9.2. Характеристика методов физической защиты информации

Методы физической защиты источников информации должны обеспечивать:

• задержку злоумышленника или иного источника угрозы на вре­мя, большее времени нейтрализации угрозы;

• обнаружение злоумышленника или источника иной угрозы;

• нейтрализацию угроз воздействия на источник информации.

Известно, что самый экономичный путь нейтрализации не­приятностей — их предупреждение. При эксплуатации техничес­ких средств оно достигается их профилактическим обслуживани­ем. Органы правопорядка проводят профилактику преступлений. Система защиты в своем составе также должна иметь механиз­мы профилактики вторжений в нее источников угроз воздействий. В качестве таких профилактических мер могут использоваться:

• «демонстрация силы»;

• распространяемые среди сотрудников организации легенды о задержании нарушителей, проникших на территорию организа­цию.

«Демонстрация силы»— широко распространенный в при­роде и в обществе метод предупреждения противника о собствен­ной силе. При обострении отношений между двумя странами в них проводятся военные учения, которые должны продемонстрировать противоположной стороне свою военную мощь. «Демонстрация силы» подсистемой физической защиты проявляется в виде предо­ставления злоумышленнику возможности наблюдения средств ме­ханической защиты. Вид трудно преодолеваемых средств физичес­кой защиты может заставить злоумышленника отложить проник­новение или отказаться от него вообще. В этом случае время за­держки системой злоумышленника возрастает до момента следую­щей попытки проникновения.

Если злоумышленник решается на проникновение, то скорость его продвижения зависит от длины пути от места вторжения до места нахождения источника, количества и прочности механичес­ких препятствий на этом пути. Возможны различные варианты обеспечения требуемого времени задержки путем различных соче­таний количества рубежей (на границах зон) и их укрепленности. Одно и то же время задержки обеспечивается небольшим количес­твом хорошо укрепленных рубежей и большим количеством более слабых рубежей. Рациональный вариант находится в результате минимизации стоимости. Однако следует учитывать возможность помощи завербованных сотрудников внешнему злоумышленнику. Чем больше используется мер защиты, тем сложнее сотруднику их выявить и передать сведения о них злоумышленнику.

Если источник информации хранится в сейфе помещения, то злоумышленнику в типовом варианте необходимо преодолеть за­бор, стены (двери, окна) здания, дверь коридора, если она закры­вается во внерабочее время, дверь помещения, сейф. Механическая прочность каждой из этих преград оценивается временем их пре­одоления при использовании различных инструментов. Например, для взлома сейфа со средней взломоустойчивостью (V класс) с ис­пользованием лома, кувалды и зубила требуется в среднем 22 мин, газового резака — 14,1 мин, а колонкового бура с алмазной корон­кой — 8,7 мин [22].

Пример времени преодоления преград в помещениях квали­фицированным злоумышленником, оснащенным техническими средствами, указан в табл. 9.3 [23].

Таблица 9.3

№ п/п	Вид преграды и ее параметры	Время пре­одоления, с
1	Окно (толщина стекла 4 мм)	9-12
2	Окно с металлической решеткой (пруток d = 20 мм)	150-170
3	Дверь деревянная	12-15
4	Дверь деревянная, обитая железом	90-110
5	Дверь металлическая, решетка (пруток d = 20 мм)	120-150
6	Дверь сплошная металлическая (лист толщиной 4 мм)	300-400
7	Перегородка кирпичная толщиной 15 см	90-100
8	Стена кирпичная толщиной 30 см	400-450
9	Висячий замок	15-25
10	Накладной замок	20-30
11	Шкаф металлический (лист 2 мм)	70-90

С целью увеличения времени задержки злоумышленника и уменьшения времени нейтрализации угроз целесообразны следу­ющие меры:

• удаление на максимально возможное расстояние от забора мест нахождения источников с наиболее ценной информацией;

• размещение мест нахождения дежурной смены возле помеще­ний с ценной информацией;

• установка дополнительных рубежей защиты на наиболее ве­роятных путях движения злоумышленника к местам хранения ценной информации;

• создание свободных от растительности полос и хорошо про­сматриваемых (зон) по обеим сторонам забора;

• повышение механической прочности забора, стен, дверей и окон на первом этаже зданий, люков в подвальные помещения, две­рей коридоров и помещений, сейфов и хранилищ.

