- •Москва 2003
- •Оглавление
- •Список сокращений
- •Тк - телекамера
- •Предисловие
- •Введение
- •1.Методологические основы построения систем физической защиты объектов
- •1.1. Определение характеристик и особенностей объекта
- •1.2. Определение задач, которые должна решать сфз
- •1.3. Определение функций, которые должна выполнять сфз
- •1.4. Принципы построения систем физической защиты
- •1.5. Определение перечня угроз безопасности объекта
- •1.6. Определение модели нарушителя
- •1.7. Определение структуры сфз
- •1.8.Определение этапов проектирования сфз
- •1.9.Вопросы для самоконтроля
- •2. Особенности систем физической защиты ядерных объектов
- •2.1.Термины и определения
- •2.2.Специфика угроз безопасности яо
- •2.3. Особенности модели нарушителя для сфз яо
- •2.4. Типовые структуры сфз яо
- •2.5. Организационно-правовые основы обеспечения сфз яо
- •2.6. Вопросы для самоконтроля
- •3. Особенности систем физической защиты ядерных объектов
- •3.1.Стадии и этапы создания сфз яо
- •3.2.Процедура концептуального проектирования сфз яо
- •3.3.Основы анализа уязвимости яо
- •3.4. Вопросы для самоконтроля
- •4. Подсистема обнаружения
- •4.1. Периметровые средства обнаружения
- •4.1.1. Тактико-технические характеристики периметровых систем
- •4.1.2. Физические принципы действия периметровых средств
- •4.1.3. Описание периметровых средств обнаружения
- •4.2. Объектовые средства обнаружения
- •4.2.1. Вибрационные датчики
- •4.2.2. Электромеханические датчики
- •4.2.3. Инфразвуковые датчики
- •4.2.4. Емкостные датчики приближения
- •4.2.5. Пассивные акустические датчики
- •4.2.6. Активные инфракрасные датчики
- •4.2.7. Микроволновые датчики
- •4.2.8. Ультразвуковые датчики
- •4.2.9. Активные акустические датчики
- •4.2.10. Пассивные инфразвуковые датчики
- •4.2.11. Датчики двойного действия
- •4.3. Вопросы для самоконтроля
- •5. Подсистема контроля и управления доступом
- •5.1. Классификация средств и систем контроля и управления доступом
- •5.1.1. Классификация средств контроля и управления доступом
- •5.1.2. Классификация систем контроля и управления доступом
- •5.1.3. Классификация средств и систем куд по устойчивости к нсд
- •5.2. Назначение, структура и принципы функционирования подсистем контроля и управления доступом
- •5.3. Считыватели как элементы системы контроля и управления доступом
- •5.4. Методы и средства аутентификации
- •5.5. Биометрическая аутентификация
- •5.6. Вопросы для самоконтроля
- •6. Подсистема телевизионного наблюдения
- •6.1. Задачи и характерные особенности современных стн
- •6.2. Характеристики объектов, на которых создаются стн
- •6.3. Телекамеры и объективы
- •6.3.1. Современные тк
- •6.3.2. Объективы
- •6.3.3. Технические характеристики тк
- •6.3.4. Классификация тк
- •6.4. Устройства отображения видеоинформации - мониторы
- •6.5. Средства передачи видеосигнала
- •6.5.1. Коаксиальные кабели
- •6.5.2. Передача видеосигнала по «витой паре»
- •6.5.3. Микроволновая связь
- •6.5.4. Радиочастотная беспроводная передача видеосигнала
- •6.5.5. Инфракрасная беспроводная передача видеосигнала
- •6.5.6. Передача изображений по телефонной линии
- •Сотовая сеть
- •6.5.7. Волоконно-оптические линии связи
- •6.6. Устройства обработки видеоинформации
- •6.6.1. Видеокоммутаторы.
- •6.6.2. Квадраторы.
- •6.6.3. Матричные коммутаторы
- •6.6.4. Мультиплексоры
- •6.7. Устройства регистрации и хранения видеоинформации
- •6.7.1.Специальные видеомагнитофоны
- •6.7.2. Цифровые системы телевизионного наблюдения
- •6.7.3. Мультиплексор с цифровой записьюCaliburDvmRe-4eZTфирмыKalatel, сша.
- •6.8. Дополнительное оборудование в стн
- •6.8.1. Кожухи камер
- •6.8.2. Поворотные устройства камер
- •6.9. Особенности выбора и применения средств (компонентов) стн
- •6.10.Вопросы для самоконтроля
- •7. Подсистема сбора и обработки данных
- •7.1. Назначение подсистемы сбора и обработки данных
- •7.2. Аппаратура сбора информации со средств обнаружения – контрольные панели.
