Зайцев_Технмческие средства защиты информации
.pdf
ется временной параметр, например неделя. Результатом отчета будет список шлейфов, которые не изменяли своего состояния из готовности в неготовность или обратно в течение недели.
При помощи данного отчета также можно отслеживать попытки вывода из строя объемных датчиков движения при помощи аэрозоля и других средств. Для этого объемные датчики и датчики открытия дверей должны быть подключены на отдельные шлейфы сигнализации.
ППКОП «Рубеж-08» имеет в своем составе блок индикации состояний БИС-01 (рис. 5.5), предназначенный для индикации состояния объектов системы охранной сигнализации на встроенном светодиодном табло.
Рис. 5.5. Блок индикации состояний БИС-01
ППКОП «Рубеж-08» имеет порт RS-232 для обмена оперативной информацией с системой сбора и обработки информации, а также для обеспечения возможности управления по событиям, произошедшим в других системах, входящих в ИСБ, или по запросу оператора службы безопасности.
Система ОТС помещений. Помещения защищаются в два рубежа охраны. Для однозначной расшифровки сигнала тревоги и выдачи адресного сообщения на АРМы ИСБ каждое помещение защищается отдельными зонами охранной сигнализации.
Элементы оконных проемов здания заблокированы на открытие магнитоконтактными извещателями. Дополнительно оконные проемы первого этажа, а также вышележащих этажей здания, которые выходят или примыкают к пожарным лестницам и другим строительным элементам, по которым возможно проникновение в данные помещения, заблокированы на разрушение стекла звуковыми извещателями ИО329-4 «Стекло-3». Перечисленные извещатели входят в 1 рубеж охраны.
270
Двери блокируются на открывание врезными магнитоконтактными извещателями. Внутренний объем помещений контролируется объемными оптико-электронными извещателями ИО409-8 «Фотон-9». Перечисленные извещатели входят во 2 рубеж охраны.
Управление постановкой/снятием с охраны помещений может осуществляться, как централизованно, так и децентрализованно. При этом все операции, связанные с управлением системой, являются персонифицированными (автоматически протоколируются с указанием ФИО пользователя и времени с точностью до секунды).
Терминал управления охранной сигнализацией состоит из блока индикации состояний БИС-01 и считывателя с кодонаборной панелью. Считыватель отвечает за постановку и снятие с охраны.
Каждой карте доступа назначается номер зоны (помещения) которую разрешено ставить и снимать с охраны по этой карте. Постановка/снятие осуществляется путем регистрации карты на считывателе терминала управления охранной сигнализацией, каждая последующая регистрация карты изменяет состояние соответствующей зоны (кабинета), при этом меняется цвет свечения светодиода БИС-01, соответствующего данному кабинету.
Для осуществления возможности сотрудникам производить постановку/снятие с охраны произвольных помещений (помимо присвоенного карте доступа), в терминале управления используется считыватель с кодонаборной панелью.
На рис. 5.6 показан пульт управления объектовый ПУО-02, который предназначен для организации объектового управления охранной сигнализацией на уровне зон ППКОП «Рубеж-08»: постановка на охрану, снятие с охраны, просмотр состояния. ПУО-02 имеет встроенную клавиатуру для ввода пинкода и команд пользователя и жидкокристаллический однострочный 16-сим- вольный дисплей с подсветкой для отображения информации.
Для постановки под охрану пользователь набирает на клавиатуре считывателя номер операции #1 (постановка под охрану), затем номер помещения согласно экспликации помещений и регистрирует на считывателе личную электронную карту-пропуск. Снятие с охраны осуществляется аналогично, номер операции снятия с охраны #2.
271
Охранные извещатели
Охранные извещатели – это датчики системы охранной сигнализации, которые призваны обнаружить злоумышленника в охраняемом объекте, сформировать сигнал тревоги и передать его в охранную систему для принятия мер реагирования.
По физическому принципу действия извещатели можно подразделить на следующие группы [43].
Инфракрасные – извещатели, которые обнаруживают тепловое (инфракрасное) излучение человеческого тела и формируют сигнал тревоги в случае, когда источник теплового излучения движется.
