Пошук по сайту


Всеукраїнський студентський архів

Всеукраїнський студентський архів

Сторінка1/12
  1   2   3   4   5   6   7   8   9   ...   12

http://antibotan.com/ - Всеукраїнський студентський архів

Одним із напрямків забезпечення інформаційної безпеки є фізичний захист інформації. Він включає різноманітні заходи і технічні засоби, які попереджують або роблять неможливим проникнення злочинця на об’єкт інформаційної безпеки, крадіжку, знищення, модифікацію конфіденційної інформації, розголошення її персоналом інформаційного центру та інші дії, що сприяють витоку інформації. Ця задача покладена на службу безпеки організації, яка є структурним підрозділом служби захисту інформації.

Історія служби безпеки сягає тих часів, коли виникла потреба в конфіденційній інформації. Переважно це буле спеціалізовані засекречені структури в складі органів державного управління, які забезпечували головним чином захист державних таємниць. Окремо існували служби охорони для убезпечення крадіжки майна і служби пожежної безпеки для попередження і ліквідації пожеж. Для координації роботи цих служб в структурі керівництва вводилась (і зараз існує) посада заступника директора по режиму.

Наш час характеризується послабленням ролі державної власності в економічних відносинах, зростанням долі приватного капіталу, утворенням різних фірм, компаній, успішна робота яких в умовах конкурентної боротьби в значній мірі залежить від вміння зберігати конфіденційну інформацію. Тому получили розвиток недержавні служби безпеки.

В останні десятиліття завдяки бурхливому розвитку обчислювальної і офісної техніки, телекомунікаційних мереж, розповсюдженню глобальних інформаційних мереж значущість служби безпеки різко зросла. Сучасні досягнення науки і техніки надають злочинцям широкий спектр можливостей для перехоплення інформації. Тому тільки організаційних заходів і простих інженерних споруд (паркани, грати, сейфи і т.д.), при усій їх важливості на сьогодні є недостатнім. На перший план встає задача виявлення можливого злочинця ще на етапі здійснення ним спроби проникнення на територію охороняємого об’єкта. З цією метою розробляються і застосовуються технічні пристрої виявлення порушника (так звані засоби виявлення). Вони працюють на різних фізичних принципах, можуть підтримувати один одного і розташовуються так, щоб по можливості охопити всі можливі шляхи проникнення злочинця на об’єкт. Очевидно, що узгоджена робота засобів виявлення може бути реалізованою лише у випадку, коли вони об’єднані в систему - охоронну систему.

Концептуальна модель створення охоронних систем детально розглянута в [1]. В запропонованому курсі лекцій подаються основні положення цієї моделі, можливі варіанти структурних схем побудови систем охорони, принцип роботи засобів виявлення, будова деяких з них.

Невід’ємним елементом сучасних охоронних систем є системи охоронного телебачення, тому в курсі лекцій значна увага надається принципам телебачення, елементам телевізійних систем, проектуванню телевізійних систем спостереження.

1. ЗАГАЛЬНИЙ ПІДХІД ДО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ

ОБ’ЄКТІВ ОХОРОНИ
Технічні засоби охорони (ТЗО), встановлені на об’єктах охорони, повинні в комплексі з силами фізичної охорони і системою інженерних споруд задовольняти сучасним (виходячи із криміногенної обстановки, яка склалась) потребам по охороні об’єкта охорони (ОО) від устремлінь потенціального порушника.

Враховуючи висловлене, розробники технічних засобів охоронної сигналізації (ТЗОС) і комплексів технічних засобів охорони (КТЗО) при аналізі вихідних положень для визначення моделей порушників повинні розглядатися і такі фактори, характерні для сучасного життя, як от:

  • наявність в вільному продажі зарубіжних і вітчизняних виробів спецтехніки;

  • можливість придбання сучасного озброєння;

  • можливість рекрутування організованими злочинними формуваннями підготовлених в силових структурах людей;

Одною із центральних підсистем в системі забезпечення безпеки ОО є автоматизована система охорони (АСО), за допомогою якої реалізуються практичні міри по попередження несанкціонованого доступу до техніки, обладнанню, матеріалам, документам і охорони їх від незаконних або злочинних дій.

На практиці дії АСО (рис.1.1) складається з двох основних фаз: виявлення порушника (в можливо короткий період часу з моменту його появи в охоронній зоні) і його затримання.

