- •Москва 2003
- •Оглавление
- •Список сокращений
- •Тк - телекамера
- •Предисловие
- •Введение
- •1.Методологические основы построения систем физической защиты объектов
- •1.1. Определение характеристик и особенностей объекта
- •1.2. Определение задач, которые должна решать сфз
- •1.3. Определение функций, которые должна выполнять сфз
- •1.4. Принципы построения систем физической защиты
- •1.5. Определение перечня угроз безопасности объекта
- •1.6. Определение модели нарушителя
- •1.7. Определение структуры сфз
- •1.8.Определение этапов проектирования сфз
- •1.9.Вопросы для самоконтроля
- •2. Особенности систем физической защиты ядерных объектов
- •2.1.Термины и определения
- •2.2.Специфика угроз безопасности яо
- •2.3. Особенности модели нарушителя для сфз яо
- •2.4. Типовые структуры сфз яо
- •2.5. Организационно-правовые основы обеспечения сфз яо
- •2.6. Вопросы для самоконтроля
- •3. Особенности систем физической защиты ядерных объектов
- •3.1.Стадии и этапы создания сфз яо
- •3.2.Процедура концептуального проектирования сфз яо
- •3.3.Основы анализа уязвимости яо
- •3.4. Вопросы для самоконтроля
- •4. Подсистема обнаружения
- •4.1. Периметровые средства обнаружения
- •4.1.1. Тактико-технические характеристики периметровых систем
- •4.1.2. Физические принципы действия периметровых средств
- •4.1.3. Описание периметровых средств обнаружения
- •4.2. Объектовые средства обнаружения
- •4.2.1. Вибрационные датчики
- •4.2.2. Электромеханические датчики
- •4.2.3. Инфразвуковые датчики
- •4.2.4. Емкостные датчики приближения
- •4.2.5. Пассивные акустические датчики
- •4.2.6. Активные инфракрасные датчики
- •4.2.7. Микроволновые датчики
- •4.2.8. Ультразвуковые датчики
- •4.2.9. Активные акустические датчики
- •4.2.10. Пассивные инфразвуковые датчики
- •4.2.11. Датчики двойного действия
- •4.3. Вопросы для самоконтроля
- •5. Подсистема контроля и управления доступом
- •5.1. Классификация средств и систем контроля и управления доступом
- •5.1.1. Классификация средств контроля и управления доступом
- •5.1.2. Классификация систем контроля и управления доступом
- •5.1.3. Классификация средств и систем куд по устойчивости к нсд
- •5.2. Назначение, структура и принципы функционирования подсистем контроля и управления доступом
- •5.3. Считыватели как элементы системы контроля и управления доступом
- •5.4. Методы и средства аутентификации
- •5.5. Биометрическая аутентификация
- •5.6. Вопросы для самоконтроля
- •6. Подсистема телевизионного наблюдения
- •6.1. Задачи и характерные особенности современных стн
- •6.2. Характеристики объектов, на которых создаются стн
- •6.3. Телекамеры и объективы
- •6.3.1. Современные тк
- •6.3.2. Объективы
- •6.3.3. Технические характеристики тк
- •6.3.4. Классификация тк
- •6.4. Устройства отображения видеоинформации - мониторы
- •6.5. Средства передачи видеосигнала
- •6.5.1. Коаксиальные кабели
- •6.5.2. Передача видеосигнала по «витой паре»
- •6.5.3. Микроволновая связь
- •6.5.4. Радиочастотная беспроводная передача видеосигнала
- •6.5.5. Инфракрасная беспроводная передача видеосигнала
- •6.5.6. Передача изображений по телефонной линии
- •Сотовая сеть
- •6.5.7. Волоконно-оптические линии связи
- •6.6. Устройства обработки видеоинформации
- •6.6.1. Видеокоммутаторы.
- •6.6.2. Квадраторы.
- •6.6.3. Матричные коммутаторы
- •6.6.4. Мультиплексоры
- •6.7. Устройства регистрации и хранения видеоинформации
- •6.7.1.Специальные видеомагнитофоны
- •6.7.2. Цифровые системы телевизионного наблюдения
- •6.7.3. Мультиплексор с цифровой записьюCaliburDvmRe-4eZTфирмыKalatel, сша.
