- •Москва 2003
- •Оглавление
- •Список сокращений
- •Тк - телекамера
- •Предисловие
- •Введение
- •1.Методологические основы построения систем физической защиты объектов
- •1.1. Определение характеристик и особенностей объекта
- •1.2. Определение задач, которые должна решать сфз
- •1.3. Определение функций, которые должна выполнять сфз
- •1.4. Принципы построения систем физической защиты
- •1.5. Определение перечня угроз безопасности объекта
- •1.6. Определение модели нарушителя
- •1.7. Определение структуры сфз
- •1.8.Определение этапов проектирования сфз
- •1.9.Вопросы для самоконтроля
- •2. Особенности систем физической защиты ядерных объектов
- •2.1.Термины и определения
- •2.2.Специфика угроз безопасности яо
- •2.3. Особенности модели нарушителя для сфз яо
- •2.4. Типовые структуры сфз яо
- •2.5. Организационно-правовые основы обеспечения сфз яо
- •2.6. Вопросы для самоконтроля
- •3. Особенности систем физической защиты ядерных объектов
- •3.1.Стадии и этапы создания сфз яо
- •3.2.Процедура концептуального проектирования сфз яо
- •3.3.Основы анализа уязвимости яо
- •3.4. Вопросы для самоконтроля
- •4. Подсистема обнаружения
- •4.1. Периметровые средства обнаружения
- •4.1.1. Тактико-технические характеристики периметровых систем
- •4.1.2. Физические принципы действия периметровых средств
- •4.1.3. Описание периметровых средств обнаружения
- •4.2. Объектовые средства обнаружения
- •4.2.1. Вибрационные датчики
- •4.2.2. Электромеханические датчики
- •4.2.3. Инфразвуковые датчики
- •4.2.4. Емкостные датчики приближения
- •4.2.5. Пассивные акустические датчики
- •4.2.6. Активные инфракрасные датчики
- •4.2.7. Микроволновые датчики
- •4.2.8. Ультразвуковые датчики
- •4.2.9. Активные акустические датчики
- •4.2.10. Пассивные инфразвуковые датчики
- •4.2.11. Датчики двойного действия
- •4.3. Вопросы для самоконтроля
- •5. Подсистема контроля и управления доступом
- •5.1. Классификация средств и систем контроля и управления доступом
- •5.1.1. Классификация средств контроля и управления доступом
- •5.1.2. Классификация систем контроля и управления доступом
- •5.1.3. Классификация средств и систем куд по устойчивости к нсд
- •5.2. Назначение, структура и принципы функционирования подсистем контроля и управления доступом
- •5.3. Считыватели как элементы системы контроля и управления доступом
- •5.4. Методы и средства аутентификации
- •5.5. Биометрическая аутентификация
- •5.6. Вопросы для самоконтроля
- •6. Подсистема телевизионного наблюдения
- •6.1. Задачи и характерные особенности современных стн
- •6.2. Характеристики объектов, на которых создаются стн
- •6.3. Телекамеры и объективы
- •6.3.1. Современные тк
- •6.3.2. Объективы
- •6.3.3. Технические характеристики тк
- •6.3.4. Классификация тк
- •6.4. Устройства отображения видеоинформации - мониторы
- •6.5. Средства передачи видеосигнала
- •6.5.1. Коаксиальные кабели
- •6.5.2. Передача видеосигнала по «витой паре»
- •6.5.3. Микроволновая связь
- •6.5.4. Радиочастотная беспроводная передача видеосигнала
- •6.5.5. Инфракрасная беспроводная передача видеосигнала
- •6.5.6. Передача изображений по телефонной линии
- •Сотовая сеть
- •6.5.7. Волоконно-оптические линии связи
- •6.6. Устройства обработки видеоинформации
- •6.6.1. Видеокоммутаторы.
- •6.6.2. Квадраторы.
