litceysel.ru
добавить свой файл
1
Тема 4. СИСТЕМЫ ОХРАННОЙ СИГНАЛИЗАЦИИ НА ТЕРРИТОРИИ И В ПОМЕЩЕНИЯХ ОБЪЕКТА ЗАЩИТЫ ИНФОРМАЦИИ



4.1. ТРЕБОВАНИЯ К СИСТЕМАМ ОХРАННОЙ СИГНАЛИЗАЦИИ


Создание на территории некоторой замкнутой зоны с установкой физической преграды по периметру является очень старой проблемой, и по этому вопросу имеется много отечественной и зарубежной литера­туры. Анализ принципов построения и параметров данных систем, а так­же принятая выше концепция построения системы защиты позволяют сформулировать следующие требования к ним:


  • максимальная полнота охвата контролируемой зоны;

  • минимальная вероятность необнаруживаемого обхода преграды нарушителем;

  • достаточные избирательность и чувствительность к присутствию, перемещению и другим действиям нарушителя;

  • возможность исключения "мертвых" зон и простота размещения датчиков обнаружения;

ф высокая надежность работы в заданных климатических условиях;

  • устойчивость к естественным случайным помехам;

  • удовлетворительное время обнаружения нарушителя;

  • достаточно быстрая и точная диагностика места нарушения;

  • простота и надежность конструкции;

  • возможность централизованного контроля событий;

  • приемлемая стоимость.

Выполнение одной системой всех указанных требований является не­простой задачей. По этой причине в зависимости от конкретных условий часто применяют не одну, а несколько охранных систем, объединяя их в один охранный комплекс.

Рассмотрим некоторые системы [27].


4.2. НАРУЖНЫЕ СИСТЕМЫ ОХРАНЫ


Существует ряд устройств охраны, которые устанавливаются снаружи охраняемого помещения на ограждениях или под землей и образуют предварительную линию защиты. Такие системы целесообразно исполь­зовать для охраны автомобильных стоянок, больших земельных участ­ков, территорий промышленных предприятий и т. д.

Наружные устройства охранной сигнализации должны иметь стабиль­ные характеристики, не подверженные влиянию условий окружающей среды. Помимо перечисленных выше типов датчиков в наружных систе­мах охраны используются специализированные устройства, подземные датчики и датчики "прикосновения". Последние устанавливаются на опорных столбах или на проволочной решетке заграждений и срабаты­вают при попытке перелезть через ограду, перерезать ее или сломать. Американская фирма Sylvania выпустила систему FPS (Fence Protection System), которая состоит из датчика, процессора с предварительным программированием и сигнального устройства. Датчик — это тонкий ко­аксиальный кабель специальной конструкции, который фактически представляет собой микрофон, чувствительный к колебаниям звуковой частоты. При малейших вибрациях ограды между центральным провод­ником и экраном возникает переменное электрическое поле. Частота ко­лебаний и временные характеристики сравниваются с предварительно запрограммированными данными, и в случае рассогласования включает­ся сигнал тревоги. Длина коаксиального кабеля может достигать 300 м. В системе имеется специальное устройство, предотвращающее ложные срабатывания, а также схема, срабатывающая при попытке перерезать кабель.


К кабельным периметральным охранным системам также относятся английская "GUARDWIR" и российская "Ворон".

В системе охраны Intertiaquard Fence System американской фирмы Morse Products в качестве чувствительных элементов используются от­дельные датчики, расположенные на ограде между опорным столбом и сеткой на расстоянии 6 м один от другого. Каждый датчик представляет собой герметичный водонепроницаемый пластмассовый корпус, в ко­тором находится металлизированный шарик, лежащий на трех выступах. Масса шарика и расположение выступов обеспечивают такой режим ра­боты датчика, при котором система реагирует только на колебания, воз­никающие при попытке перелезть через ограду, и не воспринимает лож­ные сигналы. Выходные сигналы датчиков поступают на твердотельный электронный анализатор, который распознает определенную частотно-

временную комбинацию и начинает счет. Когда число отсчетов дости­гает 4—8, система включает сигнал тревоги. На панели управления зажи­гается лампочка, указывающая, в какой зоне произошло нарушение. Ка­ждый анализатор контролирует до 25 датчиков (это соответствует одной зоне), а всего система может следить за 20 зонами.

