Тема 1.7. Средства инженерной защиты

Необходимость и эффективность инженерной защиты и технической ох­раны объектов (ИЗТОО) подтверждается статистикой, в соответствии с ко­торой более 50% вторжений совершается на коммерческие объекты со сво­бодным доступом персонала и клиентов и только 5% - на объекты с усилен­ным режимом охраны, с применением специально обученного персонала и сложных технических систем охраны.

Основу ИЗТОО составляют механические средства и инженерные соору­жения, препятствующие физическому движению злоумышленника(ов) к мес­ту нахождения объектов защиты, технические средства, информирующие со­трудников службы безопасности (охрану) о проникновении злоумышленника(ов) в контролируемую зону и позволяющие наблюдать обстановку в них, а также средства и люди, устраняющие угрозы.

Проникновение злоумышленника может быть скрытным, с механическим разрушением инженерных конструкций и средств охраны с помощью инст­румента или взрыва и в редких случаях в виде вооруженного нападения с нейтрализацией охранников.

В соответствии с принципом многозональности и многорубежности за­щиты информации рубежи защиты создаются, прежде всего, на границах контролируемых (охраняемых) зон.

Люди и средства ИЗТОО образуют систему охраны. Состав этой системы может существенно отличаться: от деревянной двери с простым замком для большинства жилых квартир до автоматизированной интегральной системы охраны с группой быстрого реагирования.

В общем случае структура системы охраны объектов представлена на рисунке.

Рисунок - Структура системы охраны объектов

Подсистема инженерной защиты предназначена для механического воспрепятствования проникновению злоумышленника к объектам защиты. Она включает инженерные конструкции, создающие механические преграды на пути злоумышленника, и комплексы управления доступом людей и авто­транспорта на охраняемую территорию.

Подсистема обнаружения должна оповещать сотрудников службы безо­пасности, прежде всего, охранников, органы вневедомственной охраны, ми­лицию, пожарную охрану о проникновении злоумышленников на охраняе­мую территорию, о пожаре или иных стихийных бедствиях, защита от кото­рых предусмотрена задачами системы. Основу этой подсистемы составляют технические средства охраны.

Все шире применяемые телевизионные средства наблюдения составляют основу подсистемы наблюдения. В нее входят также средства дежурного ос­вещения, обеспечивающие необходимый уровень освещенности охраняемой территории в ночное время. Подсистема наблюдения обеспечивает возмож­ность визуального дистанционного контроля за охраняемой территорией и действиями злоумышленников.

Подсистема нейтрализации угроз имеет в своем составе людей и средства для физического и психологического воздействия на злоумышленников, про­никших на охраняемую территорию, а также средства тушения пожара.

Люди и средства подсистемы управления обеспечивают работоспособ­ность системы и управления ее элементами в различных ситуациях.

Эффективность системы ИЗТОО оценивают вероятностью обнаружения службой безопасности злоумышленника и пожара, а также временем пере­мещения злоумышленника на территории организации к источнику инфор­мации и обратно. Очевидно, система тем эффективнее (надежнее), чем выше вероятность обнаружения злоумышленника (пожара) и больше запас време­ни у охраны после обнаружения злоумышленника (пожара) для принятия не­обходимых мер собственными силами или вызова сотрудников вневедомст­венной охраны, частных охранных предприятий и агентств, милиции и по­жарной охраны.

Как видно на рис. 6.1 надежная защита обеспечивается совокупностью инженерных конструкций и технических средств, для приобретения и экс­плуатации которых необходимы большие ресурсы, которые не имеют не­большие организации, а тем более физические лица. Проблема охраны в та­ких случаях решается объединением усилий нескольких организаций. В зави­симости от структуры системы охраны разделяют на автономную и центра­лизованную.

В автономной системе все задачи по охране решаются в рамках одной организации, в централизованной - подсистемы нейтрализации угроз и управления являются общими для нескольких организаций. Примером цен­трализованной системы является охрана отделений филиалов сберегательно­го банка, мелких фирм, частных домов, дач, квартир. Некоторые рядом тер­риториально расположенные фирмы, например, в одном здании могут иметь общее подразделение охраны.