- •7.3. Технологии передачи данных от со
- •7.4. Контроль линии связи кп-со
- •7.5. Оборудование и выполняемые функции станции сбора и обработки данных
- •7.6. Дублирование / резервирование арм оператора сфз
- •7.7. Вопросы для самоконтроля
- •8. Подсистема задержки
- •8.1. Назначение подсистемы задержки
- •8.2. Заграждения периметра
- •8.3. Объектовые заграждения
- •8.4. Исполнительные устройства
- •8.5. Вопросы для самоконтроля
- •9.Подсистема ответного реагирования
- •9.1. Силы ответного реагирования
- •9.2. Связь сил ответного реагирования
- •9.3. Организация систем связи с использованием переносных радиостанций
- •9.4. Вопросы для самоконтроля
- •10. Подсистема связи
- •10.1.Современные системы радиосвязи
- •10.1.1. Основы радиосвязи
- •10.1.2. Традиционные (conventional) системы радиосвязи.
- •10.1.3. Транкинговые системы радиосвязи
- •10.2. Система связи сил ответного реагирования
- •10.3. Организация систем связи с использованием переносных радиостанций
- •10.4. Системы радиосвязи с распределенным спектром частот
- •10.5. Системы радиосвязи, используемые на предприятиях Минатома России
- •10.6. Вопросы для самоконтроля
- •11. Оценка уязвимости систем физической защиты ядерных объектов
- •11.1.Эффективность сфз яо
- •11.2.Показатели эффективности сфз яо
- •11.3.Компьютерные программы для оценки эффективности сфз яо
- •11.4. Вопросы для самоконтроля
- •12. Информационная безопасность систем физической защиты ядерных объектов
- •12.1. Основы методология обеспечения информационной безопасности объекта
- •12.2. Нормативные документы
- •12.3. Классификация информации в сфз яо с учетом требований к ее защите
- •12.4. Каналы утечки информации в сфз яо
- •12.5. Перечень и анализ угроз информационной безопасности сфз яо
- •12.6. Модель вероятного нарушителя иб сфз яо
- •12.7. Мероприятия по комплексной защите информации в сфз яо
- •Подсистема зи
- •Организационные
- •Программные
- •Технические
- •Криптографические
- •12.8. Требования по организации и проведении работ по защите информации в сфз яо
- •12.9. Требования и рекомендации по защите информации в сфз яо
- •12.9.1. Требования и рекомендации по защите речевой информации
- •12.9.2. Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок
- •12.9.3. Требования и рекомендации по защите информации от несанкционированного доступа
- •12.9.4. Требования и рекомендации по защите информации в сфз яо от фотографических и оптико-электронных средств разведки
- •12.9.5. Требования и рекомендации по физической защите пунктов управления сфз яо и других жизненно-важных объектов информатизации
- •12.9.6. Требования к персоналу
- •12.10. Классификация автоматизированных систем сфз яо с точки зрения безопасности информации
- •12.10.1. Общие принципы классификация
- •12.10.2. Общие требования, учитываемые при классификации
- •12.10.3.Требования к четвертой группе Требования к классу «4а»
- •Требования к классу «4п»
- •12.10.4. Требования к третьей группе Требования к классу «3а»
- •Требования к классу «3п»
- •12.10.4.Требования ко второй группе Требования к классу «2а»
- •Требования к классу «2п»
- •12.10.5. Требования к первой группе Требования к классу «1а»
- •Требования к классу «1п»
- •12.11. Информационная безопасность систем радиосвязи, используемых на яо
- •12.11.1 Обеспечение информационной безопасности в системах радиосвязи, используемых на предприятиях Минатома России
- •12.11.2. Классификация систем радиосвязи, используемых на яо, по требованиям безопасности информации
- •Требования ко второму классу
- •Требования к классу 2а
- •Требования к первому классу
- •Требования к классу 1б
- •Требования к классу 1а
- •12.12. Вопросы для самоконтроля
- •Список литературы
1.8.Определение этапов проектирования сфз
Процесс создания СФЗ будем называть проектированием (в широком смысле слова), так как объектами проектирования являются не только технические системы, строительные конструкции, но и организационные структуры и алгоритмы их функционирования.
В процессе проектирования необходимо решать задачи анализа и синтеза СФЗ.
Под анализом понимается определение свойств системы (характеристик и т.п.) при заданных ее структуре и составе.
Под синтезом понимается определение структуры и состава при заданных требованиях, предъявляемых к системе (по характеристикам, функциям и т.п.). В процессе синтеза необходимо решать, как правило, многократно, задачу анализа.
Кроме умения достоверно с заданной точностью, определять характеристики СФЗ необходимо иметь критерии, в соответствии с которыми производится синтез системы. В общем случае задача синтеза решается с помощью методов многокритериальной (векторной) оптимизации. Наиболее распространенным является двумерный случай: синтез сложной системы по критерию «эффективность-стоимость». Как будет показано ниже, эффективность СФЗ можно характеризовать вероятностью защиты объекта при заданной модели потенциального нарушителя. В качестве стоимостного показателя могут выступать капитальные затраты на создание СФЗ и отдельных ее элементов, эксплуатационные затраты, в том числе трудозатраты сил реагирования и технического персонала.
