- •1.1. Введение в защиту информации
- •1.2. Классификация угроз информационной безопасности
- •3.6. Утечка информации по цепям электропитания
- •3.7. Перехват информации в телефонных каналах связи
- •4.1. Экранирование электромагнитных полей
- •4.2. Конструкции экранов электромагнитного излучения
- •4.6. Контрольные вопросы
- •5.1. Акустическая маскировка
- •5.5. Контрольные вопросы
- •6.3. Инженерные заграждения
- •6.4. Технические средства охраны периметра объекта
- •6.4.1. Радиоволновые и радиолучевые средства обнаружения
- •6.4.4. Магнитометрические средства обнаружения
- •6.5. Охранное телевидение
- •6.6. Системы контроля и управления доступом
- •6.7. Управляемые преграждающие устройства
- •7.2. Симметричные криптосистемы
- •7.4. Асимметричные криптосистемы
- •7.5. Электронная цифровая подпись
- •8.2. Механизмы защиты
- •8.6. Межсетевые экраны
|
|
|
|
|
|
|
|
|
|
|
Р |
|
|
|
|
|
|
|
|
|
|
И |
|
|
|
|
|
|
|
|
|
|
У |
|
|
|
|
Рис. 5.13. Внешний вид тепловизора «FLIR b50» |
|
||||||||
|
|
|
|
|
|
|
|
Б |
|
|
|
|
|
|
|
5.5. Контрольные вопросы |
|
|
|
||||
1. |
Какая цель изменения голоса диктора? |
Г |
|
|
|||||||
|
|
|
|
|
|
|
а |
|
|
|
|
2. |
Какими методами обеспечивается нер зборчивость речи диктора? |
||||||||||
|
|
|
|
|
|
к |
|
|
|
|
|
3. |
Что такое стеганография и в чем ее сущность? |
|
|
|
|||||||
|
|
|
|
|
е |
|
|
|
|
|
|
4. |
Какие шумовые сигналы создаются техническими средствами защиты? |
||||||||||
|
|
|
|
|
т |
|
|
|
|
|
|
5. |
Какое влияние оказывают шумовые сигналы средств технической за- |
||||||||||
щиты на человека? |
|
о |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
||
6. |
Какое назначение сис ем линейного зашумления? |
|
|
||||||||
|
|
|
и |
|
|
|
|
|
|
|
|
7. |
Для каких целей сп льзуются системы пространственного зашумле- |
||||||||||
ния? |
|
л |
|
|
|
|
|
|
|
|
|
|
б |
|
|
|
|
|
|
|
|
|
|
8. |
На какие группы делятся закладные устройства? |
|
|
|
|||||||
и |
|
|
|
|
|
|
|
|
|
|
|
9. |
Как е каналы передачи информации используют закладные устрой- |
стваБ?
10. На какие категории классифицируются работы по поиску закладных устройств?
11. Дайте краткую характеристику техническим средствам обнаружения закладных устройств.
90
6. ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА ОБЪЕКТОВ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
6.1. Категорирование объектов
Категория охраняемого объекта – комплексная оценка состояния объ-
екта, учитывающая его экономическую или иную, например культурную, зна-
чимость в зависимости от концентрации сосредоточенных ценностей, послед-
|
|
|
|
|
И |
ствий от возможных преступных посягательств на них, сложности обеспечения |
|||||
требуемой надежности охраны. Результат оценки может быть выраженРкаче- |
|||||
|
|
|
|
У |
|
ственно или количественно. Примером качественных оценок служат так назы- |
|||||
|
|
|
Г |
|
|
ваемые перечневые классификаторы (список категорий объектов с краткими |
|||||
|
|
|
Б |
|
|
пояснениями). Приведем классификацию, основанную на оценке ущерба от ре- |
|||||
ализации угроз (табл. 6.1). |
|
а |
|
|
|
|
к |
|
|
|
|
К категории А следует отнести особо в жные объекты, на которых воз- |
|||||
|
е |
|
|
|
|
можный ущерб в случае реализации основных угроз безопасности максимален
по характеру и по масштабам. Его посл дствия выходят за пределы территории объектов и не могут бы ь тлокализованы в пространстве и во времени за счет принятия немедленныхоликвидационных мер. Характер ущерба заключается в создании угрозы идля ж зни и здоровья персонала и населения, а также в нега-
тивном воздействлна пр родную среду.