Ультразвуковые – извещатели, излучающие ультразвуковые колебания и принимающие сигнал, отраженный от окружающих предметов. Формирование тревожного сигнала происходит в случае возникновения движения в контролируемой зоне.
Радиоволновые – извещатели, излучающие в диапазоне ультракоротких радиоволн. Их принцип работы аналогичен принципу работы ультразвуковых извещателей.
Барометрические – извещатели, формирующие сигнал тревоги при скачкообразном падении атмосферного давления в охраняемом помещении, которое может произойти в случае открытия двери или окна.
Акустические – извещатели, формирующие сигнал тревоги при регистрации в охраняемой зоне характерного звука, например, звука разбивания оконного стекла.
Сейсмические – извещатели, устанавливаемые на жесткую конструкцию и формирующие сигнал тревоги в случае регистрации в этой конструкции колебаний, возникающих при попытке разрушения преграды.
Инерционные – извещатели, в которых сигнал тревоги формируется при механическом воздействии на охраняемый объект, например автомобиль (покачивание, толчки). К группе инерционных относятся вибрационные и ударноконтактные извещатели.
Пьезоэлектрические – различные извещатели, использующие в своей работе пьезоэлектрические материалы, которые обладают свойством наведения разности потенциалов на противоположных сторонах пьезоэлектрического кристалла при его деформации. К пьезоэлектрическим относятся контактные извещатели контроля разбития стекла, извещатели контроля неподвижности установленных или подвешенных предметов и т.д.
Магнитоконтактные – извещатели, формирующие сигнал тревоги при размыкании геркона вследствие удаления от него магнитного элемента. Устанавливаются как правило на окна и входные двери.
Электроконтактные – извещатели, которые формируют сигнал тревоги при размыкании электрического контакта. В настоящее время используются как правило в системах тревожной сигнализации и работают в ручном режиме.
272
Комбинированные – извещатели, которые сочетают в себе два или более физических принципа действия (инфракрасный и ультразвуковой, инфракрасный и радиоволновой).
Действие извещателей основано на использовании различных физических принципов. Можно выделить два основных типа извещателей [43]:
1.Пассивные извещатели, которые сами не являются источниками волн различной физической природы (электромагнитных, акустических, пр.).
2.Активные извещатели, являющиеся источниками таких волн. Очевидные преимущества пассивных извещателей – это их экологиче-
ская чистота и низкое энергопотребление.
Пассивные инфракрасные извещатели наиболее широко применяются для охраны помещений. Они обнаруживают тепловое (инфракрасное) излучение человеческого тела в пределах зоны чувствительности и формируют сигнал тревоги в случае, когда источник теплового излучения движется со скоростью 0,1…1,5 м/сек. Инфракрасный извещатель не регистрирует неподвижные объекты, даже если их температура превышает уровень фона (неподвижный человек) или если объект с температурой, отличной от фона, перемещается таким образом, что не пересекает чувствительных зон извещателя (например перемещается вдоль чувствительной зоны).
Тепловое излучение человеческого тела находится в пределах спектрального диапазона электромагнитного излучения с длинами волн 8…12 микрометров. Это так называемое равновесное свечение человеческого тела, максимум длины излучения которого полностью определяется температурой и для 37 °С соответствует приблизительно 10 микрометрам.
В пассивных инфракрасных извещателях используется чувствительный элемент с оптимальным соотношением чувствительность/стоимость. Таким чувствительным элементом является пироэлектрический фотоэлемент. Явление пироэлектричества состоит в возникновении наведенной разности потенциалов на противоположных сторонах пироэлектрического кристалла при его неравновесном кратковременном нагревании. Со временем электрические заряды из внешних электрических цепей и перераспределение зарядов внутри кристалла приводят к релаксации наведенного потенциала. Поэтому для эффективной пироэлектрической регистрации теплового излучения необходимо применять прерыватель с оптимальной частотой прерывания излучения около 0,1 Гц.
