Тема 6 Способы и средства инженерной защиты и

Зарегистрируйтесь, чтобы просмотреть полный документ!

Тема 6. Способы и средства инженерной защиты и технической охраны Занятие 1. Классификация способов и средств предупреждения, обнаружения и ликвидации угроз безопасности информации УЧЕБНЫЕ ВОПРОСЫ: 1. Назначение, структура и классификация средств физической защиты информации подсистем предупреждения, обнаружения, ликвидации угроз и управления 2. Способы и средства управления доступом в контролируемые зоны людей и автотранспорта 3. Способы и средства обнаружения злоумышленников и очагов пожара 4. Интегрирование средств и систем инженерной защиты, охраны объектов и видеоконтроля

Литература: 1. Бузов Г. А. и д. р. Защита от утечки информации по техническим каналам. М. : Горячая линия-Телеком, 2005. 2. Халяпин Д. Б. Защита информации. Вас подслушивают? Защищайтесь. – М. : НОУ ШО Баярд, 2004. 3. Торокин А. А. Основы инженернотехнической защиты информации. – М. : Гелиус, 2005. 4. Зайцев А. П. Техническая защита информации. -М. : Горячая линия. Телеком, 2009.

ВВЕДЕНИЕ Инженерно-техническая защита территорий и помещений ХС Второй уровень декомпозиции – СИЛЫ 1 Служба безопасности; 2 IT-специалисты; 3 Специалисты внешних организаций (аутсорсинг); 4 Специалисты госпожарнадзора; 5 Штатный (нештатный) пожарник (пожарная команда) Третий уровень декомпозиции – СРЕДСТВА Инженерно-технические средства физической системы защиты: 1 Инженерно-технические средства подсистемы предупреждения угроз; 2 Инженерно-технические средства подсистемы обнаружения угроз; 3. Инженерно-технические средства подсистемы ликвидации угроз Способы защиты информации: - воспрепятствования непосредственному проникновению злоумышленника к источникам информации и иного воздействия на них стихийных сил природы с помощью инженерных конструкций и технических средств охраны; - скрытия достоверной информации, посредством информационного и энергетического срытия; - "подсовывания" злоумышленнику ложной информации,

Первый учебный вопрос. Назначение, структура и классификация способов и средств физической защиты информации подсистем предупреждения, обнаружения, ликвидации угроз и управления Классификация методов инженерно-технической защиты территорий и помещений ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА ТЕРРИТОРИЙ И ПОМЕЩЕНИЙ Второй уровень декомпозиции – НАПРАВЛЕНИЕ Третий уровень декомпозиции – Инженерная защита Физическая защита СПОСОБЫ Техническая охрана объектов Физическая защита обеспечивается способами инженерной защиты и технической охраны. Инженерная защита создается за счет использования естественных и искусственных преград на маршрутах возможного распространения источников угроз воздействия. Техническая охрана объектов защиты основана на методах обнаружения вторжений в контролируемые зоны и их нейтрализации

Средства физической защиты Инженерно-техническая защита территорий и помещений ХС Второй уровень декомпозиции НАПРАВЛЕНИЯ Подсистема предупреждения угроз Подсистема обнаружения угроз Подсистема ликвидации угроз Третий уровень декомпозиции - СИЛЫ 1. Сотрудники службы безопасности Четвертый уровень декомпозиции СРЕДСТВА Инженерные средства физической защиты Средства контроля и управления доступом 1. Дежурный состав охраны службы безопасности 2. Штатный или нештатный пожарник 3. Специалисты госпожарнадзора Средства охранной, охранно-пожарной (пожарной) сигнализации Средства охранного телевидения (видеонаблюдения) Средства охранного дежурного освещения 1. Сотрудники службы безопасности (подразделение охраны) 2. Штатный или нештатный пожарник Средства тревожной сигнализации Средства пожаротушения Средства резервного (аварийного) электропитания

Характеристика способов физической защиты информации Способы физической защиты источников информации должны обеспечивать: - задержку злоумышленника или иного источника угрозы на время, большее времени нейтрализации угрозы; - обнаружение злоумышленника или источника иной угрозы; - нейтрализацию угроз воздействия на источник информации. К способам инженерной защиты относятся следующие: - применение естественных преград; - использование искусственных инженерных сооружений. К способам технической охраны объектов защиты относятся следующие: - применение средств инженерной укрепленности; - использование систем контроля и управления доступом; - использование систем охранно-пожарной сигнализации и нейтрализации угроз проникновения злоумышленника и распространения пожара; - дежурное, охранное и аварийное освещение; - видеонаблюдение и видеоконтроль.