К категорииб Б предлагается отнести важные объекты, на которых харак-
тер возможногои ущерба заключается в угрозе для жизни и здоровья персонала объектаБ, а его последствия не выходят за пределы территории объекта и могут быть локализованы путем принятия ликвидационных мер. К этой же категории предлагается отнести объекты, возможный ущерб которых носит материальный характер, но его масштабы имеют региональное значение.
Прочие объекты (категория В) характеризуются тем, что возможный ущерб носит локальный и в основном материальный характер и по масштабу может иметь как региональное, так и международное значение.
91
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 6.1 |
||
|
|
|
|
|
|
Классификация объектов |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|||||||||||||
Категория |
|
Наименование |
|
Ущерб или последствия |
Назначение или принад- |
|||||||||||||
|
|
категории |
|
от осуществления угроз |
|
лежность объектов |
||||||||||||
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
Особо |
крупный |
или |
Хранилища и депозита- |
||||||||
|
|
|
|
|
|
|
невосполнимый |
матери- |
рии банков, предприятия |
|||||||||
|
|
|
|
|
|
|
альный ущерб, экологи- |
по |
производству |
или |
||||||||
|
|
|
|
|
|
|
ческая катастрофа на объ- |
хранилища |
химически |
|||||||||
|
|
|
|
|
|
|
екте или в регионе, гибель |
опасных, наркотических |
||||||||||
|
|
|
|
|
|
|
большого числа людей на |
и взрывчатых веществ, |
||||||||||
А |
|
Особо важные |
|
объекте или в регионе, |
боеприпасов,Рядерных |
|||||||||||||
|
|
|
|
|
|
|
политические |
|
|
|
материалов; |
предприя- |
||||||
|
|
|
|
|
|
|
последствия, утечка госу- |
тия |
оборонногоИ |
профи- |
||||||||
|
|
|
|
|
|
|
дарственных |
|
секретов, |
ля; |
правительственные |
|||||||
|
|
|
|
|
|
|
другие особо тяжкие по- |
|
У |
энергети- |
||||||||
|
|
|
|
|
|
|
учреждения; |
|||||||||||
|
|
|
|
|
|
|
следствия |
|
|
|
ческие комплексы |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
Г |
|
|
|
||
|
|
|
|
|
|
|
Значительный м тери ль- |
Кассовые залы |
банков, |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
Б |
подъезды |
инкассатор- |
|||||
|
|
|
|
|
|
|
ный или фин нсовый |
|||||||||||
|
|
|
|
|
|
|
ущерб, |
угроза |
здоровью |
ских машин; помещения |
||||||||
|
|
|
|
|
|
|
|
|
|
а |
|
для хранения и работы с |
||||||
|
|
|
|
|
|
|
или жизни людей, утечка |
|||||||||||
Б |
|
|
Важные |
|
|
|
|
кнных |
или |
конфиденциальной |
ин- |
|||||||
|
|
|
|
|
|
|
комм рч ских секретов |
формацией; |
крупные |
|||||||||
|
|
|
|
|
|
|
|
е |
|
|
|
торговые центры; про- |
||||||
|
|
|
|
|
|
|
государств |
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
изводственные |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
помещения |
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
о |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
и |
|
Материальный |
или |
фи- |
Магазины, |
служебные |
||||||||
|
|
|
|
|
нансовый ущерб; инфор- |
помещения, |
|
офисы, |
||||||||||
|
|
|
|
|
мационный ущерб; нару- |
производственные |
по- |
|||||||||||
В |
|
|
Прочие |
|
|
|||||||||||||
|
|
|
|
шение |
комфортности |
мещения, |
|
жилые |
||||||||||
|
|
|
л |
|
|
|
||||||||||||
|
|
б |
|
|
|
личной |
жизни |
или |
слу- |
помещения |
|
|
|
|||||
|
|
|
|
|
жебной деятельности |
|
|
|
|
|
|
|
||||||
и |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
Б |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В свою очередь, каждую категорию объектов можно классифицировать
по масштабу или размеру нанесенного ущерба в результате несанкционирован-
ного доступа (НСД) нарушителей.
Например, особо важные объекты предлагается дополнительно разделить
на три группы безопасности (№1, 2, 3). Номер группы определяет масштаб воз-
92
можного ущерба, который может иметь последствия, соответственно, трансгра-
ничного, государственного, регионального значений.
Для других категорий объектов можно использовать предложенную в табл. 6.2 классификацию по группам значимости и уровням защищенности.
