Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
138
Добавлен:
10.05.2015
Размер:
4.13 Mб
Скачать

Характеристика методов физической защиты информации

Методы физической защиты источников информации должны обеспечивать:

  • задержку злоумышленника или иного источника угрозы на время, большее времени нейтрализации угрозы;

  • обнаружение злоумышленника или источника иной угрозы;

  • нейтрализацию угроз воздействия на источник информации.

Известно, что самый экономичный путь нейтрализации неприятностей — их предупреждение. При эксплуатации технических средств оно достигается их профилактическим обслуживанием. Органы правопорядка проводят профилактику преступлений. Система защиты в своем составе также должна иметь механизмы профилактики вторжений в нее источников угроз воздействий. В качестве таких профилактических мер могут использоваться:

  • «демонстрация силы»;

  • распространяемые среди сотрудников организации легенды о задержании нарушителей, проникших на территорию организацию.

«Демонстрация силы» — широко распространенный в природе и в обществе метод предупреждения противника о собственной силе. При обострении отношений между двумя странами в них проводятся военные учения, которые должны продемонстрировать противоположной стороне свою военную мощь. «Демонстрация силы» подсистемой физической защиты проявляется в виде предоставления злоумышленнику возможности наблюдения средств механической защиты. Вид трудно преодолеваемых средств физической защиты может заставить злоумышленника отложить проникновение или отказаться от него вообще. В этом случае время задержки системой злоумышленника возрастает до момента следующей попытки проникновения.

Если злоумышленник решается на проникновение, то скорость его продвижения зависит от длины пути от места вторжения до места нахождения источника, количества и прочности механических препятствий на этом пути. Возможны различные варианты обеспечения требуемого времени задержки путем различных сочетаний количества рубежей (на границах зон) и их укрепленности. Одно и то же время задержки обеспечивается небольшим количеством хорошо укрепленных рубежей и большим количеством более слабых рубежей. Рациональный вариант находится в результате минимизации стоимости. Однако следует учитывать возможность помощи завербованных сотрудников внешнему злоумышленнику. Чем больше используется мер защиты, тем сложнее сотруднику их выявить и передать сведения о них злоумышленнику.

Если источник информации хранится в сейфе помещения, то злоумышленнику в типовом варианте необходимо преодолеть забор, стены (двери, окна) здания, дверь коридора, если она закрывается во внерабочее время, дверь помещения, сейф. Механическая прочность каждой из этих преград оценивается временем их преодоления при использовании различных инструментов. Например, для взлома сейфа со средней взломоустойчивостью (V класс) с использованием лома, кувалды и зубила требуется в среднем 22 мин, газового резака — 14,1 мин, а колонкового бура с алмазной коронкой — 8,7 мин.

Пример времени преодоления преград в помещениях квалифицированным злоумышленником, оснащенным техническими средствами, указан в табл. 3.4.

Таблица 3.4

№ n/n

Вид преграды и ее параметры

Время преодоления, с

1

Окно (толщина стекла 4 мм)

9-12

2

Окно с металлической решеткой (пруток d = 20 мм)

150-170

3

Дверь деревянная

12-15

4

Дверь деревянная, обитая железом

90-110

5

Дверь металлическая, решетка (пруток d = 20 мм)

120-150

6

Дверь сплошная металлическая (лист толщиной 4 мм)

300-400

7

Перегородка кирпичная толщиной 15 см

90-100

8

Стена кирпичная толщиной 30 см

400-450

9

Висячий замок

15-25

10

Накладной замок

20-30

11

Шкаф металлический (лист 2 мм)

70-90

С целью увеличения времени задержки злоумышленника и уменьшения времени нейтрализации угроз целесообразны следующие меры:

  • удаление на максимально возможное расстояние от забора мест нахождения источников с наиболее ценной информацией;

  • размещение мест нахождения дежурной смены возле помещений с ценной информацией;

  • установка дополнительных рубежей защиты на наиболее вероятных путях движения злоумышленника к местам хранения ценной информации;

  • создание свободных от растительности полос и хорошо просматриваемых (зон) по обеим сторонам забора;

  • повышение механической прочности забора, стен, дверей и окон на первом этаже зданий, люков в подвальные помещения, дверей коридоров и помещений, сейфов и хранилищ.

