- •Москва 2003
- •Оглавление
- •Список сокращений
- •Тк - телекамера
- •Предисловие
- •Введение
- •1.Методологические основы построения систем физической защиты объектов
- •1.1. Определение характеристик и особенностей объекта
- •1.2. Определение задач, которые должна решать сфз
- •1.3. Определение функций, которые должна выполнять сфз
- •1.4. Принципы построения систем физической защиты
- •1.5. Определение перечня угроз безопасности объекта
- •1.6. Определение модели нарушителя
- •1.7. Определение структуры сфз
- •1.8.Определение этапов проектирования сфз
- •1.9.Вопросы для самоконтроля
- •2. Особенности систем физической защиты ядерных объектов
- •2.1.Термины и определения
- •2.2.Специфика угроз безопасности яо
- •2.3. Особенности модели нарушителя для сфз яо
- •2.4. Типовые структуры сфз яо
- •2.5. Организационно-правовые основы обеспечения сфз яо
- •2.6. Вопросы для самоконтроля
- •3. Особенности систем физической защиты ядерных объектов
- •3.1.Стадии и этапы создания сфз яо
- •3.2.Процедура концептуального проектирования сфз яо
- •3.3.Основы анализа уязвимости яо
- •3.4. Вопросы для самоконтроля
- •4. Подсистема обнаружения
- •4.1. Периметровые средства обнаружения
- •4.1.1. Тактико-технические характеристики периметровых систем
- •4.1.2. Физические принципы действия периметровых средств
- •4.1.3. Описание периметровых средств обнаружения
- •4.2. Объектовые средства обнаружения
- •4.2.1. Вибрационные датчики
- •4.2.2. Электромеханические датчики
- •4.2.3. Инфразвуковые датчики
- •4.2.4. Емкостные датчики приближения
- •4.2.5. Пассивные акустические датчики
- •4.2.6. Активные инфракрасные датчики
- •4.2.7. Микроволновые датчики
- •4.2.8. Ультразвуковые датчики
- •4.2.9. Активные акустические датчики
- •4.2.10. Пассивные инфразвуковые датчики
- •4.2.11. Датчики двойного действия
- •4.3. Вопросы для самоконтроля
- •5. Подсистема контроля и управления доступом
- •5.1. Классификация средств и систем контроля и управления доступом
- •5.1.1. Классификация средств контроля и управления доступом
- •5.1.2. Классификация систем контроля и управления доступом
- •5.1.3. Классификация средств и систем куд по устойчивости к нсд
- •5.2. Назначение, структура и принципы функционирования подсистем контроля и управления доступом
- •5.3. Считыватели как элементы системы контроля и управления доступом
- •5.4. Методы и средства аутентификации
- •5.5. Биометрическая аутентификация
- •5.6. Вопросы для самоконтроля
- •6. Подсистема телевизионного наблюдения
- •6.1. Задачи и характерные особенности современных стн
- •6.2. Характеристики объектов, на которых создаются стн
- •6.3. Телекамеры и объективы
- •6.3.1. Современные тк
- •6.3.2. Объективы
- •6.3.3. Технические характеристики тк
- •6.3.4. Классификация тк
- •6.4. Устройства отображения видеоинформации - мониторы
- •6.5. Средства передачи видеосигнала
- •6.5.1. Коаксиальные кабели
- •6.5.2. Передача видеосигнала по «витой паре»
- •6.5.3. Микроволновая связь
- •6.5.4. Радиочастотная беспроводная передача видеосигнала
- •6.5.5. Инфракрасная беспроводная передача видеосигнала
- •6.5.6. Передача изображений по телефонной линии
- •Сотовая сеть
- •6.5.7. Волоконно-оптические линии связи
- •6.6. Устройства обработки видеоинформации
- •6.6.1. Видеокоммутаторы.
- •6.6.2. Квадраторы.
- •6.6.3. Матричные коммутаторы
- •6.6.4. Мультиплексоры
- •6.7. Устройства регистрации и хранения видеоинформации
- •6.7.1.Специальные видеомагнитофоны
- •6.7.2. Цифровые системы телевизионного наблюдения
- •6.7.3. Мультиплексор с цифровой записьюCaliburDvmRe-4eZTфирмыKalatel, сша.