Для повышения термостабильности работы извещателя и исключения влияния медленно меняющейся температуры окружающей среды чувствительный элемент изготавливается в виде парной конструкции электрически встречно включенных элементов, расположенных на общей подложке. Высокая чувствительность инфракрасного извещателя достигается путем применения линзовой системы концентрации входящего излучения.
273
На рис. 5.7 показана одна из моделей пассивного инфракрасного извещателя – извещатель «Рапид-3», который обеспечивает:
•сверхнизкое токопотребление в режиме «норма» – 70 мкА;
•питание по шлейфу сигнализации;
•возможность подключения к шлейфу сигнализации большого числа извещателей без дополнительного подбора оконечного резистора;
•защиту от несакционированного доступа;
•четыре вида извещений: «включение», «норма», «тревога», «вскрытие».
Рис. 5.7. Инфракрасный пассивный извещатель «Рапид-3»
Автоматизированные рабочие места (АРМ) системы ОТС.
Экран АРМа может быть разделен на несколько зон: 1. Зона планировок.
Зона планировок представляет собой поле, на которое выводятся подробные планы этажей здания с нанесенными на них изображениями технических средств различных систем безопасности. Настройка отображения технических средств различных систем производится для каждого рабочего места отдельно.
В зоне планировок также размещены пиктограммы телевизионных камер. Клик мышью на иконку приводит к выводу изображения с этой телевизионной камеры на дежурный видеомонитор.
Для предотвращения засорения планов значками датчиков и отвлечения оператора, датчики, находящиеся в дежурном режиме или режиме охраны, на плане могут не отображаться. В этом режиме отображаются на плане только те датчики, на которые следует обратить внимание оператора, к примеру, датчики, находящиеся в режиме тревоги, неисправности или исключенные во время постановки под охрану.
Программное обеспечение SW позволяет подсвечивать не только пиктограммы, но и различные объекты (ломаные линии, различные фигуры и т.д.), в том числе элементы плана. Это позволяет при постановке под охрану наглядно выделять цветом на плане поставленное под охрану помещение, указывать на плане протяженную зону обнаружения технических средств с повторением изгибов ограждения, что важно при реализации ин- женерно-технической системы защиты периметра.
2. Журнал регистрации событий.
На терминале АРМа также размещается журнал регистрации событий, в который записываются все события, произошедшие в системе. Тревож-
274
ные события в журнал записываются шрифтом красного цвета. При двойном клике на интересующей строчке повторно показывается на плане датчик, находившийся в состоянии тревоги.
Взаимодействие системы ОТС с другими системами ИСБ.
По тревогам системы ОТС различные системы, входящие в ИСБ, могут быть настроены на отработку следующих алгоритмов взаимодействия:
1.При поступлении тревоги от системы ОТС может блокироваться автоматический проход через двери помещений (все или выборочно), для предотвращения доступа злоумышленников в эти помещения.
2.При поступлении тревоги из зоны с ограниченным доступом могут блокироваться выходы из этой зоны (при условии, что выход оборудован считывателем карт).
3.При поступлении тревоги от системы ОТС на тревожные мониторы системы СТН выводится изображение от видеокамеры (или изображения от нескольких камер в различных мультиэкранных режимах), в зоне ответственности которой произошла тревога.
4.При поступлении тревоги от системы ОТС управляемые камеры системы СТН могут быть выставлены в заранее запомненные позиции.
5.При поступлении тревоги от системы ОТС оборудование видеорегистрации переводится в режим записи с повышенным качеством на предварительно установленное время или на время действия тревоги.
При поступлении первой тревоги на тревожные мониторы в автоматическом режиме выводится изображение от тревожной телевизионной камеры.
Если следующая тревога возникает до того, как первая исчезла из списка тревог, то она появляется в списке тревог следующей строчкой. Последующие тревоги также выстраиваются в очередь в списке тревожных событий. Это сделано для того, чтобы дать возможность оператору перемещаться между произошедшими тревогами и реагировать в первую очередь на наиболее важные события.