Пример времени преодоления преград в помещениях квалифицированным злоумышленником, оснащенным техническими средствами № Вид преграды и ее параметры п/п Время преодоления, с 1 Окно (толщина стекла 4 мм) 9 -12 2 Окно с металлической решеткой (пруток d = 20 мм) 3 Дверь деревянная 12 -15 4 Дверь деревянная, обитая железом 90 -110 5 Дверь металлическая, решетка (пруток d = 20 мм) 120 -150 6 Дверь сплошная металлическая (лист толщиной 4 мм) 300 -400 7 Перегородка кирпичная толщиной 15 см 90 -100 8 Стена кирпичная толщиной 30 см 400 -450 9 Висячий замок 15 -25 10 Накладной замок 20 -30 11 Шкаф металлический (лист 2 мм) 70 -90 150 -170

Меры задержки злоумышленника и огня Меры увеличения времени задержки злоумышленника и уменьшения времени нейтрализации угроз: - удаление на максимально возможное расстояние от забора мест нахождения источников с наиболее ценной информацией; - размещение мест нахождения дежурной смены возле помещений с ценной информацией; - установка дополнительных рубежей защиты на наиболее вероятных путях движения злоумышленника к местам хранения ценной информации; - создание свободных от растительности полос и хорошо просматриваемых (зон) по обеим сторонам забора; - повышение механической прочности забора, стен, дверей и окон на первом этаже зданий, люков в подвальные помещения, дверей коридоров и помещений, сейфов и хранилищ. Меры способствующие задержке распространения огня: - постоянный контроль за проводами и коммутационными устройствами (сетевыми розетками и вилками, предохранителями и автоматами) цепей электропитания, оперативная замена проводов с нарушенной или потрескавшейся изоляцией, а также нагревающихся электророзеток и вилок; - удалением из помещений, в которых хранится ценная информация, электронагревательных приборов с открытыми теплоэлектронагревательными устройствами (ТЭНами) и легковоспламеняющихся веществ и материалов; - применением пожароустойчивых сейфов и хранилищ.

Показатели обнаружения и нейтрализации угроз Возможность обнаружения угрозы оценивается тремя вероятностями: - вероятностью правильного обнаружения (угроза есть) – Роу; - вероятностью необнаружения угрозы при ее наличии – Рну ; - вероятностью ложного обнаружения угрозы (угроза отсутствует) – Рлу. Как правило, Роу >>Рну и Роу >> Рлу , а сумма значений этих вероятностей равна 1. Ошибки необнаружения и ложного обнаружения называют ошибками 1 -го и 2 -го рода соответственно. Наибольшей ущерб могут создать ошибки 1 -го рода, так как злоумышленник или огонь в случае их необнаружения могут добраться до источника информации. Так как в общем случае вероятность обнаружения угроз зависит от количества и информативности их демаскирующих признаков, то для обнаружения используются их прямые и косвенные признаки.

Прямые признаки злоумышленника и пожара Прямыми признаками злоумышленника, на которые реагируют современные датчики (извещатели), являются: - вес взрослого человека 40 -100 кг; - рост взрослого человека 140 -200 см; - непрозрачность или слабая прозрачность тела человека для оптических и радио- (в СВЧ-диапазоне) электромагнитных лучей; - инфракрасное излучение; - скорость движения в диапазоне 1 -9 м/с; - действия человека, направленные на преодоление или разрушение преград. Реакция преград на действия злоумышленника образует его косвенные признаки: вибрация заборов из сетки, стен, стекол, звуки стекол при разбитии и др. Признаковая структура пожара описывается набором следующих признаков: - дым и задымленность помещения; - ультрафиолетовое излучение; - инфракрасное излучение с уровнем излучения выше фона.

Повышение вероятности правильного обнаружения злоумышленника и пожара Повышение вероятности правильного обнаружения злоумышленника и пожара и уменьшение вероятности ложной тревоги достигается: - совершенствованием примененных в извещателях технических решений; - выбором извещателей, наиболее эффективных для конкретных условий; - установкой извещателей в местах контролируемой зоны с минимальным уровнем помех; - совместным применением извещателей, обнаруживающих разные признаки источников угроз.