- •6.8. Дополнительное оборудование в стн
- •6.8.1. Кожухи камер
- •6.8.2. Поворотные устройства камер
- •6.9. Особенности выбора и применения средств (компонентов) стн
- •6.10.Вопросы для самоконтроля
- •7. Подсистема сбора и обработки данных
- •7.1. Назначение подсистемы сбора и обработки данных
- •7.2. Аппаратура сбора информации со средств обнаружения – контрольные панели.
- •7.3. Технологии передачи данных от со
- •7.4. Контроль линии связи кп-со
- •7.5. Оборудование и выполняемые функции станции сбора и обработки данных
- •7.6. Дублирование / резервирование арм оператора сфз
- •7.7. Вопросы для самоконтроля
- •8. Подсистема задержки
- •8.1. Назначение подсистемы задержки
- •8.2. Заграждения периметра
- •8.3. Объектовые заграждения
- •8.4. Исполнительные устройства
- •8.5. Вопросы для самоконтроля
- •9.Подсистема ответного реагирования
- •9.1. Силы ответного реагирования
- •9.2. Связь сил ответного реагирования
- •9.3. Организация систем связи с использованием переносных радиостанций
- •9.4. Вопросы для самоконтроля
- •10. Подсистема связи
- •10.1.Современные системы радиосвязи
- •10.1.1. Основы радиосвязи
- •10.1.2. Традиционные (conventional) системы радиосвязи.
- •10.1.3. Транкинговые системы радиосвязи
- •10.2. Система связи сил ответного реагирования
- •10.3. Организация систем связи с использованием переносных радиостанций
- •10.4. Системы радиосвязи с распределенным спектром частот
- •10.5. Системы радиосвязи, используемые на предприятиях Минатома России
- •10.6. Вопросы для самоконтроля
- •11. Оценка уязвимости систем физической защиты ядерных объектов
- •11.1.Эффективность сфз яо
- •11.2.Показатели эффективности сфз яо
- •11.3.Компьютерные программы для оценки эффективности сфз яо
- •11.4. Вопросы для самоконтроля
- •12. Информационная безопасность систем физической защиты ядерных объектов
- •12.1. Основы методология обеспечения информационной безопасности объекта
- •12.2. Нормативные документы
- •12.3. Классификация информации в сфз яо с учетом требований к ее защите
- •12.4. Каналы утечки информации в сфз яо
- •12.5. Перечень и анализ угроз информационной безопасности сфз яо
- •12.6. Модель вероятного нарушителя иб сфз яо
- •12.7. Мероприятия по комплексной защите информации в сфз яо
- •Подсистема зи
- •Организационные
- •Программные
- •Технические
- •Криптографические
- •12.8. Требования по организации и проведении работ по защите информации в сфз яо
- •12.9. Требования и рекомендации по защите информации в сфз яо
- •12.9.1. Требования и рекомендации по защите речевой информации
- •12.9.2. Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок
- •12.9.3. Требования и рекомендации по защите информации от несанкционированного доступа
- •12.9.4. Требования и рекомендации по защите информации в сфз яо от фотографических и оптико-электронных средств разведки
- •12.9.5. Требования и рекомендации по физической защите пунктов управления сфз яо и других жизненно-важных объектов информатизации
- •12.9.6. Требования к персоналу
- •12.10. Классификация автоматизированных систем сфз яо с точки зрения безопасности информации
- •12.10.1. Общие принципы классификация
- •12.10.2. Общие требования, учитываемые при классификации
- •12.10.3.Требования к четвертой группе Требования к классу «4а»
- •Требования к классу «4п»
- •12.10.4. Требования к третьей группе Требования к классу «3а»
- •Требования к классу «3п»
- •12.10.4.Требования ко второй группе Требования к классу «2а»
- •Требования к классу «2п»
- •12.10.5. Требования к первой группе Требования к классу «1а»
- •Требования к классу «1п»
- •12.11. Информационная безопасность систем радиосвязи, используемых на яо
- •12.11.1 Обеспечение информационной безопасности в системах радиосвязи, используемых на предприятиях Минатома России
- •12.11.2. Классификация систем радиосвязи, используемых на яо, по требованиям безопасности информации
- •Требования ко второму классу
- •Требования к классу 2а
- •Требования к первому классу
- •Требования к классу 1б
- •Требования к классу 1а
- •12.12. Вопросы для самоконтроля
- •Список литературы
2.4. Типовые структуры сфз яо
Современная СФЗ ЯО имеет свою функциональную, топологическую структуру, структуру управления и информационную структуру.