Задачі виявлення порушника і визначення місця його проникнення можуть бути вирішені як з допомогою патрулів з особового складу служби охорони, так і за допомогою технічних засобів охорони. Задачі виявлення порушника і контроль за станом безпеки об’єктів охорони вирішуються, головним чином, за допомогою технічних засобів охорони і телевізійного спостереження. Застосування цих засобів дозволяє в розумних межах (з погляду реалізації певної тактики охорони) знизити чисельність особового складу охорони, але при цьому підвищити надійність захисту об’єкта, збільшити оперативність в прийнятті мір до затримання порушника.

В загальному випадків склад комплексу технічних засобів забезпечення безпеки об’єкта входять: технічні засоби охоронної сигналізації (ТЗОС); технічні засоби спостереження (ТЗС); система контролю доступу (СКД), в літературі застосовуються також поняття – синоніми – системи управління доступом (СУД) і система контролю і управління доступом (СКУД); технічні засоби пожежної сигналізації; технічні засоби виявлення диверсійно-терористичних засобів і технічні засоби виявлення (запобігання) витоку інформації. В склад ТЗОС входять: засоби виявлення (ЗВ); система збору, обробки, відображення і документування інформації (СЗОІ); допоміжні пристрої (ДП) – системи електроживлення, охоронного освітлення, оповіщення і т. д.


Рис.1.1. Структура автоматизованої системи охорони
Для вирішення задач і проблем вибору структури і складу комплексу технічних засобів охорони потрібно, по-перше, проаналізувати можливі варіанти дій зловмисника. Виходячи із аналізу можливих дій порушника, складаються варіанти його моделей, які і приймаються за основоположний фактор вибору тактики захисту об’єкта. По-друге, урахування параметрів моделей порушника здійснюється виходячи із значимості, цінності, важливості об’єкта, тобто потрібної категорії його захисту (безпеки).

Важливий вплив на оцінку параметрів порушника мають його стартові позиції. Умовно їх можна розділити на чотири групи.

1. Порушник не має доступу на територію об’єкта і відповідно, проходить всі рубежі охорони.

2. Порушник має доступ на об’єкт, але не має доступу в режимну зону.

3. Порушник має доступ на об’єкт і в режимну зону, але не має доступу до конкретних охороняємих відомостей чи матеріальних цінностей.

4. Порушник має доступ на об’єкт в режимну зону і до конкретних охороняємих відомостей і матеріальних цінностей.

Очевидно, що для першої групи ймовірність виявлення і складність проникнення на об’єкт для здійснення протиправних дій в основному визначається ТЗО, а для четвертої – рівнем всієї системи забезпечення безпеки, включаючи і склад режимної і кадрової роботи, що проводиться на об’єкті.

По кожній із можливих загроз необхідно визначати території, які підлягають контролю, і часові інтервали їх контролю.

Структурну схему передачі оператору ТЗО інформації про наявність порушника можна представити в вигляді, наведеному на рис.1.2.


Рис.1.2. Структурна схема передачі інформації про наявність порушника.

ЧЕ – чутливий елемент засобу виявлення
Найбільш небезпечним, з точки зору служби безпеки (охорони) об’єкта (СБ), є підготовлений і технічно оснащений порушник, здатний застосувати для обходу ТЗОС багатьох способів. Очевидно, модель захисту повинна будуватися виходячи із моделювання всіх можливих дій зловмисника.

Ймовірність знешкодження (виявлення і затримання) порушника силами фізичної охорони істотно залежить від характеристик ТЗОС. Перша фаза – виявлення порушника – визначається ймовірністю виявлення порушника ТЗОС, періодом напрацювання на відмову і часом відновлення ТЗОС; друга фаза – затримання порушника – залежить від часу виявлення порушника технічними засобами охоронної сигналізації з моменту його появи на об’єкті та періоду напрацювання на помилкове спрацювання. Останнє пояснюється тим, що при помилковому спрацюванні сили фізичної охорони відволікаються на час перевірки сигналу «тривога» і не здатні провести перевірку двох або більше факторів спрацювання ТЗОС одночасно. Крім того, помилкове спрацювання створює стресову ситуацію, яка знижує боєготовність співробітників сил фізичної охорони на деякий період часу, необхідний для відновлення гормонального балансу людського організму, а також породжує зниження пильності через привикання до факту появи помилкових спрацювань.

Отже, при розробці проекту обладнання ОО технічними засобами охоронної сигналізації крім гамми технічних факторів необхідно враховувати факти, що визначаються поведінкою порушника.

