Физические средства защиты информации

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 21:51, 22 марта 2015.

Физические средства защиты.

Физические средства защиты - это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников.

Физические средства защиты

К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.

Эти средства применяются для решения следующих задач:

  • охрана территории предприятия и наблюдение за ней;
  • охрана зданий, внутренних помещений и контроль за ними;
  • охрана оборудования, продукции, финансов и информации;
  • осуществление контролируемого доступа в здания и помещение.

Все физические средства защиты объектов можно разделить на три категории:

  1. средства предупреждения,
  2. средства обнаружения
  3. системы ликвидации угроз.

Охранная сигнализация и охранное телевидение, например, относятся к средствам обнаружения угроз; заборы вокруг объектов - это средства предупреждения несанкционированного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от проникновения, и от других преступных действий (подслушивание, обстрел, бросание гранат и взрывпакетов и др.). Средства пожаротушения относятся к системам ликвидации угроз.

В общем плане по физической природе и функциональному назначению все средства этой категории можно разделить на следующие группы:

  • охранные и охранно-пожарные системы;
  • охранное телевидение;
  • охранное освещение;
  • средства физической защиты.

К средствам физической защиты относятся:

  • ограждение и физическая изоляция,
  • запирающие устройства,
  • системы контроля доступа.

К системам контроля доступа относятся:

  • системы, использующие различные карты и карточки, на которых помещается кодированная или открытая информация о владельце,
  • системы опознавания по отпечаткам пальцев,
  • системы опознавания по голосу,
  • системы опознавания по почерку,
  • система опознавания по геометрии рук.

Все устройства идентификации могут работать как отдельно, так и в комплексе.

Рекомендации по ограничению физического доступа к оборудованию связи.

Для достижения указанной цели следует применять аппаратуру, проверенную на отсутствие внедренных “закладок”, эксплуатируемую аппаратуру — пломбировать, ремонт аппаратуры производить только с привлечением доверенных специалистов под контролем владельца или сотрудника службы безопасности, исключить какие-либо инициативные переделки введенной в эксплуатацию аппаратуры обслуживающим персоналом или ремонтниками. Особое внимание следует обращать на легко заменяемые элементы. Например, кабель, соединяющий телефонный аппарат с аппаратом защиты (скремблером, шифратором) может быть заменен за несколько секунд, а его конструкция и габариты допускают установку весьма совершенной “закладки”. Такие элементы следует дополнительно закреплять и маркировать. Дополнительное крепление и маркировка должны быть незаметны для постороннего наблюдателя, но легко проверяться владельцем терминала или допущенным обслуживающим персоналом. Прокладка проводов, несущих сигналы незащищенной информации, должна выполняться скрыто, по возможности без разъемных соединений, функционально необходимые разъемы должны дополнительно фиксироваться или пломбироваться.

Для исключения перехвата информации по электромагнитным полям желательно применять аппаратуру, сертифицированную Гостехкомиссией России, выполняя указания по ее размещению. При использовании иной аппаратуры желательно провести инструментальную проверку возможности приема сигналов защищаемой информации в непосредственной близости (10 — 15 см) от аппаратуры.

Отходящие цепи должны быть максимально удалены от аппаратуры обработки информации. Кабели, шнуры, несущие сигнала защищаемой информации, и находящиеся вблизи аппаратуры отходящие цепи должны быть экранированы.

Поскольку применение сертифицированной аппаратуры и рекомендуемое размещение аппаратуры и кабелей в условиях коммерческого предприятия часто невыполнимы, полезным может быть размещение в составе абонентского терминала генераторов электромагнитного шума. При этом излучающие системы (антенны) генераторов должны быть максимально совмещены в пространстве с излучающими элементами аппаратуры.

В целом при организации рабочего места абонента защищенной связи следует придерживаться правил:

  • На рабочем месте должен быть минимум аппаратуры и оборудования; только то, что совершенно необходимо для рабочего процесса.
  • Установка всего оборудования и элементов интерьера должна предельно затруднять их перемещение и замену или внедрение посторонних предметов.
  • На случай, если нарушение размещения, замена или внедрение нового предмета произойдет, должны быть приняты меры, делающие это изменение выявляемым и определены действия, следующие за таким выявлением.
  • Должно быть максимально затруднено для злоумышленника наблюдение за рабочим процессом связи и ознакомление с системой и аппаратурой защиты информации.

