Билет 23
.pdfФедеральное агентство связи РФ Федеральное государственное образовательное бюджетное
учреждение высшего профессионального образования
«Поволжский государственный университет телекоммуникаций и информатики»
Реферат по дисциплине
"Система физической защиты объекта"
Выполнила: ст. группы ИБТС-11
Нечитайло Юлия
Проверил: Маслов О.Н.
Самара
2015
1) Спектр угроз обьекту в СФЗ.
Цели злоумышленника в значительной мере определяют способ его действий: СФЗ неэффективна при хакерских атаках на корпоративную сеть, но способна обезопасить объект от угроз даже со стороны группы преступников, которым помогает сотрудник.
Информация об угрозах должна быть обработана, систематизирована и представлена в удобном для восприятия виде. Таблица 1 иллюстрирует спектр внешних угроз для злоумышленника из категории посторонних лиц трех основных типов: террорист, преступник, экстремист.
Таблица 1
Спектр внешних угроз злоумышленника из категории посторонних лиц
Вероятность возможного |
|
Тип злоумышленника |
|
||
действия злоумышленника (В; С; Н) |
Террорист |
|
Преступник |
|
Экстремист |
Воровство |
|
|
|
|
|
Диверсия |
|
|
|
|
|
Другое действие |
|
|
|
|
|
Мотив (В; С; Н) |
|
|
|
|
|
Идеологический |
|
|
|
|
|
Экономический |
|
|
|
|
|
Личный |
|
|
|
|
|
Возможности злоумышленника |
|
|
|
|
|
Численность группы |
|
|
|
|
|
Вооружение |
|
|
|
|
|
Оборудование и инструменты |
|
|
|
|
|
Транспорт |
|
|
|
|
|
Технический опыт |
|
|
|
|
|
Боевой опыт |
|
|
|
|
|
Помощь сотрудников |
|
|
|
|
|
|
|
|
|
|
|
Значения вероятностей в Таблице 1 оцениваются качественно: как высокая (В); средняя (С) и низкая (Н). Таблица 2 аналогичным образом характеризует спектр внутренних угроз для злоумышленника из категории сотрудников.
Таблица 2
Спектр внутренних угроз злоумышленника из категории сотрудников
|
Доступ к имуществу |
Доступ к СФЗ: |
Вероятнос |
Вероятнос |
Вероятнос |
Тип |
(информации): |
регулярный, |
ть кражи: |
ть |
ть сговора: |
сотрудника |
регулярный, редкий, |
редкий, |
В; С; Н |
диверсии: |
В; С; Н |
|
отсутствует |
отсутствует |
|
В; С; Н |
|
|
|
|
|
|
|
Типами сотрудников могут быть разработчики СФЗ, операторы пульта сигнализации, обслуживающий технический персонал, инженеры, работники офиса и т.п.
После представления информации по спектрам угроз в табличной форме можно ранжировать группы злоумышленников в соответствии с опасностью создаваемых ими угроз.
Пример угроз №1. Проектируется СФЗ для АЭС, ориентированная на предотвращение радиологических диверсий и кражи ядерных материалов. Для таких объектов характерны реальные угрозы, которые включают решительное внешнее нападение с применением насилия, а также скрытые и обманные действия группы лиц. Они отличаются следующими особенностями: использованием хорошо подготовленных и тренированных лиц (боевиков, представителей спецслужб, профессиональных военных); помощью хорошо осведомленных сотрудников, которые играют пассивную (предоставляют служебную информацию) или активную (облегчают вход и выход, отключают сигнализацию и связь, участвуют в нападении с применением насилия) роль; специальным вооружением (автоматическое стрелковое оружие с глушителями, снайперские винтовки, гранатометы); применением носимых спецсредств и оборудования (отравляющие и взрывчатые вещества, применяемые для нейтрализации охраны и элементов СФЗ); наличием автотранспорта для доставки на объект злоумышленников, их вооружения и оборудования; возможностью действовать двумя и более группами.
Пример угроз №2. Проектируется СФЗ для производителя полупроводниковых приборов – объект должен быть защищен от кражи готовых изделий, производственных материалов, инструментов и оборудования, персональных ЭВМ и их компонентов, личной собственности сотрудников. Угроза может исходить от группы лиц, действующих с целью получения материальной выгоды – к насилию злоумышленники могут прибегнуть в крайнем случае, чтобы избежать захвата. Им важно найти и вынести легкодоступное переносимое имущество, которое нетрудно продать. Методы нападения – скрытность и обман, тип злоумышленника – сотрудник или посторонние лица в сговоре с сотрудником. Дополнительные угрозы – недовольные сотрудники и промышленный шпионаж.
Пример угроз №3. Общее описание основной проектной угрозы, которая используется в следующих целях: разработка программы обеспечения безопасности объекта и формулирование требований к СФЗ; создание основы для планирования программы обеспечения безопасности объекта; оценка реализованной СФЗ; обеспечение контрразведывательных программ и оценка их рисков.
