Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfЭлектроуправляемые замки открываются и закрываются или только закрываютсяпри подаче на них электрического тока. К ним относятся электрические защелки, электромеханические, солено идные, моторные и электромагнитные замки.
Электрическая защелка представляет собой механичес кий защелкивающий замок, у которого устанавливаемая на двер ной коробке пластина с отверстием для языка замка имеет откид ную часть, управляемую электромагнитом. При поступлении в ка тушку электромагнита электрического тока планка не задержива ет язык замка и дверь открывается без ключа. Достоинством элект рической защелки является относительная дешевизна и малый пот ребляемый ток, составляющий сотни мА.
Вэлектромеханическом замке электромагнит разблокирует поворотную ручку замка двери, которая для открывания двери по ворачивается вручную. При этом дверь может быть открыта толь ко в период действия управляющего сигнала. Конструктивно элек тромеханические замки могут быть накладные и врезные.
Всоленоидных замках часть задвижки является одновремен но сердечником соленоида (катушки с большим количеством про вода, внутри которой может двигаться сердечник). В нормально за крытом замке при подаче электрического тока в катушку соленои да его сердечник втягивается вовнутрь катушки, язык выходит из отверстия запорной планки и дверь открывается. В другом вариан те замка с помощью соленоида дверь закрывается. Существуют со леноидные замки с поворачиваемой щеколдой. Но соленоидные за мки потребляют большой (до 5 А) ток.
Вмоторных замках ригель двигается с помощью электричес кого мотора. Они применяются в основном для открытия и закры тия ворот. Их недостатки — большие габариты и замедленное от крывание в течение до 10 секунд.
Простой электромагнитный замок состоит из двух основ ных частей: электромагнита, укрепленного обычно на внутренней стороне верхней планки дверной коробки, и пластины, укрепляе мой на торце дверного полотна напротив сердечника электромаг нита. Когда в электромагнит подается электрический ток, то плас тина им притягивается и удерживает дверь в закрытом состоянии. Усилие удержания зависит от величины щели между сердечником электромагнита и пластиной, магнитной проницаемости матери
36* |
571 |
ала сердечника электромагнита и пластины и качества обработки их взаимных поверхностей. Хорошие магнитные замки обеспечи вают усилие в 700 кг при токе 200-700 мА. Пластины более доро гих и редких магнитных замков имеют подвижную часть, которая притягивается находящимся под током электромагнитом и входит на несколько мм в углубление его сердечника. В результате это го к усилиям удержания электромагнита добавляется механичес кая прочность подвижной части пластины на сдвиг. Суммарные усилия достигают 1-2 тонн. Бесшумность работы, высокое быст родействие и большое усилие удержания магнитных замков обус ловили их широкое распространение для управления доступом в подъезды жилых домов, оснащенных домофонами, и в служебные помещения организаций.
Взависимости от механизма обеспечения секретности раз личают бессувальдные, сувальдные, цилиндровые, кодовые и
электронные замки.
Бессувальдные механизмы замков характерны тем, что за совы (ригели) перемещаются в них бороздками ключей. Ригель в каждом замке стопорится подпружиненной собачкой. Секретность бессувальдных замков осуществляют устройства, препятствую щие введению в ключевину «чужого» ключа.
Сувальдные механизмы замков имеют ригель, сблокирован ный с пакетом из 3-6 и более подпружиненных сувальд, смонти рованных на одной оси. Сувальды представляют собой пластины, имеющие со стороны сопряжения с бороздками ключа разные кон туры. Различные секреты образуют сувальды, сложенные вместе пакетом. Им соответствуют в замке профили бороздки ключа.
Вцилиндровых замках перемещение засова и обеспечение секретности замка достигается за счет его цилиндра. Цилиндр за мка содержит комбинацию штифтов и пружин в корпусе цилинд ра и в сердечнике (рис. 19.10). В каждом отверстии прижимная пру жина воздействует на штифты таким образом, что верхний штифт заходит в соответствующее отверстие в сердечнике и не дает ему проворачиваться. Ключ, вставленный в сердечник, нажимает на со ответствующие штифты и совмещает зазор между штифтами кор пуса и штифтами сердечника с зазором между сердечником и кор пусом цилиндра. В результате этого ключ может повернуть связан ный с сердечником кулачок, который перемещает засов замка.
