Торокин А.А. Инженерно-техническая защита информации, 2005

Совокупность ТСО, предназначенных для решения опреде­ ленной группы задач обнаружения источников преднамерен­ ных угроз, образует подкомплекс ТСО, представляющий собой вариант подкомплекса обнаружения источников угроз (рис. 19.2). Структура типового подкомплекса ТСО автономного комплекса охраны представлена на рис. 19.4.

Рис. 19.4. Структура подкомплекса ТСО

Извещатель (датчик) охранный (охранно-пожарный, пожар­ ный) представляет собой техническое устройство, формирующее электрический сигнал тревоги при воздействии на него механичес­ ких сил и полей от злоумышленника и пожара. Так как обнаружить злоумышленника и пожар можно по их демаскирующим призна­ кам, то извещатель предназначен для обнаружения этих демаски­ рующих признаках и формирования в случае их обнаружения сиг­ нала тревоги, оповещающего об угрозах или управляющего в ав­ томатическом режиме средствами нейтрализации угроз. Так как создать эффективные универсальные датчики или извещатели не­ льзя, то разработано большое количество типов извещателей, реа­ гирующих на отдельные признаки злоумышленника и пожара или их комбинации. По назначению извещатели делятся на извещатели для блокирования отдельных объектов охраны, закрытых помеще­ ний, открытых пространств, периметров и обнаружения пожара. В зависимости от зоны обнаружения извещатели делятся на точеч­ ные, линейные, поверхностные и объемные. По виду признаков и способам их обнаружения извещатели делятся на контактные, икустические, оптико-электронные, радиоволновые, вибраци­

541

онные, емкостные, тепловые, вибрационные и комбинирован­ ные. Чем выше чувствительность извещателя, тем выше вероят­ ность обнаружения злоумышленника и пожара, но одновременно выше вероятность ложной тревоги, соответствующей вероятности срабатывания извещателя от помех. Для уменьшения вероятнос­ ти ошибки извещателя усложняют эталонную признаковую струк­ туру. В акустических и радиоволновых извещателях для селекции сигналов, отраженных от движущегося злоумышленника, исполь­ зуется эффект Доплера. Сигнал тревоги в извещателе формирует­ ся лишь при превышении отклонения частоты отраженного сиг­ нала от частоты излучаемого сигнала на величину не менее задан­ ной, соответствующей частоте сигнала от движущегося злоумыш­ ленника. В оптическом диапазоне отклонения длин волн излучае­ мого и отраженного света столь малы, что измерить их достаточ­ но просто не удается. Поэтому для селекции сигналов от злоумыш­ ленника от помех используются другие решения. Например, при­ емники пассивных оптико-электронных извещателей имеют мно­ голучевую диаграмму направленности. Сигнал тревоги возникает, если инфракрасное излучение от злоумышленника последователь­ но принимается с разных направлений (лучей диаграммы направ­ ленности), что возможно, если злоумышленник движется перпен­ дикулярно к направлению лучей.

Для снижения ошибок повышают количество используемых для принятия решения признаков, вводя их в память микропроцес­ сора. Например, для обнаружения разбития стекла окна или вит­ рины в качестве эталона используются спектральные и динамичес­ кие характеристики сигналов, возникающих при его разрушении. Признаки акустических помех, в том числе образующиеся при уда­ ре по стеклу без его разрушения, отличаются от эталонных при­ знаков. В результате этого удается с большей вероятностью распоз­ нать акустические сигналы при разбитии стекла на фоне многочис­ ленных акустических помех.

Значительное уменьшение ошибок обнаружения достигается в комбинированных извещателях за счет принятия решения в нем о вторжении злоумышленника по данным разных датчиков, напри­ мер оптических и радиоволновых.

Шлейф сигнализации (охранной, пожарной, пожарно-охран­ ной) образует электрическую цепь обеспечивающих электричес­

542

кую связь извещателей и приемно-контрольного прибора. В целях экономии соединительных проводов извещатели группируются, а шлейфы соединяют группу извещателей с приемно-контрольным прибором. Например, охранные и пожарные извещатели, установ­ ленные в одном помещении, передают в случае срабатывания сиг­ налы тревоги по одному шлейфу. Извещатели, подключенные к од­ ному шлейфу, должны иметь однотипные выходные цепи — с нор­ мально замкнутыми или нормально разомкнутыми контактами. Эквивалентная схема шлейфа, соединяющего извещатели с нор­ мально замкнутыми контактами, приведена на рис. 19.5.