Для конкретных объектов общее описание необходимо уточнить – включив в него, например, типы злоумышленников:
-террористы – лица или группы, которые совершают насилие над людьми или наносят вред имуществу, чтобы запугать или шантажировать правительство, население, группу других лиц в интересах достижения политических или иных целей;
-преступники «с белым воротничком», стремящиеся получить информацию или материалы, либо пытающиеся фальсифицировать хранимые данные с целью достижения экономической выгоды для себя или заказчика;
-организованные преступники, идущие на все ради материальной выгоды;
-психически больные люди, испытывающие периодическую или продолжительную потерю контакта с реальностью;
-недовольные сотрудники, совершающие акты мести и другие неправомерные действия против организации-работодателя;
-прибегающие к насилию активисты оппозиционных политических, экологических, религиозных и других структур;
-агенты разведки, занимающиеся сбором информации.
Описание угроз должно подвергаться периодическому пересмотру и обновлению, дополнять корпоративную политику в оценке местных угроз и содержать их детальный анализ (мотивы и численность злоумышленников, оборудование и инструменты, вооружение, транспорт). После сбора и обобщения этой информация она засекречивается, и доступ к ней должен быть ограничен.
Определение возможных угроз дает ответ на вопросы:
-какой тип злоумышленника следует принимать во внимание (посторонние лица, сотрудники, посторонние лица в сговоре с сотрудниками);
-каким может быть набор тактических приемов злоумышленника (обман – с помощью фальшивых документов; насилие – прямое силовое воздействие на охрану; кража имущества или информации; скрытность действий – попытка обойти СФЗ и тайно проникнуть на объект; в том числе их комбинации);
-каковы возможности злоумышленника каждого типа (преступник, недовольный сотрудник, недобросовестный конкурент или их комбинация).
2)Датчики давления в СФЗ.
Системы обнаружения постороннего вторжения на объект включают внешние и внутренние датчики охранной сигнализации (ОС), видеосистемы оценки сигнала тревоги, контроль на КПП, сбор и обработку данных о тревоге, которые должны функционировать совместно. Внешние датчики расположены вне зданий.
Типы подземных датчиков: сейсмические (включая датчик давления); магнитного поля; коаксиальный кабель с отверстиями; волоконно-оптический. Датчики давления относятся к пассивному, скрытому типу датчиков с видимостью вне пределов прямой видимости, так же относятся к линейным датчикам. Реагируют на возмущения в грунте, вызванные движущимся злоумышленником. Типичный датчик давления состоит из шланга, заполненного водой под давлением, соединенного с устройством преобразования сигнала или из двух таких шлангов, реагирующих на разность давлений – что позволяет уменьшить вероятность ложного срабатывания от удаленных источников. Реальная чувствительность датчиков данного типа зависит от состава и плотности грунта (в замороженной почве чувствительность снижается). Глубина залегания определяется компромиссом между высокой вероятностью Рд и малой зоной обнаружения при малой глубине – и меньшей Рд и большей зоной обнаружения при увеличенной глубине (типичная ширина полосы обнаружения 0,9-1,8 м). Источники ложных тревог: энергия
ветра, передаваемая в грунт ограждениями, столбами и деревьями; транспорт (легковой и грузовой, поезда); тяжелое промышленное оборудование. Уязвимость определяется возможностью соорудить небольшой перекидной мостик и преодолеть линию датчиков.
3)Внутренние СВЧ и ИК-датчики в СФЗ.
Внутренние датчики ОС при интеграции в СФЗ вместе с административными процедурами, управлением доступом и контролем за имуществом и информацией являются эффективным средством противодействия угрозам со стороны злоумышленника.
-доплеровские датчики движения (СВЧ и инфракрасные, в рабочее время отключены) конструктивно защищены от влияния акустического поля, цепи электропитания автономные и без трансформаторов;
-лазерные и инфракрасные датчики подвержены акустическому влиянию, но в рабочее время они отключены, и угрозы для информационной безопасности ПЗП не представляют.
Они относятся к датчикам охранной сигнализации по отношению к воздействию акустического поля.
Активные ИК-датчики в передающей части (световой источник с объективом) формируют ИК-луч, поступающий в приемную часть (фотодетектор): обычно используют N датчиков для получения N лучей в виде вертикального ИК-ограждения. Для уменьшения влияния помех и повышения эффективности используется импульсный режим с синхронизацией. Датчик контролирует узкий объем (длиной до 100 м) в вертикальной плоскости, где ИК-излучение невидимо – преодолеть этот барьер злоумышленник может только путем обхода. Для уменьшения возможности обхода ИКбарьер формируют двумя лучами, допустимо применением зеркал. Источники ложных тревог: дым и пыль в воздухе, падающие предметы, небольшие биообъекты (животные, птицы).
