Торокин А.А. Инженерно-техническая защита информации, 2005

Глава 28. Методические рекомендации по определению мер инженерно-

технической защиты информации

28.1. Общие рекомендации

Так как не существует формальных методов синтеза вариантов предотвращения угроз информации, то разработка мер по защите информации проводится эвристическим путем на основе знаний и опыта соответствующих специалистов. Перечень типовых спосо­ бов и средств защиты информации приведен в табл. 28.1.

821

Рекомендуемые способы и средства защиты информации зано­ сятся в таблицу, вариант которой приведен в табл. 28.2.

Совокупность рассмотренных таблиц, планов и схем с резуль­ татами моделирования объектов защиты и угроз, а также предло­ жений по способам и средствам защиты информации создают ос­ нову проекта по построению соответствующей системы или пред­ ложений по совершенствованию существующей системы.

В итоговой части проекта (служебной записке, предложениях) целесообразно оценить полноту выполнения задач по защите ин­ формации для выделенных ресурсов, а также нерешенные задачи и необходимые для их решения ресурсы.

Подготовленные документы (проект, служебная записка, пред­ ложения) предъявляются руководству для принятия решения. Наличие в них нескольких вариантов решений способствует более активному участию в построении или совершенствованию систе­ мы защиты информации руководителя организации в качестве как наиболее опытного и квалифицированного специалиста, так и рас­ порядителя ресурсов организации.

После принятия проекта (предложений) начинается этап их ре­ ализации. Основные задачи специалистов по защите информации

822

заключаются в контроле за работами по выполнению организаци­ онных и технических мероприятий, участие в приемке результатов работ и проверке эффективности функционирования элементов и системы защиты в целом.

Результаты оформляются в виде предложений (проекта) в крат­ ком сжатом виде, а материалы моделирования — в виде приложе­ ния с обоснованием предложений.

В заключение следует отметить, что материалы с предложени­ ями и их обоснованием, в которых раскрываются методы и средс­ тва защиты информации, нуждаются в обеспечении высокого уров­ ня безопасности, а обобщенные документы должны иметь наибо­ лее высокий гриф из применяемых в организации.

28.2.Методические рекомендации по организации физической защиты источников информации

После определения мест размещения источников информации в контролируемых зонах возникает задача определения характе­ ристик этих зон, влияющих на уровень защиты информации в этих зонах. Так как основу физической защиты составляют инженерные конструкции, то в качестве исходных данных для моделей зон ис­ пользуется строительная документация территории и зданий орга­ низации, в том числе поэтажные планы зданий. По ней определя­ ются характеристики заборов, зданий, помещений, влияющие на защищенность источников информации от преднамеренных воз­ действий. Особое внимание обращается на уязвимые места: окна, двери, чердачные, разгрузочные и прочие люки, некапитальные стены, потолки, вентиляционные отверстия, воздуховоды и другие конструкции, которые могут быть открыты, проломлены, разруше­ ны злоумышленником.

Далее работу по организации продолжают сотрудники служ­ бы безопасности, решающие рассматриваемую задачу.

Имеющейся после проведенной работы исходных данных до­ статочно для оценки величины угрозы, в том числе вероятности обнаружения злоумышленника имеющимися средствами обнару­ жения и видеоконтроля, а также времени преодоления рубежей с использованием носимого инструмента.

823

В случае недостаточности защищенности источников инфор­ мации проводится работа по укреплению физической защиты. Она включает:

•выбор (уточнение) зон и рубежей защиты;

•выбор (уточнение) вида охраны — автономной или централизо­ ванной;

•определение структуры и значимости рубежей защиты, на кото­ рых устанавливаются средства сигнализации — рубежей охра­ ны;

•определение характеристик блокируемых участков рубежей ох­ раны (фасада, тыла, перехода, правой или левой сторон, дверь, окно и др.);

•прогнозирование возможного способа преодоления злоумыш­ ленником блокируемого участка рубежа охраны (открывание, пролом, разрушение, их комбинация или иные способы);

•выбор технических средств обнаружения и видеоконтроля.

Вкачестве зон используются, как правило, типовые архитек­ турные конструкции организации:

•на территории организации — двор, подсобные и складские по­ мещения, здания;

•внутри здания — коридоры, отсеки в коридорах, переходы меж­ ду зданиями, помещения, шкафы, сейфы, хранилища.

