Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfТаблица 9.1
Ка |
Наимено |
Назначение |
Последствия |
|
тего |
вание |
или принадлежность |
||
от реализации угроз |
||||
рия |
категории |
объекта |
||
Особо крупный или не |
||||
А |
Особо |
Хранилища и депози |
||
|
важные |
тарии банков; пред |
восполнимый материаль |
|
|
объекты |
приятия по производс |
ный ущерб, экологичес |
|
|
|
тву или хранилища хи |
кая катастрофа на объ |
|
|
|
мически опасных, нар |
екте или в регионе, ги |
|
|
|
котических и взрывча |
бель или угроза жиз |
|
|
|
тых веществ, боепри |
ни большому числу лю |
|
|
|
пасов ядерных матери |
дей на объекте или в ре |
|
|
|
алов; предприятия обо |
гионе, политические пос |
|
|
|
ронного профиля; пра |
ледствия, потеря особо |
|
|
|
вительственные учреж |
важных государственных |
|
|
|
дения; энергетические |
секретов, другие особо |
|
|
|
комплексы |
тяжкие последствия |
|
Б |
Важные |
Кассовые залы банков; |
Значительный матери |
|
|
объекты |
подъезды инкассаторс |
альный или финансовый |
|
|
|
ких машин; помещения |
ущерб, угроза здоровью |
|
|
|
для хранения и работы |
или жизни людей, поте |
|
|
|
с важной защищаемой |
ря государственных или |
|
|
|
информацией; торговые |
важных коммерческих |
|
|
|
центры по продаже цен |
секретов |
|
|
|
ных товаров; производс |
|
|
|
|
твенные помещения для |
|
|
|
|
изготовления ценной |
|
|
|
|
продукции |
Материальный или фи |
|
В |
Простые |
Торговые залы магази |
||
|
(обычные) |
нов; служебные помеще |
нансовый ущерб; инфор |
|
|
объекты |
ния учреждений; офисы |
мационный ущерб ком |
|
|
|
среднего и малого биз |
мерческого или служеб |
|
|
|
неса; производственные |
ного рода; нарушение |
|
|
|
помещения общего на |
комфортности личной |
|
|
|
значения; жилые поме |
жизни или служебной де |
|
|
|
щения |
ятельности |
301
Категорирование объектов позволяет систематизировать раз нообразные требования к объектам защиты и сформулировать их в виде нормативов. Например, применительно к категориям объек тов вневедомственной охраны МВД РФ нормативные характерис тики деятельности этих органов приведены в табл. 9.2 [22].
Таблица 9.2
Выполняемые мероприятия |
Категории объектов |
|
|||
В2 |
ВЗ |
В4 |
В5 |
||
В1 |
|||||
Время передачи извещений с объекта |
1,5 |
2 |
2,5 |
3 |
|
I |
|||||
группе захвата, не более мин. |
|
|
|
|
|
Время прибытия группы захвата к |
3,5 |
5 |
10 |
15 |
|
2,5 |
|||||
объекту, не более мин. |
|
|
|
|
|
9.2.Характеристика методов физической защиты информации
Методы физической защиты источников информации должны обеспечивать:
•задержку злоумышленника или иного источника угрозы на вре мя, большее времени нейтрализации угрозы;
•обнаружение злоумышленника или источника иной угрозы;
•нейтрализацию угроз воздействия на источник информации. Известно, что самый экономичный путь нейтрализации не
приятностей — их предупреждение. При эксплуатации техничес ких средств оно достигается их профилактическим обслуживани ем. Органы правопорядка проводят профилактику преступлений. Система защиты в своем составе также должна иметь механиз мы профилактики вторжений в нее источников угроз воздействий. В качестве таких профилактических мер могут использоваться:
•«демонстрация силы»;
•распространяемые среди сотрудников организации легенды о задержании нарушителей, проникших на территорию организа
цию.
«Демонстрация силы»— широко распространенный в при роде и в обществе метод предупреждения противника о собствен-
302
ной силе. При обострении отношений между двумя странами в них проводятся военные учения, которые должны продемонстрировать противоположной стороне свою военную мощь. «Демонстрация силы» подсистемой физической защиты проявляется в виде предо ставления злоумышленнику возможности наблюдения средств ме ханической защиты. Вид трудно преодолеваемых средств физичес кой защиты может заставить злоумышленника отложить проник новение или отказаться от него вообще. В этом случае время за держки системой злоумышленника возрастает до момента следую щей попытки проникновения.
Если злоумышленник решается на проникновение, то скорость его продвижения зависит от длины пути от места вторжения до места нахождения источника, количества и прочности механичес ких препятствий на этом пути. Возможны различные варианты обеспечения требуемого времени задержки путем различных соче таний количества рубежей (на границах зон) и их укрепленности. Одно и то же время задержки обеспечивается небольшим количес твом хорошо укрепленных рубежей и большим количеством более слабых рубежей. Рациональный вариант находится в результате минимизации стоимости. Однако следует учитывать возможность помощи завербованных сотрудников внешнему злоумышленнику. Чем больше используется мер защиты, тем сложнее сотруднику их выявить и передать сведения о них злоумышленнику.