572
Рис. 19.10. Однорядовая цилиндрическая головка
Подобные замки имеют малую замочную скважину и легкий плоский ключ, что упрощает его ношение. Как правило, в конс трукции цилиндров предусмотрены вставки из закаленной ста ли, затрудняющие возможность высверливания штифтов. С це лью повышения секретности увеличивают до 2-3 количество ря дов штифтов. Очень высокую степень секретности имеют так на зываемые биаксиальные цилиндровые замки. Их конструкция пре дусматривает не только утапливание каждого штифта на опреде ленную глубину, но и разворот его на строго определенный для каждого штифта угол.
Кодовые механические замки имеют блокиратор ригеля, для разблокировки которого необходимо совпадение заранее установ ленных цифр кода с цифрами, набираемыми на цифровой панели замка.
В электронных замках установка кода, его хранение и срав нение с набираемыми цифрами производятся с помощью микро процессорной техники, команды которой управляют электромаг нитным блокиратором, устанавливаемым в замки любых типов. Микропроцессорная техника позволяет повысить стойкость замка не только за счет увеличения длины кода, но и путем введения дру гих ограничений, например по интервалу времени, в течение кото рого замок невозможно открыть.
Дверные замки по способу установки делятся на врезные, на кладные и навесные. Врезной замок устанавливается внутрь двер ной панели или ящика письменного стола, накладной замок кре пится с внутренней стороны двери, дужка навесного замка фикси рует дверь или створки дверей в закрытом состоянии.
573
Взломостойкость замков зависит от конструкции, типа метал ла и секретности запорного механизма, оцениваемой количеством комбинаций положений штифтов или кодовых комбинаций. Чем больше количество комбинаций, тем выше его стойкость от раз личного рода о.тмычек. В замках с повышенными противовзломными свойствами на запорной планке закрепляются стальные до полнительные планки и вводятся стальные штыри, которые через косяк двери входят в стену. Для защиты от перепиливания в засов запрессовываются закаленные стальные штифты. Например, врез ной сувальдный замок «Бизон» (НИЦ «Охрана») имеет 3 пальце- г;ой ригель, выдерживающий поперечное усилие 1500 кг и торце вую нагрузку 500 кг, и секретность свыше 30 млн кодовых комби наций.
Наибольшую секретность имеют электронные замки с клю чами в виде электронных карточек «Touch Memory». Электронный ключ этого замка представляет микросхему, размещенную в гер метичном корпусе из нержавеющей стали и формирующую 64-раз- рядную последовательность кода. Корпус имеет цилиндричес кую форму диаметром 16 мм и высотой 3-5 мм. Такой корпус ус тойчив к воздействию агрессивных сред, к влаге, грязи и механи ческим нагрузкам. Кроме защиты корпус микросхемы выполня ет роль контактной группы: один контакт — крышечка и боковая поверхность, другой— изолированное металлическое донышко. Электронный замок срабатывает при совпадении кода, генериру емого ключом, с кодом замка. Секретность такого замка составля ет 1020 комбинаций.
20.2.2. Окна
В типовом строительстве в окна вставляют листовое строи тельное стекло толщиной 2-6 мм, которое обладает слабыми за щитными свойствами. Традиционно окна с такими стеклами ук репляются металлическими решетками. Решетки устанавливают ся на тех окнах, через которые возможен легкий доступ в поме щение здания. К ним относятся, прежде всего, окна на первом или последнем этажах здания, вблизи наружных лестниц или близко расположенных больших деревьев. Металлические решетки быва ют бескаркасные, прутья которых заделываются непосредствен
574
но в стену, и каркасные — прутья привариваются к металличес кой раме, а рама затем крепится к стене. Диаметр прутьев не менее 10 мм (обычно 15 мм), расстояние между ними составляет порядка 120 мм, глубина задела их в стену не менее 200 мм.