Подземные датчики разделяются на сейсмические, магнитные и датчики давления. Необходимо, чтобы все подземные датчики обладали стабильны­ми характеристиками, не зависящими от состава почвы и атмосферных ус­ловий. Зону чувствительности следует делать как можно более узкой с целью уменьшения вероятности ложных срабатываний, но защитный "барьер" дол­жен иметь достаточную протяженность над землей и вглубь, чтобы через не­го нельзя было перепрыгнуть или сделать под ним подкоп.

Сейсмические датчики — геофоны — аналогичны используемым при гео­физических исследованиях. Они соединяются последовательно, а перекры­вающиеся диаграммы направленности создают непрерывную линию защиты.

Недостатком магнитных датчиков является то, что они срабатывают от множества сигналов, часто оказывающихся ложными. В значительной степени этот недостаток уменьшается средствами электроники.


Датчики давления в отличие от магнитных обладают высокой избира­тельной способностью по отношению к внешним сигналам, и, следователь­но, их помехозащищенность выше. Многие датчики давления являются электретными устройствами, т. е. любое незначительное перемещение про­водника по отношению к диэлектрику с накопленным зарядом вызывает на выходе датчика появление электрического сигнала, пропорционального это­му перемещению. В подземных магнитных датчиках используется эффект Виллари, который заключается в изменении магнитной индукции, когда вдоль продольной оси металлического намагниченного стержня действует сила давления. Стержень располагают вдоль оси обмотки, и давление, при­ложенное к стержню, преобразуется в выходное напряжение.

В настоящее время разрабатываются наружные системы охраны с ис­пользованием микропроцессоров, которые должны распознавать и иден­тифицировать причину, вызвавшую срабатывание датчика, с тем, чтобы предотвратить появление ложного сигнала тревоги.

К системам прерывания луча, телевизионным и радиолокационным сис­темам, используемым в качестве наружных средств охраны, также предъяв­ляется дополнительное требование — независимость характеристик от усло­вий окружающей среды. В инфракрасных и лазерных системах это достига­ется с помощью модуляции луча. В большинстве ИК-систем протяженность луча не превышает 90 м, в некоторых системах — достигает 300 м.

В зарубежной печати появились сообщения о лазерных системах ох­раны, например на полупроводниковом GaAs-лазере с модулированным излучением. В частности, одной американской фирмой выпускается ла­зерная система, предназначенная для контроля за выходом с охраняемой территории крупной техники (машин и т. п.). Дальность действия системы 300 м. Вероятность правильного срабатывания составляет не менее 98,9%.

В некоторых случаях целесообразно применять многолучевые системы, эф­фективность которых значительно выше, так как вместо защитной "линии" формируется защитная "стена". Многолучевую систему можно сформировать посредством зеркал или расходящегося пучка излучения (рис. 4.1, а, б).


Следует заметить, что полностью исключить влияние метеоусловий на лучевые системы не удается, поэтому возникает целый ряд ограничений, например, расстояние между излучателем и приемником (размеры контро­лируемой зоны) не должно превышать определенной величины, чтобы система нормально функционировала во время снегопадов, тумана и т. д.


4.3. ТРАДИЦИОННЫЕ СИСТЕМЫ ОХРАНЫ


Эти системы реализуются либо на токопроводящих линиях, подводи­мых к контактам, встроенным в оконные стекла и дверные проемы (коммутационные системы), либо на датчиках звукового давления, сиг­нализирующих о проломах витрин, потолков, стен и взломе сейфов, ли­бо на емкостных датчиках, реагирующих на приближение человека к охраняемым объектам (сейфам, кассам и т. п.).

Коммутационные системы (рис. 4.2, 4.3) являются наиболее широко распространенным типом устройств охранной сигнализации. Большинство из них сконструировано таким образом, что срабатывание происходит при размыкании сигнальной цепи (рис. 20.3). За последнее время появились более сложные схемные решения с использованием трехпроводной цепи, которые включают сигнал тревоги при коротком замыкании или обрыве проводников.