Задержка распространения огня как второй по значимости уг­розы для источника информации достигается:

• постоянным контролем за проводами и коммутационными уст­ройствами (сетевыми розетками и вилками, предохранителями и автоматами) цепей электропитания, оперативная замена про­водов с нарушенной или потрескавшейся изоляцией, а также на­гревающихся электророзеток и вилок;

• удалением из помещений, в которых хранится ценная инфор­мация, электронагревательных приборов с открытыми тепло- электронагревательными устройствами (ТЭНами) и Легковос­пламеняющихся веществ и материалов;

• применением пожароустойчивых сейфов и хранилищ.

Однако при оснащенности злоумышленника современными инструментами нельзя обеспечить его задержку на длительное время, например до прихода сотрудников на работу. Также невоз­можно сохранить носители информации, находящиеся вблизи оча­га пожара, без своевременного его тушения.

Поэтому существенное влияние на эффективность физической защиты оказывают показатели обнаружения и нейтрализации уг­роз.

Возможность обнаружения угрозы оценивается тремя вероят­ностями:

• вероятностью правильного обнаружения (угроза есть) — Р_оу;

• вероятностью необнаружения угрозы при ее наличии — Р ;

• вероятностью ложного обнаружения угрозы (угроза отсутству­ет)—Р .

' лу

Как правило, Р » Р и Р » Р , а сумма значений этих ве-

^г ' оу ну оу л у^{3 J}

роятностей равна 1. Ошибки необнаружения и ложного обнаруже­ния называют также ошибками 1-го и 2-го рода соответственно. Ошибки 1-го и 2-го родов имеют различные неприятные последс­твия. Наибольшей ущерб могут создать ошибки 1-го рода, так как злоумышленник или огонь в случае их необнаружения могут доб­раться до источника информации. Так как в общем случае вероят­ность обнаружения угроз зависит от количества и информативнос­ти их демаскирующих признаков, то для обнаружения использу­ются их прямые и косвенные признаки. Прямыми признаками зло­умышленника, на которые реагируют современные датчики (изве- щатели), являются:

• вес взрослого человека 40-100 кг;

• рост взрослого человека 140-200 см;

• непрозрачность или слабая прозрачность тела человека для оп­тических и радио- (в СВЧ-диапазоне) электромагнитных лучей;

• инфракрасное излучение;

• 305

  скорость движения в диапазоне 1-9 м/с;

21 Зак. 174

• действия человека, направленные на преодоление или разруше­ние преград.

Реакция преград на действия злоумышленника образует его косвенные признаки: вибрация заборов из сетки, стен, стекол, зву­ки стекол при разбитии и др.

Признаковая структура пожара описывается набором следую­щих признаков:

• дым и задымленность помещения;

• ультрафиолетовое.излучение;

• инфракрасное излучение с уровнем излучения выше фона.

Информативность рассмотренных признаков зависит от време­ни их проявления и фоновых значений. В рабочее время информа­тивность признаков злоумышленника мала, в ночное время может быть близкой к 1. Например, появление в пустом коридоре ночью постороннего человека почти равнозначно появлению злоумыш­ленника. Температура в замкнутом пространстве в жаркое время может приблизиться к температуре срабатывания пожарного изве- щателя. Кроме того, на извещатель могут действовать, даже в тече­ние очень короткого времени, различные помехи с признаками, ко­торые он не отличает от признаков источников угроз.

К типовым помехам, признаки которых могут быть близки признакам угроз, относятся:

• животные и насекомые, попадающие в зону контроля извещате- ля;

• вибрация ограждений помещения, вызванных движением тяже­лого автотранспорта по улице, строительными работами во дво­ре, работой электромеханических средств (мощных холодиль­ников, вентиляторов, кондиционеров и др.), ураганом, земле­трясением и другими явлениями;

• ветки и стволы деревьев, наружные светильники и др., колеблю­щиеся под действием ветра;

• инфракрасные излучения Солнца, фар проезжающих автомоби­лей, батарей отопления и других нагревателей воздуха;

• мощные электромагнитные излучения электрических и радио­установок;

• падающие листья, дождь, снег.

Ложная тревога не приводит к изменению защищаемой инфор­мации, она достаточно просто выявляется путем осмотра места размещения извещателя, проверки его работоспособности, анали­за причин ложной тревоги и их устранения. Но частое ложное сра­батывание извещателей оказывает психологическое воздействие на дежурную смену, затормаживая их реакцию на последующие сиг­налы тревоги. В зарубежном боевике даже обыгрывается сценарий, когда грабители путем многократного создания ложных тревог в банке усыпили бдительность полицейских и без проблем проник­ли в хранилище. Можно предположить, что если ложное срабаты­вание происходит не чаще одного раза в месяц, то у операторов не возникает психологического привыкания к нему.

