После определения мест размещения источников информации в контролируемых зонах возникает задача определения характеристик этих зон, влияющих на уровень защиты информации в этих зонах. Так как основу физической защиты составляют инженерные конструкции, то в качестве исходных данных для моделей зон используется строительная документация территории и зданий организации, в том числе поэтажные планы зданий. По ней определяются характеристики заборов, зданий, помещений, влияющие на защищенность источников информации от преднамеренных воздействий. Особое внимание обращается на уязвимые места: окна, двери, чердачные, разгрузочные и прочие люки, некапитальные стены, потолки, вентиляционные отверстия, воздуховоды и другие конструкции, которые могут быть открыты, проломлены, разрушены злоумышленником.

Далее работу по организации продолжают сотрудники службы безопасности, решающие рассматриваемую задачу.

Имеющейся после проведенной работы исходных данных достаточно для оценки величины угрозы, в том числе вероятности обнаружения злоумышленника имеющимися средствами обнаружения и видеоконтроля, а также времени преодоления рубежей с использованием носимого инструмента.

В случае недостаточности защищенности источников информации проводится работа по укреплению физической защиты. Она включает:

• выбор (уточнение) зон и рубежей защиты;

• выбор (уточнение) вида охраны - автономной или централизованной;

• определение структуры и значимости рубежей защиты, на которых устанавливаются средства сигнализации - рубежей охраны;

• определение характеристик блокируемых участков рубежей охраны (фасада, тыла, перехода, правой или левой сторон, дверь, окно и др.);

• прогнозирование возможного способа преодоления злоумышленником блокируемого участка рубежа охраны (открывание, пролом, разрушение, их комбинация или иные способы);

• выбор технических средств обнаружения и видеоконтроля.

В качестве зон используются, как правило, типовые архитектурные конструкции организации:

• на территории организации - двор, подсобные и складские помещения, здания;

• внутри здания - коридоры, отсеки в коридорах, переходы между зданиями, помещения, шкафы, сейфы, хранилища.

На границах зон создаются рубежи:

• забор, КПП, ворота основные и запасные;

• периметр открытых площадок во дворе организации;

• основные и запасные двери зданий;

• двери разгрузочных люков;

• двери коридора;

• периметр коридора;

• окна помещений на 1-2-м и последних этажах, возле высоких деревьев и пожарных лестниц;

• стены;

• потолки;

• полы.

Многообразие указанных архитектурно-строительных зон и рубежей позволяет создавать из них на пути возможного движения злоумышленника зоны и рубежи физической защиты, обеспечивающие требуемый уровень безопасности информации.

28.2.1. Рекомендации по повышению укрепленности инженерных конструкций 28.2.1.1. Рекомендации по повышению укрепленности ограждения периметра предприятия (организации, учреждения)

Укрепленность ограждений зависит, прежде всего, от категории объекта защиты. В качестве максимальных требований рекомендуются следующие меры:

1. Высота и вид ограждения периметра должны существенно затруднить его преодоление: высота - не менее 2,5 м с козырьком по верху с ограждением из 3-4 рядов оцинкованной колючей проволоки. Ограждения должны быть по возможности прямолинейными, с минимальным количеством изгибов и поворотов, а также впадин и бугров на поверхности земли.

2. С внутренней стороны ограждения периметра устанавливается зона отторжения шириной не менее 1,5 м и предупредительное ^ограждение. В зоне отторжения размещаются средства обнаружения и наблюдения, охранное и дежурное освещение, постовые грибки со связью для охраны, разграничительные и указательные знаки. Для обнаружения следов злоумышленников на почве целесообразно создание контрольно-следовой полосы. Предупредительное ограждение высотой не менее 1,5 м из металлической сетки, проволоки, досок (штакетника) затрудняет проникновение на контрольно-следовую полосу сотрудников организации и животных.

28.2.1.2.Рекомендации по повышению укрепленности зданий и помещений

Так как наиболее слабыми элементами зданий и помещений являются двери и окна, то, прежде всего, повышают прочность дверей и окон. Прочные двери должны соответствовать следующим условиям:

1. Входные деревянные двери должны иметь толщину не менее 40 мм с двумя несамозащелкивающимися врезными замками. Двери, выходящие во двор организации, чердаки и подвалы, а также в местах хранения материальных ценностей и ценных источников информации, должны быть обиты с двух сторон оцинкованной сталью толщиной не менее 0,6 мм с загибом краев листа на торцы дверного полотна. Стальной лист крепится по периметру и диагонали с шагом не более 50 мм гвоздями диаметром 3 мм и длиной 40 мм. Дверная коробка зданий и помещений выполняется из стального профиля или дерева, усиленного стальными уголками размером 30 х 40 х 5 мм. Уголки крепятся к стене с помощью стальных костылей диаметром не менее 10 мм и длиной не менее 120 мм.