Автономная система, в которой все структурные элементы расположены в пределах организации, имеет меньшее время реакции сил и средств нейтра­лизации угроз на действия злоумышленника или пожар. В ней также проще поддерживать работоспособность технических средств.

В централизованной системе время реакции больше, особенно если ох­раняемая организация удалена на значительное расстояние от пункта центра­лизованной охраны. Кроме того, это время может в ряде случаев недопусти­мо увеличено путем, например, случайного или созданного дорожно-транспортного происшествия с машиной охраны, следовавшей к объекту. Но централизованные системы имеют большие возможности по нейтрализации угроз, особенно в виде вооруженного нападения.

В связи с этими соображениями можно сделать вывод, что крупные ком­мерческие структуры, располагающие необходимыми средствами, стремятся к созданию автономных систем охраны, а мелким организациям, а также гра­жданам выгоднее подключаться к централизованной системе охраны.

Подсистема инженерной защиты

Инженерные конструкции, несмотря на бурное развитие электронных средств охраны, вносят основную долю в эффективность системы ИЗТОО, так кик злоумышленник вынужден большую часть времени тратить на преодоле­ние механических барьеров на пути к объекту защиты. А чем больше время пе­ремещения его на охраняемой территории, тем выше вероятность его обнару­жения и нейтрализации. Поэтому в период ухудшения криминогенной обста­новки частные лица и организации направляют основные свои усилия на укре­пление инженерных конструкций (дверей, окон, стен, заборов и т. д.).

Мало мест осталось на земле, где хозяева, уходя, не закрывают двери своих жилищ. Забор с воротами для территории и дверь с замком для по­мещения применяют в любой организации и в любом доме. В общем случае к инженерным конструкциям и сооружениям для защиты информации отно­сятся:

- естественные и искусственные преграды (барьеры) на возможном пути движения злоумышленника к источникам информации или другим цен­ностям;

- двери и окна зданий и помещений;

- контрольно-пропускные пункты (КПП) для контролируемого пропуска на охраняемую территорию людей и автотранспорта;

- шкафы и рабочие столы с закрываемыми на ключ ящиками;

- хранилища, металлические шкафы и сейфы.

К естественным преградам относятся неровности поверхности земли (рвы, овраги, скалы, и др.), труднопроходимые лес и кустарник на границах территории организации.

Искусственные преграды существенно отличаются по конструкции. Они выполняются в виде бетонных или кирпичных заборов, решеток или се­точных конструкций, металлических оград, конструкций для ограничения скорости проезда транспортных средств и др. Бетонные и кирпичные заборы, как правило, имеют высоту в пределах 1.8-2.5 м, сеточные - до 2.2 м. Для создания злоумышленнику дополнительных препятствий сверху кирпич­ных и бетонных заборов укрепляют защитную (колючую) проволоку, острые стержни или битое стекло.

Для защиты верхней части капитальных заборов применяется также ар­мированная колючая лента (АКЛ), изготавливаемая путем армирования ко­лючей ленты стальной оцинкованной проволокой диаметром 2.5 мм. Колю­чая лента заградительная представляет собой оцинкованную ленту толщиной 0.5 мм, имеющей обоюдоострые симметрично расположенные шипы. Напри­мер, для наземных заграждений, козырьков над заборами и крышами вы­пускают спирали из АКЛ диаметром 500-955 мм и длиной 10-20 м (НПЦ «Барьер-3», г. Москва).

Для предотвращения проникновения злоумышленника через забор и кры­шу, ограничения доступа на отдельных подходах, создания полосы отчуждения вдоль забора, здания и сооружения эффективны малозаметные проволоч­ные сети. Вариант сети представляет собой проволочное плетение в виде пространственной четырехъярусной сети размером 10х5х1.4 м, выполненной из кольцевых гирлянд диаметром 0.5-0.6 м и соединенных между собой по длине и высоте отдельными скрутками из мягкой проволоки. Диаметр прово­локи составляет 0.5-0.9 мм.