Повышение вероятности правильного обнаружения злоумыш­ленника и пожара и уменьшение вероятности ложной тревоги до­стигается:

• совершенствованием примененных в извещателях технических решений;

• выбором извещателей, наиболее эффективных для конкретных условий;

• установкой извещателей в местах контролируемой зоны с мини­мальным уровнем помех;

• совместным применением п извещателей, обнаруживающих разные признаки источников угроз.

При совместном применении разных извещателей сигнал тре­воги формируется по определенному логическому правилу приня­тия решения, которое в общем виде можно сформулировать как «т из п», т. е. сигнал тревоги формирует при срабатывании любых m из п извещателей. Если m = 1, то правило соответствует известному логическому условию «или», когда m = п — условию «и». Правило «или» обеспечивает максимальную вероятность как правильного обнаружения, так и ложного срабатывания, правило «и» миними­зирует эти вероятности. Другие варианты обеспечивают промежу­точные результаты.

Действительно, при реализации правила «или» сигнал трево­ги возникает при обнаружении признака источника угрозы или по­мехи хотя бы одним из п извещателей. Например, если на рубеже защиты установлены 3 извещателя, реагирующие на разные при­знаки источника угроз с вероятностью 0,95, 0,9 и 0,85, то вероят­ность обнаружения тремя извещателями хотя бы одного из при­знаков возрастает до величины 0,993. Но это значение включает также вероятность появления ложного сигнала тревог под действи­ем помех. Если принять, что вероятности ложного срабатывания этих извещателей равны ОД, 0,07 и 0,05, то при совместном исполь­зовании 3 извещателей по правилу «или» суммарная вероятность ложного срабатывания увеличится до 0,2. Следовательно, суммар­ная вероятность правильного обнаружения примет значение 0,993- 0,2 = 0,793, что менее значения вероятности правильного приема любого из рассмотренных извещателей. Для правила «и» при этих же исходных данных вероятность обнаружения угрозы снизится до величины 0,73, но вероятность ложного срабатывания станет очень малой — 3,5-10~⁴.

Учитывая, что ущерб при пропуске злоумышленника и пожа­ра существенно выше, чем ложное срабатывание извещателей от помех, предпочтение отдается правилу принятия решения «или». Уменьшение вероятности ложной тревоги достигается комплекс­ными мерами, предусматривающими усложнение эталонной при­знаковой структуры извещателей, их грамотным выбором и ис­пользованием.

Своевременность обнаружения характеризуется соотношени­ем времени т , необходимого для проникновения злоумышленни­ка или иного источника угрозы до источника информации после их обнаружения (без нейтрализации), и времени т , необходимо­го для их нейтрализации. Своевременность нейтрализации угро­зы можно оценить безразмерной величиной в интервале 0-1, рав­ной отношению (т_п - т_р) / т_п при т_п > т_р и 0 — при обратном соотно­шении времен.

Время продвижения злоумышленника к источникам информа­ции, вероятность его обнаружения и время его задержания зависят также от освещенности рубежей защиты и контролируемых зон в темное время суток и при плохих погодных условиях. В интере­сах защиты применяют три вида освещения: дежурное, охранное и аварийное.

Дежурное освещение повышает освещенность объектов, ру­бежей защиты и контролируемых зон в темное время суток и при плохой погоде до уровня, необходимого для визуального наблюде­ния и наблюдения с помощью телевизионных средств. Чрезмерная освещенность требует значительного ресурса. Кроме того, нераци­онально выполненное дежурное освещение способствует изуче­нию злоумышленником системы защиты и упрощает проникнове­нию его к источнику информации.

Охранное извещение предназначено для увеличения осве­щенности участков рубежей и зон, из которых поступили сигналы тревоги. В обычном режиме (при отсутствии нарушений) охранное освещение выключено. Оно должно обеспечить [24]:

• равномерную освещенность охраняемой зоны шириной 3-4 м; возможность автоматического включения освещенности на от-

: дельном участке при срабатывании сигнала тревоги от извеща- ? теля, установленного на этом участке;

• управления работой средств освещения из помещения конт­рольно-пропускного пункта (КПП);

• совместимость с техническими средствами охранной сигнали­зации и охранного телевидения;

• непрерывность работы на КПП и постах охраны.