2. Двери люков изнутри запираются на запоры, а снаружи - на навесные замки. Деревянная обвязка люков крепится к фундаменту стальными скобами или костылями диаметром не менее 16 мм и длиной не менее 150 мм.

3. Помещения, в которых размещаются материальные ценности, в том числе и источники ценной информации, могут оборудоваться с внутренней стороны дополнительными решетчатыми раздвижными или распашными дверями с ушками для навесного замка.

4. Оконные проемы на первых этажах, вблизи пожарных лестниц, над козырьками заборов и примыкающими строениями оборудуются стационарными или съемными раздвижными (распашными) решетками или ставнями. Ставни изготовляются из досок или фанеры толщиной не менее 12 мм, обитых листовой сталью. Они запираются на задвижки и навесные замки. Витринные проемы зданий защищаются стационарными или раздвижными (распашными) решетками. Решетки выполняются из стального прутка диаметром не менее 16 мм с ячейками 150 х 150 мм. Раздвижные и съемные решетки могут изготавливаться из стальной полосы сечением не менее 4 х 30 мм с ячейками не более 180 х 180 мм. В местах пересечений прутья и полосы свариваются.

5. Теплопроводы, дымоходы, вентиляционные шахты и вентиляционные короба размером более 200 х 200 мм, имеющие выход на крышу или в другие помещения, защищаются глухими решетками. Решетка в вентиляционных коробах со стороны помещения может отстоять от стены или перекрытия на расстояние не более 100 мм.

28.2.2.Выбор технических средств охраны

Многообразие технических средств физической защиты порождает весьма сложную задачу их рационального выбора для конкретных условий по критерию эффективность-стоимость. На рубежах охраны технические средства обнаружения определяются с учетом вида рубежа, способов обнаружения злоумышленника и пожара, а также значений конкретных тактико-технических характеристик (ТТХ) средств охраны.

28.2.2.1,Выбор извещателей

Тип извещателя выбирается с учетом вида охраняемого рубежа или зоны, их размеров и конфигурации, вида воздействия злоумышленника и помех на преграду, затрат на приобретение, установку (строительство) и эксплуатацию инженерных конструкций и технических средств.

Виды воздействий злоумышленников на механические преграды указаны в табл. 28.3.

Таблица 28.3

п/п

Объект охраны

Вид воздействия

1

Капитальные стены

Удар, разрушение

2

Некапитальные стены и перегородки

Пролом

3

Металлические двери и ворота

Открывание, удар

4

Дверные проемы, погрузочно-разгрузочные люки, деревянные ворота

Открывание, пролом

5

Остекленные конструкции

Открывание, разрушение

6

Вентиляционные короба

Открывание, разрушение

Существенное влияние на выбор извещателя оказывает поме-ховая ситуация в районе его размещения в интервале времени, когда он находится во включенном состоянии. Помеховая ситуация может существенно изменяться. Например, рядом с охраняемым зданием могут начаться строительные работы с использованием тяжелой техники, работа которой вызывает значительные акустические помехи. Усредненное влияние помех различных типов на извещатели характеризуется данными табл. 28.4.

Таблица 28.4

Вид извещателя

п/п

Вид помехи

акустический

оптико электронный

радиоволновый

емкостной

вибрацион ный

1

Внешние акустические шумы (уличные, раскаты грома и др.)

+

-

-

+

2

Внутренние (в контролируемой зоне) акустические шумы (холодильники, ТА, шум воды в трубах и др.)

+

3

Внешний свет (свет фар, солнечные блики)

-

+

-

-

-

4

Движение воздуха в помещении (сквозняки, вентиляторы, батареи отопления)

+

5

Движение предметов (штор, лопастей вентилятора, воды на стеклах, листьев и др.)

+

+

+

6

Электромагнитные помехи (сварочные ап-ты, разряды высоковольтных линий, трамваев, троллейбусов, люминесцентные лампы и др.)

+

7

Мелкие животные, крупные насекомые

+

+

+

Примечание. Знак + указывает на сильное влияние помехи на работу из-вещателя, знак - указывает на отсутствие такого влияния.