На объектах с высоким уровнем защиты устанавливаются две линии ис­кусственных барьеров на расстоянии 1-1.5м друг от друга или применяют сочетание искусственных и естественных барьеров (рвов, оврагов, водоемов и др.), если таковые имеются.

Кроме создания механических препятствий барьеры оказывают психоло­гическое отпугивающее воздействие на малоквалифицированных злоумыш­ленников.

Двери и ворота - традиционные конструкции для пропуска людей или транспорта на территорию организацию или в помещение. В зависимости от требований к уровню защиты устанавливаются деревянные или металличе­ские двери.

Надежность дверей определяется не только их толщиной, механической прочностью материала двери и средств крепления дверной рамы к стене, но и надежностью замков. За свою историю люди придумали разнообразные замки. Современные замки можно классифицировать следующим образом:

- механические, открываемые (закрываемые) механическим ключом;

- механические кодовые;

- электромеханические;

- электронные кодовые.

Для всех механических замков характерно наличие ригеля (засова), сувальд, ключа, корпуса и запорной планки.

Ригель представляет часть замка, непосредственно запирающая дверь, ящик, крышку и т.п. Ригель состоит из головки, на которую действует ключ, и из одной или двух задвижек. Для более надежного запирания двери ригели современных замков делают из прочной стали и двигают при закрывании (открывании) в вертикальной и горизонтальной плоскостях. Роль засова в на­носных замках выполняет его дужка.

Детали замка, которые толкают ригель под воздействием «своего» ключа, называются сувальдами. Конструкция и конфигурация подпружиненных сувальд образуют «секрет» ключа.

Ключ управляет механизмом замка, который бывает с индивидуальным или групповым (для определенной серии замков) секретом. Ключ ставит сувальды и пружины в такое положение, чтобы стало возможным передвиже­ние ригеля. Каждый ключ делают такой формы, чтобы затруднить подделку. В прошлом изготовляли ключи крупных размеров. Но чем больше отверстие для ключа, тем проще взлом замка. Поэтому сейчас стараются делать ключи минимально возможных размеров.

По механизму секретности различают бессувальдные, сувальдные, ци­линдрические и сейфовые замки.

Бессувальдные механизмы замков характерны тем, что засовы (ригели) перемещаются в них бородками ключей. Ригель в каждом замке стопорит подпружиненная собачка. Секретность бессувальдных замков осуществляют устройства, препятствующие введению в ключевину «чужого» ключа.

Сувальдные механизмы замков имеют ригель, сблокированный с пакетом из 3-6 и более подпружиненных сувальд, смонтированных на одной оси. Сувальды представляют собой пластины, имеющие со стороны сопряжения с «предками ключа разные контуры. Различные секреты образуют сувальды, сложенные вместе пакетом. Им соответствуют в замке профили бородки Цилиндровые механизмы замков действуют по принципу сувальдных замков, но в ином конструктивном оформлении. Цилиндровый механизм в собранном виде представляет своеобразное однорядное или двухрядовое сувальдное устройство. Сердечник вращается, когда верхние торцы вставлен­ных в него штифтов расположены заподлицо с поверхностью этого сердеч­ника. Это возможно при наличии в ключевом пазе «своего» ключа. Подоб­ные замки имеют малую замочную скважину и легкий и плоский ключ, что упрощает его ношение.

Дверные замки делятся на врезные, накладные и навесные. Взломостойкость замков зависит от конструкции, типа металла и секретности запорного механизма, оцениваемой количеством комбинаций положений штифтов или кодовых комбинаций. Чем больше количество комбинаций, тем выше его стойкость от различного рода отмычек. В замках с повышенными противовзломными свойствами на запорной планке закрепляются дополнительные стальные планки и вводятся стальные штыри, которые через косяк двери входят в стену. Для защиты от перепиливания в засов запрессовываются за­каленные стальные штифты. Например, врезной сувальдный замок «Бизон» (НИЦ «Охрана») имеет 3-х пальцевой ригель, выдерживающий поперечное усилие 1500 кг и торцевую нагрузку 500 кг, и секретность свыше 30 млн. кодовых комбинаций. Максимальные требования предъявляются к секретно­сти сейфовых замков.