Аварийное освещение предназначено для обеспечения мини­мального освещения на опасных участках рубежей и зон при нару­шении в результате действий злоумышленника, стихии и техни­ческой неисправности нормального энергоснабжения системы за­щиты от сети 220/380 В. Аварийное освещение включается автома­тически или вручную и должно обеспечить не менее 5% освещен­ности при охранном освещении.

Определить задержку злоумышленника и пожара можно сум­мированием временных показателей рубежей, которые эти источ­ники угроз должны преодолеть до физического их контакта с ис­точниками информации.

Эффективность физической защиты зависит также от спосо­ба и времени нейтрализации угроз. Заставить злоумышленника отказаться от своих намерений можно путем психологического и физического воздействия сил нейтрализации. Психологическому воздействию подвержены неподготовленные злоумышленники. Сплошной бетонный.забор с колючей проволокой и укрепленны­ми на нем средствами технической охраны, металлические двери и забор СКУД и другие признаки мощной защиты организации мо­гут остановить непрофессионального злоумышленника. Мощное психологическое воздействие даже неподготовленного злоумыш­ленника оказывают средства тревожной сигнализации в виде звука большой громкости (100-120 дБ) и яркого света прожектора, вклю­чаемых в ночное время после его обнаружения.

Подготовленного злоумышленника останавливают с помощью сил и средств охраны. Типовыми силами нейтрализации злоумыш­ленника являются:

• в автономных подсистемах физической защиты — сотрудники службы безопасности, в отдельных фирмах с очень крупным ка­питалом они усиливаются сотрудниками подразделения быст­рого реагирования;

• в централизованных подсистемах физической защиты—сотруд­никами вневедомственной охраны.

Охранники могут оснащаться резиновыми дубинками, элек­трошоковыми устройствами, газовым и огнестрельным гладкост­вольным и нарезным оружием. Обнаруженные злоумышленники задерживаются охранниками и должны передаваться для проведе­ния оперативно-следственных действий правоохранительным ор­ганам или органам ФСБ РФ.

Нейтрализация (устранение) пожара обеспечивается автоном­ными силами и средствами организации, а также нарядами пожар­ной службы МЧС. В любой организации должен быть штатный или внештатный пожарник, обязанный контролировать соблюде­ние сотрудниками организации правил противопожарной безопас­ности, работоспособность средств пожаротушения и сроки их про­верки.

Основные направлениями повышения эффективности пожаро­тушения:

• совершенствование традиционных и создание новых огнетуша- щих веществ;

• автоматизация процессов пожаротушения.

Свойства такого традиционного огнетушащего средства как вода существенно изменяются в результате введения в нее спе­циальных добавок. Эти добавки увеличивают смачиваемость во­дой материалов в зоне пожара, повышают ее текучесть в трубопро­водах и пожарных шлангах, уменьшают температуру замерзания воды. Тонко распыляемая под большим давлением вода существен­но лучше изолирует горючее вещество от кислорода воздуха и не причиняет вреда окружающим очаг пожара предметам и материа­лам.

Кроме воды в качестве огнетушащих веществ все шире приме­няются пена, нейтральные для человека газы, порошки.

Так как при тушении пожара важна каждая минута, а человек как элемент управления может в момент возгорания отсутствовать или растеряться, то автоматизация пожаротушения рассматрива­ется как основное направление повышения его эффективности. Автоматизация достигается передачей все большего числа функ­ций по обнаружению и нейтрализацию пожара автоматическим ус­тройствам. За человеком остаются функции контроля и принятия решения о включении средств автоматического пожаротушения и вызова пожарной команды. В централизованных системах охраны сигнал тревоги передается на пульт дежурного отделения МЧС.

Вопросы для самопроверки

1. Категории объектов защиты (охраны).

2. Задачи физической защиты информации.

3. Профилактические меры, применяемые в системе защиты ин­формации для уменьшения вероятности вторжения злоумыш­ленников.

4. Пути увеличения времени задержки источника угроз и умень­шения времени реакции системы на угрозы.

5. Демаскирующие признаки злоумышленника и пожара.

6. Как оценивается возможность обнаружения угрозы?

7. Способы повышения вероятности обнаружения источников уг­роз и минимизации ошибок.

8. Преимущества и недостатки автономных и централизованных систем охраны.