При этом следует заметить, что при установлении уровня защищенности необ-
ходимо дополнительно учитывать возможные угрозы безопасности для кон-
|
|
|
|
|
Р |
кретного объекта, которые определяются в основном сложившейся кримино- |
|||||
генной обстановкой в данном регионе. |
|
|
|
И |
|
|
|
|
|
||
Принадлежность объекта к соответствующей категории и группе необхо- |
|||||
|
|
|
У |
|
|
димо определять на начальной стадии проектирования системы информацион- |
|||||
|
|
Г |
|
|
|
ной безопасности (СИБ), т. к. от этого зависит не только уровень его защищен- |
|||||
|
|
Б |
|
|
|
ности, но и планируемая тактика действий сил охраны. От этой тактики зависят |
|||||
общие затраты на создание СИБ. |
а |
|
|
|
|
|
|
|
|
||
Разница в тактике действий сил охр ны должна учитываться в процессе |
|||||
к |
|
|
|
|
|
создания СИБ: при определении стру туры, количественного состава и осна- |
|||||
е |
|
|
|
|
|
щенности сил охраны, а также при выборе типов и взаимного расположения |
инженерных средств задержки нарушит ля. Оптимизация структуры СИБ по критерию «эффективнос ь–с оимос ь» позволяет обеспечить достаточно эф-
фективную защиту бъекта |
НСД нарушителей при минимальных затратах |
||||||
|
|
|
|
|
|
т |
|
ресурсов. |
|
|
|
о |
|
||
|
|
|
|
|
|
||
|
|
|
|
и |
|
|
|
|
|
6.2. К ассификация помещений и территории объекта |
|||||
|
|
|
л |
|
|
|
|
К вопросу классификации служебных помещений с точки зрения |
|||||||
|
б |
|
|
|
|
||
их безопасности существует несколько подходов. Учитывая, что степень без- |
|||||||
и |
|
|
|
|
|
||
Б |
|
|
|
|
|
|
|
опасности от перечисленных выше угроз тесно связана прежде всего с режимом пребывания в помещениях сотрудников и посетителей, целесообразно прово-
дить классификацию по степени режимных ограничений и возможности досту-
па в них. Предлагается все помещения и территорию разбить на шесть катего-
рий или зон, представленных в табл. 6.2.
93
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 6.2 |
|
|
Классификация территории и помещений объекта связи |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Категория |
|
I |
|
|
|
|
II |
|
III |
|
|
|
IV |
|
|
V |
VI |
зоны |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Наименова- |
Свобод- |
|
Наблюдае- |
Регистраци- |
|
|
Режимная |
Зона уси- |
Зона высшей |
||||||||
ная |
|
|
|
|
ленной |
||||||||||||
ние зоны |
|
|
|
|
мая зона |
онная зона |
|
|
зона |
|
защиты |
||||||
|
зона |
|
|
|
|
|
|
защиты |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Кабинеты |
|
|
|
|
|
|
|
|
|
|
|
Секретариат, |
|
|
высших руко- |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
И |
|
|
|
|
|
|
|
|
|
|
|
|
подразделе- |
|
|
водителей, |
|||
Пример |
|
Места |
|
|
Комнаты |
|
|
ния множи- |
Матери- |
комнаты |
|||||||
функцио- |
|
свободно- |
|
приема по- |
Кабинеты |
тельной орг- |
У |
Рдля ведения |
|||||||||
|
|
альные |
|||||||||||||||
нального |
|
го посе- |
|
сетителей |
сотрудников |
|
|
техники, |
склады |
конфиденци- |
|||||||
назначения |
|
щения |
|
|
|
|
|
|
|
|
|
|
|
Г |
|
альных пере- |
|
|
|
|
|
|
|
|
|
|
компьютер- |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
ные залы, |
|
|
говоров, спе- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
архивы |
|
|
циальные |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
хранилища |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
По |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
а |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
служебным |
|
|
|
|||
Условия до- |
Свобод- |
|
Свободный |
Свободный |
удостовереБ- |
По спецдо- |
По спецдоку- |
||||||||||
ступа со- |
|
ный |
|
|
|
|
ниям или |
кументам |
ментам |
||||||||
трудников |
|
|
|
|
|
|
|
е |
|
|
идентифи- |
||||||
|
|
|
|
|
|
|
|
к |
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
ационным |
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