Если источник информации хранится в сейфе помещения, то злоумышленнику в типовом варианте необходимо преодолеть за бор, стены (двери, окна) здания, дверь коридора, если она закры вается во внерабочее время, дверь помещения, сейф. Механическая прочность каждой из этих преград оценивается временем их пре одоления при использовании различных инструментов. Например, для взлома сейфа со средней взломоустойчивостью (V класс) с ис пользованием лома, кувалды и зубила требуется в среднем 22 мин, газового резака — 14,1 мин, а колонкового бура с алмазной корон кой — 8,7 мин [22].
Пример времени преодоления преград в помещениях квали фицированным злоумышленником, оснащенным техническими средствами, указан в табл. 9.3 [23].
303
№
п/п
1
2
3
4
5
6
7
8
9
10
11
|
Таблица 9.3 |
|
Вид преграды и ее параметры |
Время пре |
|
одоления, с |
||
Окно (толщина стекла 4 мм) |
||
9-12 |
||
Окно с металлической решеткой (пруток d = 20 мм) |
150-170 |
|
Дверь деревянная |
12-15 |
|
Дверь деревянная, обитая железом |
90-110 |
|
Дверь металлическая, решетка (пруток d = 20 мм) |
120-150 |
|
Дверь сплошная металлическая (лист толщиной |
300-400 |
|
4 мм) |
|
|
Перегородка кирпичная толщиной 15 см |
90-100 |
|
Стена кирпичная толщиной 30 см |
400-450 |
|
Висячий замок |
15-25 |
|
Накладной замок |
20-30 |
|
Шкаф металлический (лист 2 мм) |
70-90 |
С целью увеличения времени задержки злоумышленника и уменьшения времени нейтрализации угроз целесообразны следу ющие меры:
•удаление на максимально возможное расстояние от забора мест нахождения источников с наиболее ценной информацией;
•размещение мест нахождения дежурной смены возле помеще ний с ценной информацией;
•установка дополнительных рубежей защиты на наиболее ве роятных путях движения злоумышленника к местам хранения ценной информации;
•создание свободных от растительности полос и хорошо про сматриваемых (зон) по обеим сторонам забора;
•повышение механической прочности забора, стен, дверей и окон на первом этаже зданий, люков в подвальные помещения, две рей коридоров и помещений, сейфов и хранилищ.
Задержка распространения огня как второй по значимости уг розы для источника информации достигается:
•постоянным контролем за проводами и коммутационными уст ройствами (сетевыми розетками и вилками, предохранителями и автоматами) цепей электропитания, оперативная замена про водов с нарушенной или потрескавшейся изоляцией, а также на гревающихся электророзеток и вилок;
304
•удалением из помещений, в которых хранится ценная инфор мация, электронагревательных приборов с открытыми тепло электронагревательными устройствами (ТЭНами) и Легковос пламеняющихся веществ и материалов;
•применением пожароустойчивых сейфов и хранилищ.
Однако при оснащенности злоумышленника современными инструментами нельзя обеспечить его задержку на длительное время, например до прихода сотрудников на работу. Также невоз можно сохранить носители информации, находящиеся вблизи оча га пожара, без своевременного его тушения.
Поэтому существенное влияние на эффективность физической защиты оказывают показатели обнаружения и нейтрализации уг роз.
Возможность обнаружения угрозы оценивается тремя вероят ностями:
• вероятностью правильного обнаружения (угроза есть) — Роу;
• вероятностью необнаружения угрозы при ее наличии — Р ;
• вероятностью ложного обнаружения угрозы (угроза отсутству ет)— Р .
'л у
Как правило, Р » Р |
н у |
и Р » |
Р , а сумма значений этих ве- |
|
* |
3 о у |
о у |
л у 7 ■' |
|
роятностей равна 1. Ошибки необнаружения и ложного обнаруже ния называют также ошибками 1-го и 2-го рода соответственно. Ошибки 1-го и 2-го родов имеют различные неприятные последс твия. Наибольшей ущерб могут создать ошибки 1-го рода, так как злоумышленник или огонь в случае их необнаружения могут доб раться до источника информации. Так как в общем случае вероят ность обнаружения угроз зависит от количества и информативнос ти их демаскирующих признаков, то для обнаружения использу ются их прямые и косвенные признаки. Прямыми признаками зло умышленника, на которые реагируют современные датчики (извещатели), являются:
•вес взрослого человека 40-100 кг;
•рост взрослого человека 140-200 см;
•непрозрачность или слабая прозрачность тела человека для оп тических и радио- (в СВЧ-диапазоне) электромагнитных лучей;
•инфракрасное излучение;
•скорость движения в диапазоне 1-9 м/с;
21 Зак. 174 |
305 |
•действия человека, направленные на преодоление или разруше ние преград.
