциями отрядов сил охраны, находящихся на небольшом расстоянии ретранслятора.
Проблему глушения используемой силами охраны радиочастоты можно решить переключением на другую частоту всех средств связи. Таким образом, вытекает требование, что все используемые силами охраны средства радиосвязи должны иметь как минимум две рабочих частоты. Метод переключения радиочастот наиболее прост и эффективен. Рекомендуется использовать оборудование, способное поддерживать связь на четырех и более радиочастотных каналах, хотя такое техническое решение не всегда целесообразно и оправдано на практике.
Личный состав сил охраны должен знать, когда и на каком радиочастотном канале будет поддерживаться связь, что четко регламентируется инструкциями. Наиболее эффективным способом оповещения личного состава о необходимости переключения на заданный канал радиосвязи является передача специальных кодовых сообщений.