Виды освещения Дежурное освещение повышает освещенность объектов защиты и контролируемых зон в темное время суток и при плохой погоде до уровня необходимого для визуального наблюдения и наблюдения с помощью телевизионных средств. Охранное извещение предназначено для увеличения освещенности участков рубежей и зон, из которых поступили сигналы тревоги. Оно обеспечивает: - равномерную освещенность охраняемой зоны шириной 3 -4 м; - автоматическое включение освещения при сигнале тревоги от извещателя - управление работой средств освещения из помещения контрольнопропускного пункта (КПП); - совместимость с техническими средствами охранной сигнализации и охранного телевидения; - непрерывность работы на КПП и постах охраны. Аварийное освещение предназначено для обеспечения минимального освещения на опасных участках рубежей и зон при нарушении в результате действий злоумышленника, стихии и технической неисправности нормального энергоснабжения системы защиты от сети 220/380

Типовые силы нейтрализации злоумышленника и пожара Типовыми силами нейтрализации злоумышленника являются: - в автономных подсистемах физической защиты – сотрудники службы безопасности, в отдельных фирмах с очень крупным капиталом они усиливаются сотрудниками подразделения быстрого реагирования; - в централизованных подсистемах физической защиты – сотрудниками вневедомственной охраны.

Основные направлениями повышения эффективности пожаротушения: - совершенствование традиционных и создание новых огнетушащих веществ; - автоматизация процессов пожаротушения.

Второй учебный вопрос: Способы и средства управления доступом в контролируемые зоны людей и автотранспорта Многозональность защиты предусматривает разделение (территория государства, организации, здания) на отдельные контролируемые зоны, в каждой из которых обеспечивается уровень безопасности, соответствующий цене находящейся там информации. Многозональность позволяет уменьшить расходы на инженерно-техническую защиту информации. Чем больше зон, тем более рационально используется ресурс системы, но при этом усложняется организация системы защиты информации. Зоны могут быть независимыми, пересекающимися и вложенными. Для независимых зон уровень безопасности информации в одной зоне не зависит от уровня безопасности в другой.

Безопасность информации в зоне зависит от: - расстояния от источника (сигнала) до злоумышленника или его средства добывания информации; - количества и уровня защиты рубежей на пути движения злоумышленника или распространения иного носителя информации (например, поля); - эффективности способов и средств управления допуском людей и автотранспорта в зону; - мер по защите информации внутри зоны. Вариант классификации зон по условиям доступа Категория зоны Наименование зоны Функциональное назначении зоны Условия доступа сотрудников Условия доступа посетителей 0. Свободная Места свободного посещения Свободный I. Наблюдаемая Комнаты приема посетителей Свободный II. Регистрационная Кабинеты сотрудников Свободный По уд. личности с регистрацией III. Режимная Секретариат, компьютерные залы, архивы По По IV. Усиленной защиты Кассовые операционные залы, материальные склады По спецдокументам По спец. Пропускам V. Высшей защиты Кабинеты высших руководителей, комнаты для ведения переговоров, специальные хранилища По спецдокументам По спец. пропускам идентификационным картам разовым пропускам

Типовые зоны безопасности Типовыми зонами безопасности являются: - территория, занимаемая организацией и ограничиваемая забором или условной внешней границей; - здание на территории; - коридор или его часть; - помещение (служебное, кабинет, комната, зал, техническое помещение склад и др. ); - шкаф, сейф, хранилище. Зоны безопасности должны располагаться на объекте последовательно, от забора вокруг территории объекта до хранилищ ценностей, создавая цепь чередующихся друг за другом препятствий (рубежей). Основу планировки и оборудования зон безопасности объекта составляет принцип равнопрочности границ зон безопасности. Суммарная прочность зон безопасности оценивается по наименьшей из них.

Системы контроля и управления доступом (СКУД) Система контроля и управления доступом это программноаппаратный комплекс, включающий в себя контроллеры СКУД, управляемые замки, считыватели, металлодетекторы, преграды в виде дверей, ворот, турникетов и шлюзовых кабин, а также компьютеры и программное обеспечение верхнего уровня, облегчающее настройку, мониторинг и оперативное управление правами доступа персонала. К основным средствам СКУД относятся: - контролер – электронный прибор (специализированный компьютер), в котором хранится информация о конфигурации, режимах работы системы, перечень лиц, имеющих право доступа на объект, а также уровень их полномочий; - считыватель – устройство, подключаемое к контроллеру и позволяющее извлекать с него информацию личного идентификатора, как с "пропуска" пользователя; В простых случаях минимальный вариант контроллера может быть встроен в считыватель.