картам |
|
|
|
||||
|
|
|
|
|
|
|
|
|
Свободный с |
|
|
|
|
|
|
|
|
Условия до- |
Свобод- |
|
|
|
|
|
регис рацией |
По разовым |
По спец- |
По спецпро- |
|||||||
ступа посе- |
|
|
Св |
дный |
по удостове- |
||||||||||||
|
ный |
|
|
|
пропускам |
пропускам |
пускам |
||||||||||
тителей |
|
|
и |
|
рениям лич- |
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
тности |
|
|
|
|
|
|
|
|
|
Наличие |
|
л |
|
|
бо |
|
|
|
Усиленная |
Усиленная |
Усиленная |
||||||
охраны |
|
Есть |
|
|
|
Есть |
|
Есть |
|
|
|
охрана |
охрана |
охрана |
|||
|
|
б |
|
|
|
|
|
|
|
|
|
|
|
|
Охранная |
Охранная |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сигнализа- |
сигнализация |
|
Б |
|
|
|
|
|
|
|
|
|
|
|
|
Охранная |
ция (два |
(два рубежа), |
||
|
|
|
|
|
|
|
|
|
|
|
|
рубежа), |
система кон- |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
Нал ч е |
|
|
|
|
Средства |
|
|
|
сигнализа- |
||||||||
техн ческ х |
|
|
|
Охранная |
|
система |
троля досту- |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||
средствиНет |
|
|
наблюде- |
сигнализация |
ция, система |
контроля |
па, защита |
||||||||||
охраны |
|
|
|
|
|
ния |
|
|
|
|
|
контроля |
доступа, |
утечки ин- |
|||
|
|
|
|
|
|
|
|
|
|
|
|
доступа |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
механиче- |
формации, |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ское уси- |
механическое |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ление |
усиление |
|
|
|
|
|
|
|
|
|
||||||||||
I. Свободная зона |
– помещения и |
прилегающая территория, доступ |
|||||||||||||||
в которые |
|
свободен |
|
для любой категории |
лиц. За этими территориями |
94
не ведется наблюдения и там не размещено никаких технических средств охра-
ны и безопасности. Примером такой зоны может быть бюро пропусков, спра-
вочное бюро и др.
II. Наблюдаемая зона – помещения и территория, доступ в которые также
не ограничен, но за ними ведется систематическое наблюдение силами службы
безопасности или охраны. Наблюдение может вести лицо, находящееся
в данном помещении или в других помещениях, с помощью оптических или те-
левизионных приборов. Типичным примером может служить вестибюль объек-
та, территория служебной автостоянки и др. |
|
|
|
Р |
|
|
|
|
|
|
|
III. Регистрационная зона – |
зона, вход в которую свободен для любого |
||||
|
|
|
|
И |
|
желающего при условии, что он предъявит для регистрации документ, удосто- |
|||||
|
|
|
У |
|
|
веряющий его личность. Такая система часто используется в учреждениях, ра- |
|||||
ботающих с большим числом клиентов. |
Г |
|
|
||
|
|
|
|
||
IV. Режимная зона – зона, |
на входе в которую находится пост охраны. |
||||
|
|
Б |
|
|
|
Проход допускается либо по пропус м уст новленной формы, либо по имен- |
|||
|
|
|
а |
ным заявкам лиц, имеющих соотв тствующее право. |
|||
|
|
к |
|
V. Зона усиленной |
|
– это, как правило, помещения, куда допус- |
|
|
е |
|
|
|
защиты |
|
|
каются только сотрудники предприятия, а для посторонних лиц доступ туда |
возможен только по специальным пропускам или в сопровождении уполномо-
ченных лиц. Такого |
|
помещения, как правило, оборудуются средствами |
|||
|
|
|
|
рода |
|
|
|
|
и |
|
|
|
|
л |
|
|
|
контроля доступа охранной сигнализацией. Вход в эту зону может также кон- |
|||||
|
б |
|
|
|
|
тролироваться постом охраны. |
|||||
и |
|
|
|
|
|
VI. Зона высшей защиты – зона, вход в которую ограничен не только |
|||||
Б |
|
|
|
|
|
для кл ентов и посетителей, но и для собственных сотрудников, не имеющих
прямого отношения к данным помещениям. Хорошим примером могут служить помещения высшего руководства или помещения, связанные с хранением и об-
работкой особо ценной и конфиденциальной информации. Зона высшей защи-
ты оборудуется инженерно-техническими средствами, приборами контроля и наблюдения и дополнительными постами охраны.
95