Следует отметить, что при всей кажущейся простоте предлагаемых мер, их реализация и, главное, оценка эффективности требует глубокого анализа конкретной аппаратуры связи, ее размещения и помещения, в котором установлен терминал. Это связано с тем, что большинство процессов, приводящих к утечке информации (за исключением непосредственного подключения злоумышленника к линии связи) носит паразитный характер, не нормируется документацией на аппаратуру, не проявляется в основном рабочем процессе. Многие параметры этих процессов существенно изменяются от экземпляра к экземпляру аппаратуры связи и сопряженных с ней изделий, существенно зависят от воздействий, не влияющих на основной рабочий процесс (например, от перемещения кабелей питания). Оценка значимости тех или иных паразитных процессов в конкретной ситуации, выбор рациональных мер их подавления, формирование правил эксплуатации терминала в части поддержания на требуемом уровне его информационной защищенности требуют высокой квалификации и качественно могут быть выполнены только с привлечением специализированной организации.

Системы охраны периметров.

Современные электронные системы охраны весьма разнообразны и в целом достаточно эффективны. Однако большинство из них имеют общий недостаток: они не могут обеспечить раннее детектирование вторжения на территорию объекта. Такие системы, как правило, ориентированы на обнаружение нарушителя, который уже проник на охраняемую территорию или в здание. Это касается, в частности, систем видеонаблюдения; они зачастую с помощью устройства видеозаписи могут лишь подтвердить факт вторжения после того, как он уже произошел.

Квалифицированный нарушитель всегда рассчитывает на определенное временное “окно”, которое проходит от момента проникновения на объект до момента срабатывания сигнализации. Минимизация этого интервала времени является коренным фактором, определяющим эффективность любой охранной системы, и в этом смысле привлекательность периметральной охранной сигнализации неоспорима.

Периметральная граница объекта является наилучшим местом для раннего детектирования вторжения, т.к. нарушитель взаимодействует в первую очередь с физическим периметром и создает возмущения, которые можно зарегистрировать специальными датчиками. Если периметр представляет собой ограждение в виде металлической решетки, то ее приходится перерезать или преодолевать сверху; если это стена или барьер, то через них нужно перелезть; если это стена или крыша здания, то их нужно разрушить; если это открытая территория, то ее нужно пересечь.

Все эти действия вызывают физический контакт нарушителя с периметром, который предоставляет идеальную возможность для электронного обнаружения, т.к. он создает определенный уровень вибраций, содержащих специфический звуковой “образ” вторжения. При определенных условиях нарушитель может избегнуть физического контакта с периметром. В этом случае можно использовать “объемные” датчики вторжения, обычно играющие роль вторичной линии защиты.

Датчик любой периметральной системы реагирует на появление нарушителя в зоне охраны или определенные действия нарушителя. Сигналы датчика анализируются электронным блоком (анализатором или процессором), который, в свою очередь, генерирует сигнал тревоги при превышении заданного порогового уровня активности в охраняемой зоне.

Общие требования к периметральным системам.

Любая периметральная система охраны должна отвечать определенному набору критериев, некоторые из которых перечислены ниже:

  • Возможность раннего обнаружения нарушителя — еще до его проникновения на объект
  • Точное следование контурам периметра, отсутствие “мертвых” зон
  • По возможности скрытая установка датчиков системы
  • Независимость параметров системы от сезона (зима, лето) и погодных условий (дождь, ветер, град и т.д.)
  • Невосприимчивость к внешним факторам “нетревожного” характера — индустриальные помехи, шум проходящего рядом транспорта, мелкие животные и птицы
  • Устойчивость к электромагнитным помехам — грозовые разряды, источники мощных электромагнитных излучений и т.п.

Очевидно, что периметральная охранная система должна обладать максимально высокой чувствительностью, чтобы обнаружить даже опытного нарушителя. В то же время эта система должна обеспечивать по возможности низкую вероятность ложных срабатываний. Причины ложных тревог могут быть различными. Система может, например, среагировать при появлении в зоне охраны птиц или мелких животных. Сигнал тревоги может появиться при сильном ветре, граде или дожде. Кроме того, ложная тревога может возникнуть из-за “технологических” причин: неграмотный монтаж датчиков на ограде, неправильная настройка электронных блоков или просто неудовлетворительное инженерное состояние самой ограды, которая может, например, вибрировать при сильном ветре.