28.2.2.2. Выбор шлейфов

Количество шлейфов на каждом рубеже охраны определяется его конфигурацией и протяженностью. Чем на большее количест во участков разделяется рубеж охраны, тем с большей точностью определяется местонахождение злоумышленника и тем эффективнее можно организовать его нейтрализацию. Но при этом для большинства применяемых извещателей пропорционально возрастает число шлейфов. Для охраны периметра организации и зданий рекомендуются следующие участки: фасад, тыл, правая и левая стороны с контролем каждого участка отдельным извещателем со шлейфом. Отдельными шлейфами могут быть соединены извещатели, установленные в охраняемых зонах (переходах, коридорах) на объектах охраны сложной конфигурации.

Так как пожарная сигнализация в отличие от охранной работает в круглосуточном режиме, то рекомендуются раздельная и раздельно-совмещенные разновидности структуры охранной сигнализации на рубеже защиты. В раздельной структуре автономные пожарные и охранные шлейфы подключены не только к разным контрольно-приемным пунктам (ПКП) автономной системы охраны, но и к разным номерам пультов централизованного наблюдения (ПЦН) централизованной системы охраны. В раздельно-совмещенной системе пожарные и охранные шлейфы подсоединены в автономной системе к своим ПКП, а в централизованной - к единому номеру ПЦН. В совмещенной разновидности структуры, в которой охранные и пожарные извещатели подсоединены к одному шлейфу, обнаружение пожара возможно лишь в то время, когда объект находится под охраной - во внерабочее время.

Квалифицированный злоумышленник в общих чертах представляет современную организацию инженерной защиты и то, что на типовых рубежах защиты (заборе, стенах, дверях, окнах) устанавливаются извещатели. Поэтому для повышения эффективности применяют так называемые ловушки, представляющие собой небольшие дополнительные скрытные зоны охраны на возможном пути движения злоумышленника, о которых не должен догадываться злоумышленник. Ловушками оборудуются локальные участки (тамбуры между дверьми, коридоры и другие участки), ведущие в помещения с объектами охраны. Для обеспечения ловушек применяют в основном магнито-контактные и оптико-электронные извещатели.

28.2.2.3. Выбор средств наблюдения и мест их установки

Учитывая сравнительно высокую стоимость телевизионных камер и их эксплуатации, в том числе необходимость постоянного наблюдения изображения от них на экранах мониторов, камеры устанавливают в местах с максимальной потенциальной угрозой.

К таким местам относятся:

• входы в офис, организацию, на контрольно-пропускной пункт;

• территория организация со слабой защитой (двор со складированной продукцией, стоянка служебного автотранспорта возле организации и др.);

• в операционные залы и боксы для остановки инкассаторских машин;

• подступы к выделенным помещениям (в коридорах);

• места хранения ценных объектов защиты (помещениях, хранилищах, возле сейфов).

Телевизионная камера выбирается с учетом:

• категории значимости объекта;

• геометрических размеров зоны охраны;

• информативных демаскирующих признаков объектов наблюдения;

• освещенности зоны охраны в разное время суток;

• расположения возможных мест проникновения злоумышленника в охраняемую зону;

• условий эксплуатации;

• вида наблюдения - скрытого или открытого.

Влияние категории объекта проявляется в более высоких требованиях к качеству телевизионной камеры, прежде всего, к разрешающей способности и чувствительности. Для объектов категории А рекомендуется применять не только высококачественные черно-белые, но и цветные телевизионные камеры.

Наибольшая неопределенность возникает при выборе фокусного расстояния объектива. Выбор зависит от необходимого угла зрения объектива, геометрических размеров охраняемой зоны, требуемого для идентификации объектов наблюдения разрешения камеры. Чем больше угол зрения объектива, тем меньше масштаб изображения и ниже возможность идентификации объектов наблюдения. Для увеличения масштаба изображения на экране монитора необходим объектив с большим фокусным расстоянием, но у него меньший угол и глубина зрения. Учитывая противоречивую зависимость факторов, влияющих на выбор объектива, следует в качестве исходных данных использовать следующие требования к качеству изображения на экране монитора:

• соответствие поля изображения зоне охраны;

• обеспечение требуемого уровня детализации признаков объекта наблюдения.