- •6.6.3. Матричные коммутаторы
- •6.6.4. Мультиплексоры
- •6.7. Устройства регистрации и хранения видеоинформации
- •6.7.1.Специальные видеомагнитофоны
- •6.7.2. Цифровые системы телевизионного наблюдения
- •6.7.3. Мультиплексор с цифровой записьюCaliburDvmRe-4eZTфирмыKalatel, сша.
- •6.8. Дополнительное оборудование в стн
- •6.8.1. Кожухи камер
- •6.8.2. Поворотные устройства камер
- •6.9. Особенности выбора и применения средств (компонентов) стн
- •6.10.Вопросы для самоконтроля
- •7. Подсистема сбора и обработки данных
- •7.1. Назначение подсистемы сбора и обработки данных
- •7.2. Аппаратура сбора информации со средств обнаружения – контрольные панели.
- •7.3. Технологии передачи данных от со
- •7.4. Контроль линии связи кп-со
- •7.5. Оборудование и выполняемые функции станции сбора и обработки данных
- •7.6. Дублирование / резервирование арм оператора сфз
- •7.7. Вопросы для самоконтроля
- •8. Подсистема задержки
- •8.1. Назначение подсистемы задержки
- •8.2. Заграждения периметра
- •8.3. Объектовые заграждения
- •8.4. Исполнительные устройства
- •8.5. Вопросы для самоконтроля
- •9.Подсистема ответного реагирования
- •9.1. Силы ответного реагирования
- •9.2. Связь сил ответного реагирования
- •9.3. Организация систем связи с использованием переносных радиостанций
- •9.4. Вопросы для самоконтроля
- •10. Подсистема связи
- •10.1.Современные системы радиосвязи
- •10.1.1. Основы радиосвязи
- •10.1.2. Традиционные (conventional) системы радиосвязи.
- •10.1.3. Транкинговые системы радиосвязи
- •10.2. Система связи сил ответного реагирования
- •10.3. Организация систем связи с использованием переносных радиостанций
- •10.4. Системы радиосвязи с распределенным спектром частот
- •10.5. Системы радиосвязи, используемые на предприятиях Минатома России
- •10.6. Вопросы для самоконтроля
- •11. Оценка уязвимости систем физической защиты ядерных объектов
- •11.1.Эффективность сфз яо
- •11.2.Показатели эффективности сфз яо
- •11.3.Компьютерные программы для оценки эффективности сфз яо
- •11.4. Вопросы для самоконтроля
- •12. Информационная безопасность систем физической защиты ядерных объектов
- •12.1. Основы методология обеспечения информационной безопасности объекта
- •12.2. Нормативные документы
- •12.3. Классификация информации в сфз яо с учетом требований к ее защите
- •12.4. Каналы утечки информации в сфз яо
- •12.5. Перечень и анализ угроз информационной безопасности сфз яо
- •12.6. Модель вероятного нарушителя иб сфз яо
- •12.7. Мероприятия по комплексной защите информации в сфз яо
- •Подсистема зи
- •Организационные
- •Программные
- •Технические
- •Криптографические
- •12.8. Требования по организации и проведении работ по защите информации в сфз яо
- •12.9. Требования и рекомендации по защите информации в сфз яо
- •12.9.1. Требования и рекомендации по защите речевой информации
- •12.9.2. Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок
- •12.9.3. Требования и рекомендации по защите информации от несанкционированного доступа
- •12.9.4. Требования и рекомендации по защите информации в сфз яо от фотографических и оптико-электронных средств разведки
- •12.9.5. Требования и рекомендации по физической защите пунктов управления сфз яо и других жизненно-важных объектов информатизации
- •12.9.6. Требования к персоналу
- •12.10. Классификация автоматизированных систем сфз яо с точки зрения безопасности информации
- •12.10.1. Общие принципы классификация
- •12.10.2. Общие требования, учитываемые при классификации
- •12.10.3.Требования к четвертой группе Требования к классу «4а»
- •Требования к классу «4п»
- •12.10.4. Требования к третьей группе Требования к классу «3а»
- •Требования к классу «3п»
- •12.10.4.Требования ко второй группе Требования к классу «2а»
- •Требования к классу «2п»
- •12.10.5. Требования к первой группе Требования к классу «1а»
- •Требования к классу «1п»
- •12.11. Информационная безопасность систем радиосвязи, используемых на яо
- •12.11.1 Обеспечение информационной безопасности в системах радиосвязи, используемых на предприятиях Минатома России
- •12.11.2. Классификация систем радиосвязи, используемых на яо, по требованиям безопасности информации
- •Требования ко второму классу
- •Требования к классу 2а
- •Требования к первому классу
- •Требования к классу 1б
- •Требования к классу 1а
- •12.12. Вопросы для самоконтроля
- •Список литературы
10.1.2. Традиционные (conventional) системы радиосвязи.