Розглянемо, які вимоги до проекту обладнання об’єкта ТЗОС породжуються можливими діями порушника.

Можливість порушника знайти маршрут, не блокований ЗВ, повинна бути виключена. Для попередження проходу порушника повинні бути блоковані всі можливі маршрути його руху. Стан фізичних перешкод (інженерних споруд), які мають більшу стійкість і в зв’язку з цим не блоковані ЗВ, повинен періодично контролюватися патрулями з особистого складу охорони (обхідно - наглядової служби) або з використанням телевізійних засобів спостерігання.

Для збільшення ймовірності визначення підготовленого і технічно оснащеного порушника комплексом технічних засобів охорони об’єкта можуть організовуватися повністю приховані (замасковані) рубежі охорони.

З метою підвищення стійкості рубежів охорони до подолання вони повинні обладнуватись ЗВ, які працюють на різних фізичних принципах дії (радіохвильові, інфрачервоні, сейсмічні і т. д.), а також повинна бути реалізована функція дистанційного контролю. Комбінування даних ЗВ повинно проводитись по схемі М з N (наприклад М = 2, N = 3, якщо спрацювали не менше двох з трьох встановлених ЗВ, то приймається рішення про видачу сигналу «тривога»). Числа М і N визначаються в ході проектування ТЗО індивідуально для кожного рубежу охорони об’єкта.

Для попередження обходу порушником рубежу охорони шляхом використання хитрих методів пересування необхідно встановлювати декілька ЗВ, як правило, різних фізичних принципів дії, розрахованих на блокування ділянки при різних методах пересування порушника. Для відкритих просторів швидкість руху може змінюватись від 0,1 до 8 м/с, методи переміщення – від руху «поповзки» до руху в «ріст»; для фізичних перешкод (наприклад, двері і ставні) методами подолання можуть бути їх відкривання і пошкодження (повне або часткове). Аналогічно розглядаються методи подолання закритих просторів, а також стін перекриття і інше.

Для попередження можливості імітації роботи ЗВ порушником лінії зв’язку системи збору, обробки, відображення і документування інформації (СЗОІ) повинні мати фізичний і сигналізаційний захист комутаторних шаф, коробок і т. п. При прокладанні кабелю перевагу слід надавати прихованій проводці в закладних пристроях (трубах), які забезпечують додаткове екранування і інженерний захист.

Вимоги щодо вибору апаратури СЗОІ визначаються можливістю появи підготовленого і технічно оснащеного порушника і ступінню його підготовки й оснащеності. Можливість обходу СЗОІ підготовленим і технічно оснащеним порушникам враховується при виборі способу передачі інформації в СЗОІ. Розрізняють три типи апаратно-програмної реалізації СЗОІ:

1-й тип – з низькою стійкістю до обходу;

2-й тип – з середньою стійкістю до обходу;

3-й тип – з високою стійкістю до обходу.

Під низькою стійкістю СЗОІ до обходу мають на увазі таку організацію опитування ЗВ в АСО, при якій при знятті ділянки (ЗВ) з охорони стан лінії зв’язку і датчика розкриття ЗВ з боку АСО не контролюється (відсутній режим «деблокування»).

Під середньою стійкістю розуміють таку організацію опитування ЗВ в АСО, при якій при знятті ділянки (ЗВ) з охорони стан лінії зв’язку і датчика зламу ЗВ залишаються під контролем АСО (є режим «деблокування»).

Під високою стійкістю розуміють організацію опитування ЗВ, аналогічну середній, але повідомлення шифруються з використанням коду, гарантована стійкість якого до обходу (декодування) складає десятки тисяч годин.

Для попередження подолання ТЗО шляхом фізичної дії на оператора системи охорони або використання негативних рис його характеру СЗОІ повинна мати режим документування і ієрархічну систему управління, тобто оператор не повинен мати повного контролю над СЗОІ, який потрібний тільки при її налаштуванні, а в системі охорони великих об’єктів оператор не повинен володіти і можливістю зняття/постановки деяких ділянок охорони.

