![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Тема 1.7. Средства инженерной защиты
Необходимость и эффективность инженерной защиты и технической охраны объектов (ИЗТОО) подтверждается статистикой, в соответствии с которой более 50% вторжений совершается на коммерческие объекты со свободным доступом персонала и клиентов и только 5% - на объекты с усиленным режимом охраны, с применением специально обученного персонала и сложных технических систем охраны. Основу ИЗТОО составляют механические средства и инженерные сооружения, препятствующие физическому движению злоумышленника(ов) к месту нахождения объектов защиты, технические средства, информирующие сотрудников службы безопасности (охрану) о проникновении злоумышленника(ов) в контролируемую зону и позволяющие наблюдать обстановку в них, а также средства и люди, устраняющие угрозы. Проникновение злоумышленника может быть скрытным, с механическим разрушением инженерных конструкций и средств охраны с помощью инструмента или взрыва и в редких случаях в виде вооруженного нападения с нейтрализацией охранников. В соответствии с принципом многозональности и многорубежности защиты информации рубежи защиты создаются, прежде всего, на границах контролируемых (охраняемых) зон. Люди и средства ИЗТОО образуют систему охраны. Состав этой системы может существенно отличаться: от деревянной двери с простым замком для большинства жилых квартир до автоматизированной интегральной системы охраны с группой быстрого реагирования. В общем случае структура системы охраны объектов представлена на рисунке. Рисунок - Структура системы охраны объектов Подсистема инженерной защиты предназначена для механического воспрепятствования проникновению злоумышленника к объектам защиты. Она включает инженерные конструкции, создающие механические преграды на пути злоумышленника, и комплексы управления доступом людей и автотранспорта на охраняемую территорию. Подсистема обнаружения должна оповещать сотрудников службы безопасности, прежде всего, охранников, органы вневедомственной охраны, милицию, пожарную охрану о проникновении злоумышленников на охраняемую территорию, о пожаре или иных стихийных бедствиях, защита от которых предусмотрена задачами системы. Основу этой подсистемы составляют технические средства охраны. Все шире применяемые телевизионные средства наблюдения составляют основу подсистемы наблюдения. В нее входят также средства дежурного освещения, обеспечивающие необходимый уровень освещенности охраняемой территории в ночное время. Подсистема наблюдения обеспечивает возможность визуального дистанционного контроля за охраняемой территорией и действиями злоумышленников. Подсистема нейтрализации угроз имеет в своем составе людей и средства для физического и психологического воздействия на злоумышленников, проникших на охраняемую территорию, а также средства тушения пожара. Люди и средства подсистемы управления обеспечивают работоспособность системы и управления ее элементами в различных ситуациях. Эффективность системы ИЗТОО оценивают вероятностью обнаружения службой безопасности злоумышленника и пожара, а также временем перемещения злоумышленника на территории организации к источнику информации и обратно. Очевидно, система тем эффективнее (надежнее), чем выше вероятность обнаружения злоумышленника (пожара) и больше запас времени у охраны после обнаружения злоумышленника (пожара) для принятия необходимых мер собственными силами или вызова сотрудников вневедомственной охраны, частных охранных предприятий и агентств, милиции и пожарной охраны. Как видно на рис. 6.1 надежная защита обеспечивается совокупностью инженерных конструкций и технических средств, для приобретения и эксплуатации которых необходимы большие ресурсы, которые не имеют небольшие организации, а тем более физические лица. Проблема охраны в таких случаях решается объединением усилий нескольких организаций. В зависимости от структуры системы охраны разделяют на автономную и централизованную. В автономной системе все задачи по охране решаются в рамках одной организации, в централизованной - подсистемы нейтрализации угроз и управления являются общими для нескольких организаций. Примером централизованной системы является охрана отделений филиалов сберегательного банка, мелких фирм, частных домов, дач, квартир. Некоторые рядом территориально расположенные фирмы, например, в одном здании могут иметь общее подразделение охраны. Автономная система, в которой все структурные элементы расположены в пределах организации, имеет меньшее время реакции сил и средств нейтрализации угроз на действия злоумышленника или пожар. В ней также проще поддерживать работоспособность технических средств. В