Выбор типа радиосети определяется имеющимся частотным ресурсом, количеством пользователей и спецификой их работы. В традиционных диспетчерских системах радиосвязи за каждой группой закрепляется выделенный частотный канал.
Такой способ организации радиосвязи оказывается достаточно эффективным в тех случаях, когда общее число абонентов системы невелико, а необходимая зона радиопокрытия ограничена. Основным достоинством системы радиосвязи является простота и невысокая стоимость. К недостаткам относятся неэффективное использование частотного спектра и небольшой набор сервисных функций.
Симплексные радиосети. В простейшем случае радиосеть представляет собой группу радиостанций, работающих на одной частоте (на одном симплексном канале). Все пользователи радиостанций слышат друг друга и вызывают необходимого абонента голосом. При таком способе организации связи число радиостанций составляет 2-20. В радиосети могут использоваться портативные, автомобильные и стационарные радиостанции. Все они равнозначны. Дальность связи между автомобильными (стационарными) станциями выше. Модель симплексной радиосети представлена на рис.10.1.
Группы абонентов в симплексной радиосети. Достаточно часто в системах радиосвязи необходимо разделить абонентов на группы. Самый простой вариант решения этой задачи - выделить каждой группе свою частоту, что в большинстве случаев невозможно из-за ограниченного частотного ресурса. Наиболее приемлемым решением является разделение групп по тональным или цифровым пилот–сигналам. Практически все современные радиостанции имеют функции тонального (TONE SQUELCH, GTCSS, PL) и\или цифрового (DIGITAL SQUELCH, DGS, DPL) управления шумоподавителем. Используя систему тонального или цифрового шумоподавления можно разделить на группу пользователей, работающих на одной частоте. Каждой группе присваивается свой пилот-сигнал, и пользователи радиостанций будут слышать только членов своей группы. Несколько групп не могут вести переговоры одновременно. Одна и та же радиостанция может быть членом различных групп. При этом на различных каналах устанавливаются соответствующие пилот-сигналы. Несущая частота при таком разделении каналов одна для всех каналов.
Рис. 10.1. Модель симплексной радиосети
Достаточно распространенным является вариант, когда одна из станций является диспетчерской (рис.10.2). Это, как правило, стационарная станция, имеющая антенну с большим коэффициентом усиления и достаточно высоко расположенную. При этом за счет правильного расположения и соответствующего типа антенны дальность связи с диспетчерской станцией может быть увеличена, и абоненты, не имеющие возможность связаться напрямую, могут передать сообщение через диспетчерскую станцию.
Рис. 10.2. Модель радиосети с диспетчерской станцией
Выход в телефонную сеть. Даже при использовании одной симплексной частоты в радиосети можно организовать выход абонентов сети в телефонную сеть (например, ведомственную). Для этого должна быть установлена стационарная радиостанция с телефонным интерфейсом, а портативные и мобильные станции должны иметь Dual-Tone Multi-Frequency (DTMF) клавиатуру (аналогичную телефонной) (рис.10.3).