Задержка распространения огня как второй по значимости угрозы для источника информации достигается:

• постоянным контролем за проводами и коммутационными устройствами (сетевыми розетками и вилками, предохранителями и автоматами) цепей электропитания, оперативная замена проводов с нарушенной или потрескавшейся изоляцией, а также нагревающихся электророзеток и вилок;

  • удалением из помещений, в которых хранится ценная информация, электронагревательных приборов с открытыми тепло-электронагревательными устройствами (ТЭН-ами) и легковоспламеняющихся веществ и материалов;

  • применением пожароустойчивых сейфов и хранилищ.

Однако при оснащенности злоумышленника современными инструментами нельзя обеспечить его задержку на длительное время, например до прихода сотрудников на работу. Также невозможно сохранить носители информации, находящиеся вблизи очага пожара, без своевременного его тушения.

Поэтому существенное влияние на эффективность физической защиты оказывают показатели обнаружения и нейтрализации угроз.

Возможность обнаружения угрозы оценивается тремя вероятностями:

  • вероятностью правильного обнаружения (угроза есть) — Роу;

  • вероятностью необнаружения угрозы при ее наличии — Рну;

  • вероятностью ложного обнаружения угрозы (угроза отсутствует) — Рлу.

Как правило, Роу » Рну и Роу » Рлу, а сумма значений этих вероятностей равна 1. Ошибки необнаружения и ложного обнаружения называют также ошибками 1-го и 2-го рода соответственно. Ошибки 1-го и 2-го родов имеют различные неприятные последствия. Наибольшей ущерб могут создать ошибки 1-го рода, так как злоумышленник или огонь в случае их необнаружения могут добраться до источника информации. Так как в общем случае вероятность обнаружения угроз зависит от количества и информативности их демаскирующих признаков, то для обнаружения используются их прямые и косвенные признаки. Прямыми признаками злоумышленника, на которые реагируют современные датчики (извещатели), являются:

  • вес взрослого человека 40-100 кг;

  • рост взрослого человека 140-200 см;

  • непрозрачность или слабая прозрачность тела человека для оптических и радио- (в СВЧ-диапазоне) электромагнитных лучей;

  • инфракрасное излучение;

• скорость движения в диапазоне 1-9 м/с;

• действия человека, направленные на преодоление или разрушение преград.

Реакция преград на действия злоумышленника образует его косвенные признаки: вибрация заборов из сетки, стен, стекол, звуки стекол при разбитии и др.

Признаковая структура пожара описывается набором следующих признаков:

  • дым и задымленность помещения;

  • ультрафиолетовое излучение;

  • инфракрасное излучение с уровнем излучения выше фона.

Информативность рассмотренных признаков зависит от времени их проявления и фоновых значений. В рабочее время информативность признаков злоумышленника мала, в ночное время может быть близкой к 1. Например, появление в пустом коридоре ночью постороннего человека почти равнозначно появлению злоумышленника. Температура в замкнутом пространстве в жаркое время может приблизиться к температуре срабатывания пожарного извещателя. Кроме того, на извещатель могут действовать, даже в течение очень короткого времени, различные помехи с признаками, которые он не отличает от признаков источников угроз.

К типовым помехам, признаки которых могут быть близки признакам угроз, относятся:

  • животные и насекомые, попадающие в зону контроля извещателя;

  • вибрация ограждений помещения, вызванных движением тяжелого автотранспорта по улице, строительными работами во дворе, работой электромеханических средств (мощных холодильников, вентиляторов, кондиционеров и др.), ураганом, землетрясением и другими явлениями;

  • ветки и стволы деревьев, наружные светильники и др., колеблющиеся под действием ветра;

  • инфракрасные излучения Солнца, фар проезжающих автомобилей, батарей отопления и других нагревателей воздуха;

  • мощные электромагнитные излучения электрических и радиоустановок;

  • падающие листья, дождь, снег.