Другой путь повышения укрепленности окон — защитное ос текление с использованием закаленных, армированных, ламини рованных, многослойных, органических стекол, стеклопакетов и стеклянных пустотелых блоков.
Закаленное стекло в процессе изготовления подвергается спе циальной термической обработке (нагреву с быстрым охлаждени ем), в результате которого в стекле образуются остаточные напря жения, обеспечивающие повышенную (приблизительно в 4 раза выше, чем у обычного листового) прочность, стойкость и травмо безопасный характер разрушения. При разрушении закаленное стекло полностью распадается на мелкие (1-2 см) кусочки, причем их размеры обратно пропорциональны степени закалки. Но зака ленное стекло разрушается при слабом ударе в точках, соответс твующих центрам напряженности.
Армированные листовые стекла содержат внутри себя ме таллическую сетку или проволочную арматуру, создающие повы шенную механическую стойкость, огнестойкость и травмобезопасность. Для армирования стекла используют скрученную или сва ренную сетку с шестиугольными или квадратными ячейками из стальной термически обработанной проволоки диаметром 0,45- 0,55 мм со светлой поверхностью. При разрушении армирован ных стекол их осколки удерживаются армирующей металлической вставкой. Армированные стекла могут иметь гладкую или узорча тую поверхность. Однако металлическая арматура ухудшает про зрачность стекла и эстетический вид конструкции окна. Поэтому в последнее время армированные стекла не находят широкого при менения.
Ламинированные стекла появились еще в 20-е годы XX сто летия. При их изготовлении на прозрачную полимерную пленку наносили клей и соединяли пленку со стеклом. При ударе ламини рованного стекла пленка удерживала осколки, не позволяя стеклу разрушиться целиком. На начальном этапе развития полимерной пленки обладала слабой устойчивостью к механическому воздейс
575
твию и быстро мутнела. Технологическим прорывом стало приме нение пленок с высоким сопротивлением на разрыв и нового син тетического клея, обеспечивающего надежное сцепление на моле кулярном уровне пленки со стеклом. Современные ламинирован ные стекла подразделяются на безопасные (безосколочные), осо бопрочные и противопожарные. Практически все они являются взаимодополняющими, например, они могут сдерживать распро странение пламени в течение не менее 40 мин. Прочность стек ла с наклеенной многослойной лавсанной пленкой повышается до 20 раз. Металлизированные пленки применяются для повышения коэффициента экранирования электромагнитных волн окна, тони рованные — для предотвращения наблюдения через окно и умень шения коэффициента пропускания окном ультрафиолетового из лучения Солнца. Термозащитные пленки отражают до 78% тепло вой энергии, что уменьшает возможность перегрева помещения ле том и увеличивает экономию тепла зимой.
Многослойные листовые стекла состоят из двух и более сте кол, соединенных друг с другом по всей площади прослойками из эластичного органического материала. Широко распространены, особенно на транспортных средствах, ударопрочные трехслойные стекла (два стекла и полимерная пленка между ними), получившие название триплекс (от лат. triplex— тройной). Увеличением чис ла слоев многослойного стекла можно наращивать его прочность вплоть до обеспечения защиты от прострела пулями современного стрелкового оружия. Кроме того, многослойное стекло нельзя вы резать только с одной стороны, что лишает злоумышленника воз можности бесшумно, используя стеклорезы, проникнуть в поме щение.
Органическое стекло представляет собой прозрачный твер дый материал, создаваемый на основе полимеров (полиакрилитов, полистирола, поликарбонатов и др.). Органические стекла по срав нению с листовыми стеклами имеют меньшую плотность и хруп кость, но размягчаются при менее высокой температуре. Они изх’о- товляются в виде листов толщиной 4, 8 и 12 см.
Стеклопакеты представляют собой жесткую и прочную конс трукцию из 2 или 3 стекол, между которыми вставлены проклад ки из перфорированных вставок, содержащих гранулы влагопоглотителя (силикагеля). Силикагель исключает запотевание стекол.
