- •Москва 2003
- •Оглавление
- •Список сокращений
- •Тк - телекамера
- •Предисловие
- •Введение
- •1.Методологические основы построения систем физической защиты объектов
- •1.1. Определение характеристик и особенностей объекта
- •1.2. Определение задач, которые должна решать сфз
- •1.3. Определение функций, которые должна выполнять сфз
- •1.4. Принципы построения систем физической защиты
- •1.5. Определение перечня угроз безопасности объекта
- •1.6. Определение модели нарушителя
- •1.7. Определение структуры сфз
- •1.8.Определение этапов проектирования сфз
- •1.9.Вопросы для самоконтроля
- •2. Особенности систем физической защиты ядерных объектов
- •2.1.Термины и определения
- •2.2.Специфика угроз безопасности яо
- •2.3. Особенности модели нарушителя для сфз яо
- •2.4. Типовые структуры сфз яо
- •2.5. Организационно-правовые основы обеспечения сфз яо
- •2.6. Вопросы для самоконтроля
- •3. Особенности систем физической защиты ядерных объектов
- •3.1.Стадии и этапы создания сфз яо
- •3.2.Процедура концептуального проектирования сфз яо
- •3.3.Основы анализа уязвимости яо
- •3.4. Вопросы для самоконтроля
- •4. Подсистема обнаружения
- •4.1. Периметровые средства обнаружения
- •4.1.1. Тактико-технические характеристики периметровых систем
- •4.1.2. Физические принципы действия периметровых средств
- •4.1.3. Описание периметровых средств обнаружения
- •4.2. Объектовые средства обнаружения
- •4.2.1. Вибрационные датчики
- •4.2.2. Электромеханические датчики
- •4.2.3. Инфразвуковые датчики
- •4.2.4. Емкостные датчики приближения
- •4.2.5. Пассивные акустические датчики
- •4.2.6. Активные инфракрасные датчики
- •4.2.7. Микроволновые датчики
- •4.2.8. Ультразвуковые датчики
- •4.2.9. Активные акустические датчики
- •4.2.10. Пассивные инфразвуковые датчики
- •4.2.11. Датчики двойного действия
- •4.3. Вопросы для самоконтроля
- •5. Подсистема контроля и управления доступом
- •5.1. Классификация средств и систем контроля и управления доступом
- •5.1.1. Классификация средств контроля и управления доступом
- •5.1.2. Классификация систем контроля и управления доступом
- •5.1.3. Классификация средств и систем куд по устойчивости к нсд
- •5.2. Назначение, структура и принципы функционирования подсистем контроля и управления доступом
- •5.3. Считыватели как элементы системы контроля и управления доступом
- •5.4. Методы и средства аутентификации
- •5.5. Биометрическая аутентификация
- •5.6. Вопросы для самоконтроля
- •6. Подсистема телевизионного наблюдения
- •6.1. Задачи и характерные особенности современных стн
- •6.2. Характеристики объектов, на которых создаются стн
- •6.3. Телекамеры и объективы
- •6.3.1. Современные тк
- •6.3.2. Объективы
- •6.3.3. Технические характеристики тк
- •6.3.4. Классификация тк
- •6.4. Устройства отображения видеоинформации - мониторы
- •6.5. Средства передачи видеосигнала
- •6.5.1. Коаксиальные кабели
- •6.5.2. Передача видеосигнала по «витой паре»
- •6.5.3. Микроволновая связь
- •6.5.4. Радиочастотная беспроводная передача видеосигнала
- •6.5.5. Инфракрасная беспроводная передача видеосигнала
- •6.5.6. Передача изображений по телефонной линии
- •Сотовая сеть
- •6.5.7. Волоконно-оптические линии связи
- •6.6. Устройства обработки видеоинформации
- •6.6.1. Видеокоммутаторы.
- •6.6.2. Квадраторы.
- •6.6.3. Матричные коммутаторы
- •6.6.4. Мультиплексоры
- •6.7. Устройства регистрации и хранения видеоинформации
- •6.7.1.Специальные видеомагнитофоны
- •6.7.2. Цифровые системы телевизионного наблюдения
- •6.7.3. Мультиплексор с цифровой записьюCaliburDvmRe-4eZTфирмыKalatel, сша.