Ложная тревога не приводит к изменению защищаемой информации, она достаточно просто выявляется путем осмотра места размещения извещателя, проверки его работоспособности, анализа причин ложной тревоги и их устранения. Но частое ложное срабатывание извещателей оказывает психологическое воздействие на дежурную смену, затормаживая их реакцию на последующие сигналы тревоги. В зарубежном боевике даже обыгрывается сценарий, когда грабители путем многократного создания ложных тревог в банке усыпили бдительность полицейских и без проблем проникли в хранилище. Можно предположить, что если ложное срабатывание происходит не чаще одного раза в месяц, то у операторов не возникает психологического привыкания к нему.

Повышение вероятности правильного обнаружения злоумышленника и пожара и уменьшение вероятности ложной тревоги достигается:

  • совершенствованием примененных в извещателях технических решений;

  • выбором извещателей, наиболее эффективных для конкретных условий;

  • установкой извещателей в местах контролируемой зоны с минимальным уровнем помех;

  • совместным применением n извещателей, обнаруживающих разные признаки источников угроз.

При совместном применении разных извещателей сигнал тревоги формируется по определенному логическому правилу принятия решения, которое в общем виде можно сформулировать как «m из n», τ.е. сигнал тревоги формирует при срабатывании любых m из n извещателей. Если m = 1, то правило соответствует известному логическому условию «или», когда m = n — условию «и». Правило «или» обеспечивает максимальную вероятность как правильного обнаружения, так и ложного срабатывания, правило «и» минимизирует эти вероятности. Другие варианты обеспечивают промежуточные результаты.

Действительно, при реализации правила «или» сигнал тревоги возникает при обнаружении признака источника угрозы или помехи хотя бы одним из n извещателей. Например, если на рубеже защиты установлены 3 извещателя, реагирующие на разные признаки источника угроз с вероятностью 0,95, 0,9 и 0,85, то вероятность обнаружения тремя извещателями хотя бы одного из признаков возрастает до величины 0,993. Но это значение включает также вероятность появления ложного сигнала тревог под действием помех. Если принять, что вероятности ложного срабатывания этих извещателей равны 0,1, 0,07 и 0,05, то при совместном использовании 3 извещателей по правилу «или» суммарная вероятность ложного срабатывания увеличится до 0,2. Следовательно, суммарная вероятность правильного обнаружения примет значение 0,993-0,2 = 0,793, что менее значения вероятности правильного приема любого из рассмотренных извещателей. Для правила «и» при этих же исходных данных вероятность обнаружения угрозы снизится до величины 0,73, но вероятность ложного срабатывания станет очень малой — 3,5∙10 -4.

Учитывая, что ущерб при пропуске злоумышленника и пожара существенно выше, чем ложное срабатывание извещателей от помех, предпочтение отдается правилу принятия решения «или». Уменьшение вероятности ложной тревоги достигается комплексными мерами, предусматривающими усложнение эталонной признаковой структуры извещателей, их грамотным выбором и использованием.

Своевременность обнаружения характеризуется соотношением времени τп, необходимого для проникновения злоумышленника или иного источника угрозы до источника информации после их обнаружения (без нейтрализации), и времени τр , необходимого для их нейтрализации. Своевременность нейтрализации угрозы можно оценить безразмерной величиной в интервале 0-1, равной отношению (τп - τр ) / τп при τп > τр и 0 — при обратном соотношении времен.

Время продвижения злоумышленника к источникам информации, вероятность его обнаружения и время его задержания зависят также от освещенности рубежей защиты и контролируемых зон в темное время суток и при плохих погодных условиях. В интересах защиты применяют три вида освещения: дежурное, охранное и аварийное.

Дежурное освещение повышает освещенность объектов, рубежей защиты и контролируемых зон в темное время суток и при плохой погоде до уровня, необходимого для визуального наблюдения и наблюдения с помощью телевизионных средств. Чрезмерная освещенность требует значительного ресурса. Кроме того, нерационально выполненное дежурное освещение способствует изучению злоумышленником системы защиты и упрощает проникновению его к источнику информации.