Источник Источник

излучения №1 излучения



а) б)

Рис. 4.1. Формирование защитной "стены" с помощью расходящихся (а) и отраженных (б) пучков света



Рис. 4.2. Самоблокирующаяся сигнализация с датчиками на нормально-разомкнутых контактах

Простейшая коммутационная система состоит из микропереключа­теля или магнитного переключателя с нормально-замкнутыми контакта­ми, устанавливаемого на двери или на окне, звонка или зуммера и ба­тареи питания. Достоинством таких устройств является низкая стои­мость (3—10 дол.), простота конструкции и установки. Но устройства та­кого типа малоэффективны, так как датчик контролирует одну конкрет­ную точку, а для отключения сигнализации достаточно перерезать про­вода. Недостатком системы является и то, что сигнал тревоги звучит, по­ка окно или дверь открыты, и отключается, если их закрыть.


Более сложная коммутационная система создана на базе переключа­теля-детектора с нормально-разомкнутыми контактами. Детектор, уста­навливаемый на двери или окне, состоит из магнита и язычкового пе­реключателя и срабатывает при коротком замыкании цепи. При этом сигнал тревоги выключается только при отключении питания. Кроме то­го, в систему может входить автоматическое устройство, которое через определенное время отключает сигнализацию. Сигнальные провода можно замаскировать снаружи помещения так, чтобы сигнальная цепь замыкалась до того, как взломщик войдет в дом. Величина рабочего тока обычно мала. Для различных типов устройств она колеблется в пределах от 30 мкА до 10 мА. Системы этого типа характеризуются достаточно высокой эффективностью, просты в эксплуатации и имеют невысокую стоимость.




Устройства охраны, выполненные на емкостных датчиках, реагируют на изменение величины электрической емкости при приближении к объекту посторонних лиц. Прибор CPS-1 американской фирмы GTE Sylvania предназначен для охраны различного рода металлических предметов (сейфов, картотек, пультов и т. д.). Устройство может контролиро­вать одновременно до 20 объектов и срабатывает при приближении че­ловека на расстояние в несколько дюймов, а также при обрыве соедини­тельных проводов и перебоях в подаче питания. Изменения емкости, вы­званные изменением условий окружающей среды (например, влажно­сти), не влияют на работу устройства.

Вибрационный датчик фирмы Sai Rodar обладает чрезвычайно высо­кой чувствительностью и способен улавливать колебания, возникающие при попытках вырезать стекло в окне или в витрине стеклорезом. При этом он абсолютно не подвержен воздействию уличных шумов или фом­кой музыки и не требует специальной настройки. При желании к одному блоку управления можно подключать несколько таких датчиков (число их не ограничивается) или применять их совместно с магнитными пе­реключателями. Тревожная сигнализация включается также при корот­ком замыкании, обрыве проводов и при попытке их перерезать. В случае повреждения сети питания система переключается на питание от встро­енной батареи, срок службы которой составляет 2—3 года. Диапазон ра­бочих температур от —15 до +60°С.



4.4. УЛЬТРАЗВУКОВЫЕ СИСТЕМЫ


В комплекс аппаратуры входят излучатель ультразвуковых волн и приемник (микрофон). Излучаемые волны (диапазон частот, как пра­вило, от 35 до 60 кГц) отражаются от стен и предметов обстановки и воспринимаются микрофоном. В помещении образуются стоячие волны; значение напряженности поля в месте установки микрофона является опорной величиной, от которой ведется отсчет системой. При переме­щении какого-либо объекта внутри звукового поля изменяется распреде­ление напряженности поля. Эти изменения "улавливаются" микрофо­ном, и примерно через 20—30 с подается сигнал тревоги. Система не ре­агирует на кратковременное возмущение, вызываемое, например, летя­щим насекомым.

Существуют три варианта применения этих систем.

1. Охрана конкретных предметов (письменный стол, шкаф, картина) пу­тем их непосредственного облучения ультразвуком. Сигнал тревоги подается немедленно при приближении к охраняемому объекту посторонних лиц.


  1. Охрана целого помещения или какой-то его части (зоны); для этих целей ультразвуковой "луч" направляется на вход или на определенную зону помещения таким образом, что нарушитель обязательно его пересечет.