- •6.8. Дополнительное оборудование в стн
- •6.8.1. Кожухи камер
- •6.8.2. Поворотные устройства камер
- •6.9. Особенности выбора и применения средств (компонентов) стн
- •6.10.Вопросы для самоконтроля
- •7. Подсистема сбора и обработки данных
- •7.1. Назначение подсистемы сбора и обработки данных
- •7.2. Аппаратура сбора информации со средств обнаружения – контрольные панели.
- •7.3. Технологии передачи данных от со
- •7.4. Контроль линии связи кп-со
- •7.5. Оборудование и выполняемые функции станции сбора и обработки данных
- •7.6. Дублирование / резервирование арм оператора сфз
- •7.7. Вопросы для самоконтроля
- •8. Подсистема задержки
- •8.1. Назначение подсистемы задержки
- •8.2. Заграждения периметра
- •8.3. Объектовые заграждения
- •8.4. Исполнительные устройства
- •8.5. Вопросы для самоконтроля
- •9.Подсистема ответного реагирования
- •9.1. Силы ответного реагирования
- •9.2. Связь сил ответного реагирования
- •9.3. Организация систем связи с использованием переносных радиостанций
- •9.4. Вопросы для самоконтроля
- •10. Подсистема связи
- •10.1.Современные системы радиосвязи
- •10.1.1. Основы радиосвязи
- •10.1.2. Традиционные (conventional) системы радиосвязи.
- •10.1.3. Транкинговые системы радиосвязи
- •10.2. Система связи сил ответного реагирования
- •10.3. Организация систем связи с использованием переносных радиостанций
- •10.4. Системы радиосвязи с распределенным спектром частот
- •10.5. Системы радиосвязи, используемые на предприятиях Минатома России
- •10.6. Вопросы для самоконтроля
- •11. Оценка уязвимости систем физической защиты ядерных объектов
- •11.1.Эффективность сфз яо
- •11.2.Показатели эффективности сфз яо
- •11.3.Компьютерные программы для оценки эффективности сфз яо
- •11.4. Вопросы для самоконтроля
- •12. Информационная безопасность систем физической защиты ядерных объектов
- •12.1. Основы методология обеспечения информационной безопасности объекта
- •12.2. Нормативные документы
- •12.3. Классификация информации в сфз яо с учетом требований к ее защите
- •12.4. Каналы утечки информации в сфз яо
- •12.5. Перечень и анализ угроз информационной безопасности сфз яо
- •12.6. Модель вероятного нарушителя иб сфз яо
- •12.7. Мероприятия по комплексной защите информации в сфз яо
- •Подсистема зи
- •Организационные
- •Программные
- •Технические
- •Криптографические
- •12.8. Требования по организации и проведении работ по защите информации в сфз яо
- •12.9. Требования и рекомендации по защите информации в сфз яо
- •12.9.1. Требования и рекомендации по защите речевой информации
- •12.9.2. Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок
- •12.9.3. Требования и рекомендации по защите информации от несанкционированного доступа
- •12.9.4. Требования и рекомендации по защите информации в сфз яо от фотографических и оптико-электронных средств разведки
- •12.9.5. Требования и рекомендации по физической защите пунктов управления сфз яо и других жизненно-важных объектов информатизации
- •12.9.6. Требования к персоналу
- •12.10. Классификация автоматизированных систем сфз яо с точки зрения безопасности информации
- •12.10.1. Общие принципы классификация
- •12.10.2. Общие требования, учитываемые при классификации
- •12.10.3.Требования к четвертой группе Требования к классу «4а»
- •Требования к классу «4п»
- •12.10.4. Требования к третьей группе Требования к классу «3а»
- •Требования к классу «3п»
- •12.10.4.Требования ко второй группе Требования к классу «2а»
- •Требования к классу «2п»
- •12.10.5. Требования к первой группе Требования к классу «1а»
- •Требования к классу «1п»
- •12.11. Информационная безопасность систем радиосвязи, используемых на яо
- •12.11.1 Обеспечение информационной безопасности в системах радиосвязи, используемых на предприятиях Минатома России
- •12.11.2. Классификация систем радиосвязи, используемых на яо, по требованиям безопасности информации
- •Требования ко второму классу
- •Требования к классу 2а
- •Требования к первому классу
- •Требования к классу 1б
- •Требования к классу 1а
- •12.12. Вопросы для самоконтроля
- •Список литературы
1.9.Вопросы для самоконтроля
Факторы, образующие методологическую основу построения СФЗ.
Характеристики и особенности объекта, необходимые для создания его СФЗ.