централизованной системе время реакции больше, особенно если охраняемая организация удалена на значительное расстояние от пункта централизованной охраны. Кроме того, это время может в ряде случаев недопустимо увеличено путем, например, случайного или созданного дорожно-транспортного происшествия с машиной охраны, следовавшей к объекту. Но централизованные системы имеют большие возможности по нейтрализации угроз, особенно в виде вооруженного нападения. В связи с этими соображениями можно сделать вывод, что крупные коммерческие структуры, располагающие необходимыми средствами, стремятся к созданию автономных систем охраны, а мелким организациям, а также гражданам выгоднее подключаться к централизованной системе охраны. Подсистема инженерной защиты Инженерные конструкции, несмотря на бурное развитие электронных средств охраны, вносят основную долю в эффективность системы ИЗТОО, так кик злоумышленник вынужден большую часть времени тратить на преодоление механических барьеров на пути к объекту защиты. А чем больше время перемещения его на охраняемой территории, тем выше вероятность его обнаружения и нейтрализации. Поэтому в период ухудшения криминогенной обстановки частные лица и организации направляют основные свои усилия на укрепление инженерных конструкций (дверей, окон, стен, заборов и т. д.). Мало мест осталось на земле, где хозяева, уходя, не закрывают двери своих жилищ. Забор с воротами для территории и дверь с замком для помещения применяют в любой организации и в любом доме. В общем случае к инженерным конструкциям и сооружениям для защиты информации относятся: - естественные и искусственные преграды (барьеры) на возможном пути движения злоумышленника к источникам информации или другим ценностям; - двери и окна зданий и помещений; - контрольно-пропускные пункты (КПП) для контролируемого пропуска на охраняемую территорию людей и автотранспорта; - шкафы и рабочие столы с закрываемыми на ключ ящиками; - хранилища, металлические шкафы и сейфы. К естественным преградам относятся неровности поверхности земли (рвы, овраги, скалы, и др.), труднопроходимые лес и кустарник на границах территории организации. Искусственные преграды существенно отличаются по конструкции. Они выполняются в виде бетонных или кирпичных заборов, решеток или сеточных конструкций, металлических оград, конструкций для ограничения скорости проезда транспортных средств и др. Бетонные и кирпичные заборы, как правило, имеют высоту в пределах 1.8-2.5 м, сеточные - до 2.2 м. Для создания злоумышленнику дополнительных препятствий сверху кирпичных и бетонных заборов укрепляют защитную (колючую) проволоку, острые стержни или битое стекло. Для защиты верхней части капитальных заборов применяется также армированная колючая лента (АКЛ), изготавливаемая путем армирования колючей ленты стальной оцинкованной проволокой диаметром 2.5 мм. Колючая лента заградительная представляет собой оцинкованную ленту толщиной 0.5 мм, имеющей обоюдоострые симметрично расположенные шипы. Например, для наземных заграждений, козырьков над заборами и крышами выпускают спирали из АКЛ диаметром 500-955 мм и длиной 10-20 м (НПЦ «Барьер-3», г. Москва). Для предотвращения проникновения злоумышленника через забор и крышу, ограничения доступа на отдельных подходах, создания полосы отчуждения вдоль забора, здания и сооружения эффективны малозаметные проволочные сети. Вариант сети представляет собой проволочное плетение в виде пространственной четырехъярусной сети размером 10х5х1.4 м, выполненной из кольцевых гирлянд диаметром 0.5-0.6 м и соединенных между собой по длине и высоте отдельными скрутками из мягкой проволоки. Диаметр проволоки составляет 0.5-0.9 мм. На объектах с высоким уровнем защиты устанавливаются две линии искусственных барьеров на расстоянии 1-1.5м друг от друга или применяют сочетание искусственных и естественных барьеров (рвов, оврагов, водоемов и др.), если таковые имеются. Кроме создания механических препятствий барьеры оказывают психологическое отпугивающее воздействие на малоквалифицированных злоумышленников. Двери и ворота - традиционные конструкции для пропуска людей или транспорта на территорию организацию или в помещение. В зависимости от требований к уровню защиты устанавливаются деревянные или металлические двери. Надежность дверей определяется не только их толщиной, механической прочностью материала двери и средств крепления дверной рамы к стене, но и надежностью замков. За свою историю люди придумали разнообразные замки. Современные замки можно классифицировать следующим образом: - механические, открываемые (закрываемые) механическим ключом; - механические кодовые; - электромеханические; - электронные кодовые. Для всех механических замков характерно наличие ригеля (засова), сувальд, ключа, корпуса и запорной планки. Ригель представляет часть замка, непосредственно запирающая дверь, ящик, крышку и т.