- •Оглавление
- •Список сокращений
- •Предисловие
- •Введение
- •1.Методологические основы построения систем физической защиты объектов
- •1.1. Определение характеристик и особенностей объекта
- •1.2. Определение задач, которые должна решать сфз
- •1.3. Определение функций, которые должна выполнять сфз
- •1.4. Принципы построения систем физической защиты
- •1.5. Определение перечня угроз безопасности объекта
- •1.6. Определение модели нарушителя
- •1.7. Определение структуры сфз
- •1.8.Определение этапов проектирования сфз
- •1.9.Вопросы для самоконтроля
- •2. Особенности систем физической защиты ядерных объектов
- •2.1.Термины и определения
- •2.2.Специфика угроз безопасности яо
- •2.3. Особенности модели нарушителя для сфз яо
- •2.4. Типовые структуры сфз яо
- •2.5. Организационно-правовые основы обеспечения сфз яо
- •2.6. Вопросы для самоконтроля
- •3. Особенности систем физической защиты ядерных объектов
- •3.1.Стадии и этапы создания сфз яо
- •3.2.Процедура концептуального проектирования сфз яо
- •3.3.Основы анализа уязвимости яо
- •3.4. Вопросы для самоконтроля
- •4. Подсистема обнаружения
- •4.1. Периметровые средства обнаружения
- •4.1.1. Тактико-технические характеристики периметровых систем
- •4.1.2. Физические принципы действия периметровых средств
- •4.1.3. Описание периметровых средств обнаружения
- •4.2. Объектовые средства обнаружения
- •4.2.1. Вибрационные датчики
- •4.2.2. Электромеханические датчики
- •4.2.3. Инфразвуковые датчики
- •4.2.4. Емкостные датчики приближения
- •4.2.5. Пассивные акустические датчики
- •4.2.6. Активные инфракрасные датчики
- •4.2.7. Микроволновые датчики
- •4.2.8. Ультразвуковые датчики
- •4.2.9. Активные акустические датчики
- •4.2.10. Пассивные инфразвуковые датчики
- •4.2.11. Датчики двойного действия
- •4.3. Вопросы для самоконтроля
- •5. Подсистема контроля и управления доступом
- •5.1. Классификация средств и систем контроля и управления доступом
- •5.1.1. Классификация средств контроля и управления доступом
- •5.1.2. Классификация систем контроля и управления доступом
- •5.1.3. Классификация средств и систем куд по устойчивости к нсд
- •5.2. Назначение, структура и принципы функционирования подсистем контроля и управления доступом
- •5.3. Считыватели как элементы системы контроля и управления доступом
- •5.4. Методы и средства аутентификации
- •5.5. Биометрическая аутентификация
- •5.6. Вопросы для самоконтроля
- •6. Подсистема телевизионного наблюдения
- •6.1. Задачи и характерные особенности современных стн
- •6.2. Характеристики объектов, на которых создаются стн
- •6.3. Телекамеры и объективы
- •6.3.1. Современные тк
- •6.3.2. Объективы
- •6.3.3. Технические характеристики тк
- •6.3.4. Классификация тк
- •6.4. Устройства отображения видеоинформации - мониторы
- •6.5. Средства передачи видеосигнала
- •6.5.1. Коаксиальные кабели
- •6.5.2. Передача видеосигнала по «витой паре»
- •6.5.3. Микроволновая связь
- •6.5.4. Радиочастотная беспроводная передача видеосигнала
- •6.5.5. Инфракрасная беспроводная передача видеосигнала
- •6.5.6. Передача изображений по телефонной линии
- •Сотовая сеть
- •6.5.7. Волоконно-оптические линии связи
- •6.6. Устройства обработки видеоинформации
- •6.6.1. Видеокоммутаторы.
- •6.6.2. Квадраторы.
- •6.6.3. Матричные коммутаторы
- •6.6.4. Мультиплексоры
- •6.7. Устройства регистрации и хранения видеоинформации
- •6.7.1.Специальные видеомагнитофоны
- •6.7.2. Цифровые системы телевизионного наблюдения
- •6.7.3. Мультиплексор с цифровой записью Calibur dvmRe-4eZt фирмы Kalatel, сша.
- •6.8. Дополнительное оборудование в стн
- •6.8.1. Кожухи камер
- •6.8.2. Поворотные устройства камер
- •6.9. Особенности выбора и применения средств (компонентов) стн
- •6.10.Вопросы для самоконтроля
- •7. Подсистема сбора и обработки данных
- •7.1. Назначение подсистемы сбора и обработки данных
- •7.2. Аппаратура сбора информации со средств обнаружения – контрольные панели.
- •7.3. Технологии передачи данных от со
- •7.4. Контроль линии связи кп-со
- •7.5. Оборудование и выполняемые функции станции сбора и обработки данных
- •7.6. Дублирование / резервирование арм оператора сфз
- •7.7. Вопросы для самоконтроля
- •8. Подсистема задержки
- •8.1. Назначение подсистемы задержки
- •8.2. Заграждения периметра
- •8.3. Объектовые заграждения
- •8.4. Исполнительные устройства
- •8.5. Вопросы для самоконтроля
- •9.Подсистема ответного реагирования
- •9.1. Силы ответного реагирования
- •9.2. Связь сил ответного реагирования
- •9.3. Организация систем связи с использованием переносных радиостанций
- •10.1.2. Традиционные (conventional) системы радиосвязи.