Выполнение первого требования обеспечивается при горизонтальном угле зрения аг камеры, определяемом исходя из размеров и конфигурации зоны охраны, а также рекомендаций и ограничений по ее установке. При выборе места установки камеры целесообразно:

• по возможности исключить засветку объектива камеры прямым или отраженным солнечным светом или искусственным светом;

• в поле зрения должны попасть места (окна, двери, люки и т. п.), через которые возможно проникновение злоумышленника;

• размеры непросматриваемой («мертвой») зоны не должны позволить злоумышленнику проникнуть в охраняемую зону и (или) преодолеть рубеж не замеченным.

Кроме того, для исключения засветки изображения рекомендуется:

• не ориентировать камеру в южную сторону, против прямых солнечных лучей и не направлять ее на блестящие, хорошо отражающие свет предметы (зеркала, лужи, стекло окон и др.);

• при установке на открытой местности для защиты от прямых солнечных лучей применять кожухи с козырьком и фильтром;

• устанавливать камеру в верхней части помещения (на потолке, в верхней части стены или угла) с наклоном объектива вниз.

Для примера на рис. 28.1 приведен вариант установки камеры в углу помещения.

Рис. 28.1. Схема установки телевизионной камеры в помещении

Для обеспечения требуемого уровня детализации признаков необходимо, чтобы на изображении размеры видовых демаскирующих признаков, используемых для идентификации: государственный номер и тип машины, черты лица злоумышленника, вид оружия у него и др. были не менее минимально допустимых.

Таблица 28.5

Фокусное расстояние, мм

Угол зрения камеры в градусах для размеров матрицы по диагонали в дюймах

1/3

1/2

2/3

1

2,8

98

4

64

86

6

42

58

8

33

42

55

12

22

30

16

17

23

30

43

25

11

14

19

28

50

5,5

7

10

15

75

3,6

5

6,6

10

100

5

150

4,9

235

3,1

450

2,1

Фокусные расстояния объективов, выбранные исходя из геометрических размеров зоны охраны и обеспечения необходимого разрешения объекта наблюдения, как правило, не совпадают. Возможны следующие пути решения этого несоответствия:

• для увеличения зоны наблюдения применяют поворачивающие платформы камер;

• для повышения разрешения камеры используются объективы с переменным фокусным расстоянием - вариообъективы.

Для реальных объектов освещенность объекта может превышать освещенность на матрице в 10 раз. Некоторые значения коэффициента отражения указаны в табл. 28.6.

Таблица 28.6

Объект

Коэффициент отражения

Пустой чистый асфальт

0,05-0,1

Трава, кусты, деревья

0,2-0,25

Красный кирпич

0,35-0,4

Автомобиль

0,4-0,5

Стекло

0,7-0,8

Белая краска

0,55-0,75

Снежный покров

0,65-0,85

Диапазон изменения освещенности в помещениях существенно меньше диапазона освещенности открытой местности. В помещении применяются телевизионные камеры с электронным затвором, обеспечивающим 200-кратное изменение выдержки (от 1/50 до 1/10000). Камеры для наружного освещения должны иметь устройства, компенсирующее’ (1000-2000)-кратное изменение яркости. В качестве таких устройств применяют кроме электронного затвора автодиафрагму.

Яркость и места установки источников дежурного освещения выбираются с учетом следующих требований:

• обеспечение необходимой для обнаружения и распознавания злоумышленника освещенности контролируемых зон и рубежей в ночное время и в неблагоприятных для наблюдения климатических условиях;

• скрытие мест нахождения сил и средств нейтрализации угроз;

^ формирование у злоумышленника чувства неуверенности и большого риска в случае проникновения злоумышленника в контролируемую зону и попытки преодоления рубежа;

• минимизация затрат на электроэнергию для источников освещения.

Освещенность пространства, примыкающего к периметру организации, должна быть не менее 1 лк, внутри ограждения - не менее 3 лк, а стены зданий и пешеходных дорожек - не менее 5 лк. Освещение внутри помещений охраны, через окна которого ведется наблюдение, должно быть слабое. В противном случае помещение будет хорошо просматриваться, а наблюдение из него затруднено. Кроме того, при выходе охранника из помещения с ярким освещением в темное место его зрению для адаптации потребуется несколько минут, в течение которых у злоумышленника появляется возможность произвести нападение, спрятаться или убежать. Окна этого помещения целесообразно закрыть сетчатыми занавесками, а внутренние поверхности оконных рам окрасить в черный цвет.

Методические рекомендации по определению мер инженернотехнической защиты информации | Инженерно-техническая защита информации | Рекомендации по предотвращению утечки информации


Инженерно-техническая защита информации



Новости за месяц

  • Август
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс