Торокин А.А. Инженерно-техническая защита информации, 2005

дения фиксируют пленочные и цифровые фотоаппараты, изобра­ жения движущихся объектов наблюдаются с помощью телевизи­ онных средств, а записываются видеомагнитофонами. Для наблю­ дения через малые отверстия диметром 6-10 мм используются тех­ нические эндоскопы.

В качестве светочувствительных элементов применяются в ос­ новном черно-белые, цветные и спектрозональные фотоматериалы (фото- и кинофотопленка, фотопластины и фотобумага) и твердо­ телые приборы (ПЗС-матрицы) с зарядовой связью на МОП-струк- турах. ПЗС-матрицы в силу прямого преобразования света в элек­ трические заряды, малых габаритов, высоких разрешающей спо­ собности и чувствительности составляют основу оптико-электрон­ ных средств наблюдения (телевизионных и видеокамер, цифровых фотоаппаратов). В качестве индикаторов оптического приемника применяют фотобумагу, электровакуумные приемные трубки (ки­ нескопы), жидкокристаллические и газоразрядные панели.

Для наблюдения объектов в инфракрасном диапазоне, отража­ ющих свет внешних источников, применяются приборы ночного видения (ПНВ), а для формирования изображений по собственным тепловым излучениям объектов — тепловизоры. Основу ПНВ со­ ставляют объектив и электронно-оптические преобразователи 1- 4 поколений. Более высокая чувствительность тепловизоров до­ стигается снижением тепловых шумов светоэлектрических преоб­ разователей путем их охлаждения.

В радиодиапазоне наземные объекты наблюдаются с помо­ щью радиолокационных станций. Для повышения разрешаю­ щей способности в радиолокационных станциях бокового обзора (РЛС БО), устанавливаемых на летательных и космических аппа­ ратах, увеличивают физические размеры вдольфюзеляжной антен­ ны или виртуальные размеры антенны с синтезированной аперту­ рой. Радиотеплолокационное наблюдение объектов возможно с по­ мощью специальных радиоприемных средств — радиометров.

5. Для перехвата и технического анализа радиосигналов ис­ пользуются комплексы, типовой вариант которых включает антен­ ну, радиоприемник, пеленгатор, анализатор, устройство индика­ ции и регистрации сигналов. Антенны представляют собой элек­ тромеханические конструкции из токопроводящих элементов, раз­

701

меры и конфигурация которых определяют эффективность преоб­ разования радиосигналов в электрические сигналы. Основные па­ раметры антенны: диаграмма направленности и ее ширина, коэф­ фициенты полезного действия, направленного действия, усиления, а также полоса излучаемых (принимаемых) частот. По типу излу­ чающих элементов антенны делятся на линейные, апертурные и поверхностных волн. По конструкции линейные антенны разделя­ ют на симметричные и несимметричные электрические вибрато­ ры, бегущей волны, ромбические и рамочные антенны, а апертур­ ные — на рупорные, линзовые, зеркальные и щелевые антенны.

Радиоприемник комплекса перехвата осуществляет селекцию по частоте определенного сигнала в антенне, его усиление, демо­ дуляцию, усиление видеоили низкочастотного первичного сиг­ нала. Основные характеристики радиоприемника: диапазон при­ нимаемых частот, чувствительность, избирательность, динамичес­ кий диапазон и уровни искажений. Наибольшие возможности име­ ют сканирующие радиоприемники, которые отличаются от тради­ ционных электронной перестройкой в очень широком диапазоне частот (от долей МГц до нескольких ГГц), наличием блоков памяти для запоминания частот принимаемых сигналов и интерфейса для сопряжения с компьютером. На основе сканирующих приемников

иПЭВМ создаются автоматизированные комплексы радиоконтро­ ля. Технические средства измерения признаков сигналов включают большой набор различных программно-аппаратных средств и при­ боров, в том числе устройства панорамного обзора и анализа спек­ тра сигналов, селективные вольтметры, измерители временных па­ раметров дискретных сигналов, определители видов модуляции

икода и других демаскирующих признаков сигналов. Пеленгатор комплекса определяет направление на источник радиоизлучения

иего координаты. Точность пеленгования зависит от метода пе­ ленгования, систематических ошибок пеленгатора, погрешностей измерения пеленгов и характера распространения электромагнит­ ных волн от их источника к антенне пеленгатора. Наиболее вы­ сокую точность пеленгования обеспечивают фазовые методы при прямом (без переотражения) распространении электромагнитной волны. Регистрация (запись, запоминание) сигналов с добытой ин­ формацией производится путем аудио-, видеозаписи на магнитные

702

ленту и диски, на оптические диски, на обычной, электрохимичес­ кой, термочувствительной и светочувствительной бумаге, в уст­ ройствах полупроводниковой и других видов памяти, фотографи­ рования изображений на экранах мониторов ПЭВМ, телевизион­ ных приемников, осциллографов и спектроанализаторов.