- •6.8. Дополнительное оборудование в стн
- •6.8.1. Кожухи камер
- •6.8.2. Поворотные устройства камер
- •6.9. Особенности выбора и применения средств (компонентов) стн
- •6.10.Вопросы для самоконтроля
- •7. Подсистема сбора и обработки данных
- •7.1. Назначение подсистемы сбора и обработки данных
- •7.2. Аппаратура сбора информации со средств обнаружения – контрольные панели.
- •7.3. Технологии передачи данных от со
- •7.4. Контроль линии связи кп-со
- •7.5. Оборудование и выполняемые функции станции сбора и обработки данных
- •7.6. Дублирование / резервирование арм оператора сфз
- •7.7. Вопросы для самоконтроля
- •8. Подсистема задержки
- •8.1. Назначение подсистемы задержки
- •8.2. Заграждения периметра
- •8.3. Объектовые заграждения
- •8.4. Исполнительные устройства
- •8.5. Вопросы для самоконтроля
- •9.Подсистема ответного реагирования
- •9.1. Силы ответного реагирования
- •9.2. Связь сил ответного реагирования
- •9.3. Организация систем связи с использованием переносных радиостанций
- •9.4. Вопросы для самоконтроля
- •10. Подсистема связи
- •10.1.Современные системы радиосвязи
- •10.1.1. Основы радиосвязи
- •10.1.2. Традиционные (conventional) системы радиосвязи.
- •10.1.3. Транкинговые системы радиосвязи
- •10.2. Система связи сил ответного реагирования
- •10.3. Организация систем связи с использованием переносных радиостанций
- •10.4. Системы радиосвязи с распределенным спектром частот
- •10.5. Системы радиосвязи, используемые на предприятиях Минатома России
- •10.6. Вопросы для самоконтроля
- •11. Оценка уязвимости систем физической защиты ядерных объектов
- •11.1.Эффективность сфз яо
- •11.2.Показатели эффективности сфз яо
- •11.3.Компьютерные программы для оценки эффективности сфз яо
- •11.4. Вопросы для самоконтроля
- •12. Информационная безопасность систем физической защиты ядерных объектов
- •12.1. Основы методология обеспечения информационной безопасности объекта
- •12.2. Нормативные документы
- •12.3. Классификация информации в сфз яо с учетом требований к ее защите
- •12.4. Каналы утечки информации в сфз яо
- •12.5. Перечень и анализ угроз информационной безопасности сфз яо
- •12.6. Модель вероятного нарушителя иб сфз яо
- •12.7. Мероприятия по комплексной защите информации в сфз яо
- •Подсистема зи
- •Организационные
- •Программные
- •Технические
- •Криптографические
- •12.8. Требования по организации и проведении работ по защите информации в сфз яо
- •12.9. Требования и рекомендации по защите информации в сфз яо
- •12.9.1. Требования и рекомендации по защите речевой информации
- •12.9.2. Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок
- •12.9.3. Требования и рекомендации по защите информации от несанкционированного доступа
- •12.9.4. Требования и рекомендации по защите информации в сфз яо от фотографических и оптико-электронных средств разведки
- •12.9.5. Требования и рекомендации по физической защите пунктов управления сфз яо и других жизненно-важных объектов информатизации
- •12.9.6. Требования к персоналу
- •12.10. Классификация автоматизированных систем сфз яо с точки зрения безопасности информации
- •12.10.1. Общие принципы классификация
- •12.10.2. Общие требования, учитываемые при классификации
- •12.10.3.Требования к четвертой группе Требования к классу «4а»
- •Требования к классу «4п»
- •12.10.4. Требования к третьей группе Требования к классу «3а»
- •Требования к классу «3п»
- •12.10.4.Требования ко второй группе Требования к классу «2а»
- •Требования к классу «2п»
- •12.10.5. Требования к первой группе Требования к классу «1а»
- •Требования к классу «1п»
- •12.11. Информационная безопасность систем радиосвязи, используемых на яо
- •12.11.1 Обеспечение информационной безопасности в системах радиосвязи, используемых на предприятиях Минатома России
- •12.11.2. Классификация систем радиосвязи, используемых на яо, по требованиям безопасности информации
- •Требования ко второму классу
- •Требования к классу 2а
- •Требования к первому классу
- •Требования к классу 1б
- •Требования к классу 1а
- •12.12. Вопросы для самоконтроля
- •Список литературы
7.5. Оборудование и выполняемые функции станции сбора и обработки данных
Оборудование системы сбора и обработки данных, устанавливаемое на пульте управления оператора, принимает поступающую от датчиков информацию. При проектировании пульта управления оператора необходимо ответить на следующие вопросы:
какую информацию получает оператор;
как представляется эта информация;
устройства управления системой;
расположение оборудования на АРМ оператора.