576
Пространство между стеклами заполняется осушенным воздухом или инертным газом. Механические свойства не полностью герме тизированного стеклопакета зависят от размеров и толщины и типа его стекол. Хорошо герметизированный стеклопакет имеет устой чивость к удару приблизительно в 1,5 раза выше за счет амортизи рующих свойств воздушной (газовой) прослойки.
Стеклянные пустотелые блоки изготовляются в результа те сварного соединения двух прессованных коробок из стекла. Полость между стеклами герметичная. Механическая прочность пустотелых блоков оценивается пределом прочности при сжатии с торцов (не менее 15 кг/см2) и сопротивлением ударному воздейс твию с лицевой стороны (не менее 3 кг/см2). Она зависит от толщи ны стенок.
По прочности защитное остекление от брошенного предме та (удара) разделяют на классы Al, А2 и АЗ, по защите от про бивания топором — на классы Б1, Б2 и БЗ в зависимости от того, сколько ударов потребуется, чтобы пробить в стекле размером 900 х 1100 мм четырехугольное отверстие размером 400 х 400 мм. К классу защиты А1 относятся стекла, обеспечивающие устойчи вость к одиночному удару с энергией до 141 Дж, А2 — с энергией 262 Дж, 3-го класса— 382 Дж. К классу стойкости Б1 относится стекло, выдерживающее 30-50 ударов топором, к классу Б2 — 51-70 ударов, к классу БЗ — более 70 ударов.
20.3. Металлические шкафы, сейфы и хранилища
Металлические шкафы предназначены для хранения докумен тов с невысоким грифом конфиденциальности, ценных вещей, не большой суммы денег. Надежность шкафов определяется только прочностью металла и секретностью замка.
Для хранения особо ценных документов, вещей, больших сумм денег применяются сейфы и хранилища. К сейфам относятся двус тенные металлические шкафы с тяжелыми наполнителями про странства между стенками, в качестве которых используются ар мированные бетонные составы, композиты, многослойные запол нители из различных материалов.
Хранилище представляет собой сооружение с площадью осно вания внутреннего пространства более 2 м2, защищенное от взло ма и устойчивое к воздействию высокой температуры при пожаре.
577
По конструктивному исполнению хранилища могут быть:
•монолитными;
•сборными;
•сборно-монолитными.
Монолитные железобетонные хранилища при толщине защит ных стен более 100 см размещаются в подвале здания на его фунда менте. На междуэтажном перекрытии здания устанавливаются бо лее легкие сборные (модульные) хранилища из тонкостенных конс трукций, состоящих из стальной обшивки и заполнителя из высо копрочного армированного бетона.
В соответствии со стандартом ГОСТ Р-50862-96 стойкость хра нилищ и сейфов измеряется в условных единицах сопротивления (Ес), которые оцениваются временем взлома с учетом коэффициен та мощности применяемого инструмента. Различают взлом с пол ным доступом, когда открывается дверь сейфа или хранилища, и частичным доступом. Взлом с частичным доступом предполагает создание в сейфе отверстия, достаточного для просовывания в него руки. Каждому инструменту, используемому при взломе, приписы вается определенный коэффициент: чем мощнее инструмент, тем больше коэффициент и меньше время взлома. Например, для раз личных зубил этот коэффициент равен 1-5, для электродрели — 5, а для газового резака — 7,5.
Весь кнтервал единиц стойкости (30-4500 Ес) разделен на 13 классов устойчивости взлому. Группу самой высокой стойкости образуют хранилища 11-13 классов (2000-4500 Ес). Время взлома их при использовании самого эффективного инструмента (элект рорежущего инструмента с алмазным буром мощностью до 11 кВт, газовых горелок и др.) должно быть не менее 45-120 мин. Это вре мя не учитывает время для определения зоны воздействия, выбо ра и смены инструмента, мер по соблюдению взломщиком мер ос торожности, например по снижению шума. Реальное время превы шает «чистое» время, равное времени непосредственного контакта инструмента с сейфом, в 3-4 раза.