И, и2 и„

|°ис. 19.5. Эквивалентная схема шлейфа

Обозначения: Ип — n-й извещатель; ПКП — приемно-контрольный прибор; Rnp— сопротивление проводов шлейфа; — сопротивление изоляции проводов шлейфа; Roc— согласующее сопротивление; Сош—

электрическая емкость шлейфа.

Чем больше используется шлейфов, тем точнее локализованы места установки извещателей и тем точнее определяют силы ней­ трализации угроз место вторжения их источников. Но при этом возрастают затраты на установку ТСО. Кроме того, целесообразно иметь разные шлейфы охранной и пожарной сигнализации. В этом случае можно обеспечить круглосуточную пожарную охрану, а средства охранной сигнализации в рабочее время отключать.

Приемно-контрольные приборы (ПКП) предназначены для ириема и обработки сигналов, поступающих от извещателей, опо­ вещения звуковым и световым сигналом сотрудников охраны о поступлении сигналов тревоги, нарушениях работы извещателей и шлейфов.

Все шире применяемые телевизионные средства наблюдения составляют основу подкомплекса наблюдения (подкомплекса охранного телевидения). В него входят также средства дежурного

543

освещения, обеспечивающие необходимый уровень освещенности охраняемой территории в ночное время. Подкомплекс наблюдения обеспечивает возможность визуального дистанционного контроля за охраняемой территорией и действиями злоумышленников и, что важно для последующего криминалистического расследования, за­ пись изображений произошедших чрезвычайных событий. Кроме того, возможности современных средств наблюдения позволяют автоматически обнаруживать проникновение злоумышленника в контролируемые зоны и решать задачи охраны, конкурируя в не­ которых случаях со средствами подкомплекса обнаружения. В свя­ зи с существенно расширенными возможностями средств телеви­ зионного наблюдения они в настоящее время рассматриваются как средства охранного телевидения.

Основной задачей подкомплекса нейтрализации является прекращение проникновения злоумышленника или стихийных сил к источнику путем воздействия на них. Типовая подсистема нейтрализации угроз имеет в своем составе силы и средства для физического и психологического воздействия на злоумышленни­ ков, проникших на охраняемую территорию, а также средства ту­ шения пожара. Так как комплекс охраны становится неработоспо­ собным при выключении электропитания, то одними из основных средств подкомплекса нейтрализации являются средства аварий­ ного и резервного электропитания, источники которого автомати­ чески подключаются вместо основного сетевого. Нейтрализация угроз является необходимой функцией любого комплекса охраны, так как при ее отсутствии невозможно в принципе обеспечить бе­ зопасность источников информации, как и любых других объектов Защиты. Возможности нейтрализации угроз определяют время ре­ акции подсистемы физической защиты информации.

Основной силой подкомплекса нейтрализации является чело­ век — охранник. Он может состоять в штате подразделения охра­ ны организации или быть сотрудником государственной или част­ ной охранной структуры. Меньшее время реакции сил нейтрализа­ ции угроз обеспечивается, когда организация сама себя охраняет. В этом случае дежурная смена или сил быстрого реагирования раз­ мещается на территории организации, недалеко от мест проникно­ вения. Кроме того, при периодическом обходе территории охран­

544

ники могут заметить вторжение или начало пожара до срабатыва­ ния технических средств и оперативно разобраться в обстановке. В некоторых организациях в ночное время для охраны привлекают­ ся также сторожевые собаки, превосходящие по чувствительности и надежности лучшие образцы средств охраны.

Но эксплуатация комплеска автономной охраны требует больших расходов. Действительно, для обеспечения круглосуточ­ ной охраны минимальный штат сотрудников подразделения охра­ ны составляет 7 человек: по 2 человека в каждой из 3 смен плюс один человек для замены больных и отпускников. Заработная плата охранников в течение нескольких лет может превысить разовые за­ траты на технические средства охраны. Бюджет далеко не многих, даже достаточно крупных коммерческих структур в состоянии вы­ держать такую финансовую нагрузку. Поэтому все более широко применяются комплексы централизованной охраны, в которых силы нейтрализации злоумышленников являются общими для не­ скольких организаций. Структурная схема комплекса централизо­ ванной охраны показана на рис. 19.6.