6. Вещественные признаки продукции, содержащие защищае­ мую информацию, определяются в результате химического, физи­ ко-химического и физического анализа. Основу химического ана­ лиза составляют химические реакции изучаемого вещества в рас­ творе. Физико-химический анализ предусматривает измерение фи­ зических величин, изменение которых обусловлено химическими реакциями. Физический анализ учитывает изменение физических характеристик добытой пробы, вызванных исследуемым вещест­ вом. Принципы и методы определения химического состава вещес­ тва рассматривает аналитическая химия, которая включает качест­ венные и количественные методы анализа. Для аналитической хи­ мии характерно применение не только традиционных химических методов, но и физико-химических и физических методов, а также биологических методов. Основными методами аналитической хи­ мии являются методы разделения веществ, термические, химичес­ кие, электрохимические, хроматографические методы, спектраль­ ный анализ, массспектрографические, радиоактивные и биоло­ гические методы. Если количество добытого вещества очень мало (порядка 100 мкг), то используются методы микрохимического анализа, при меньшем количестве (единицы и доли мкг) — методы ультрамикрохимического анализа.

Для обнаружения и измерения радиоактивных излучений ис­ пользуют фотографический, сцинтилляционный, химический и ионизационный методы. Наиболее широко применяются иониза­ ционные и сцинтилляционные методы обнаружения радиоактив­ ного излучения. Структура типового прибора радиационной раз­ ведки содержит детектор, усилитель, индикатор и блок питания. В качестве детекторов, преобразующих энергию радиоактивного излучения в электрические сигналы, используются ионизацион­ ные камеры, газоразрядные счетчики, кристаллы полупроводни­ ка. Приборы для обнаружения и измерения радиоактивных излу­ чений делятся на индикаторы радиоактивности, измерители мощ­ ности дозы (радиометры) и дозиметры.

703

7.Система инженерно-технической защиты информации со­ стоит из подсистемы физической защиты информации, подсисте­ мы защиты информации от утечки и комплекса управления си­ лами и средствами инженерно-технической защиты информации. Средства подсистемы физической защиты источников информа­ ции должны обнаруживать и задерживать источники угроз на вре­ мя, превышающее время, необходимое для их нейтрализации. Эти средства образуют комплексы инженерной защиты и технической охраны. Основу комплекса инженерной защиты составляют: инже­ нерные конструкции на рубежах защиты и отдельных направлени­ ях, средства контроля и управления допуском в контролируемые зоны людей и транспорта. Комплекс технической охраны источни­ ков информации объединяет силы и средства обнаружения и на­ блюдения за источниками угроз, а также силы и средства их ней­ трализации.

Силы и средства подсистемы защиты информации от утечки противодействуют несанкционированному распространению но­ сителей с защищаемой информацией от их источников к злоумыш­ леннику. Их можно разделить на комплексы средств защиты инфор­ мации от наблюдения, подслушивания, перехвата и противодейс­ твия утечке вещественных носителей информации. Управление си­ лами и средствами системы инженерно-технической защиты ин­ формации обеспечивает комплекс управления.

8.Средства инженерной защиты объединяют конструкции, за­ трудняющие движение злоумышленника и распространение сти­ хийной силы к источнику информации, и включают ограждения (заборы, двери и ворота, окна, стены зданий, стены, потолок и пол помещений), шкафы, сейфы и хранилища, а также средства кон­ троля и управления доступом людей и транспорта в контролиру­

емые зоны. По назначению ограждения делятся на основные, до­ полнительные и вспомогательные. Основным ограждением терри­ тории организации является забор. Заборы делятся на декоратив­ ные и защитные. Защитные заборы бывают монолитными, сбор­ ными бетонными или железобетонными, металлическими (литы­ ми, коваными, сварными), сетчатыми, проволочными, деревянны­ ми, растительными (в виде живой изгороди) и комбинированными. Высота капитальных заборов может достигать 2,5 м. Капитальные

704

кирпичные и бетонные заборы укрепляются установкой сверху до­ полнительных проволочных ограждений в виде 3-4 ниток арми­ рованной колючей ленты, острых стержней или даже битого стек­ ла. Для размещения средств периметровой сигнализации, телеви­ зионного наблюдения, связи, освещения, тропы движения сотруд­ ников охраны и собак, а также постовых укрытий между основ­ ным и предупредительным заборами создается зона отторжения. Если в зоне отторжения устанавливаются технические средства охраны периметра, то ширина зоны отторжения устанавливается не менее ширины их зоны обнаружения. Для обнаружения прохода злоумышленника через зону отторжения она может оборудоваться контрольно-следственной полосой из взрыхленного грунта шири­ ной не менее 1,5 м.