К представляемой информации на АРМ оператора системы охраны, способствующей повышению уровня безопасности на объекте, относятся:
состояния зоны наблюдения: разрешенный доступ, охрана, тревога, несанкционированный доступ, неисправность линии связи, неисправность датчика;
географический план объекта с расположением на нем охраняемых участков;
время поступления сигналов тревоги;
информация об опасных условиях или опасных материалах на каждом наблюдаемом/охраняемом участке объекта;
инструкции с описанием действий, которые необходимо предпринимать в той или иной тревожной ситуации.
Основная задача проектировщика системы сбора и обработки информации заключается в том, чтобы подробно определить все компоненты, обеспечивающие интерфейс оператора и системы. Например, необходимо определить тип используемого оборудования и характеристики представления визуальной информации. Ниже обсуждается аппаратура сбора и обработки информации.
Индикаторные панели - географическая карта территории объекта, на котором расположение световых индикаторов соответствует расположению датчиков. Такие индикаторные панели полезны в тех случаях, когда оператор одновременно наблюдает за дисплеем и за территорией объекта, например, оператор находится на вышке периметра объекта.
Недостатки индикаторных панелей:
затруднена модернизация;
занимают большое пространство на АРМ оператора.
Автоматические распечатывающие устройства. Аппаратура сбора и обработки данных с охраняемого объекта выводит информацию на принтер. Принтер не может являться основным средством оповещения, так как не способен предоставлять информацию о нескольких сигналах тревоги одновременно. В кризисной ситуации возможна перегрузка буферной памяти принтера из-за большого потока информации.
Монитор персонального компьютера. На мониторах ПК информация может быть представлена в виде текста (список событий в системе), и в графическом формате (план объекта), с использованием различных форматов и цветов. Мониторы не так дороги, как индикаторные панели, и не занимают большой площади на АРМ оператора системы безопасности.
К числу существенных факторов, которые определяют восприятие человеком информации, представленной на мониторах компьютера, можно отнести следующие:
Выбор информации, т. е. отсеивать несущественную и предоставлять оператору только информацию, имеющую действительное значение.
Выбор форматов представления информации, способствующих распознаванию информации оператором.
Использование средств улучшения визуального представления информации.
Недостаток представления информации на мониторе ПК - ограниченная площадь экрана монитора. Разрешающей способности мониторов часто недостаточно для представления подробных планов всей территории объекта
Одним из факторов, определяющих взаимодействие оператора с системой, является эргономичное использование АРМ оператора. Существуют три основных метода использования рабочего пространства вокруг оператора:
вывод на дисплей различного рода информации в различное время;
использование различных цветов для категорирования информации;
использование нескольких мониторов.
Примером вывода на дисплей различных видов информации в различное время может служить отображение отдельной зоны охраняемой территории объекта, где сработал датчик обнаружения. В таких системах сообщение о поступлении сигнала тревоги заменяет на мониторе любые другие сообщения, если на экране нет места для нового сообщения. Система может быть организована таким образом, чтобы сообщения с определенных зон поступали на дисплей в первую очередь (приоритетное отображение зон объекта).