К средствам системы контроля и управления доступом также относятся: - преграда, одновременно являющаяся средством пропуска персонала или транспорта: дверь, турникет, шлюзовая кабина, шлагбаум и т. п. ; - исполнительный механизм для поддержания преграды в закрытом состоянии (нормальное состояние – доступ запрещен): замок для двери, запирающее устройство турникета, шлюзовой кабины, шлагбаума и т. п. ; - устройства контроля состояния преграды: датчики различных типов (например, герконовые); - средства управления устройством запирания с модулем идентификации: контроллер со считывателем; - идентификаторы: электронные пропуска, карты.

Процесс идентификации – опознание пользователя и определение его полномочий по доступу на режимную территорию или в помещение, является моментом, определяющим структуру, функциональные возможности, надежность и работоспособность систем управления доступом. Методы идентификации: - использование механического ключа; - организация пропускной системы обычного типа (пропуск с фотографией: охранник на входе); - при помощи кодового замка с набором кода на клавиатуре; - посредством различного вида карт (электронных, механических, магнитных), на которые нанесен код, определяемый специальным устройством (считывателем); - при помощи особых устройств, генерирующих модулированный ультразвуковой, инфракрасный или радиосигнал; - при помощи технических устройств (биометрические устройства), определяющих физиологические параметры человека, такие как голос, отпечатки пальцев и пр. ; - комбинированные методы.

Состав основных средств обязательного и дополнительного оснащения системы контроля и управления доступом Средства обязательного оснащения Средства дополнительного оснащения Контроллер Дверной доводчик Исполнительные механизмы Аудио и видеодомофон Считыватели идентификаторов Блок резервного питания Датчик положения двери Система дистанционного отпирания дверей

Третий учебный вопрос: Способы и средства обнаружения злоумышленников и очагов пожара К средствам охранной и охранно-пожарной (пожарной) сигнализации относятся следующие основные технические средства охраны объектов: - извещатель (датчик) охранный и охранно-пожарный (пожарный) – техническое устройство, формирующее электрический сигнал тревоги при воздействии на него или на создаваемые им поля внешних сил или объектов; - шлейф охранной, охранно-пожарной (пожарный) сигнализации – канал связи образующий электрическую цепь, обеспечивающий передачу сигналов тревоги от извещателя (датчика) к приемно-контрольному прибору пункта или поста охраны и средствам тревожного оповещения; - приемно-контрольные приборы (ПКП) – устройства предназначенные для приема обработки и регистрации сигналов тревоги, поступающих от извещателей (датчиков).

Типы извещателей по принципу обнаружения злоумышленника и пожара ИЗВЕЩАТЕЛИ (датчики) По назначению - для отдельных объектов; - для закрытых помещений; - для открытых пространств; - пожарные Контактные По принципу обнаружения Акустические Емкостные Оптикоэлектронные Тепловые (пожарные) По виду зоны обнаружения - точечная защита; - защита по линии; - защита по площади; - защита по объему Микроволновые (радиоволновые) Ионизационные (пожарные) Вибрационные Комбинированные

Приемно-контрольные приборы обеспечивают: - одновременный прием сигналов тревоги от всех охраняемых объектов с индикацией номера извещателя и подачей звукового сигнала; - передачу сигналов тревоги на пульт централизованного наблюдения; - возможность увеличения емкости за счет добавления к базовому составу линейных блоков; - автоматический переход на резервное автономное питание в случае выключения основного; - формирование сигналов оповещения операторов в случае обрыва или короткого замыкания шлейфов. Приемно-контрольные приборы различают по информационной емкости (количеству подключаемых шлейфов) и информативности (количеству видов извещателей).

Пульты централизованной наблюдения предназначены для централизованного приема, обработки и индикации информации с объектов охраны. Их применение обеспечивает: - контроль состояния охраняемого объекта; - взятия объекта под охрану и снятие с охраны; - автоматическое переключение аппаратуры АТС на средства охраны; - регистрацию нарушения шлейфов охраняемых объектов с указанием номера объекта и характера нарушения; - световую индикацию номера объекта, где произошло нарушение.

Четвертый учебный вопрос: Интегрирование средств и систем инженерной защиты, охраны объектов и видеоконтроля Интегральные комплексы это комплексы объединяющие различные подсистемы безопасности с общими техническими средствами, каналами связи, программным обеспечением, базами данных и др. , применение которых повышает эффективность работы системы безопасности объекта

Состав интегрированной системы безопасности объекта Интегрированная система безопасности объекта, как правило, включает в себя следующие подсистемы: подсистему видео и аудио наблюдения; охранно-пожарную сигнализацию; подсистему контроля доступа.

Скачать презентацию Тема 6 Способы и средства инженерной защиты и

Тема 6-1.ppt

Количество слайдов: 27