Таким образом, проектирование эффективной системы физической защиты объекта требует методического подхода, позволяющего проектировщику сопоставлять цели СФЗ с имеющимися ресурсами и затем производить оценку предлагаемого объект. Разработка СФЗ без такой тщательной оценки может привести к неоправданному расходованию ценных ресурсов на средства защиты, в которых нет необходимости, или, что еще хуже, к неспособности системы обеспечить адекватную защиту тех участков объекта, которые имеют критическое значение. В данном случае целесообразен определенный порядок разработки системы физической защиты (рис. 1.8).
На первом этапе разработки СФЗ определяются цели системы защиты. Для этого необходимо (рис. 1.9) определить характеристики и особенности объекта, на котором будет создаваться СФЗ, составить перечень угроз безопасности объекта и определить модель нарушителя с выявлением его целей.
Определение
целей СФЗ
Проектирование
системы
Оценка
проекта системы
Неудовлетворительная
оценка системы Удовлетворительная
оценка
Утверждение
проекта
Рис. 1.8. Процесс разработки СФЗ
|
Располагая информацией о характеристиках объекта и установив существующие виды угроз и цели нарушителей, проектировщик может определить задачи и цели СФЗ. Например, целью СФЗ может являться «перехват хорошо оснащенного нарушителя перед тем, как они смогут получить определенные материальные ценности.
Следующим этапом разработки СФЗ является ее проектирование. На этом этапе определяется наилучшее сочетание таких элементов, как ограждения, датчики, процедуры, средства связи и обязанности службы безопасности, наиболее соответствующего целям физической защиты. Разработка проекта СФЗ должна производиться в соответствии с поставленными целями физической защиты, и в то же время с учетом ограничений, накладываемых необходимостью ведения работ на конкретном объекте, а также соображениями безопасности и экономическими факторами.
Определение
целей разработки СФЗ
Описание
объекта Определение
перечня угроз Определение
модели нарушителя
Рис. 1.9. Задачи, решаемые при определении целей разработки СФЗ |
Основные функции СФЗ (обнаружение нарушителя, его задержка, ответные действия) реализуют различные подсистемы (рис. 1.10). Определение состав средств, которые входят в конкретные подсистемы также является необходимым этапом проектирования.
При разработке СФЗ необходимо учитывать некоторые требования, при выполнение которых СФЗ функционирует более эффективно. Например, датчики обнаружения проникновения нарушителей на территорию объекта целесообразно устанавливать как можно дальше от цели, к которым стремятся нарушители, а средства задержки – как можно ближе к цели. Кроме того, существует тесная связь между обнаружением нарушителя и оценкой ситуации. Проектировщик должен учитывать, что обнаружение проникновения без оценки ситуации не является «настоящим обнаружением». Тесная связь существует также между развертыванием сил ответного действия и системой связи, которой пользуется служба безопасности (рис. 1.10). Развертывание сил ответного действия не может быть достаточно эффективным, если не обеспечена надежная связь между подразделениями безопасности.
Учет этих и многих других характеристик компонентов СФЗ помогает проектировщику в полной мере использовать преимущества отдельных единиц оборудования и планировать такое сочетание элементов системы, при котором одни средства защиты дополняют другие и устраняют возможность возникновения «слабых мест» в системе защиты.
Проектирование
СФЗ Ф
Обнаружение Задержка Ответные
действия
Подсистемы:
Обнаружения Задержки Ответного
реагирования и связи
Контроля
и управление доступом
Телевизионного
наблюдения
Сбора
и обработки данных
Рис. 1.10. Составляющие проектирования СФЗ |
Анализ и оценка проекта СФЗ начинается с пересмотра и тщательного изучения целей, которым должна соответствовать проектируемая система. При этом производится проверка выполнения системой физической защиты требуемых функций. Следует иметь в виду, что, если даже СФЗ и выполняет все необходимые функции защиты, вся система может и не отличаться высокой эффективностью, когда сочетание всех элементов системы не позволяет обеспечить надлежащий уровень защиты. В целях дальнейшей оценки минимального уровня эффективности СФЗ могут быть применены более сложные методы анализа и оценки.
Система физической защиты, уже установленная на действующем объекте, как правило не может подвергнута исчерпывающим испытаниям. В данном случае методика оценки системы в целом основывается на испытаниях эффективности входящих в СФЗ отдельных подсистем. Оценка эффективности функционирования всей системы в целом производится с применением методов моделирования с использованием результатов оценки эффективности отдельных подсистем.
Конечным результатом этого этапа разработки СФЗ является оценка уязвимости системы. Анализ проекта СФЗ позволяет сделать вывод о том, что система или соответствует поставленным целям, или она имеет «слабые места». Если поставленные цели защиты объекта достигаются, то процесс проектирования и анализа системы завершается утверждением проекта (рис. 1.7). Если анализ показывает, что СФЗ неэффективна, то производится повторное проектирование и анализ эффективности (рис.1.7). Может понадобиться также и переоценка поставленных целей СФЗ. Цикл повторного проектирования и анализа повторяется до тех пор, пока результаты анализа не будут указывать на полное соответствие СФЗ целям и задачам защиты объекта.