Каждая следующая пришедшая тревога добавляет на тревожном мониторе изображение от камеры, в поле зрения которой произошла тревога. В свою очередь изображения, выведенные по тревогам с истекшим временем жизни, исчезают с экрана тревожного монитора, при этом в автоматическом режиме производится переключение наиболее оптимальных мультиэкранных режимов.
5.5. Система контроля и управления доступом
Функциональная организация СКУД
Система контроля и управления доступом (СКУД) предназначена для выполнения комплекса мероприятий, направленных на ограничение и санкционирование доступа сотрудников на территорию предприятия, в по-
275
мещения и зоны ограниченного доступа. Оборудование рассчитано на количество пользователей системы контроля и управления доступом электронной проходной до 65 000 человек и до 5 000 человек для выделенных помещений.
СКУД обеспечивает:
•интеграцию с другими системами ИСБ на программно-аппаратном уровне;
•многоуровневую организацию доступа с возможностью корректировки базы данных администратором ИСБ в соответствии с решаемыми задачами;
•возможность графического отображения состояния u1089 системы (наличие тревог, нештатных ситуаций, оперативной информации с выводом поэтажных планов, мест установки технических средств системы КУД);
•создание архива с объемом памяти, обеспечивающим регистрацию всех фактов посещения предприятия сотрудниками и посетителями с указанием даты и времени посещения, их фотографий и иных данных с возможностью хранения и использования в течение одного года;
•возможность ежедневного архивирования базы данных разовых посетителей в конце рабочего дня, ведение протоколов, электронных журналов;
•возможность перехода на ручное управление отдельными элементами СКУД с защитой паролем и подтверждением дежурным службы безопасности с автоматическим протоколированием данного факта;
•возможность развития за счет расширения программно-аппаратных частей без нарушения работоспособности смонтированного оборудования,
атакже возможность модернизации в случае изменения или расширения функций (задач), выполняемых системой.
Электронная проходная сотрудников и посетителей
СКУД электронной проходной обеспечивает:
•санкционированный доступ (вход и выход) сотрудников на территорию предприятия (основанием санкционированного доступа является кар- та-пропуск);
•вывод фотоизображения сотрудников, имеющих постоянные и временные пропуска на мониторе оператора поста охраны на КПП;
•возможность блокирования выхода через проходные в случае поступления сигнала тревоги;
•компьютерный учет входа и выхода посетителей и сотрудников с ведением протокола в компьютере и выводом протокола на принтер.
Центральная проходная может быть оборудована электромеханическими турникетами типа «трипод» (рис. 5.8). С обоих сторон турникета устанавливаются считыватели для регистрации и контроля работников предприятия. Управление проходами через турникеты может осуществляться
276
как в автоматическом, так и в полуавтоматическом (с принятием решений вахтером) и ручном режимах. Выбор режима осуществляется на программном уровне.
Рис. 5.8. Электромеханические турникеты типа «трипод»
Рабочее место вахтера оборудуется АРМом с ПО SW по одному для каждого прохода.
На АРМах может быть реализован режим фотоидентификации, время вывода фотографии находится в районе 1с. Для ручного управления турникетами на рабочем месте устанавливаются специальные кнопочные панели.
Доступ в зоны, выделенные помещения и кабинеты
СКУД обеспечивает:
•санкционированный доступ сотрудников в зоны, выделенные помещения и кабинеты согласно разграничению прав доступа;
•выдачу сигнала тревоги на АРМ СКУД в случае несанкционированного проникновения в зоны доступа и выделенные помещения (вскрытие двери) или в случае не закрытия двери;
•блокирование выхода из зоны в случае поступления сигнала тревоги или при попытке несанкционированного прохода;
•компьютерный учет входа и выхода посетителей и сотрудников с ведением протокола в компьютере и выводом протокола на принтер;
•контроль и регистрацию перемещения сотрудников в протоколе компьютера;
•аварийную разблокировку дверей с поста охраны центрального входа. Для санкционированного доступа сотрудников в кабинеты на вход и на
выход могут применяться автономные контроллеры доступа (считыватели), часть из которых представлена ниже.