Охранное извещение предназначено для увеличения освещенности участков рубежей и зон, из которых поступили сигналы тревоги. В обычном режиме (при отсутствии нарушений) охранное освещение выключено. Оно должно обеспечить:

  • равномерную освещенность охраняемой зоны шириной 3-4 м;

  • возможность автоматического включения освещенности на отдельном участке при срабатывании сигнала тревоги от извещателя, установленного на этом участке;

  • управления работой средств освещения из помещения контрольно-пропускного пункта (КПП);

  • совместимость с техническими средствами охранной сигнализации и охранного телевидения;

  • непрерывность работы на КПП и постах охраны.

Аварийное освещение предназначено для обеспечения минимального освещения на опасных участках рубежей и зон при нарушении в результате действий злоумышленника, стихии и технической неисправности нормального энергоснабжения системы защиты от сети 220/380 В. Аварийное освещение включается автоматически или вручную и должно обеспечить не менее 5% освещенности при охранном освещении.

Определить задержку злоумышленника и пожара можно суммированием временных показателей рубежей, которые эти источники угроз должны преодолеть до физического их контакта с источниками информации.

Эффективность физической защиты зависит также от способа и времени нейтрализации угроз. Заставить злоумышленника отказаться от своих намерений можно путем психологического и физического воздействия сил нейтрализации. Психологическому воздействию подвержены неподготовленные злоумышленники. Сплошной бетонный забор с колючей проволокой и укрепленными на нем средствами технической охраны, металлические двери и забор СКУД и другие признаки мощной защиты организации могут остановить непрофессионального злоумышленника. Мощное психологическое воздействие даже неподготовленного злоумышленника оказывают средства тревожной сигнализации в виде звука большой громкости (100-120 дБ) и яркого света прожектора, включаемых в ночное время после его обнаружения.

Подготовленного злоумышленника останавливают с помощью сил и средств охраны. Типовыми силами нейтрализации злоумышленника являются:

  • в автономных подсистемах физической защиты — сотрудники службы безопасности, в отдельных фирмах с очень крупным капиталом они усиливаются сотрудниками подразделения быстрого реагирования;

  • в централизованных подсистемах физической защиты—сотрудниками вневедомственной охраны.

Охранники могут оснащаться резиновыми дубинками, электрошоковыми устройствами, газовым и огнестрельным гладкоствольным и нарезным оружием. Обнаруженные злоумышленники задерживаются охранниками и должны передаваться для проведения оперативно-следственных действий правоохранительным органам или органам ФСБ РФ.

Нейтрализация (устранение) пожара обеспечивается автономными силами и средствами организации, а также нарядами пожарной службы МЧС. В любой организации должен быть штатный или внештатный пожарник, обязанный контролировать соблюдение сотрудниками организации правил противопожарной безопасности, работоспособность средств пожаротушения и сроки их проверки.

Основные направлениями повышения эффективности пожаротушения:

  • совершенствование традиционных и создание новых огнетушащих веществ;

  • автоматизация процессов пожаротушения.

Свойства такого традиционного огнетушащего средства как вода существенно изменяются в результате введения в нее специальных добавок. Эти добавки увеличивают смачиваемость водой материалов в зоне пожара, повышают ее текучесть в трубопроводах и пожарных шлангах, уменьшают температуру замерзания воды. Тонко распыляемая под большим давлением вода существенно лучше изолирует горючее вещество от кислорода воздуха и не причиняет вреда окружающим очаг пожара предметам и материалам.

Кроме воды в качестве огнетушащих веществ все шире применяются пена, нейтральные для человека газы, порошки.

Так как при тушении пожара важна каждая минута, а человек как элемент управления может в момент возгорания отсутствовать или растеряться, то автоматизация пожаротушения рассматривается как основное направление повышения его эффективности. Автоматизация достигается передачей все большего числа функций по обнаружению и нейтрализацию пожара автоматическим устройствам. За человеком остаются функции контроля и принятия решения о включении средств автоматического пожаротушения и вызова пожарной команды. В централизованных системах охраны сигнал тревоги передается на пульт дежурного отделения МЧС.

Соседние файлы в папке ИТЗИ 622221с