Функциональная типовая структура СФЗ ЯО включает в себя:
службу безопасности ЯО, осуществляющую управление и координацию всей деятельности по физической защите на ЯО в соответствии с федеральной и отраслевой нормативной документацией;
силы охраны, обеспечивающие охрану ЯО в соответствии с зональным принципом охраны территорий, зданий, сооружений, в которых хранятся и используются ЯМ, ядерно-опасные изделия и размещаются ЯЭУ, а также транспортных средств, перевозящих ЯМ;
комплекс физических барьеров и инженерных сооружений, затрудняющих преодоление нарушителями границ охраняемых зон (доступ к транспортируемым ЯМ) и обеспечивающих силам охраны необходимый резерв времени на пресечение этих действий;
комплекс технических и программно-технических средств и систем, предназначенных для обнаружения вторжения нарушителя в охраняемые зоны и замедления его продвижения с помощью скрытых активных элементов, проноса (провоза) ЯМ, взрывчатых веществ и предметов из металла, наблюдения за обстановкой в охраняемых зонах с помощью телевидения, обеспечения автоматизированного управления доступом и учета пребывания персонала в определенных зонах ЯО, сбора, обработки и отображения информации, обеспечения бесперебойной связи между всеми подразделениями и службами, связанными с обеспечением физической защиты.
Типовая топологическая структура СФЗ ЯО зависит от категорий используемых ЯМ и ядерно-опасных изделий, особенностей ЯЭУ и пунктов хранения ЯМ. В общем случае СФЗ предусматривает иерархическую структуру охраняемых зон ЯО (рис. 2.1). На ЯО Российской Федерации действует трех зонная структура охраняемых зон СФЗ. К ним относятся защищенная, внутренняя, особо важная, а также зоны ограниченного доступа.
Защищенная зона (территория промышленной площадки ЯО, отдельно стоящее здание ЯО) оборудуется многорубежными периметровыми средствами обнаружения, основанными на различных физических принципах, средствами телевизионного наблюдения и физическими барьерами. Санкционированный проход в защищенную зону обеспечивается на контрольно-пропускных пунктах (КПП) автоматизированной системой управления доступом, предусматривающей также учет лиц (факт и время прохода). Автотранспортные КПП оборудуются противотаранными устройствами, препятствующими прорыву автотранспорта в защищенную зону. КПП также оборудуются средствами обнаружения ЯМ, взрывчатых веществ и предметов из металла.
Граница объекта
Защищенная зона
Внутренняя зона
Особо важная зона
ЗОДД
ЗОД
ЗОД
Рис. 2.1. Структура охраняемых зон СФЗ ЯО
|
Внутренняя и особо важная зоны (отдельное здание или сооружения внутри защищенной зоны, отдельное помещение или их совокупность внутри здания) оборудуются периметровыми системами обнаружения, телевизионного наблюдения; входы в здания и помещения - автоматизированными системами управления доступом, позволяющими контролировать доступ в них, а также средствами обнаружения ядерных материалов, взрывчатых веществ и предметов из металла.
Создание зон ограниченного доступа (ЗОД на рис. 2.1) внутри указанных охраняемых зон ЯО обусловлено необходимостью обеспечить ограниченный, управляемый и контролируемый доступ персонала ЯО в пункты управления и иные жизненно-важные объекты СФЗ.
Защита этих зон должна быть адекватна их важности и наращиваться в последовательности: защищенная, внутренняя, особо важная и локальная высоко-опасная зоны.
Любая система физической защиты имеет свою типовую структуру управления (рис. 2.2).
ЦПУ ЦПУ
СВТ
СВТ
ЛПУ ЛПУ ЛПУ
СВТ
СВТ
СВТ
И
Н Ф О Р М А Ц И Я
Подсистемы СФЗ
|
Рис. 2.2. Структура управления и информационная структура СФЗ ЯО
В типовом случае, когда на ЯО существуют все охраняемые зоны, управление системой физической защиты ЯО в целом осуществляется с центрального пункта управления (ЦПУ). Управление отдельными компонентами СФЗ может осуществляться с локальных пунктов управления (ЛПУ), соединенных с ЦПУ, а информация с ЛПУ должна дублироваться на ЦПУ.