Рис. 19.6. Комплекс централизованной охраны

Обозначения: Р — ретранслятор; ПЦН — пульт централизованного

наблюдения.

Примером охраны централизованного комплекса является ох­ рана отделений филиалов сберегательного банка, мелких фирм, час-

545

тных домов, дач, квартир. Некоторые рядом территориально распо­ ложенные фирмы, например в одном здании, могут иметь общее подразделение охраны. Эффективную централизованную охрану обеспечивают подразделения вневедомственной охраны МВД.

В комплексах централизованной охраны извещения (сигналы проверки работоспособности комплексов охранно-пожарной сиг­ нализации и тревоги от них) передаются после взятия объекта под охрану по проводным или радиоканалам на пульт централизован­ ного наблюдения пункта централизованной охраны, который ин­ формирует оператора световым и звуковым сигналами о неисправ­ ности и тревоге. В качестве проводных линий связи для переда­ чи извещений в большинстве случаях используются линии теле­ фонов, установленных на объекте охраны. В простых случаях на время охраны телефонные линии подключаются к средствам охра­ ны. Для обеспечения совместной телефонной связи и передачи из­ вещений на концах телефонной линии устанавливается аппаратура уплотнения, например, частотного, которая обеспечивает передачу извещений без помех телефонной связи. При отсутствии телефон­ ной связи извещения передаются по радиоканалу с помощью пере­ датчика в УКВ диапазоне на объекте охраны и приемника на пун­ кте централизованной охраны.

После поступления сигнала' тревоги по команде операто­ ра на объект охраны выезжает вооруженная группа сотрудников. Несмотря на довольно жесткие требования по времени (5-7 минут) прибытия группы охраны время реакции системы централизован­ ной охраны больше, чем автономной, особенно если охраняемый объект находится далеко от места нахождения машины мобиль­ ной группы охраны. Кроме того, это время может быть в ряде слу­ чаев^ недопустимо увеличено в результате нарушения радиосвязи, «пробок» и ремонта на дорогах или путем, например, случайного или созданного дорожно-транспортного происшествия с машиной охраны, следовавшей к объекту, Но централизованные комплексы имеют большие возможности по нейтрализации угроз, особенно в виде вооруженного нападения.

Нейтрализация действий злоумышленников и пожара в комп­ лексах охраны осуществляется сотрудниками службы безопасное-

546

Т и и средствами, функционально объединяемыми в подкомплекс i нейтрализации угроз. Он может содержать:

•подразделение охраны автономного или централизованного комплекса;

•тревожную звуковую и световую сигнализацию;

•штатного или внештатного пожарника;

•средства пожаротушения;

•источники резервного (аварийного) электропитания. Подразделение охраны, включающее в наиболее крупных и

богатых организациях группу быстрого реагирования, составля­ ет основу подкомплекса нейтрализации угроз. В автономном ком­ плексе охраны подразделение охраны является элементом струк­ туры организации, в централизованной используется подразделе­ ние охраны, общее для нескольких организаций, или подразделе­ ние вневедомственной охраны.

Тревожная сигнализация предназначена для психологичес­ кого воздействия на скрытно проникающего в охраняемые зоны организации нарушителя с целью заставить его отказаться от на­ мерения.

До недавнего времени для ликвидации пожара в любой орга­ низации в легко доступных местах размещались традиционные средства пожаротушения: пенообразующие огнетушители, меха­ нические средства (багры, топоры) для разрушения очага пожара, Оочка с песком, пожарные рукава и др.

В конце XX в. произошли серьезные, качественные изменения

Iсредствах пожаротушения, для которых характерны:

•вытеснение трудоемких в эксплуатации и ненадежных кислот­ ных пенных огнетушителей более надежными и долговечны­

ми; '

• автоматизация процессов пожаротушения.

Для тушения горючей среды разных классов применяют огне­ тушащие вещества: воду, пену, газ, порошок, аэрозоли и их комби­ нации. Однако не все указанные огнетушащие вещества пригодны для эффективного тушения разных горючих веществ. Некоторые сочетания горючего и огнетушащего веществ не только малоэф­ фективны, но и могут ухудшить ситуацию. Например, при туше­

547

нии пожара водой, вызванного коротким замыканием электричес­ ких проводов, могут возникнуть новые очаги возгорания.