  2. В случае нескольких смежных помещений организуется охрана того места, через которое вероятнее всего будет проникать взломщик (вход, вестибюль, лестничная клетка).

Излучатель и приемник могут размещаться в одном корпусе или вы­полняться в виде двух отдельных блоков. Датчик, выполненный как еди­ное устройство, устанавливается на стене или потолке помещения и кон­тролирует пространство радиусом приблизительно 6 м.

Если излучатель и приемник представляют собой раздельные блоки, то обычно они устанавливаются на потолке на расстоянии не более 6 м друг от друга.

Как правило, ультразвуковые системы предназначаются для охраны лишь небольших закрытых помещений, их установка в крупных магази­нах и на складах не практикуется. Использование ультразвука — самый простой метод обеспечения защиты помещений площадью около 20 м2.


Следует отметить, что ультразвуковые системы подвержены воздейст­вию помех. Ложное срабатывание системы может быть вызвано порывом ветра, колыханием оконных занавесок, движением воздуха, вызванным нагревательными приборами или кондиционером, сквозняком, а также некоторыми звуковыми сигналами, например шипением клапана ба­тареи, свистом ветра в щелях оконных рам, телефонным звонком (по­этому в помещениях с ультразвуковыми системами охраны рекоменду­ется звонок заменять зуммером). Данный тип устройств охранной сигна­лизации пользуется большой популярностью, так как частота появления сигналов ложной тревоги мала, и, кроме того, системы имеют сравни­тельно низкую стоимость.

Изготовители ультразвуковых систем разрабатывают различные спо­собы защиты от помех. Примером такого устройства является автоном­ный ультразвуковой датчик Cyclops американской фирмы Macard Security Systems, изготовленный по новейшей технологии. Датчик спосо­бен отличить движение взломщика внутри охраняемого помещения от всякого рода случайных помех и характеризуется высокой стабильно­стью. Устанавливать его можно на несущей поверхности (стенка или по­толок) или в специальном углублении. Питание осуществляется от низ­ковольтного трансформатора, а в случае выхода из строя цепи питания происходит автоматическое переключение на встроенную перезаряжае­мую батарею.


4.5. СИСТЕМЫ ПРЕРЫВАНИЯ ЛУЧА

В системах этого типа сигнал тревоги подается при прерывании ин­фракрасного (ИК), лазерного или светового луча (так называемого све­тового барьера) и при нарушении зоны действия электромагнитного или электростатического поля. Наиболее широко применяются ИК-уст-ройства. Как правило, излучатель формирует ИК-луч, модулированный по закону импульсной модуляции. Приемник излучения настроен на частоту модуляции. В этом случае система не подвержена действию ин­терференционных помех от какого-либо постороннего источника свето­вых колебаний. В качестве источника ИК-излучения широко применя­ются светоизлучающие диоды. Радиус действия ИК-систем составляет 3—300 м. Излучатель и приемник могут располагаться на расстоянии друг от друга или конструктивно объединяться в один блок. В первом случае сигнал тревоги включается, как только между ними оказывается посторонний объект, во втором — используется отраженный луч. Кроме того, имеются ИК-системы, работающие по принципу поглощения ИК-излучения, испускаемого телом человека.


Малогабаритная ИК-система Pulsar 30В фирмы Takenaka Engineering (Япония) состоит из источника и приемника ИК-излучения, которые ус­танавливаются перед входом или внутри охраняемого помещения. Обе части системы расположены так, что входящий в помещение человек обязательно пересекает луч, и в этот момент срабатывает сигнализация. В систему входит специальный зеркальный отражатель, что позволяет обеспечить достаточно большую дальность действия (30 м), несмотря на малые размеры самой системы. Внешнее освещение не влияет на ра­боту системы, так как она работает по принципу импульсной модуляции.


4.6. ТЕЛЕВИЗИОННЫЕ СИСТЕМЫ


Телевизионные системы состоят из одной или нескольких телевизи­онных камер и видеоконтрольных устройств (мониторов). Необходи­мость постоянного наблюдения за экранами мониторов телевизионных систем охраны банков, универмагов, стоянок автомашин и т. п. довольно утомительна для дежурных (особенно в ночные часы, когда "картинка" обычно не меняется). Для облегчения несения службы фирмой Retan разработан "телевизионный извещатель перемещения" типа VM 216, спо­собный непрерывно следить за изображением, передаваемым 6—8 теле­визионными камерами. Экран монитора остается затемненным до тех пор, пока в кадре не наблюдается изменений. Если же, например, от­крывается дверь, то кадры немедленно воспроизводятся на экране и по­дается звуковой сигнал. Одновременно автоматически включается ви­деомагнитофон, записывающий изображение.