Сегодня рынок периметральных систем, как отечественных, так и импортных, весьма широк. Тем не менее, выбрать наиболее эффективную систему, отвечающую специфическим требованиям объекта, иногда бывает непросто. При выборе и проектировании системы нужно учитывать множество факторов — тип ограды, топографию и рельеф местности, возможность выделения полосы отчуждения, наличие растительности, соседство железных дорог, эстакад и автомагистралей, наличие линий электропередач.

Весьма важным фактором является квалификация и опыт организации, которая проектирует и монтирует периметральную систему охраны. Опыт показывает, что зачастую эффективность системы определяется не столько ее исходными техническими параметрами, сколько правильностью выбора и грамотностью ее монтажа.

Для оценки эффективности периметральных систем чаще всего используют специальные испытательные полигоны. Охранные системы там монтируют на стандартных оградах и оценивают их по специальным методикам, имитируя различные действия нарушителя — разрушение ограды, перелезание, подкоп и др.

Специфика применения периметральных систем.

Особенность периметральных систем состоит в том, что обычно они конструктивно интегрированы с ограждением и генерируемые охранной системой сигналы в сильной степени зависят как от физико-механических характеристик ограды (материал, высота, жесткость и др.), так и от правильности монтажа датчиков (выбор места крепления, метод крепления, исключение случайных вибраций ограды и т.п.). Очень большое значение имеет правильный выбор типа охранной системы, наиболее адекватно отвечающей данному типу ограды.

Периметральные системы используют, как правило, систему распределенных или дискретных датчиков, общая протяженность которых может составлять несколько километров. Такая система должна обеспечивать высокую надежность при широких вариациях окружающей температуры, при дожде, снеге, сильном ветре. Поэтому любая система должна обеспечивать соответствующую автоматическую адаптацию к погодным условиям и возможность дистанционной диагностики.

Любая периметральная система должна легко интегрироваться с другими охранными системами, в частности, с системой видеонаблюдения.

Радиолучевые системы.

Такие системы содержат приемник и передатчик СВЧ сигналов, которые формируют зону обнаружения в виде вытянутого эллипсоида вращения (рис.1). Длина отдельной зоны охраны определятся расстоянием между приемником и передатчиком, а диаметр зоны варьируется от долей метра до нескольких метров.

Файл:Tcoibl 15 .png
Рис. 1. Принцип действия радиолучевой системы.

Принцип действия таких систем основан на анализе изменений амплитуды и фазы принимаемого сигнала, возникающих при появлении в зоне постороннего предмета. Системы применимы там, где обеспечивается прямая видимость между приемником и передатчиком, т.е. профиль поверхности должен быть достаточно ровным и в зоне охраны должны отсутствовать кусты, крупные деревья и т.п.

Применяют радиолучевые системы как при установке вдоль оград, так и для охраны неогражденных участков периметров. Эти системы обычно рассчитаны на обнаружение нарушителя, который преодолевает рубеж охраны в полный рост или согнувшись.

Общим недостатком радиолучевых систем является наличие “мертвых” зон — чувствительность системы понижена вблизи приемника и передатчика, поэтому приемники и передатчики соседних зон должны устанавливаться с перекрытием в несколько метров. Кроме того, радиолучевые системы недостаточно чувствительны непосредственно над поверхностью земли (30 — 40 см), что может позволить нарушителю преодолеть рубеж охраны ползком.

Относительно широкая зона чувствительности системы обуславливает ограниченность ее применения на объектах, где возможно случайное попадание в зону обнаружения людей, транспорта и т.п. В таких ситуациях для предотвращения ложных срабатываний рекомендуется с помощью дополнительной ограды оборудовать предзонник.

Блоки радиолучевых систем устанавливают либо на грунте (с помощью специальных стоек), либо на ограде или стене здания. При установке системы на грунте требуется подготовить охраняемую зону — спланировать территорию, удалить кустарники, деревья и посторонние предметы. При эксплуатации необходимо периодически выкашивать траву и убирать снег. При значительной высоте снежного покрова (более 0,5 м) необходимо изменить высоту крепления блоков на стойках и провести их дополнительную юстировку.

Радиоволновые системы.

Чувствительным элементом такой системы является пара расположенных параллельно проводников (кабелей), к которым подключены соответственно передатчик и приемник радиосигналов. Вокруг проводящей пары (“открытой антенны”) образуется чувствительная зона, диаметр которой зависит от взаимного расположения проводников. При появлении человека в зоне чувствительности сигнал на выходе приемника изменяется и система генерирует сигнал тревоги.