Оперативне виявлиння виходу з ладу складових частин ТЗО, в тому числі і у випадку спеціальних дій (саботажу) здійснюється через дистанційний контроль (автоматизований або автоматичний), який забезпечуює перевірку працездатності ЗВ, ліній зв’язку і приймальної апаратури СЗОІ, а також підвищує стійкість ТЗОС до обходу ліній зв’язку та імітації роботи ЗВ.
2. комплексне забезпечення безпеки об’єктів

охорони (Системний підхід).
Для забезпечення надійного захисту ОО від підготовленого і технічно оснащеного порушника потребується повне урахування не тільки перелічених вище факторів, але й багатьох інших: стан інженерних споруд об’єкта, склад і рівень підготовки сил фізичної охорони об’єкта, оточення об’єкта, розміщення і кількість сил підтримки, стан мережі електроживлення об’єкта і т. д. Тому в кожному випадку потрібно застосовувати системну концепцію забезпечення безпеки конкретного об’єкта, яка передбачає комплексний взаємозв’язаний розв’язок великих блоків задач, як от:

  1. Визначення стратегії комплексної безпеки. Тут вирішуються проблеми класифікації, систематизації і диференціації загроз; визначається структура і задачі служби безпеки; розробляються (визначається) нормативно-правові документи, які регламентують з позиції юриспруденції діяльність служб безпеки (СБ); на основі аналізу ресурсів техніко-економічних показників і соціальних аспектів безпеки розробляються плани заходів по забезпеченню безпеки об’єктів.

  2. Забезпечення безпеки від фізичного проникнення на територію і в приміщення обєкта. В цьому блоці задач на основі аналізу доступності об’єкта моделюються стратегія і тактика поведінки потенційного порушника (по всім можливим моделям порушників); диференціюються зони безпеки; на основі визначення ключових життєво важливих центрів об’єктів розробляються принципи і схеми обладнання технічними засобами охоронної сигналізації і телевізійного спостереження, методами інженерного, технічного і спеціального захисту рубежів охорони (периметра, територій, будівель, приміщень, складів, сейфів, транспортних комунікацій, засобів зв’язку, комп’ютерних мереж і т. і. ). Відповідно, на основі розрахунку тактико-технічних вимог вибирається склад і номенклатура технічних засобів.

  3. Захист інформації. Розв’язок задач даного блока забезпечуються спеціальними методами захисту. На основі розробки принципів перевірки, класифікації джерел інформації і каналів її витоку розробляються концептуальні моделі захисту від витоку інформації, проводиться їх оцінка на предмет ефективності запропонованими цими моделями розв’язків. Тут вирішується широка гамма задач розробки методів захисту по всіх можливих каналах витоку (речовий, візуальний, віброакустичний, електромагнітний, провідниковий, за рахунок паразитних зв’язків і наведень і інше). Розробляється нормативна база по захисту від витоку інформації. На основі моделювання можливих способів прийому інформації потенційним порушником за межами приміщень з використанням направлених мікрофонів, лазерних засобів та інше виробляються методи пасивного і активного захисту.
  1   2   3   4   5   6   7   8   9   ...   12

поділитися в соціальних мережах



Схожі:

Всеукраїнський студентський архів
Експериментальна перевірка закону Кулона. Теоретичне обгрунтування досліду Кавендиша

Всеукраїнський студентський архів
В задачах електромеханіки досить часто виникає необхідність обчислення означених інтегралів

Всеукраїнський студентський архів
...

Всеукраїнський студентський архів
Недостатньо сказати, що спілкування відіграє важливу роль у житті людини, воно є головним чинником формування та становлення людини...

Всеукраїнський студентський архів
Крім цього, існує система післявузівської підготовки у формі аспірантури та докторантури. З часом процес уніфікації вищої освіти...

Всеукраїнський студентський архів
Україна багата на корисні копалини, зокрема вугілля та залізну руду, що залягають на південному сході. Природа тут узагалі благодатна....

Всеукраїнський студентський архів
В порівнянні з традиційними Windows-додатками в компас-3d lt| накладені обмеження на одночасну роботу з|із| декількома документами....

Всеукраїнський студентський архів
Спотворення не перевищують 0,14 для довжин ліній І 7' для кугів. Взагалі не спотворюється довжина ліній по вфхній І нижній сторонах...

Всеукраїнський студентський архів
Для українців вона завжди буде національною святинею, не меншою, ніж Падуя чи Болонья для італійців, Оксфорд для англійців, Сорбона...

Всеукраїнський студентський архів
Відокремлення соціології в самостійну науку відбулося в другій половині 19 сторіччя. У 1839 р в третьому томі «Курсу позитивної філософії»...



База даних захищена авторським правом © 2017
звернутися до адміністрації

geo.lekciya.com.ua
Головна сторінка