Телевизионный извещатель перемещения можно уподобить мини-процессору, "опрашивающему" до 20 раз в секунду изображения, посту­пающие с телевизионных камер, и сравнивающему их с предшествую­щим накопленным кадром. Цифровые схемы, использованные в уст­ройстве, дают возможность варьировать режимы его работы. В частно­сти, устройство можно запрограммировать таким образом, что оно будет следить лишь за совершенно определенными частями изображения; при этом на экране высвечиваются метки в тех местах кадра, где происходит перемещение предметов или лиц. Извещатель перемещения легко встра­ивается в уже имеющуюся телевизионную систему охраны; для этого достаточно подсоединить его к видеолинии между телевизионными ка­мерами и монитором.



4.7. РАДИОЛОКАЦИОННЫЕ СИСТЕМЫ


Действие радиолокационных систем основано на изменении частоты отраженного сигнала (эффект Доплера). В зависимости от типа системы и высоты ее установки дальность обнаружения может составлять от не­скольких десятков сантиметров до десятков метров. Большинство радио­локационных систем работает на частотах 900 МГц, некоторые системы работают в микроволновом диапазоне (10 ГГц). Изготовляемые в настоя­щее время радиолокационные системы отличаются большой сложно­стью, поэтому выпуск таких систем может быть налажен только при вы­соком уровне технологии производства. Но в последнее время в Японии были разработаны УВЧ полупроводниковые элементы и ВЧ сигнал-ге­нераторы, применение которых позволило значительно упростить кон­струкцию радиолокационных систем. Это вызвало рост числа фирм-из­готовителей и увеличение выпуска таких систем.

В качестве примера системы на СВЧ-энергии можно назвать отечест­венную систему "ВИТИМ", специально разработанную для срочной ор­ганизации временного рубежа охраны в условиях острого дефицита вре­мени.

Недостатком радиолокационных систем является трудность обнару­жения очень медленно движущихся объектов, а также недостаточная эф­фективность систем, установленных в помещениях, загроможденных ме­белью, (радиоволны отражаются от препятствий, поэтому отдельные уча­стки комнаты могут превратиться в "мертвую", зону). Кроме того, радио­локационные системы нельзя использовать, когда в помещении находятся люди. Существенной проблемой является также сравнительно высокая стоимость систем.


4.8. МИКРОВОЛНОВЫЕ СИСТЕМЫ

В состав микроволновых систем входят передатчик и приемник микро­волнового диапазона, которые могут быть разнесены на расстояние до 300 м. Принцип обнаружения постороннего лица, пытающегося проникнуть на объект, основан на прерывании направленного микроволнового "луча", вследствие чего сигнал на входе приемника ослабляется и срабатывает уст­ройство тревожной сигнализации. Микроволновые датчики удобно исполь­зовать для установки в коридорах, проходах и других вытянутых в длину по­мещениях, так как передающая и приемная антенны могут быть выбраны таким образом, чтобы формировалась узкая, вытянутая диаграмма направ­ленности. Способность микроволнового излучения проходить сквозь пер­екрытия из неметаллических материалов одновременно является и достоин­ством системы, и ее недостатком. Положительная сторона этого явления за­ключается в том, что охраняемая зона несколько расширяется, охватывая участки, прилегающие к охраняемому помещению. Но при этом создаются условия для воздействия помех, например, от движущихся транспортных средств, если датчики установлены таким образом, что излучение проникает за наружные стены объекта. Однако по сравнению с радиолокационными системами микроволновые устройства обладают значительно более высокойпомехозащищенностью, так как проникающая способность излучения уменьшается с увеличением частоты. Срабатывание микроволновой системы может вызывать также близко расположенная люминесцентная лампа, по­этому датчики должны располагаться на расстоянии не менее 6 м от нее.