Типовая информационная структура СФЗ ЯО (рис. 2.2) определяется потоками информации между различными подсистемами СФЗ и средствами вычислительной техники (СВТ), установленными в пунктах управления, на которых концентрируется информация со средств и систем охранной сигнализации, телевизионного наблюдения, управления и контроля доступа персонала в охраняемые зоны, обнаружения проноса (провоза) ЯМ, взрывчатых веществ и предметов из металла, мнемосхемами охраняемых зон, средствами проводной и радиосвязи со службой безопасности, силами охраны, органами МВД, ФСБ, МЧС и Минобороны России.
Средства и системы радиосвязи используются в целях повышения эффективности системы комплексной безопасности предприятий, усиления физической защиты стационарных и подвижных ядерно-опасных объектов, оперативного управления и взаимодействия служб безопасности предприятия, сил охраны, а также подразделений, привлекаемых для выполнения совместных работ в случае возникновения нештатных ситуаций.
Таким образом, СФЗ представляет собой (рис. 2.2) сложную распределенную многоуровневую автоматизированную систему (АС) предназначенную для сбора, обработки, хранения, отображения и передачи информации о состоянии физической защиты различных зон ЯОО и состоит из подсистем допуска персонала, управления доступом в охраняемые зоны, обнаружения несанкционированного доступа и охранной сигнализации, телевизионного наблюдения, обнаружения ЯМ, взрывчатых веществ и предметов из металла, задержки проникновения нарушителя с помощью физических барьеров и иных инженерно-технических средств, специальной связи и обеспечивающих подсистем (электропитания, освещения и др.).
Как АС она выполняет следующие функции:
получение достоверной информации о действиях, в том числе несанкционированных, персонала ЯО или иных лиц (проникновение в охраняемые зоны, пронос запрещенных предметов и т.п.);
разграничение информации, передаваемой различным организационным структурам ЯО и другим заинтересованным организациям;
управление различными техническими средствами и системами (телекамеры, средства освещения, замковые устройства, управляемые физические барьеры и т.п.);
документирование необходимой информации о функционировании СФЗ, выдачу ретроспективных справок;
обмен информацией с другими системами обеспечения безопасности ЯО (радиационного мониторинга, противопожарных мер, учета и контроля ЯМ, технологической безопасности и т.п.) и, при необходимости, системами управления более высокого уровня (предприятия, отраслевого, федерального).
На всех уровнях управления и этапах функционирования СФЗ (передача, сбор, обработка, анализ, хранение данных, передача управляющих команд) должна обеспечиваться защита информации, обращаемая в АС СФЗ, на основе применением комплекса средств и мероприятий по предотвращению утечки информации или исключению воздействия на нее по техническим каналам, по предупреждению случайных или преднамеренных программно-технических воздействий с целью нарушения целостности (уничтожения, искажения) информации в процессе ее обработки, передачи и хранения или нарушения работоспособности технических средств.
Следовательно современные СФЗ должны интегрировать в себя не только подсистемы, описанные в предыдущей главе, но и подсистему защиты информации.
В завершение данной главы приведем обобщающую функциональную структуру СФЗ ЯО (рис. 2.3).
В качестве комментария к рис. 2.3 можно отметить следующее. Основным назначением комплекса технических средств физической защиты является получение информации о несанкционированных действиях и выработка соответствующих управляющих воздействий. Физические барьеры призваны затруднить осуществление потенциальными нарушителями запланированных акций. Организационные мероприятия, в том числе действия сил охраны по пресечению указанных действий нарушителя, устанавливают порядок (правила) на объекте в плане обеспечения ФЗ и позволяют в итоге завершить решение задач по защите ЯМ и пресечению акций нарушителей.
Физическая защита обеспечивается на федеральном уровне и на уровне ядерного объекта (ЯО).
В частности, государство должно обеспечивать защиту ЯМ, используемого, хранящегося на ЯО или находящегося в процессе транспортирования от крупномасштабных угроз, таких как нападение на объект или транспорт с ЯМ больших групп террористов, использование ими летательных аппаратов, бронетехники и т.п.
Физическая защита ЯМ на уровне объекта осуществляется силами и средствами, находящимися на самом объекте. Это — прежде всего силы охраны и те инженерно-технические средства, которые используются для решения задач физической защиты.
Силы и средства физической защиты объединяются в систему физической защиты (СФЗ).
Важным вопросом является наличие нормативно-правовой базы в области физической защиты ЯМ.
Рис. 2.3. Функциональная структура системы физической защиты ядерного объекта