Цели создания СФЗ.
Функции, которые выполняет СФЗ.
Порядок реализации функции «обнаружение» в СФЗ.
Реализация функции «задержка».
Реализация функции «ответные действия»
Классификация принципов построения СФЗ.
Сущность принципа многозональности СФЗ.
Сущность принципа многорубежности СФЗ.
Сущность эшелонированной защиты объекта.
Что такое «равнопрочность» защиты.
Перечень источников угроз безопасности объекта.
Исходные данные для составления перечня угроз безопасности объекта.
Классификация составляющих модели нарушителя.
Структура СФЗ (подсистемы).
Этапы разработки СФЗ
Этапы проектирования СФЗ.
2. Особенности систем физической защиты ядерных объектов
С точки зрения безопасности объекта, ядерный объект ЯО имеет определённую специфику обусловленную, прежде всего, наличием ядерных материалов (ЯМ), ядерных энергетических установок (ЯЭУ) и различных технологических процессов с ЯМ.
В данном случае необходимо уточнить термины и определения, перечень угроз безопасности ЯО и модель потенциального нарушителя, рассмотреть особенности СФЗ ЯО, дополнить процедуру проектирования СФЗ ЯО необходимыми этапами и рассмотреть правовые основы обеспечения безопасности ЯО. В данном разделе будут рассмотрены указанные выше вопросы [П.1, П.2, 2.1-2.3.].
2.1.Термины и определения
Физическая защита — совокупность организационных мероприятий, инженерно-технических средств и действий подразделений охраны в целях предотвращения диверсий или хищений.
Хищение ЯМ — несанкционированное изъятие и перемещение ЯМ за пределы охраняемой зоны.
Диверсия — любое преднамеренное действие в отношении ЯМ, ядерных установок, пунктов хранения ЯМ или перевозящих ЯМ и ядерные установки транспортных средств, способные прямо или косвенно привести к аварийной ситуации и создать угрозу здоровью или жизни людей в результате воздействия радиации и радиоактивного загрязнения окружающей среды.
Нарушитель — лицо, совершившее или пытающееся совершить несанкционированное действие, а также лицо, оказывающее содействие в этом.
Несанкционированное действие — совершение или попытка совершения вмешательства, диверсии, хищения ЯМ, несанкционированного доступа, проноса (провоза) запрещенных предметов, вывода из строя средств физической защиты.
СФЗ — система организационных, административных и правовых мер и инженерно-технических средств, предназначенных для обеспечения физической защиты ЯМ и ядерных установок на конкретном ядерном объекте.
2.2.Специфика угроз безопасности яо
Наличие на объекте ядерных материалов приводит к появлению серьезных дополнительных специфических угроз безопасности ЯО и естественным образом определяет повышенные требования к защищенности ЯО. Предотвращение реализации именно этих угроз и является основной целью и задачей систем физической защиты ЯО.
В виду того, что не правильное обращение с ЯМ, вмешательство в работу ЯЭУ или нарушение технологических процессов с ЯМ может привести к очень серьёзным последствиям, связанным с угрозой жизни и здоровью большого количества людей, экологической катастрофе, ЯО становятся привлекательной целью для различных экстремистских и террористических организаций или просто психически не уравновешенных людей. Тот же самый результат можно получить несанкционированным вмешательством (может даже не преднамеренным) не квалифицированного сотрудника ЯО в некий технологический процесс, следовательно, на территории ЯО должна четко и бесперебойно действовать система контроля и управления доступом, система обнаружения и т.д. Кроме того, ЯМ являются необходимым сырьём для производства ядерного оружия, которое для достижения своих политических целей хотели бы иметь многие страны третьего мира и международные террористические организации. Однако организация процесса производства ЯМ готовых к применению в ядерном оружии требует реализации сложных наукоёмких технологий, больших экономических затрат и кроме того, это не пройдет не замечено для других стран. Поэтому возможность спланированного и организованного кем-то нападения на ЯО, с целью хищения уже готовых ЯМ, представляет определенную угрозу. Также, хищение ЯМ может производиться сотрудниками ЯО для продажи с целью обогащения.
Поэтому основными угрозами безопасности ЯО являются:
вооруженное нападение на ЯО;
тайное проникновение нарушителей на ЯО или его отдельные зоны;
организация диверсий и террористических актов на ЯО;
хищение ЯМ;
подкуп или шантаж сотрудников ЯО для получения их помощи в хищении ЯМ или проникновении на ЯО.