Двери и ворота— традиционные конструкции для санкцио­ нированного пропуска людей и транспорта. Прочность дверей ха­ рактеризуется устойчивостью к взлому, пулестойкостью, устойчи­ востью к взрыву. Различают двери с нормальной, повышенной и высокой устойчивостью. По устойчивости к взлому двери делят­ ся на 1-5 классы. Классу 5 соответствуют двери, выдерживающие воздействие электрического инструмента режущего и/или ударно­ го действия повышенной мощности, а также термического режу­ щего инструмента и/или сварочного оборудования. Прочность две­ рей повышается путем: изменения направления открывания две­ ри с «от себя» «на себя»; изготовления дверного полотна из цель­ ных лесоматериалов крепких пород деревьев; установления с обе­ их сторон дверного полотна стальных полос, стягиваемых болта­ ми; обивки дверных деревянных полотен металлическими листа­ ми; укрепления дверной коробки стальными уголками в местах крепления петел и запорных планок замков; «прибития» дверной коробки к проему стены с помощью стальных штырей; установ­ ки перед дверью, открываемой наружу, стальной планки, закрыва­ емой дополнительным замком; установки параллельно двери рас­ пашной или раздвижной стальной решетки, закрываемой дополни­ тельным замком. Надежность дверей зависит также от взломостойкости замков. Взломостойкость замков определяется его конструк­ цией, типом металла и секретностью запорного механизма, оцени­ ваемого количеством положений штифтов или кодовых комбина­

705

ций. По способу закрытия (открытия) замки делятся на механичес­ кие и электроуправляемые. В зависимости от механизма обеспече­ ния секретности различают бессувальдные, сувальдные, цилинд­ рические, кодовые и электронные замки. По стойкости к вскрытию замки для дверей делятся на 4 класса.

Традиционно окна укрепляются металлическими решетками. Более современный путь укрепления окон— защитное остекле­ ние с использованием закаленных, армированных, ламинирован­ ных, многослойных, органических стекол, стеклопакетов и стек­ лянных пустотелых блоков. Защитное остекление по прочности от брошенного предмета разделяются на классы А1-АЗ, по защите от пробивания топором Б1-БЗ, по устойчивости к воздействию пуль стрелкового оружия — С1-С5.

Для хранения особо ценных документов, вещей, денег при­ меняются сейфы и хранилища. По конструктивному исполнению хранилища могут быть монолитными, сборными и сборно-моно­ литными. Стойкость хранилищ и сейфов оценивается временем взлома с учетом коэффициента мощности применяемого инстру­ мента. По стойкости хранилища делятся на 13 классов, сейфы — на 10 классов. Сейфы оцениваются также по пожаро- и влагоустойчивости.

9. Уязвимым элементом инженерной защиты является систе­ ма контроля управления доступом (СКУД) людей и транспорта в различные контролируемые зоны. Эта уязвимость характеризует­ ся вероятностями ложного допуска людей и транспортных средств и ложной задержки (ошибок 1-го и 2-го родов соответственно). На эффективность управления доступом влияет, прежде всего, надеж­ ность идентификации людей и транспорта.

Для идентификации применяются атрибутные и биометричес­ кие идентификаторы. В качестве атрибутных идентификаторов ис­ пользуются автономные носители признаков допуска: ключи, жето­ ны, пропуска, удостоверения личности, идентификационные кар­ точки, в которых именные признаки записываются на магнитной полоске, в штрих-коде, в структуре переизлучающих элементов (в карточках «Виганда»), в кодовой последовательности электричес­ кого или радиосигнала (в «проксимити» карточках). Современные идентификационные карточки обеспечивают малые ошибки иден­

706

тификации, но могут попасть к злоумышленнику. Проблема исклю­ чения подделки й кражи идентификаторов решается путем приме­ нения именных признаков человека — биометрических идентифи­ каторов: отпечатков пальцев, рисунка радужной оболочки глаза и кровеносных сосудов его сетчатки, теплового изображения лица, геометрии кисти руки, динамики подписи, спектральных характе­ ристик речи.