При использовании радиоволновых систем на оградах, кабели устанавливают либо на специальных стойках на верхнем торце ограды, либо непосредственно на поверхности ограды.

Выпускаются модификации радиоволновых систем также для защиты неогражденных территорий. При этом кабели устанавливают в грунт на глубину 15 — 30 см. Такая система охраны является скрытой, но подвержена сильному влиянию погодных условий, снижающих стабильность ее параметров.

Преимущества радиоволновых систем перед лучевыми — независимость от профиля почвы и точное следование линии ограды.

Одно из наиболее известных отечественных охранных устройств радиоволнового типа — система “Уран-М”— разработка предприятия НИКИРЭТ (г. Заречный, Пензенская обл.). Двухпроводная линия (рис. 2.) закрепляется на вертикальных или наклонных кронштейнах (консолях), выполненных из диэлектрика (входят в комплект поставки). В качестве проводников используется провод полевой телефонной связи П-274М, обеспечивающий достаточную механическую прочность и стойкость к атмосферным воздействиям. Длина одной зоны охраны находится в пределах от 10 до 250 м. Расстояние между соседними кронштейнами обычно составляет 6...8 м, в районах с сильными ветрами его рекомендуется уменьшать до 3...4 м.

Файл:Tcoibl 16 .png
Рис. 2. Схема двухпроводного радиоволнового устройства.

Для протяженных периметров используют несколько комплектов “Уран-М”. Для исключения влияния соседних зон предусмотрен режим взаимной синхронизации до 22 — 25 отдельных комплектов. Радиоволновые системы можно устанавливать практически на любых жестких оградах (кирпич, бетон, металл).

В состав системы “Уран-М” входят: задающий блок, подключаемый с одной стороны проводной линии, и блок обработки сигналов, подключаемый с другой стороны линии. Задающий блок формирует импульсный высокочастотный сигнал, создающий электромагнитное поле между проводниками. Зона обнаружения имеет в поперечном сечении вид эллипса, в фокусах которого расположены проводники. Расстояние между проводниками обычно составляет 0,4 м; при этом зона обнаружения имееть размер 0,5 х 0,8 м.

Система настраивается для детектирования объекта массой более 30 — 40 кг и не срабатывает при попадании в зону птиц или мелких животных. Система не срабатывает при движении транспорта на расстоянии более 3 м от чувствительных проводников. Напряжение питания 20...30 В, ток питания — не более 100 мА. Обеспечен режим дистанционного контроля работоспособности. Охранное устройство устойчиво к воздействию сильного дождя (до 40 мм/час), снега, града и ветра со скоростью до 20 м/сек. Электронные блоки имеют размеры 255 х 165 х 110 мм, они сохраняют работоспособность в температурном диапазоне от -40О до +40О. Конструкция блоков обеспечивает защиту от внешних электромагнитных помех и высокой влажности.

Инфракрасные системы

Активные лучевые ИК системы

Лучевые инфракрасные системы (их часто называют также линейными активными оптико-электронными извещателями) состоят из передатчика и приемника, располагаемых в зоне прямой взаимной видимости. Такой датчик формирует сигнал тревоги при прерывании луча, попадающего на фотоприемный блок. Отличительная особенность активных лучевых систем — возможность создания очень узкой зоны обнаружения. На практике сечение чувствительной зоны определяется размером используемых в оптических блоках линз. Это особенно важно для объектов, вокруг которых невозможно создать зону отчуждения. Однако, как и радиолучевые, ИК-лучевые системы могут применяться только на прямолинейных участках периметров или оград.

Основная проблема лучевых ИК-охранных приборов — ложные срабатывания при неблагоприятных атмосферных условиях (дождь, снегопад, туман), уменьшающих прозрачность среды. Надежность в таких случаях обеспечивают за счет многократного превышения энергии луча над минимальным пороговым значением, необходимым для срабатывания датчика.

Источником помех может быть также прямая засветка приемника солнечными лучами. Чаще сего это случается на закате или рассвете, когда солнце стоит низко над горизонтом. Согласно российским стандартам датчик должен сохранять работоспособность при естественной освещенности не менее 10000 лк и не менее 500 лк — от электрических осветительных приборов. Большинство современных отечественных и зарубежных лучевых датчиков имеют специальные средства фильтрации фонового излучения и отвечают указанным выше требованиям. Однако для обеспечения высокой помехозащищенности от засветки очень важно правильно юстировать датчик при его настройке и выполнять все рекомендации изготовителя по монтажу.