Использование нескольких мониторов позволяет экономично и главное эффективно использовать пространство АРМ оператора системы безопасности. Например, один из мониторов используется для вывода информации о состоянии зон объекта (план-схема зоны или карта всей территории объекта), а другой монитор используется для вывода вспомогательной информации (протокол событий в системе).
Видеомониторы. Существует устоявшееся правило, что для вывода изображений, передаваемых камерами системы охранного наблюдения, можно использовать до шести видеомониторов. Использование более чем шести видеомониторов приведет к снижению остроты восприятия оператором информации. Систему можно запрограммировать таким образом, что на "первичные" мониторы автоматически (по сигналу тревоги) выводятся изображения тревожных зон объекта; также возможен выбор зон объекта вручную, с целью определения состояния той или иной зоны. "Второстепенные" мониторы могут быть использованы оператором по мере необходимости и обычно применяются в целях слежения за процессами, а не в целях оценки ситуации на объекте.
Оценка аварийной ситуации. В современных системах охраны применяется большое количество стационарных камер, позволяющих производить быструю дистанционную оценку ситуации с выяснением причин подачи сигнала тревоги. Аппаратура сбора и обработки информации должна автоматически управлять изображениями с камер таким образом, чтобы изображение с тревожной зоны немедленно появлялось на экране видеомонитора. Система также должна включать устройства для записи видеоинформации. В современных системах охраны эта координация осуществляется центральным компьютером системы и видеокоммутатором.
Логика обработки сигналов тревоги. Современные автоматизированные системы позволяют настроить любую логику работы системы обнаружения. Например, на участке объекта применяются одновременно два или даже три датчика обнаружения различных технологий. Логику работы системы (3 датчика) на выдачу сигнала тревоги с данного участка можно запрограммировать следующую: тревоги при срабатывании всех трех датчиков, тревога при срабатывании 2 из 3-х, тревоги при 1 из 3. Теоретически система датчиков, работающая по логике "1 из 3" будет обладать большим количеством ложных тревог, а система "3 из 3" – меньшим значением вероятности обнаружения. Общего универсального алгоритма выбора логики работы системы датчиков на одном участке не существует, для каждого объекта или даже участка зоны объекта решение задачи выбора будет индивидуально. Зависит оно в первую очередь от характеристик объекта и применяемых средств обнаружения. Для решения задачи выбора логики работы системы датчиков применяются вероятностные методы расчета характеристик системы.
Применение нескольких средств обнаружения на одном участке объекта (например, на периметре) и настройка времени запаздывания поступления сигналов тревоги от разных датчиков одного участка позволят судить о направлении движения нарушителя ("на объект" или "с объекта").
Расположение оборудования АРМ оператора системы безопасности. Рабочее место оператора должно быть спроектировано таким образом, чтобы обеспечить оптимальное выполнение оператором функций контроля, оценки и управления СФЗ.
Перед проектированием рабочего места оператора следует принять во внимание следующие факторы:
какие объекты будут находиться в поле зрения оператора (люди, оборудование, мониторы, средства управления);
какая информация будет восприниматься оператором (звуковые сигналы);
какое оборудование должно быть доступно оператору (средства управления и средства связи).
Пространство АРМ оператора подразделяется на зоны различной видимости. Оператор, находящийся в нормальном рабочем положении, должен видеть все окружающие его мониторы и дисплеи. Первичные мониторы (на которые выводится тревожная информация) должны быть расположены прямо перед оператором. Наблюдение за вторичными мониторами и дисплеями может потребовать отведения глаз в сторону. Вспомогательные мониторы и дисплеи (резервные индикаторные системы, индикаторы систем обеспечения) могут потребовать как отведения глаз в сторону, так и поворота головы оператора.
Важную роль играет обеспечение быстрого и правильного распознавания оператором средств управления, выполняющих те или иные функции. Распознавание обеспечивается многими способами, в том числе с помощью простых и четких надписей, цветовых кодов, а также посредством изготовления средств управления различной формы. Средство управления следует всегда располагать поблизости от соответствующего дисплея, чтобы свести к минимуму время поиска и количество движений оператора. Расположение оборудования АРМ должно определяться важностью выполняемых им функций и частотой их использования.