В качестве исполнительных устройств СКУД (управляемых преграждающих устройств) применяются двери, ворота, раздвиж­ ные и вращающиеся трехили четырехштанговые турникеты, шлюзовые тамбуры.

10. Ядро подсистемы охраны источников информации и дру­ гих ценных объектов составляют средства обнаружения злоумыш­ ленника и пожара — извещатели. Извещатели используются для блокирования отдельных объектов, закрытых помещений, откры­ тых пространств, блокирования периметров и обнаружения по­ жара. По принципу обнаружения извещатели делятся на контак­ тные, акустические, оптико-электронные, микроволновые, вибра­ ционные, емкостные, тепловые, ионизационные и комбинирован­ ные, по виду обнаружения — точечные, линейные, поверхностные и объемные. Эффективность работы извещателя оценивается ве­ роятностями правильного и ложного обнаружения злоумышленни­ ка или пожара. Для увеличения вероятности обнаружения и сни­ жения ложных срабатываний извещателей от помех увеличивают количество добываемых ими признаков и усложняют алгоритм их обработки, применяют комбинированные извещатели, выбирают и устанавливают извещатели с учетом конкретной помеховой обста­ новки. Электрическая связь извещателей с приемно-контрольными приборами обеспечивается шлейфами. Приемно-контрольные при­ боры предназначены для одновременного приема сигналов тревоги от извещателей со световой и звуковой индикацией, передачи сиг­ налов тревоги на пульт централизованного наблюдения, автомати­ ческого перехода на резервное автономное питание, формирования сигналов оповещения операторов в случае обрыва или короткого замыкания шлейфов. Для передачи извещений и команд управле­ ния на пульт централизованного наблюдения используются линии телефонной связи, специальные проводные линии, радиоканалы, комбинированные линии связи.

707

11. Основными средствами видеонаблюдения являются теле­ визионные камеры на ПЗС-матрицах и мониторы. Черно-белые телевизионные камеры повышенной четкости имеют разрешение 500-600 телевизионных линий (ТВЛ), цветные — 375-450 ТВЛ. Чувствительность типовых черно-белых камер составляет доли лк, цветных — единицы лк. Камеры высокой чувствительности обес­ печивают наблюдение при лунном освещении (порядка 0,01 лк и менее). Для обеспечения приемлемого качества изображения в ши­ роком диапазоне освещенности объекта наблюдения, в том числе в мерцающем свете газоразрядных ламп, телевизионные камеры ос­ нащаются электронным затвором, автоматическими диафрагмой и регулировкой усиления видеосигнала, устройствами гамма-кор­ рекции, компенсации засветки и внешней синхронизации. По конс­ трукции телевизионные камеры делятся на корпусные и бескорпус­ ные. В зависимости от условий эксплуатации кожухи корпусных камер могут быть герметичными, с подогревом, с вентилятором, дворниками, омывателями стекол, иметь прочные («вандалоустой­ чивые») корпуса и окошки. Для осмотра пространства камеры мо­ гут устанавливаться на поворотных дистанционно управляемых платформах и оснащаться объективами с переменным фокусным расстоянием. В простейшем варианте видеосигнал с телевизион­ ной камеры подается на монитор по проводному или радиоканалу.

Черно-белые и цветные мониторы имеют размеры экрана 7, 9, 12, 14, 15, 17 и 21 дюйм и разрешающую способность выше раз­ решающей способности телевизионных камер. Основной элемент мониторов — электронно-лучевая трубка (ЭЛТ), жидкокристалли­ ческая или плазменная панель. Панели в силу существенных пре­ имуществ постепенно вытесняют ЭЛТ. С целью снижения нагруз­ ки на оператора при большом числе установленных камер и по­ вышения эффективности видеоконтроля применяют видеокомму­ таторы, видеоквадраторы, мультиплексоры, детекторы движения, специальные видеомагнитофоны и так называемые видеоменедже­ ры на базе компьютеров. Наиболее совершенные коммутаторы и квадраторы позволяют выводить на экран в любой последователь­ ности и с временным интервалом изображения до 16 камер или од­ новременно формировать в нужном формате изображения от 4 и более камер, а также немедленно подключать к монитору камеру,