п. Ригель состоит из головки, на которую действует ключ, и из одной или двух задвижек. Для более надежного запирания двери ригели современных замков делают из прочной стали и двигают при закрывании (открывании) в вертикальной и горизонтальной плоскостях. Роль засова в наносных замках выполняет его дужка. Детали замка, которые толкают ригель под воздействием «своего» ключа, называются сувальдами. Конструкция и конфигурация подпружиненных сувальд образуют «секрет» ключа. Ключ управляет механизмом замка, который бывает с индивидуальным или групповым (для определенной серии замков) секретом. Ключ ставит сувальды и пружины в такое положение, чтобы стало возможным передвижение ригеля. Каждый ключ делают такой формы, чтобы затруднить подделку. В прошлом изготовляли ключи крупных размеров. Но чем больше отверстие для ключа, тем проще взлом замка. Поэтому сейчас стараются делать ключи минимально возможных размеров. По механизму секретности различают бессувальдные, сувальдные, цилиндрические и сейфовые замки. Бессувальдные механизмы замков характерны тем, что засовы (ригели) перемещаются в них бородками ключей. Ригель в каждом замке стопорит подпружиненная собачка. Секретность бессувальдных замков осуществляют устройства, препятствующие введению в ключевину «чужого» ключа. Сувальдные механизмы замков имеют ригель, сблокированный с пакетом из 3-6 и более подпружиненных сувальд, смонтированных на одной оси. Сувальды представляют собой пластины, имеющие со стороны сопряжения с «предками ключа разные контуры. Различные секреты образуют сувальды, сложенные вместе пакетом. Им соответствуют в замке профили бородки Цилиндровые механизмы замков действуют по принципу сувальдных замков, но в ином конструктивном оформлении. Цилиндровый механизм в собранном виде представляет своеобразное однорядное или двухрядовое сувальдное устройство. Сердечник вращается, когда верхние торцы вставленных в него штифтов расположены заподлицо с поверхностью этого сердечника. Это возможно при наличии в ключевом пазе «своего» ключа. Подобные замки имеют малую замочную скважину и легкий и плоский ключ, что упрощает его ношение. Дверные замки делятся на врезные, накладные и навесные. Взломостойкость замков зависит от конструкции, типа металла и секретности запорного механизма, оцениваемой количеством комбинаций положений штифтов или кодовых комбинаций. Чем больше количество комбинаций, тем выше его стойкость от различного рода отмычек. В замках с повышенными противовзломными свойствами на запорной планке закрепляются дополнительные стальные планки и вводятся стальные штыри, которые через косяк двери входят в стену. Для защиты от перепиливания в засов запрессовываются закаленные стальные штифты. Например, врезной сувальдный замок «Бизон» (НИЦ «Охрана») имеет 3-х пальцевой ригель, выдерживающий поперечное усилие 1500 кг и торцевую нагрузку 500 кг, и секретность свыше 30 млн. кодовых комбинаций. Максимальные требования предъявляются к секретности сейфовых замков. В соответствии с [84] число комбинаций ключа замка должно быть не менее КУ, 106 и 3· 106 для замковых устройств классов В, С и D соответственно. Сейфовые замки бывают сувальдного типа с количеством сувальд не менее 8 и сложным профилем бородок ключа, кодовыми механическими, временными и электронными. Самые распространенные кодовые замки - дисковые кодовые с секретностью 106-107 комбинаций. Временной замок невозможно открыть до наступления установленного времени. Наибольшую стойкость имеют электронные замки с ключами в виде электронных карточек типа Touch Memory (iButton). Электронный идентификатор этого вида представляет микросхему, размещенную и герметичном корпусе из нержавеющей стали. Корпус имеет цилиндрическую форму диаметром 16 мм и высотой 3-5 мм. Такой корпус устойчив к воздействию агрессивных сред, к влаге, грязи и механическим нагрузкам. Кроме защиты корпус микросхемы выполняет роль контактной группы: один контакт - крышечка и боковая поверхность, другой - изолированное металлическое донышко. Каждая микросхема имеет неизменяемый 64-разрядный номер, определить который перебором практически невозможно - около 1020 комбинаций. Механическая устойчивость замков обеспечивается за счет удлиненных горизонтальных и вертикальных ригелей. Окна, особенно на 1-2 этажах зданий, являются слабым местом в системе инженерной защиты. Их укрепляют двумя основными способами: - применением специальных, устойчивых к механическим ударам стекол; - установлением в оконных проемах металлических решеток.