На границах зон создаются рубежи:

•забор, КПП, ворота основные и запасные;

•периметр открытых площадок во дворе организации;

•основные и запасные двери зданий;

•двери разгрузочных люков;

•двери коридора;

•периметр коридора;

•окна помещений на 1-2-м и последних этажах, возле высоких деревьев и пожарных лестниц;

•стены;

•потолки;

•полы.

Многообразие указанных архитектурно-строительных зон и рубежей позволяет создавать из них на пути возможного движения злоумышленника зоны и рубежи физической защиты, обеспечива­ ющие требуемый уровень безопасности информации.

824

28.2.1.Рекомендации по повышению укрепленности инженерных конструкций

28.2.1.1.Рекомендации по повышению укрепленности ограждения периметра предприятия (организации, учреждения)

Укрепленность ограждений зависит, прежде всего, от катего­ рии объекта защиты. В качестве максимальных требований реко­ мендуются следующие меры:

1.Высота и вид ограждения периметра должны существенно затруднить его преодоление: высота — не менее 2,5 м с козырьком по верху с ограждением из 3-4 рядов оцинкованной колючей про­ волоки. Ограждения должны быть по возможности прямолиней­ ными, с минимальным количеством изгибов и поворотов, а также впадин и бугров на поверхности земли.

2.С внутренней стороны ограждения периметра устанавлива­ ется зона отторжения шириной не менее 1,5 м и предупредительное ^Ограждение. В зоне отторжения размещаются средства обнаруже­ ния и наблюдения, охранное и дежурное освещение, постовые гриб­ ки со связью для охраны, разграничительные и указательные зна­ ки. Для обнаружения следов злоумышленников на почве целесооб­ разно создание контрольно-следовой полосы. Предупредительное ограждение высотой не менее 1,5 м из металлической сетки, прово­ локи, досок (штакетника) затрудняет проникновение на контроль­ но-следовую полосу сотрудников организации и животных.

28.2.1.2.Рекомендации по повышению укрепленности зданий и помещений

Так как наиболее слабыми элементами зданий и помещений яв­ ляются двери и окна, то, прежде всего, повышают прочность две­ рей и окон. Прочные двери должны соответствовать следующим условиям:

1. Входные деревянные двери должны иметь толщину не ме­ нее 40 мм с двумя несамозащелкивающимися врезными замками. Двери, выходящие во двор организации, чердаки и подвалы, а так­ же в местах хранения материальных ценностей и ценных источни­ ков информации, должны быть обиты с двух сторон оцинкованной

сталью толщиной не менее 0,6 мм с загибом краев листа на торцы дверного полотна. Стальной лист крепится по периметру и диаго­ нали с шагом не более 50 мм гвоздями диаметром 3 мм и длиной 40 мм. Дверная коробка зданий и помещений выполняется из сталь­ ного профиля или дерева, усиленного стальными уголками разме­ ром 30 х 40 х 5 мм. Уголки крепятся к стене с помощью стальных костылей диаметром не менее 10 мм и длиной не менее 120 мм.

2.Двери люков изнутри запираются на запоры, а снаружи — на навесные замки. Деревянная обвязка люков крепится к фун­ даменту стальными скобами или костылями диаметром не менее 16 мм и длиной не менее 150 мм.

3.Помещения, в которых размещаются материальные ценности,

втом числе и источники ценной информации, могут оборудоваться с внутренней стороны дополнительными решетчатыми раздвижными или распашными дверями с ушками для навесного замка.

4.Оконные проемы на первых этажах, вблизи пожарных лест­ ниц, над козырьками заборов и примыкающими строениями обо­ рудуются стационарными или съемными раздвижными (распаш­ ными) решетками или ставнями. Ставни изготовляются из досок или фанеры толщиной не менее 12 мм, обитых листовой сталью. Они запираются на задвижки и навесные замки. Витринные про­ емы зданий защищаются стационарными или раздвижными (рас­ пашными) решетками. Решетки выполняются из стального прутка диаметром не менее 16 мм с ячейками 150 х 150 мм. Раздвижные и съемные решетки могут изготавливаться из стальной полосы сече­ нием не менее 4 х 30 мм с ячейками не более 180 х 180 мм. В мес­ тах пересечений прутья и полосы свариваются.