708

установленную в контролируемой зоне, из которой поступил сиг­ нал тревоги. Современные видеомультиплексоры обладают ши­ рокими функциональными возможностями, в том числе позволя­ ют просматривать на экране мониторов изображения от одних ка­ мер и записывать на видеомагнитофон сигналы от других камер. Записанные изображения могут просматриваться в полноэкранном формате, режимах квадрированного экрана, «картинки в картин­ ке» и мультиэкрана. Мультиплексоры могут иметь встроенные де­ текторы движения, генераторы титров, даты и времени наблюде­ ния. С детектором движения, который обнаруживает изменения в заданной области кадра изображения, у комплекса видеонаблюде­ ния появляется возможность обеспечения автоматической видео­ охраны. В специальных видеомагнитофонах за счет сжатия видео­ сигнала, уплотнения записи и пропуска кадров удается увеличить время записи на одной кассете до 40 С)ггок. Кроме того, в этих ви­ деомагнитофонах предусматривается дежурный режим с меньшим запаздыванием начала записи относительно момента подачи ко­ манды «Запись».

Для обеспечения наблюдения охраняемых зон в вечернее и ноч­ ное время создается дежурное освещение. В качестве источников света применяются вакуумные, криптоновые и галогенные лам­ пы накаливания и газоразрядные лампы (газо- и паросветные, лю­ минесцентные и электродосветные). Газоразрядные лампы имеют световую отдачу в 5-10 раз, а срок службы в 10-20 раз больше, чем лампы накаливания. Для скрытного телевизионного наблюдения применяются ИК-осветители — лампы накаливания, закрытые не­ прозрачными для видимого света фильтрами, и светодиоды.

12. Для задержания злоумышленника, проникшего в контро­ лируемую зону, охрана может оснащаться резиновыми дубинками, газовым и огнестрельным оружием. В качестве звуковых охранных оповещателей применяются электромеханические звонки громко­ го боя, электромагнитные и пьезоэлектрические сирены с громкос­ тью звука до 120 дБ. В качестве тревожной световой сигнализации могут использоваться источники яркого непрерывного или мигаю­ щего света в контролируемой зоне, включаемые автоматически по сигналу тревоги или вручную охраной. Для ликвидации пожара в любой организации в легкодоступных местах размещаются тради­

709

ционные средства пожаротушения: пенообразующие огнетушите­ ли, механические средства (багры, топоры) для разрушения очага пожара, бочки с песком, пожарные рукава и др. По способу пожаро­ тушения установки пожаротушения делятся на объемные (локаль- но-объемные) и поверхностные (локально-поверхностные). По сте­ пени автоматизации эти установки разделяют на автоматические, автоматизированные, ручные и роботизированные.

Автоматические установки водяного и пенного пожаротуше­ ния делятся на спринклерные (для локального тушения) и дренчер­ ные (для тушения по площадям). Современные системы автомати­ ческого газового тушения заполняют газом помещение с очагом возгорания по сигналу «Пожар» от извещателей, установленных в этом помещении. Типовой комплекс содержит: модуль газового пожаротушения с баллонами газа, запорно-пусковым устройством, манометром и пиропатроном, размещаемыми в специальном поме­ щении; пожарные (пожарно’-охранные) извещатели и шлейфы; при­ емно-контрольный прибор, принимающий сигналы от извещате­ лей и формирующий сигналы подрыва пиропатрона, отключения вентиляции, включения табло оповещения сотрудников о подаче газа; газопроводы от модуля к распылителям газа в помещениях; кнопки ручного пуска и его блокировки. Наряду с традиционными пенообразующими огнетушителями все шире применяются мало­ габаритные порошковые огнетушители. Тушение пожара с их по­ мощью происходит как с участием человека, так и без него путем импульсного выброса огнетушащего порошка в зону возгорания.

При отключении основного электропитания 220 В 50 Гц вклю­ чается автоматически или дежурным резервное или аварийное электропитание, обеспечивающее работоспособность средств ох­ раны и видеонеблюдения, а также аварийного освещения. В качес­ тве источников резервного электропитания применяются гальва­ нические батареи, аккумуляторы и дизель-генераторы.

13. Подсистема защита информации от утечки не имеет столь четкой структуры, как подсистема физической защиты, но функ­ ционально ее можно разделить на комплексы защиты информации от наблюдения, подслушивания, перехвата и от предотвращения утечки информации по вещественному каналу.

Силы и средства защиты информации от наблюдения предна­ значены для: маскировки объектов наблюдения в видимом, инфра­

710