Сейфы имеют меньшую взломоустойчивость, чем хранилища. Сейфы с высокой устойчивостью характеризуются 7-10 классами (400-1350 Ес). Например, для частичного доступа к сейфу V класса с использованием лома, кувалды и зубила требуется в среднем
578
22 мин, газового резака— 14,1 мин, а колонкового бура с алмазной коронкой — 8,7 мин [8].
Взломоустойчивость сейфа в значительной степени зависит от стойкости замков. Замки для сейфов делятся на ключевые, кодо вые механические и электронные. Чаще в сейфах используются су вальдные ключевые замки, которые лучше цилиндровых защище ны от взлома. Недостаток ключевых замков — возможность утери или копирования ключей. Этого недостатка лишены механические Кодовые замки. Но они нуждаются в высокой точности установки диска на соответствующие деления. При ошибке на пол деления время доступа к вложению увеличивается за счет повторного на бора кода. Электронные кодовые замки лишены этих недостатков. Кроме того, они обеспечивают возможность быстрой смены кода; задержки времени на открывания, подключения к пульту охраны. Но они являются энергозависимыми и их можно вывести из строя специальными электрическими сигналами.
Дополнительно отдельные хранилища испытываются на ус тойчивость к взлому с использованием взрывчатых веществ с мас сой заряда до 500 г в тротиловом эквиваленте. Выдержавшее испы тание хранилище маркируется дополнительным индексом «ВВ».
Сейфы оцениваются также на пожаро- и влагоустойчивость. Устойчивость сейфа к температуре характеризуется временем, в течение которого температура внутри сейфа не превысит темпе ратуру возгорания бумаги или других вложений. В соответствии с отечественным стандартом сейфы по пожароустойчивости делятся на 3 класса. Сейф класса Б обеспечивает защиту бумажных вложе ний от возгорания, температура которого составляет около 170° С. Внутренняя температура сейфа класса Д не должна превышать температуры деформации магнитных пленок 70° С. Сейфы класса ДИС предназначены для хранения винчестеров и дискеток с темпе ратурой до 50° С. Максимальное время защиты вложений пожаро устойчивых сейфов может достигать 4 ч, но наиболее распростра нены сейфы с временем устойчивости 1-2 ч.
Сейфы для хранения машинных носителей оцениваются так же временем непревышения внутри сейфов значений предельной влажности 80-85% при 100% влажности окружающей среды.
Сейфы высокого класса имеют большой вес, который надо учи тывать при выборе места их установки, особенно для слабых межэ-
579
тажных перекрытий. Для затруднения выноса легких сейфов вмес те с содержимым они крепятся к полу или вделываются в стену.
При выборе сейфов рекомендуется учитывать:
•объем и тип вложения (деньги, документы, машинные носите ли, материальные ценности);
•вид воздействия (взлом, огонь, вода);
•количество и типы замков сейфа;
•масса-габаритные характеристики, влияющие на способ уста новки сейфа (на полу без крепления, с креплением к полу, в сте не);
•максимальная сумма страхового покрытия в случае взлома сей фа, которая изменяется в значительных пределах в зависимости от класса сейфа.
На основе практики считается, что ущерб от взлома минима
лен, если цена сейфа составляет около 10% цены вложений.
20.4.Средства систем контроля и управления доступом
Средства систем контроля и управления доступом включают:
•устройства ввода идентификационных признаков;
•устройства управления;
•исполнительные устройства (управляемые преграждающие ус тройства).
Устройства ввода идентификационных признаков считывают их с идентификаторов. Возможны следующие способы ввода при знаков:
•ручной, осуществляемый путем нажатия клавиш, поворота пе реключателей и т. д.;
•контактный в результате непосредственного контакта между считывателем и идентификатором;
•дистанционный (бесконтактный) при поднесении идентифика тора к считывателю на определенное расстояние.
Вкачестве атрибутных идентификаторов людей используют ся удостоверения, постоянные, временные и разовые пропуска, а в последнее время — идентификационные карты. Для идентифика ции транспорта применяются государственные номера, устанавли ваемые на транспортном средстве, и их технические паспорта. Внос
580