Реакция преград на действия злоумышленника образует его косвенные признаки: вибрация заборов из сетки, стен, стекол, зву ки стекол при разбитии и др.
Признаковая структура пожара описывается набором следую щих признаков:
•дым и задымленность помещения;
•ультрафиолетовое.излучение;
•инфракрасное излучение с уровнем излучения выше фона. Информативность рассмотренных признаков зависит от време
ни их проявления и фоновых значений. В рабочее время информа тивность признаков злоумышленника мала, в ночное время может быть близкой к 1. Например, появление в пустом коридоре ночью постороннего человека почти равнозначно появлению злоумыш ленника. Температура в замкнутом пространстве в жаркое время может приблизиться к температуре срабатывания пожарного извещателя. Кроме того, на извещатель могут действовать, даже в тече ние очень короткого времени, различные помехи с признаками, ко торые он не отличает от признаков источников угроз.
К типовым помехам, признаки которых могут быть близки признакам угроз, относятся:
•животные и насекомые, попадающие в зону контроля извещателя;
•вибрация ограждений помещения, вызванных движением тяже лого автотранспорта по улице, строительными работами во дво ре, работой электромеханических средств (мощных холодиль ников, вентиляторов, кондиционеров и др.), ураганом, земле трясением и другими явлениями;
•ветки и стволы деревьев, наружные светильники и др., колеблю щиеся под действием ветра;
•инфракрасные излучения Солнца, фар проезжающих автомоби лей, батарей отопления и других нагревателей воздуха;
•мощные электромагнитные излучения электрических и радиоустановок;
•падающие листья, дождь, снег.
Ложная тревога не приводит к изменению защищаемой инфор мации, она достаточно просто выявляется путем осмотра места
306
размещения извещателя, проверки его работоспособности, анали за причин ложной тревоги и их устранения. Но частое ложное сра батывание извещателей оказывает психологическое воздействие на дежурную смену, затормаживая их реакцию на последующие сиг налы тревоги. В зарубежном боевике даже обыгрывается сценарий, когда грабители путем многократного создания ложных тревог в банке усыпили бдительность полицейских и без проблем проник ли в хранилище. Можно предположить, что если ложное срабаты вание происходит не чаще одного раза в месяц, то у операторов не возникает психологического привыкания к нему.
Повышение вероятности правильного обнаружения злоумыш ленника и пожара и уменьшение вероятности ложной тревоги до стигается:
•совершенствованием примененных в извещателях технических решений;
•выбором извещателей, наиболее эффективных для конкретных условий;
•установкой извещателей в местах контролируемой зоны с мини мальным уровнем помех;
•совместным применением п извещателей, обнаруживающих разные признаки источников угроз.
При совместном применении разных извещателей сигнал тре воги формируется по определенному логическому правилу приня тия решения, которое в общем виде можно сформулировать как « т из п», т. е. сигнал тревоги формирует при срабатывании любых m из п извещателей. Если m = 1, то правило соответствует известному логическому условию «или», когда m = п — условию «и». Правило «или» обеспечивает максимальную вероятность как правильного обнаружения, так и ложного срабатывания, правило «и» миними зирует эти вероятности. Другие варианты обеспечивают промежу точные результаты.
Действительно, при реализации правила «или» сигнал трево ги возникает при обнаружении признака источника угрозы или по мехи хотя бы одним из п извещателей. Например, если на рубеже защиты установлены 3 извещателя, реагирующие на разные при знаки источника угроз с вероятностью 0,95, 0,9 и 0,85, то вероят ность обнаружения тремя извещателями хотя бы одного из при знаков возрастает до величины 0,993. Но это значение включает
21 |
307 |
также вероятность появления ложного сигнала тревог под действи ем помех. Если принять, что вероятности ложного срабатывания этих извещателей равны 0,1,0,07 и 0,05, то при совместном исполь зовании 3 извещателей по правилу «или» суммарная вероятность ложного срабатывания увеличится до 0,2. Следовательно, суммар ная вероятность правильного обнаружения примет значение 0,993- 0,2 = 0,793, что менее значения вероятности правильного приема любого из рассмотренных извещателей. Для правила «и» при этих же исходных данных вероятность обнаружения угрозы снизится до величины 0,73, но вероятность ложного срабатывания станет очень малой — 3,5-10-4.
Учитывая, что ущерб при пропуске злоумышленника и пожа ра существенно выше, чем ложное срабатывание извещателей от помех, предпочтение отдается правилу принятия решения «или». Уменьшение вероятности ложной тревоги достигается комплекс ными мерами, предусматривающими усложнение эталонной при знаковой структуры извещателей, их грамотным выбором и ис пользованием.