В соответствии с [84] число комбинаций ключа замка должно быть не менее КУ, 106 и 3· 106 для замковых устройств классов В, С и D соответст­венно. Сейфовые замки бывают сувальдного типа с количеством сувальд не менее 8 и сложным профилем бородок ключа, кодовыми механическими, временными и электронными. Самые распространенные кодовые замки - дисковые кодовые с секретностью 106-107 комбинаций. Временной замок не­возможно открыть до наступления установленного времени.

Наибольшую стойкость имеют электронные замки с ключами в виде электронных карточек типа Touch Memory (iButton). Электронный идентифи­катор этого вида представляет микросхему, размещенную и герметичном корпусе из нержавеющей стали. Корпус имеет цилиндрическую форму диа­метром 16 мм и высотой 3-5 мм. Такой корпус устойчив к воздействию аг­рессивных сред, к влаге, грязи и механическим нагрузкам. Кроме защиты корпус микросхемы выполняет роль контактной группы: один контакт - кры­шечка и боковая поверхность, другой - изолированное металлическое до­нышко. Каждая микросхема имеет неизменяемый 64-разрядный номер, опре­делить который перебором практически невозможно - около 1020 комбина­ций. Механическая устойчивость замков обеспечивается за счет удлиненных горизонтальных и вертикальных ригелей.

Окна, особенно на 1-2 этажах зданий, являются слабым местом в систе­ме инженерной защиты. Их укрепляют двумя основными способами:

- применением специальных, устойчивых к механическим ударам стекол;

- установлением в оконных проемах металлических решеток.

Вместо обычного строительного стекла, которое легко разбивается на ос­колки, применяют полузакаленное, закаленное и многослойное стекло. Полузакаленное стекло в 2 раза более прочное, чем обычное строительное, но раз­бивается оно аналогично строительному. Закаленное стекло приблизительно в 4 раза прочнее обычного строительного. При разбивании оно полностью раскалывается на мельчайшие кусочки.

Многослойное стекло состоит обычно из двух стекол, которые склеива­ются прочной синтетической пленкой. Оно может быть изготовлено из обыч­ного строительного, полу- и закаленного стекла. Многослойное стекло защи­щает от насильственного вторжения, даже если удары по стеклу неоднократ­но наносятся молотком, ломом или кирпичом. Кроме того, это стекло нельзя вырезать только с одной стороны, что лишает злоумышленника возможности бесшумно проникнуть в помещение, используя стеклорезы.

Технологическим прорывом стало применение так называемых «ламини­рованных» пленок с высоким сoпpoтивлением на разрыв и нового синтетиче­ского клея, обеспечивающего падежное сцепление на молекулярном уровне «пленки со стеклом. На основе этих пленок созданы противоударные и противовзломные стекла высокой устойчивости. Кроме того, между пленками мо­гут размещаться тонкие металлические провода, подключаемые в качестве электроконтактных датчиков средств охраны.

По прочности стекла от брошенного предмета (удара) разделяются на классы А1, А2 и A3, по защите от пробивания топором - на классы В1, В2 и ВЗ в зависимости от того, сколько ударов потребуется, чтобы пробить в стек­ле размером 900х1100 мм четырехугольное отверстие размером 400х400 мм. К классу стойкости В1 относится стекло, выдерживающее 30-50 ударов топо­ром, к классу В2 - 51-70 ударов, к классу ВЗ - более 70 ударов. Наибольшую прочность имеют бронестекла класса С1-С5, обеспечивающие защиту от бое­припасов стрелкового оружия. Основные характеристики различных типов стекол

Для повышения прочности стекол применяются также различные защит­ные оконные пленки (ЗОПы), которые приклеивают к внутренней или внеш­ней поверхностям окон в зависимости от решаемой задачи. ЗОПы подразде­ляются на безопасные (безосколочные), особо прочные и противопожарные. Практически все они являются взаимодополняющими. Например, все ЗОПы могут сдерживать распространение пламени в течение не менее 40 минут.