Таким образом, функционирование СФЗ ЯО направлено на предотвращение проникновения нарушителей на ЯО, хищений ЯМ, а также несанкционированных действий в отношении ЯМ, ядерно-опасных изделий, установок или транспортных средств, перевозящих ЯМ.
При составлении списка возможных угроз реальному ЯО особую проблему представляет сбор необходимой информации, связанную с тем, что количество уже имевших место серьезных случаев преступных или враждебных действий на атомных объектах относительно невелико. В данном случае необходимо накопить как можно больше информации, поступающей из различных источников. Рассмотрим некоторые из них.
Условия местной среды позволяют получить информацию об опасности, угрожающей тому или иному индивидуальному объекту. Следует учитывать как условия, существующие за пределами объекта, так и характеристики самого объекта. Внешние условия — например, общие настроения населения окружающего объект района, характер окружающей местности (густонаселенный, городской или малонаселенный, сельский), а также наличие в окружающем объект районе определенных организованных групп — могут послужить источником информации о существующей угрозе. Условия на территории самого объекта — такие, как состав рабочей силы, характер трудовых отношений, правила взаимодействия с другими предприятиями, принципы взаимоотношений с представителями общественности, сознательность в том, что относится к обеспечению безопасности и охране объекта, наличие программ проверки и повышения надежности персонала — могут повлиять на характеристики возможной угрозы.
Изучение и определение характеристик местного и общенационального состава населения могут быть полезны при определении возможной угрозы определенному атомному объекту. Любая неудовлетворенная или враждебно настроенная существенная фракция населения должна быть изучена отдельно. При изучении такой фракции населения особое внимание следует уделять имеющим боевой опыт ветеранам вооруженных сил, опытным техническим специалистам, политическим экстремистам и людям, имевшим ранее доступ на территорию атомных объектов.
Можно указать некоторые характеристики объекта, более или менее привлекательные для нарушителя, который стремится использовать их в свою пользу. К ним относятся географические или конструкционные особенности объекта, привлекательность находящихся на территории объекта определенных целей, представление диверсанта об эффективности системы физической защиты.
В связи с существованием известных международных террористических организаций необходимо собирать информацию об угрозах как местного, так и национального и международного масштаба. К источникам такой информации относятся:
разведывательные организации;
криминологические исследования;
профессиональные организации;
публикуемая литература.
Разведывательные организациимогут предоставить подробную информацию о текущей деятельности групп, способных представлять угрозу атомным объектам. Важно получать и изучать такую текущую информацию постоянно.
Криминологические исследования. Изучение преступлений, совершенных в районе атомного объекта, в национальном и в международном масштабе в прошлом и в недавнее время, часто позволяет извлечь полезную информацию, характеризующую потенциальные виды угрозы. В Соединенных Штатах, корпорация “Рэнд” завершила широкомасштабное исследование преступности. Не имея надлежащего количества информации о случаях преступной активности на атомных объектах, которая позволила бы определить характеристики потенциальных диверсантов, аналитики корпорации “Рэнд” расширили спектр своих исследований, включив в него преступления, не имеющие непосредственного отношения к атомной индустрии, но аналогичные, по тем или иным признакам, возможным преступлениям с использованием ядерных материалов.
Профессиональные организации. Неправительственные структуры обмена информацией позволяют получить сведения, полезные при оценке существующей угрозы. Ученые, исследователи и промышленные специалисты встречаются, чтобы обсудить проблемы и технологические достижения. Часто обсуждаются также вопросы и проблемы, связанные с обеспечением безопасности. Может быть создана структура информационного обмена в области обсуждения проблем, угрожающих безопасности предприятии на местном, национальном и международном уровне.
Публикуемая литература.Тщательное изучение доступной текущей литературы может привести к накоплению информации, относящейся к оценке существующей угрозы. Такую информацию можно получить из общедоступных источников, из библиотек и от исследовательских организаций. К общедоступным источникам текущей литературы относятся бюллетени национальных информационных агентств и периодические издания, передаваемые по радио и телевидению новости, труды, посвященные определенным вопросам. Важно сравнивать получаемую информацию со сведениями о других странах. В библиотеках и у исследовательских организаций имеются электронные базы данных, коллекции микрофильмов с выдержками из газет на определенные темы, справочные материалы по различным вопросам, значительно облегчающие поиск информации, имеющей отношение к потенциальной угрозе объекту