Автономный контроллер доступа на 1 точку прохода представлен на рис. 5.9. Контроллер интегрирован в единый корпус с proximity считывателем. Память устройства 2044 карт, дальность чтения карты 10 см, трехцветный светодиод, зуммер, размер 90×50×18 мм, рабочий диапозон от – 40 до +50 °С. Программирование мастер картой
277
Работа с ПК не поддерживается. Возможно подключение к контроллеру дополнительного бесконтактного считывателя EM-Reader.
Производитель: Prox.
Proximity (проксимити) считыватель EM-Reader-ME, в антивандальном корпусе, для СКУД формата EM-marin, дальность 4-6 см, размеры
70х50х20мм, 8..15В/ 30мА, от – 40 до +50С, выход: Weigand 26,34,37,40,42, эмуляция DS1990A (рис. 5.10).
Производитель: Prox.
Биометрический контроллер (считыватель по отпечатку пальца) (рис. 5.11), кодонаборная панель, дисплей, программируется с помощью клавиатурыилиПО(вкомплекте) по RS232, память – 1920 пользователей, буфер –
8190 событий, интерфейс Wiegand, RS232 (опции RS 422, PCP/ IP)
Производитель: Keico
Рис. 5.9. Авто- |
|
|
|
номный контрол- |
Рис. 5.10. Считыва- |
Рис. 5.11. Биометриче- |
|
лер доступа Em- |
|||
ская система |
|||
contr |
тель EM-Reader-ME |
||
EPC-311PF/B+IDC |
|||
|
|
Биометрический контроллер (рис. 5.12) содержит считыватель по отпечатку пальца, кодонаборную панель, встроенный Prox-считыватель. Программируется с помощью клавиатуры или ПО (в комплекте) по RS232 (память – 4480 пользователей, буфер – 8190 событий).
Производитель: Keico.
Рис. 5.12. Биометрический контроллер KF-1000PFC/C
278
Доступ автомобильного транспорта на территорию объекта через КПП
СКУД обеспечивает:
•санкционированный доступ автотранспорта на территорию предприятия (основанием для доступа сотрудников и автотранспорта на территорию предприятия является электронная карта-пропуск);
•контроль обстановки в зоне досмотра автотранспорта, а также обзор государственного регистрационного номера транспортного средства из помещения поста охраны КПП средствами телевизионной системы наблюдения.
Снаружи каждого КПП устанавливается шлагбаум. Для дистанционного управления шлагбаумом на КПП устанавливается наружный пульт охраны.
Взаимодействие СКУД с другими системами ИСБ
По различным тревогам системы, интегрированные в комплекс ИСБ, могут быть настроены на отработку различных алгоритмов взаимодействия.
Автоматизированное управление СКУД по сигналам от других систем От системы ОТС
1. При поступлении тревоги от системы ОТС может блокироваться автоматический проход в оба направления через двери по постоянным и временным пропускам.
2. При поступлении тревоги из зоны с ограниченным доступом могут блокироваться выходы из этой зоны (при условии, что выход оборудован считывателем карт).
От системы пожарной сигнализации
При поступлении сигнала «пожар» возможен вывод меню автоматической команды, имеющей, например, следующие кнопки:
•Разблокировать двери кабинетов.
•Разблокировать все точки доступа.
•Отмена.
Меню команд имеет задержку, необходимую для возможности оценки дежурным степени угрозы с целью принятия верного решения. В случае непринятия решения в течение установленного времени запрограммированное действие запустится автоматически.
АвтоматизированноеуправлениедругимисистемамипотревогамСКУД
1.При поступлении сигнала «взлом двери» от системы КУД на тревожные мониторы СТН выводится изображение с видеокамеры, установленной в коридоре, в который выходит взломанная дверь, а оборудование видеорегистрации переводится в тревожный режим записи.
2.При поступлении сигнала о не закрытии двери от системы КУД на тревожные мониторы СТН выводится изображение с видеокамеры, установленной в коридоре, в который выходит взломанная дверь.
279