Кроме того, ИК системы могут срабатывать при попадании в луч птиц, листьев и веток деревьев или др. Для повышения устойчивости и надежности ИК-лучевых систем их делают многолучевыми (обычно используют 2 или 4 независимых луча), а также применяют схемы автоматической обработки сигналов, минимизирующие влияние внешней среды.

Специальные меры принимают для сохранения работоспособности датчиков в зимних условиях, при возможности обмерзания или налипания снега на оптические поверхности блоков. Достаточно надежными методами борьбы с указанными явлениями служат специальные козырьки на оптических фильтрах и внутренние обогреватели оптико-электронных блоков.

Пассивные ИК системы

Такие “однопозиционные” системы представляют собой пассивные ИК-детекторы с пространственной диаграммой чувствительности в виде луча. Они проще в монтаже и настройке, чем двухпозционные ИК-лучевые системы и используются в основном там, где нужно перекрыть короткие участки периметра — зоны въезда транспорта, разрывы в ограждениях, ворота, оконные проемы и т.п. Для таких датчиков характерно большее поперечное сечение чувствительной зоны, чем для лучевых оптических датчиков.

Для повышения устойчивости к внешним факторам и снижения частоты ложных срабатываний периметральные ИК-детекторы иногда конструктивно объединяют с СВЧ-датчиками. Два канала обнаружения — пассивный инфракрасный и радиоволновой — позволяют обеспечить высокую обнаруживающую способность при хорошей устойчивости к помехам. Датчик снабжен тройной системой самодиагностики; он имеет специальный активный оптический датчик, сигнализирующей о попытке умышленной блокировки прибора путем перекрытия чувствительной зоны. Микропроцессор с памятью событий позволяет выбирать оптимальный алгоритм обнаружения вторжения в различных окружающих условиях.

Оптоволоконные системы

Оптоволоконные кабели, используемые обычно для передачи информации, можно использовать также и в качестве датчиков для периметральных охранных систем. Деформация оптоволоконного кабеля изменяет его оптические параметры (показатель преломления и др.) и, как следствие, характеристики прошедшего через волокно лазерного излучения. В силу специфики используемых физических принципов оптоволоконные системы отличаются очень малой восприимчивостью к любым электромагнитным помехам, что позволяет использовать их в неблагоприятной электрофизической обстановке.

Оптоволоконные кабели проявляют несколько физических эффектов, позволяющих применять их в качестве периметральных датчиков. Во всех случаях к одному концу кабеля подключен миниатюрный полупроводниковый лазер, генерирующий когерентное излучение. Противоположный конец кабеля состыкован с фотодиодом (приемником), преобразующим оптический сигнал в электрический. Анализатор сравнивает принимаемый сигнал с эталонным, который соответствует невозмущенному состоянию сенсора, и детектирует внешние воздействия на периметр (смещения, вибрации или сжатия кабеля).

Емкостные системы охраны периметров

Датчик емкостной системы представляет собой один или несколько металлических электродов, укрепленных на изоляторах вдоль ограды, и является, по сути дела, антенной системой. Такая система часто выполняется в виде металлического козырька и устанавливается с помощью специальных стоек и изоляторов на уже существующем ограждении. Наиболее эффективны на объектах, оборудованных прочными жесткими оградами (железобетонные плиты, кирпичные стены, сварные металлические панели и т.п.).

На рис. 3 показана конструкция антенной системы емкостного датчика в виде декоративной металлической решетки, укрепленной на бетонной стене. Все секции решетки соединены в общий электрический контур и изолированы от основной ограды.

Антенная система подключается к электронному блоку, генерирующему электрический сигнал и измеряющему емкость антенной системы. Когда человек приближается к электродам или касается их, емкость антенной системы изменяется, что регистрируется электронным блоком, выдающим сигнал тревоги.

Файл:Tcoibl 17 .png
Рис. 3. Антенная система емкостного датчика — декоративный козырек на бетонной стене.

Конфигурация зоны обнаружения определяется методом крепления электродов. При установке основного электрода вдоль верхнего торца ограды система эффективно регистрирует лишь попытки перелезания. Если электроды смонтированы вдоль средней линии ограды, то система срабатывает уже при приближении нарушителя к периметру.