Источники резервного (аварийного) электропитания обес­ печивают работоспособность основного элемента системы защи­ ты информации при выключении основного источника электропи­ тания.

19.3.Подсистема инженерно-технической защиты информации от ее утечки

Подсистема инженерно-технической защиты информации от утечки предназначена для снижения до допустимых значений ве­ личины риска (вероятности) несанкционированного распростра­ нения информации от ее источника, расположенного внутри конт­ ролируемой зоны, к злоумышленнику. Для достижения этой цели система должна иметь механизмы (силы и средства) обнаружения и нейтрализации угроз подслушивания, наблюдения, перехвата и утечки информации по вещественному каналу.

В соответствии с рассмотренной во втором разделе классифи­ кацией методов инженерно-технической защиты информации ос­ нову функционирования системы инженерно-технической защи­ ты информации от утечки составляют методы пространственного, временного, структурного и энергетического скрытия.

Для обеспечения пространственного скрытия система долж­ на иметь скрытые места размещения источников информации, из­ вестные только людям, непосредственно с ней работающим. В по­ мещения, в которых хранятся секретные документы, имеет допуск очень ограниченный круг лиц. Руководители частных структур часто используют для хранения особо ценных документов тайни­ ки в виде вделанного в стенку и прикрытого картиной сейфа и даже отдельного помещения с замаскированной дверью.

Для реализации временного скрытия система защиты долж­ на иметь механизм определения времени возникновения угрозы. В общем случае это время можно спрогнозировать, но с большой

548

ошибкой. Но в отдельных случаях оно определяется с достаточной точностью. К таким случаям относится время:

•пролета над объектом защиты разведывательного космического аппарата;

•работы радиоэлектронного средства или электрического прибо­ ра как источника опасных сигналов;

•нахождения в выделенном помещении посетителя.

Возможность точного определения места нахождения в кос­ мическом пространстве разведывательного космического аппара­ та (КА) позволяет организовать эффективную временную скрыт­ ность объекту защиты. Это время рассчитывается по параметрам орбиты запущенного КА специальной службой, которая инфор­ мирует заинтересованные организации о расписании его пролета. Включение не прошедшего специальную проверку радиоэлектрон­ ного средства и электрического прибора создает потенциальную угрозу речевой информации в помещении, в котором установле­ но это средство или прибор. Поэтому разговоры по закрытым воп­ росам при включенных непроверенных или незащищенных радио­ электронных средствах и приборах запрещаются. Также приход по­ сетителя в выделенное помещение следует рассматривать как воз­ никновение угрозы утечки информации. Поэтому в его присутс­ твии исключаются разговоры и показ средств и материалов, не от­ носящихся к тематике решаемых с посетителем вопросов. С целью исключения утечки информации через посетителей переговоры с Ними за исключением случаев, когда в обсуждения возникает не­ обходимость в демонстрации работы средств, проводятся в специпльном выделенном помещении для переговоров, находящимся на минимальном расстоянии от КПП.

Средства структурного и энергетического скрытия существен­ но различаются в зависимости от угроз. Поэтому в общем случае подсистему инженерно-технической защиты от утечки информа­ ции целесообразно разделить на комплексы, каждый из которых оПъединяет силы и средства предотвращения одной из угроз утеч­ ки информации (рис. 19.7).

549

К подсистеме

—ослабление малых амплитуд;

—нарушение работы акустических приемников;

Рис. 19.7. Структура подсистемы защиты информации

от утечки

Комплекс защиты информации от наблюдения должен обес­ печивать:

•маскировку объектов наблюдения в видимом, инфракрасном

ирадиодиапазонах электромагнитных волн, а также объектов гидроакустического наблюдения;

•формирование и «внедрение» ложной информации об объектах наблюдения;

•уменьшение в случае необходимости прозрачности воздушной

иводной среды;

•ослепление и засветку средств наблюдения в оптическом диапа­

зоне длин волн; *

•создание помех средствам гидроакустического и радиолокационного наблюдения.

Средства маскировки должны изменять видовые демаскиру­ ющие признаки поверхности защищаемого объекта под признаки

550