Своевременность обнаружения характеризуется соотношени ем времени т , необходимого для проникновения злоумышленни ка или иного источника угрозы до источника информации после их обнаружения (без нейтрализации), и времени т , необходимо го для их нейтрализации. Своевременность нейтрализации угро зы можно оценить безразмерной величиной в интервале 0-1, рав ной отношению (тп - тр) / тп при тп > тр и 0 — при обратном соотно шении времен.
Время продвижения злоумышленника к источникам информа ции, вероятность его обнаружения и время его задержания зависят также от освещенности рубежей защиты и контролируемых зон в темное время суток и при плохих погодных условиях. В интере сах защиты применяют три вида освещения: дежурное, охранное и аварийное.
Дежурное освещение повышает освещенность объектов, ру бежей защиты и контролируемых зон в темное время суток и при плохой погоде до уровня, необходимого для визуального наблюде ния и наблюдения с помощью телевизионных средств. Чрезмерная освещенность требует значительного ресурса. Кроме того, нераци
308
онально выполненное дежурное освещение способствует изуче нию злоумышленником системы защиты и упрощает проникнове нию его к источнику информации.
Охранное извещение предназначено для увеличения осве щенности участков рубежей и зон, из которых поступили сигналы тревоги. В обычном режиме (при отсутствии нарушений) охранное освещение выключено. Оно должно обеспечить [24]:
• равномерную освещенность охраняемой зоны шириной 3-4 м; t , возможность автоматического включения освещенности на от-
:дельном участке при срабатывании сигнала тревоги от извеща-
?теля, установленного на этом участке;
•управления работой средств освещения из помещения конт рольно-пропускного пункта (КПП);
•совместимость с техническими средствами охранной сигнали зации и охранного телевидения;
•непрерывность работы на КПП и постах охраны.
Аварийное освещение предназначено для обеспечения мини мального освещения на опасных участках рубежей и зон при нару шении в результате действий злоумышленника, стихии и техни ческой неисправности нормального энергоснабжения системы за щиты от сети 220/380 В. Аварийное освещение включается автома тически или вручную и должно обеспечить не менее 5% освещен ности при охранном освещении.
Определить задержку злоумышленника и пожара можно сум мированием временных показателей рубежей, которые эти источ ники угроз должны преодолеть до физического их контакта с ис точниками информации.
Эффективность физической защиты зависит также от спосо ба и времени нейтрализации угроз. Заставить злоумышленника отказаться от своих намерений можно путем психологического и физического воздействия сил нейтрализации. Психологическому воздействию подвержены неподготовленные злоумышленники. Сплошной бетонный.забор с колючей проволокой и укрепленны ми на нем средствами технической охраны, металлические двери и забор СКУД и другие признаки мощной защиты организации мо гут остановить непрофессионального злоумышленника. Мощное психологическое воздействие даже неподготовленного злоумыш
309
ленника оказывают средства тревожной сигнализации в виде звука большой громкости (100-120 дБ) и яркого света прожектора, вклю чаемых в ночное время после его обнаружения.
Подготовленного злоумышленника останавливают с помощью сил и средств охраны. Типовыми силами нейтрализации злоумыш ленника являются:
•в автономных подсистемах физической защиты — сотрудники службы безопасности, в отдельных фирмах с очень крупным ка питалом они усиливаются сотрудниками подразделения быст рого реагирования;
•в централизованных подсистемах физической защиты— сотруд никами вневедомственной охраны.
Охранники могут оснащаться резиновыми дубинками, электрошоковыми устройствами, газовым и огнестрельным гладкост вольным и нарезным оружием. Обнаруженные злоумышленники задерживаются охранниками и должны передаваться для проведе ния оперативно-следственных действий правоохранительным ор ганам или органам ФСБ РФ.
Нейтрализация (устранение) пожара обеспечивается автоном ными силами и средствами организации, а также нарядами пожар ной службы МЧС. В любой организации должен быть штатный или внештатный пожарник, обязанный контролировать соблюде ние сотрудниками организации правил противопожарной безопас ности, работоспособность средств пожаротушения и сроки их про верки.
Основные направлениями повышения эффективности пожаро тушения:
•совершенствование традиционных и создание новых огнетуша щих веществ;
•автоматизация процессов пожаротушения.
Свойства такого традиционного огнетушащего средства как вода существенно изменяются в результате введения в нее спе циальных добавок. Эти добавки увеличивают смачиваемость во дой материалов в зоне пожара, повышают ее текучесть в трубопро водах и пожарных шлангах, уменьшают температуру замерзания воды. Тонко распыляемая под большим давлением вода существен но лучше изолирует горючее вещество от кислорода воздуха и не
310