4.9. ПРОЧИЕ СИСТЕМЫ


Японская фирма Fujiwara разработала пневматическую систему охр­анной сигнализации. Возмущающим воздействием для пневматической системы является изменение величины воздушного потока, проходящего через чувствительный элемент. Это совершенно новый тип охранных систем, и в настоящее время он еще не получил широкого распростране­ния. При установке датчика в наружной стене охраняемого помещения высверливается отверстие, через которое воздух проходит снаружи в комнату. С помощью небольшого вентилятора, который входит в ком­плект системы, создается встречный воздушный поток — из помещения наружу. Когда окна или двери открываются, объем воздуха, поступающе­го в комнату, уменьшается. Чувствительный элемент, находящийся внутри трубки, фиксирует это изменение потока и включает сигнальное устройство. Система устроена таким образом, что датчик не реагирует на сквозняки, которые существуют в помещении даже при закрытых окнах и дверях. Кроме того, если сила ветра снаружи превышает определенную норму, в системе осуществляется автоматическая коррекция. Недостат­ком системы является необходимость круглосуточной работы вентиля­тора, а также ее сбои при очень сильном ветре.

В некоторых случаях для охраны банков, магазинов и т. д. использу­ются фотокамеры. Камера Sesco S1000 английской фирмы Sesco Security Group имеет кассету с 16-миллиметровой пленкой и рассчитана на 17 мин непрерывной работы (2000 кадров). Две японские фирмы Tokyo Kumahira и Yashica Camera совместно разработали фотокамеру SC-2, ра­ботающую на 35-миллиметровой пленке. Камера имеет три сменных объектива с высокой разрешающей способностью. Затвор работает со­вершенно бесшумно. Имеется специальный счетчик кадров.

В настоящее время крупные фирмы успешно внедряют в системы охранной сигнализации различного рода цифровые устройства. Амери­канская фирма Wackenhut Electronic Systems of Coral Cables разработала систему для охраны аппаратных и ретрансляторов радиорелейной линии фирмы Southwestern Bell. В систему входят микроЭВМ, устройства вво­да-вывода и 18 дистанционных блоков, которые непрерывно подают в ЭВМ информацию о состоянии охраняемых объектов.


В системах охраны жилых домов, дачных участков и т. п., где исполь­зуется большое число датчиков (и, следовательно, каналов ввода-выво­да), американская фирма Logical Services применяет микроЭВМ. ЭВМ непрерывно опрашивает датчики и в случае срабатывания датчика вклю­чает сигнал тревоги. Система контролирует не только состояние датчи­ков охранной сигнализации, но и противопожарные детекторы. На вход­ной двери и на двери гаража располагаются специальные кнопочные па­нели управления. Чтобы включить систему, достаточно, уходя из дома, нажать одну кнопку; для выключения ее необходимо набрать 5-разряд­ный код.

В настоящее время на рынке систем безопасности предлагается ши­рокий выбор зарубежных и отечественных систем. Технические пара­метры и рекомендации по их применению регулярно публикуются в журнале "Системы безопасности" и ежегодном тематическом каталоге с тем же названием, выпускаемом компанией "Гротек".


4.10. СИСТЕМА КОНТРОЛЯ ВСКРЫТИЯ АППАРАТУРЫ (СКВА)


4.10.1. ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К СКВА


Система контроля вскрытия аппаратуры предназначена для кон­троля доступа к внутреннему монтажу аппаратуры, технологическим пультам управления, кабельным соединителям, т. е. к таким элементам вычислительной системы, которые в процессе эксплуатации при нор­мальном функционировании должны находиться в неизменном состоя­нии. Иначе это состояние называют механической целостностью систе­мы. Предпочтительным для обеспечения высокой защиты информации, циркулирующей в данной системе, является такой режим, при котором работы ведутся пользователями только со штатных терминалов в соот­ветствии с основным назначением системы; все остальные работы про­изводятся автоматически. Для обеспечения определенных гарантий того, что в данный момент в обработку информации не вмешиваются посто­ронние процессы, за исключением случайных, и служит контроль меха­нической целостности аппаратуры.