Вместо обычного строительного стекла, которое легко разбивается на осколки, применяют полузакаленное, закаленное и многослойное стекло. Полузакаленное стекло в 2 раза более прочное, чем обычное строительное, но разбивается оно аналогично строительному. Закаленное стекло приблизительно в 4 раза прочнее обычного строительного. При разбивании оно полностью раскалывается на мельчайшие кусочки. Многослойное стекло состоит обычно из двух стекол, которые склеиваются прочной синтетической пленкой. Оно может быть изготовлено из обычного строительного, полу- и закаленного стекла. Многослойное стекло защищает от насильственного вторжения, даже если удары по стеклу неоднократно наносятся молотком, ломом или кирпичом. Кроме того, это стекло нельзя вырезать только с одной стороны, что лишает злоумышленника возможности бесшумно проникнуть в помещение, используя стеклорезы. Технологическим прорывом стало применение так называемых «ламинированных» пленок с высоким сoпpoтивлением на разрыв и нового синтетического клея, обеспечивающего падежное сцепление на молекулярном уровне «пленки со стеклом. На основе этих пленок созданы противоударные и противовзломные стекла высокой устойчивости. Кроме того, между пленками могут размещаться тонкие металлические провода, подключаемые в качестве электроконтактных датчиков средств охраны. По прочности стекла от брошенного предмета (удара) разделяются на классы А1, А2 и A3, по защите от пробивания топором - на классы В1, В2 и ВЗ в зависимости от того, сколько ударов потребуется, чтобы пробить в стекле размером 900х1100 мм четырехугольное отверстие размером 400х400 мм. К классу стойкости В1 относится стекло, выдерживающее 30-50 ударов топором, к классу В2 - 51-70 ударов, к классу ВЗ - более 70 ударов. Наибольшую прочность имеют бронестекла класса С1-С5, обеспечивающие защиту от боеприпасов стрелкового оружия. Основные характеристики различных типов стекол
Для повышения прочности стекол применяются также различные защитные оконные пленки (ЗОПы), которые приклеивают к внутренней или внешней поверхностям окон в зависимости от решаемой задачи. ЗОПы подразделяются на безопасные (безосколочные), особо прочные и противопожарные. Практически все они являются взаимодополняющими. Например, все ЗОПы могут сдерживать распространение пламени в течение не менее 40 минут. Часто применяемые металлизированные пленки состоят из 6 слоев: трех лавсановых, одного металлизированного, одного из невысыхающего адгезита (клея) и лакового покрытия. Прочность стекла с наклеенной пленкой повышается до 20 раз и соответствует классу защитного остекления А-1, А-2, и А-3 [66]. Решетки устанавливаются на тех окнах, через которые возможен легкий доступ в помещение здания. К ним относятся, прежде всего, окна на первом или последнем этажах здания, вблизи наружных лестниц или близко расположенных больших деревьев. Металлические решетки бывают бескаркасные, прутья которых заделываются непосредственно в стену, и каркасные - прутья привариваются к металлической раме, а рама затем крепится к стене. Диаметр прутьев не менее 10 мм (обычно 15 мм), расстояние между ними составляет порядка 120 мм глубина заделки их в стену не менее 200 мм. Для пропуска людей и автомобилей на территорию организации создают автоматизированные или автоматические контрольно-пропускные пункты (КПП): проходные для людей и проездные для транспорта. В типовом варианте КПП включает: - зал со средствами управления доступом для прохода людей; - бюро пропусков; - камера хранения вещей персонала и посетителей, не разрешенных для проноса в организацию; - помещения для начальника охраны, дежурного контролера, размещения охранной сигнализации и связи и другие; - средства управления доступом транспорта. Конструкция, состав и количество КПП определяются размерами территории организации и количеством персонала. КПП должны обеспечивать необходимую пропускную способность людей и транспорта. Запасные входы и проезды для пропуска людей и транспорта в аварийной ситуации в нормальных условиях закрываются, пломбируются или опечатываются. КПП содержат механизмы (турникеты, раздвижные или поворачивающиеся двери, шлюзы, ворота, шлагбаумы для авто и железнодорожного транспорта и др.) и устройства идентификации людей. Самый распространенный тип турникета - вращающийся поясной турникет. у которого отсутствует обратный ход. Применяют также вращающиеся турникеты в полный рост. Конструктивно они подобны вращающимся дверям, но имеют механизм, препятствующий проходу в обратном направлении. Дверной просвет турникета подобран таким образом, чтобы исключить возможность прохода вдвоем. Кроме того, обеспечена четкая фиксация в закрытом положении после прохода очередного человека. Шлюзы с вращающимися и раздвижными дверями позволяют пропускать но одному человеку и проводить его идентификацию во время нахождения внутри шлюза. После прохода человека в шлюз входная дверь закрывается, а но разрешающей команде вахтера или устройства автоматической идентификации открывается выходная дверь. В случае несовпадения идентификационных признаков с эталонными обе двери блокируются для выяснения службой безопасности личности находящегося в шлюзе человека. Такая конструкция шлюза оказывает психологическое давление на человека, стремящегося проникнуть на территорию организации без надежных документов. Двери и стены шлюзов, как правило, выполняются из ударопрочного стекла или пластика. Часто в проемы шлюзов встраиваются датчики металлодетектора и других средств контроля вносимых или выносимых вещей. В простейшем варианте идентификацию человека на КПП производит сотрудник охраны, который нажатием педали разблокирует вращающийся турникет для прохода допущенного человека. Такая организация пропускного режима, применяемая еще во многих госучреждениях и на промышленных предприятиях, имеет малую пропускную способность и низкую надежность селекции, особенно в условиях дефицита времени. Когда перед глазами сотрудника охраны непрерывно проходит поток спешащих на работу людей, то к мнениях психологического давления очереди резко возрастает вероятность и ошибочной идентификации человека по фотографии на пропуске.
|