- •10.1.3. Транкинговые системы радиосвязи
- •10.2. Система связи сил ответного реагирования
- •10.3. Организация систем связи с использованием переносных радиостанций
- •10.4. Системы радиосвязи с распределенным спектром частот
- •10.5. Системы радиосвязи, используемые на предприятиях Минатома России
- •10.6. Вопросы для самоконтроля
- •11. Оценка уязвимости систем физической защиты ядерных объектов
- •11.1.Эффективность сфз яо
- •11.2.Показатели эффективности сфз яо
- •11.3.Компьютерные программы для оценки эффективности сфз яо
- •11.4. Вопросы для самоконтроля
- •12. Информационная безопасность систем физической защиты ядерных объектов
- •12.1. Основы методология обеспечения информационной безопасности объекта
- •12.2. Нормативные документы
- •12.3. Классификация информации в сфз яо с учетом требований к ее защите
- •12.4. Каналы утечки информации в сфз яо
- •12.5. Перечень и анализ угроз информационной безопасности сфз яо
- •12.6. Модель вероятного нарушителя иб сфз яо
- •12.7. Мероприятия по комплексной защите информации в сфз яо
- •Подсистема зи
- •Организационные
- •Программные
- •Технические
- •Криптографические
- •12.8. Требования по организации и проведении работ по защите информации в сфз яо
- •12.9. Требования и рекомендации по защите информации в сфз яо
- •12.9.1. Требования и рекомендации по защите речевой информации
- •12.9.2. Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок
- •12.9.3. Требования и рекомендации по защите информации от несанкционированного доступа
- •12.9.4. Требования и рекомендации по защите информации в сфз яо от фотографических и оптико-электронных средств разведки
- •12.9.5. Требования и рекомендации по физической защите пунктов управления сфз яо и других жизненно-важных объектов информатизации
- •12.9.6. Требования к персоналу
- •12.10. Классификация автоматизированных систем сфз яо с точки зрения безопасности информации
- •12.10.1. Общие принципы классификация
- •12.10.2. Общие требования, учитываемые при классификации
- •12.10.3.Требования к четвертой группе Требования к классу «4а»
- •Требования к классу «4п»
- •12.10.4. Требования к третьей группе Требования к классу «3а»
- •Требования к классу «3п»
- •12.10.4.Требования ко второй группе Требования к классу «2а»
- •Требования к классу «2п»
- •12.10.5. Требования к первой группе Требования к классу «1а»
- •Требования к классу «1п»
- •12.11. Информационная безопасность систем радиосвязи, используемых на яо
- •12.11.1 Обеспечение информационной безопасности в системах радиосвязи, используемых на предприятиях Минатома России
- •12.11.2. Классификация систем радиосвязи, используемых на яо, по требованиям безопасности информации
- •Требования ко второму классу
- •Требования к классу 2а
- •Требования к первому классу
- •Требования к классу 1б
- •Требования к классу 1а
- •12.12. Вопросы для самоконтроля
- •Список литературы
7.4. Контроль линии связи кп-со
Обеспечение надежности связи.
Система тревожного оповещения не может считаться эффективной, если случайное или намеренное повреждение линии связи приводит к невозможности передачи сигнала тревоги от датчика к станции наблюдения.
Используются несколько различных методов физической защиты в целях предотвращения или задержки доступа к линиям связи.
Один из методов защиты заключается в прокладке линий связи в металлических кабелепроводах. Если соединения таких кабелепроводов надежно сварены, уровень надежности повышается. Серьезную опасность кабельным линиям связи также представляют мелкие грызуны и другие животные. Металлические кабелепроводы и специальные пластиковые гофрированные трубки позволяют решить и эту проблему.
Другой метод защиты линий связи заключается в прокладке линий связи под землей. Для передачи информации на большие расстояния этот метод может оказаться дорогостоящим. При прокладке подземных кабелей необходимо предусматривать дополнительные линии связи на случай расширения системы.
Контроль состояния линии связи на всем ее протяжении осуществляется с целью обеспечения надлежащего эксплуатационного состояния кабеля и предотвращения изменения данных в процессе их передачи. Линии связи датчиков обнаружения и аппаратуры сбора информации подразделяются на две категории - пассивные и активные. По пассивным линиям информация передается после вырабатывания сигнала тревоги. Прерывание пассивной линии связи сделает передачу сигналов тревоги невозможной, и обрыв линии нельзя будет обнаружить без проведения специальных испытаний. По активным линиям связи информация передается непрерывно, что позволяет немедленно обнаружить обрыв линии.