Часто применяемые металлизированные пленки состоят из 6 слоев: трех лавсановых, одного металлизированного, одного из невысыхающего адгезита (клея) и лакового покрытия. Прочность стекла с наклеенной пленкой по­вышается до 20 раз и соответствует классу защитного остекления А-1, А-2, и А-3 [66].

Решетки устанавливаются на тех окнах, через которые возможен легкий доступ в помещение здания. К ним относятся, прежде всего, окна на первом или последнем этажах здания, вблизи наружных лестниц или близко распо­ложенных больших деревьев. Металлические решетки бывают бескаркасные, прутья которых заделываются непосредственно в стену, и каркасные - пру­тья привариваются к металлической раме, а рама затем крепится к стене. Диаметр прутьев не менее 10 мм (обычно 15 мм), расстояние между ними со­ставляет порядка 120 мм глубина заделки их в стену не менее 200 мм.

Для пропуска людей и автомобилей на территорию организации создают автоматизированные или автоматические контрольно-пропускные пункты (КПП): проходные для людей и проездные для транспорта. В типовом вари­анте КПП включает:

- зал со средствами управления доступом для прохода людей;

- бюро пропусков;

- камера хранения вещей персонала и посетителей, не разрешенных для проноса в организацию;

- помещения для начальника охраны, дежурного контролера, размещения охранной сигнализации и связи и другие;

- средства управления доступом транспорта.

Конструкция, состав и количество КПП определяются размерами территории организации и количеством персонала. КПП должны обеспечивать не­обходимую пропускную способность людей и транспорта. Запасные входы и проезды для пропуска людей и транспорта в аварийной ситуации в нормаль­ных условиях закрываются, пломбируются или опечатываются.

КПП содержат механизмы (турникеты, раздвижные или поворачиваю­щиеся двери, шлюзы, ворота, шлагбаумы для авто и железнодорожного транспорта и др.) и устройства идентификации людей.

Самый распространенный тип турникета - вращающийся поясной турни­кет. у которого отсутствует обратный ход. Применяют также вращающиеся турникеты в полный рост. Конструктивно они подобны вращающимся две­рям, но имеют механизм, препятствующий проходу в обратном направлении. Дверной просвет турникета подобран таким образом, чтобы исключить воз­можность прохода вдвоем. Кроме того, обеспечена четкая фиксация в закрытом положении после прохода очередного человека.

Шлюзы с вращающимися и раздвижными дверями позволяют пропускать но одному человеку и проводить его идентификацию во время нахождения внутри шлюза. После прохода человека в шлюз входная дверь закрывается, а но разрешающей команде вахтера или устройства автоматической идентифи­кации открывается выходная дверь. В случае несовпадения идентификацион­ных признаков с эталонными обе двери блокируются для выяснения службой безопасности личности находящегося в шлюзе человека. Такая конструкция шлюза оказывает психологическое давление на человека, стремящегося про­никнуть на территорию организации без надежных документов. Двери и сте­ны шлюзов, как правило, выполняются из ударопрочного стекла или пласти­ка. Часто в проемы шлюзов встраиваются датчики металлодетектора и дру­гих средств контроля вносимых или выносимых вещей.

В простейшем варианте идентификацию человека на КПП производит сотрудник охраны, который нажатием педали разблокирует вращающийся тур­никет для прохода допущенного человека. Такая организация пропускного режима, применяемая еще во многих госучреждениях и на промышленных предприятиях, имеет малую пропускную способность и низкую надежность селекции, особенно в условиях дефицита времени. Когда перед глазами сотрудника охраны непрерывно проходит поток спешащих на работу людей, то к мнениях психологического давления очереди резко возрастает вероятность и ошибочной идентификации человека по фотографии на пропуске.