5.Теплопроводы, дымоходы, вентиляционные шахты и венти­ ляционные короба размером более 200 х 200 мм, имеющие выход на крышу или в другие помещения, защищаются глухими решет­ ками. Решетка в вентиляционных коробах со стороны помещения может отстоять от стены или перекрытия на расстояние не более 100 мм.

28.2.2.Выбор технических средств охраны

Многообразие технических средств физической защиты по­ рождает весьма сложную задачу их рационального выбора для конкретных условий по критерию эффективность-стоимость. На

826

рубежах охраны технические средства обнаружения определяются с учетом вида рубежа, способов обнаружения злоумышленника и пожара, а также значений конкретных тактико-технических харак­ теристик (ТТХ) средств охраны.

28.2.2.1,Выбор извещателей

Тип извещателя выбирается с учетом вида охраняемого рубе­ жа или зоны, их размеров и конфигурации, вида воздействия зло­ умышленника и помех на преграду, затрат на приобретение, уста­ новку (строительство) и эксплуатацию инженерных конструкций и технических средств.

Эффективное использование технических возможностей из­ вещателей достигается, когда размеры блокируемого участ­ ка (зоны) близки к соответствующим характеристикам извеща­ теля. Рекомендуемое соотношение между длиной (площадью) Ьбл( S J реальной охраняемой (блокируемой) зоны и максималь­ ной дальностью (площадью) зоны охраны L (S ) извещателя: L J S J = (0 J -0 ,9 )L 3(S J .

Виды воздействий злоумышленников на механические прегра­ ды указаны в табл. 28.3.

4Дверные проемы, погрузочно-разгрузоч­ Открывание, пролом ные люки, деревянные ворота

Существенное влияние на выбор извещателя оказывает помеховая ситуация в районе его размещения в интервале времени, ког­ да он находится во включенном состоянии. Помеховая ситуация может существенно изменяться. Например, рядом с охраняемым

зданием могут начаться строительные работы с использованием тяжелой техники, работа которой вызывает значительные акусти­ ческие помехи. Усредненное влияние помех различных типов на извещатели характеризуется данными табл. 28.4.

Таблица 28.4

Примечание. Знак + указывает на сильное влияние помехи на работу из­

вещателя, знак - указывает на отсутствие такого влияния.

28.2.2.2. Выбор шлейфов

Количество шлейфов на каждом рубеже охраны определяется его конфигурацией и протяженностью. Чем на большее количест­

828

28.2.2.3. Выбор средств наблюдения и мест их установки

Учитывая сравнительно высокую стоимость телевизионных камер и их эксплуатации, в том числе необходимость постоянного наблюдения изображения от них на экранах мониторов, камеры ус­ танавливают в местах с максимальной потенциальной угрозой.

Ктаким местам относятся:

•входы в офис, организацию, на контрольно-пропускной пункт;

•территория организация со слабой защитой (двор со складиро­ ванной продукцией, стоянка служебного автотранспорта возле организации и др.);

•в операционные залы и боксы для остановки инкассаторских машин;

•подступы к выделенным помещениям (в коридорах);

•места хранения ценных объектов защиты (помещениях, храни­ лищах, возле сейфов).

Телевизионная камера выбирается с учетом:

•категории значимости объекта;

•геометрических размеров зоны охраны;

•информативных демаскирующих признаков объектов наблюде­ ния;

•освещенности зоны охраны в разное время суток;

•расположения возможных мест проникновения злоумышленни­ ка в охраняемую зону;

•условий эксплуатации;

•вида наблюдения — скрытого или открытого.

Влияние категории объекта проявляется в более высоких тре­ бованиях к качеству телевизионной камеры, прежде всего, к раз­ решающей способности и чувствительности. Для объектов кате­ гории А рекомендуется применять не только высококачественные черно-белые, но и цветные телевизионные камеры.

Наибольшая неопределенность возникает при выборе фокусно­ го расстояния объектива. Выбор зависит от необходимого угла зре­ ния объектива, геометрических размеров охраняемой зоны, требу­ емого для идентификации объектов наблюдения разрешения каме­ ры. Чем больше угол зрения объектива, тем меньше масштаб изоб­ ражения и ниже возможность идентификации объектов наблюде­ ния. Для увеличения масштаба изображения на экране монитора необходим объектив с большим фокусным расстоянием, но у него

830