Некоторые методы передачи информации обеспечивают самозащиту линии связи, так как такие линии связи исключают возможность модификации передаваемой информации. Пример самозащищенной линии связи - волоконно-оптический кабель. Необходимо обратить внимание еще на одно преимущество волоконно-оптического кабеля – в линиях оптической связи не возникают ложные сигналы тревоги, вызываемые интерференцией электромагнитного поля, помехами от других линий связи или молниями.
Система контроля состояния линии связи может быть статической или динамической. В статических системах безопасное состояние линии связи определяется посредством передачи одного и того же сигнала. Характеристики этого служебного сигнала можно идентифицировать и дублировать.
В динамических системах контроля линии связи генерируется постоянно изменяющийся сигнал, оповещающий о состоянии линии связи. Определение характеристик сигнала и нейтрализация системы посредством передачи ложного сигнала в этом случае является трудной задачей для потенциального нарушителя.
Ниже рассматриваются наиболее широко применяемые статические системы контроля состояния линии связи.
Контроль с подачей постоянного тока. В системах наблюдения за состоянием линий связи с подачей постоянного тока по проводам непрерывно протекает ток определенной силы. Аварийное состояние линии связи соответствует замкнутому или разомкнутому состоянию схемы наблюдения либо изменению значения силы протекающего тока. Любое отклонение от заданного значения силы тока воспринимается системой как тревожный сигнал – нарушение безопасного состояния линии связи (рис. 7.6). В подобных системах идет одновременный контроль за состоянием СО и целостностью ЛС – контроль за состоянием шлейфа сигнализации (ШС).
На рис. 7.6 представлен вариант организации ШС при подключении к КП. Значения сопротивлений R1 и R2 для каждой КП фиксированы и различны для панелей разных производителей и моделей. Любая подобная схема наблюдения за состоянием ШС характеризуется чувствительностью; т.е. для данной схемы – величиной, на которую сила протекающего тока может отклоняться от заданных значений, не вызывая срабатывания тревожной сигнализации. Чувствительность подобных схем наблюдения лежит в пределах от 2% до 30% от номинала сопротивления. Может показаться, что система с чувствительностью, составляющей 2%, обеспечивает большую надежность связи, чем система с чувствительностью 30%, но это не совсем так. На самом деле нейтрализация системы с более высокой чувствительностью ненамного более затруднительна, но в то же время такая система обладает более высокой частотой возникновения ложных сигналов тревоги и неисправности. Например, для медных проводов отклонения сопротивления при изменении температуры на 25,5 °С составляет 10%.
Для предложенных на рис.7.6 вариантов построения ШС, аппаратура контроля позволит распознавать четыре состояния ШС, значения сопротивления которых приведены в таблице 7.1.
Рис. 7.6. Контроль состояния линии связи с подачей постоянного тока: а – при использовании НОК датчика обнаружения нарушителя; б – при использовании НЗК датчика обнаружения нарушителя. Контакт доступа – контакт датчика вскрытия корпуса СО.
Таблица 7.1. Состояния ШС
Состояние ШС |
Сопротивление ШС |
Сигнал на КП |
Используется НОК СО и НОК датчика вскрытия |
||
Нормальное состояние работы |
R1+R2 |
«норма» |
Тревога СО |
R1 |
«тревога» |
Обрыв ЛС |
бесконечность |
«обрыв» |
Вскрытие СО |
0 Ом |
«вскрытие» |
Используется НЗК СО и НОК датчика вскрытия |
||
Нормальное состояние работы |
R1*R2/(R1+R2) |
«норма» |
Тревога СО |
R2 |
«тревога» |
Обрыв ЛС |
бесконечность |
«обрыв» |
Вскрытие СО |
0 Ом |
«вскрытие» |
Контроль методом уплотнения линии связи. Как отмечено ранее, данные, поступающие от нескольких датчиков, могут быть переданы по одной линии посредством уплотнения линии связи. Системы уплотнения линий связи сами по себе обеспечивают некоторую степень надежности и безопасности связи, так как затрудняют определение состояния каждого отдельного датчика и подмену подаваемых им сигналов.
Контроль методом шифрования сигналов. В последнее время применяются устройства шифрования передаваемой информации. Данный метод обеспечивает защиту линии связи, и защиту данных. Как было описано ранее, шифрование/кодирование сигналов применяется в системах с мультиплексной шиной данных. В таких линиях связи наблюдение за состоянием самой линии связи (проводов) осуществляется с подачей постоянного тока.
Защита лини связи от попыток повреждения и модификации.
Физическая защита линии и наблюдение за состоянием линии, рассмотренные выше, в основном обеспечивают надежность связи на всем протяжении линии связи, за исключением конечных точек соединения. Соединения линии с датчиками и в распределительных щитах, установленных на линии, и на входе оборудования сбора информации все еще не защищены от несанкционированного доступа. В таких местах дополнительная защита обеспечивается оснащением корпусов датчиков индикаторами доступа (датчик вскрытия прибора). Датчик вскрытия должен быть подключен как автономный датчик, для того чтобы аппаратура контроля состояния ШС (например, КП) позволяла различать сигналы несанкционированного доступа к приборам от других сигналов тревоги. На рис. 7.6 представлен пример включения датчика вскрытия СО в линию связи.