Однако на практике для обеспечения нормального функционирования системы необходимо поддерживать ее аппаратуру и программное обеспе­чение в работоспособном состоянии. Для этого производятся ремонт и профилактика аппаратуры, тестовый контроль функционирования трактов и отдельных устройств, восстановление технологической информации, пе­регрузка программного обеспечения, восстановление работоспособности отказавшей ЭВМ, замена неисправных устройств на исправные и т. д. Перечисленные работы должны производиться параллельно с выполнени­ем основных задач по обработке информации, подлежащей защите. По­этому важно эти работы держать под контролем. Кроме того, перед выво­дом устройства в ремонт или профилактику должно обеспечиваться логи­ческое отключение его от рабочего контура обмена информацией и унич­тожение остатков секретной информации, если таковые в нем оказались. Для решения этой задачи вся аппаратура, входящая в состав вычислитель­ной системы, должна иметь на дверцах, крышках и кожухах датчики, а на внешних кабельных соединителях — перемычки, выполняющие роль дат­чиков.


Рассматривая современный комплекс средств автоматизации большой АСУ (сети) как объект защиты информации, отметим следующие его ха­рактерные особенности:


  • наличие в нем большого количества технических средств и кабель­ных соединений;

  • территориальную в пределах контролируемой зоны рассредоточенность и удаленность технических средств;

  • размещение части технических средств в отдельных помещениях;

  • наличие на некоторых технических средствах нескольких дверец, крышек, соединителей;

  • наличие технологических пультов управления, позволяющих вме­шиваться в процесс обработки информации;

  • наличие средств функционального контроля, регистрации и доку­ментирования информации;

  • необходимость в процессе эксплуатации загрузки и перезагрузки программных средств;

  • ограниченные площади размещения аппаратуры и оборудования;

  • круглосуточный режим работы;

  • возможность возникновения аварийных ситуаций, влекущих за со­бой кратковременное отключение электропитания КСА и освещения по­мещений;

  • необходимость проведения на технических средствах профилакти­ческих и восстановительных работ.

С учетом тактики и стратегии защиты информации в КСА необходи­мо обеспечить:

  • предупреждение несанкционированного доступа;

  • централизованный автоматизированный контроль доступа;

  • своевременные обнаружение и блокировку несанкционированного доступа;

  • установление причины и принятие мер по устранению несанкцио­нированного доступа;

  • регистрацию и учет места и времени доступа;

• ведение статистики фактов несанкционированного доступа.

Предупреждение несанкционированного доступа заключается в созда­нии и внедрении в комплекс автоматизации средств защиты, обеспечи­вающих наиболее полное перекрытие возможных каналов несанкциони­рованного доступа с наименее вероятными путями их обхода нарушите­лем. Это требование распространяется и на систему контроля вскрытия аппаратуры.


Централизованный автоматизированный контроль доступа заключается в создании и внедрении в КСА средств контроля, сбора и обработки элек­трических сигналов с датчиков, установленных на технических средствах.

Своевременное обнаружение несанкционированного доступа заклю­чается в выработке на устройстве централизованного контроля сигнала тревожной сигнализации за время, не позволяющее нарушителю успеть совершить несанкционированный доступ к монтажу путем быстрой преднамеренной блокировки датчика вскрытия. Своевременная бло­кировка несанкционированного доступа заключается в реализации по сигналу тревожной сигнализации возможности вывода данного техниче­ского средства из контура обмена информацией в комплексе средств ав­томатизации и вывода соответствующего сигнала на средства отображе­ния и управления должностного лица, отвечающего за безопасность информации. Существенную роль при этом играет точность указания места и времени совершения несанкционированного доступа и блокировки.

После выработки тревожной сигнализации и блокировки доступа к информации необходимо установить причину появления сигнала. При­чиной его появления может быть и неисправность датчика или цепей контроля, включая устройство контроля вскрытия. Регистрация и учет санкционированного доступа необходимы как превентивные средства за­щиты, останавливающие нарушителя и усложняющие его задачу. Реги­страция и учет несанкционированных действий позволяют вести стати­стику нарушений и определять в какой-то мере стратегию и тактику по­ведения нарушителя и его цель.