Радиостанции, имеющие DTMF, имеют возможность передавать сигналы DTMF в эфир и выходить в телефонную сеть через телефонный интерфейс. Стационарная станция, оборудованная телефонным интерфейсом, принимает телефонный номер в системе DTMF, набираемый с абонентской станции и передает его в телефонную сеть. Если в телефонной сети используется импульсный набор, то телефонный интерфейс преобразует DTMF в соответствующий номер в импульсивном виде. Как правило, при использовании простейших телефонных интерфейсов без селективного вызова, абоненты всех станций радиосети будут слышать все телефонные переговоры. Абонент телефонной сети, набравший номер телефонного интерфейса, так же вызовет одновременно всех радиоабонентов.
Рис. 10.3. Модель радиосети с выходом в телефонную сеть
Сигнальные системы избирательного вызова. Использование пилот-сигналов не предусматривает вызов конкретного абонента. Функции индивидуального и группового вызова, а так же ряд дополнительных функций, таких как: сигнал тревоги, проверка наличия радиосвязи, передача идентификационных номеров радиостанций, возможно, реализовать при использовании сигнальных систем.
Использование сигнальных систем позволяет реализовать указанные функции на уровне абонентских радиостанций без использования сложного и дорогостоящего оборудования.
Использование сигнальных систем ориентировано в первую очередь на решение профессиональных задач. В большинстве случаев возможность использования селективного вызова имеют только профессиональные радиостанции.
Радиосети с ретрансляторами. При наличии двух частот (дуплексной пары) возможна организация радиосети с использованием ретранслятора, что позволяет значительно увеличить дальность радиосвязи.
Функции ретранслятора.
Ретранслятор принимает сигнал на частоте F1, усиливает его и передает на частоту F2. Время, затрачиваемое на обработку сигнала, принято считать пренебрежимо малым. Ретранслятор является дуплексным устройством, то есть прием и передача осуществляются одновременно. Частота передач всех абонентских станций, работающих через ретранслятор равна F1, частота приема - F2. Абонентские радиостанции работают при этом в режиме двухчастотного симплекса (полудуплекса).
Дуплексный интервал и дуплексный фильтр.
Для работы ретранслятора могут использоваться две отдельные антенны для приема и передачи или одна и дуплексный фильтр.
Дуплексным интервалом называется частота приема и передач. Для исключения взаимного влияния приемная и передающая антенны должны быть установлены на определенном расстоянии друг от друга. Величина пространственного разноса имеет обратную зависимость от величины дуплексного интервала. Далеко не всегда удается установить антенны таким образом, чтобы избежать взаимного влияния.
В большинстве случаев используется одна приемопередающая антенна и дуплексный фильтр - устройство, разделяющие полосы приема и передачи. Нормальным дуплексным интервалом для работы в полудуплексном режиме является интервал 4 - 5 МГц. При этом удается сделать дуплексный фильтр достаточно недорогим и компактным. В случае меньшего или большего дуплексного интервала конструкция дуплексного фильтра усложняется, а цена значительно возрастает.
Режимы работы ретранслятора.
При комплектации соответствующим контроллером ретранслятор может поддерживать различные режимы работы. Популярным являются контроллеры с селективным вызовом абонентов и выходом в телефонную сеть (рис.10.4).
Ретранслятор с таким контроллером представляет собой одноканальную базовую станцию. Для пользователей системы связи возможны следующие типы вызовов:
Радиоабонент - радиоабонент (индивидуальный вызов);
Радиоабонент - группа;
Радиоабонент - абонент телефонной сети;
Абонент телефонной сети - радиоабонент (индивидуальный вызов);
Абонент телефонной сети - группа радиоабонентов.
По набору функций подобные системы приближаются к транкинговым системам простейшего уровня.
Рис. 10.4. Модель радиосети с ретранслятором и выходом в телефонную сеть