СВЧ-датчики (как правило однопозиционные) формируют СВЧ-поля с частотой порядка 10 ГГц, обнаружение вторжения основано на доплеровском эффекте (изменение частоты при отражении от движущегося злоумышленника). Датчик используют методы ближней радиолокации, он наиболее эффективен при движении целей (биообъектов, других предметов) к нему или от него. Геометрия зоны обнаружения зависит от характеристики направленности антенны (СВЧ-рупора); датчик можно преодолеть в местах радиотени и в минимумах характеристики направленности. Поскольку СВЧизлучение проходит через препятствия (кроме металлических преград), возможны ложные тревоги при реагировании на движение посторонних предметов вне зоны обнаружения и нужно принимать меры для концентрации энергии СВЧ в защищаемой зоне.
Достоинства СВЧ-датчиков: невидимое и неслышимое для злоумышленника обнаружение; малые расходы на техобслуживание; приемлемая стоимость с учетом площади зоны обнаружения; высокая Рд ; возможность формирования зон обнаружения требуемой конфигурации. Недостатки: необходимость жесткой фиксации на опоре; чувствительность к «уходу» зоны обнаружения; помехи при отражении СВЧ-излучения от
металлических предметов; сложности при установке в легких сооружениях (из стекла, дерева, гипса и др.).
Однопозиционные СВЧ-датчики могут использоваться как точечные для охвата ограниченного объема в случаях, когда другие датчики не обеспечивают заданной Рд или уязвимы к вмешательству в их работу (например, автоматические двери в супермаркетах и аэропортах). Датчики устанавливаются высоко – вблизи потолка в защищаемой зоне, ориентируются в направлении желаемого охвата (с учетом того, что металлические местные предметы отражают СВЧ и могут вызвать повышение FЛТ). Расположение рядом датчики должны работать на разных частотах во избежание взаимных электромагнитных помех. Источники ложных тревог: движущиеся предметы в зоне обнаружения и вне ее; некрупные животные и птицы; вибрации при неправильной установке на опоре; отражения от люминесцентных ламп, «моргающих» с частотой электросети (для защиты нужны специальные фильтры). Уязвимые места СВЧ-датчиков: медленно движущиеся биообъекты; поглощение и отражение энергии СВЧ местными предметами (элементами интерьера помещений); наличие областей радиотени; движение посторонних предметов за пределами зоны обнаружения.
4)Прерывание и развертывание в СФЗ.
|
|
|
Функции СФЗ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Обнаружение |
|
|
Задержка |
|
|
|
Реагирование |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Восприятие |
|
|
Препятствие |
|
|
|
Прерывание |
|
признаков |
|
|
Силы |
|
|
|
Связь с силами |
|
вторжения |
|
|
|
|
|
|
||
|
|
|
|
|
|
реагирования |
|
|
датчиком. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Получение сигнала |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. Основные функции СФЗ
Функция реагирования (прерывания) включает действия, предпринимаемые силами реагирования для того, чтобы воспрепятствовать успеху злоумышленника (см. рис). Показатель эффективности: время между получением сообщения о действиях злоумышленника и прерыванием этих действий (время действия сил реагирования). При защите особо важных объектов применяется также нейтрализация злоумышленника – мера, определяющая результат противоборства сил реагирования и злоумышленника.
Передача сообщения о |
|
Развертывание сил |
|
Прерывание |
нападении силам реагирования |
|
реагирования |
|
|
|
|
|
|
|
|
|
|
|
|
Рис. Функция реагирования в СФЗ
Показатель эффективности связи с силами реагирования: вероятность доведения до них точного сообщения о вторжении (нападении) и время, необходимое для этого (этапы: первая передача сообщения; вторая передача сообщения; уточнение). С каждой последующей передачей вероятность доведения правильной текущей информации возрастает – в первый момент оператор охраны может не всю ее воспринять верно, да и сама она может быть существенно уточнена. Развертывание – это действия сил охраны в период между получением сообщения до момента занятия позиций с целью прерывания действий злоумышленника. Показатели эффективности: вероятность и время развертывания сил реагирования в зоне действия злоумышленника.
Функции СФЗ тесно связаны между собой – как это иллюстрирует схема на рис. 10. Злоумышленник начинает свои действия и до момента времени Т0 может быть необнаруженным – после возникновения первого сигнала тревоги он должен быть получен и оценен для определения истинности – в момент времени ТА. После этого сообщение о месте источника истинной тревоги передается силам реагирования – чтобы эти силы в достаточном количестве и с необходимым оснащением были готовы прервать действия злоумышленника, необходимо время ТР – ТА , то есть до момента прерывания ТР. Время, необходимое злоумышленнику для решения задачи, равно ТС – очевидно, что чем левее на оси времени расположены значения Т0; ТА и ТР, тем успешнее процесс отражения нападения СФЗ.