При постановке нашей задачи исходим из того, что возможная по­пытка вскрытия для каждого технического средства равновероятна и должна не исключаться попытка несанкционированного доступа к одно­му ТС под прикрытием ложного сигнала тревожной сигнализации с дру­гого технического средства.

В большинстве КСА средства функционального контроля предус­матривают в программном обеспечении этой задачи наличие таблицы состояний технических средств комплекса. Таблица состояний содержит следующую информацию о каждом техническом средстве КСА:


  • включено — выключено;

  • исправно — неисправно;

  • в работе — в профилактике.

Механизм контроля состояний технических средств, как правило, предполагает при наличии сигналов "неисправно", "выключено" и "не­определенного состояния" автоматический перевод данного техническо­го средства в таблице в состояние "профилактика", что также автомати­чески выводит его из контура обмена информацией в КСА. После выяс­нения и устранения причины отказа, окончания ремонта или профилак­тики оператор рабочего места функционального контроля с пульта вво­дит данное техническое средство в контур обмена информацией.

Очевидно, что установленные в технических средствах датчики вскрытия можно использовать для формирования дополнительных сиг­налов "вскрыто" и "закрыто", которые можно включить в вышеуказан­ную таблицу. Это позволит реализовать в КСА систему контроля вскры­тия аппаратуры с помощью уже имеющихся унифицированных техниче­ских средств. Но практически решение этой задачи пока оказывается сложным по причине отсутствия во многих применяемых технических средствах КСА схемы формирования подобных сигналов. Кроме того, отказы вычислительных средств и электропитания КСА отражаются так­же и на функционировании системы контроля вскрытия, что не отвечает требованию более высокой надежности средств контроля по отношению к надежности объекта контроля.

Таким образом, анализируя особенности КСА больших АСУ (сети) как объекта защиты информации, стратегию и тактику защиты, а также технические возможности ее реализации, в итоге можно сформулировать основные требования, предъявляемые к системе контроля вскрытия ап­паратуры:

  • централизованный автономный контроль датчиков вскрытия уда­ленных технических средств и кабельных соединений;

  • выработка и запоминание сигнала несанкционированного вскры­тия в интервал времени, не позволяющий нарушителю блокировать дат­чик вскрытия;

  • обеспечение возможности определения места возникновения сиг­нала с точностью до технического средства;


  • обеспечение возможности индивидуального отключения (включе­ния) механизма тревожной сигнализации по каждому техническому средству;

  • обеспечение возможности проведения индивидуального контроля вскрытия (закрытия) технического средства, выведенного в ремонт или профилактику;

  • обнаружение и запоминание нескольких одновременно возникаю­щих сигналов несанкционированного вскрытия;

  • обеспечение возможности круглосуточной непрерывной работы при кратковременных отключениях электропитания КСА и освещения;

  • обеспечение минимальной возможности скрытого обхода наруши­телем цепей контроля;

  • обеспечение надежности функционирования, превышающей на­дежность объекта контроля – вычислительной системы.


4.10.2. ПРИНЦИПЫ ПОСТРОЕНИЯ СКВА


Анализ материалов зарубежных и отечественных источников инфор­мации показывает, что решению проблемы контроля вскрытия ап­паратуры уделяется недостаточно внимания. В них в основном рас­сматриваются устройства охранной и пожарной сигнализации, в которых применяются датчики обнаружения присутствия человека или пожара. В отличие от указанных систем в СКВА задача несколько иная. Здесь в ос­новном допускается присутствие рядом с аппаратурой человека, выпол­няющего свои обязанности с другими задачами. Кроме того, необходи­мость контроля стыковки кабельных соединителей и применение для этой цели перемычек предопределяют выбор датчика, который должен быть однотипным, т. е. контактным, так как это упрощает задачу по­строения централизованного устройства контроля.

Системы контроля вскрытия аппаратуры включают датчики вскрытия аппаратуры, цепь сбора сигналов и специальное рабочее место (уст­ройство) централизованного контроля. При этом наряду с другими видами в качестве датчиков продолжают широко использоваться кон­тактные датчики, фиксирующие открывание и закрывание дверей, кры­шек и панелей, закрывающих доступ к цепям, несущим информацию. Контактные датчики обладают в данных условиях определенными досто­инствами:


  • простотой схемы и совместимостью с цифровыми схемами;

  • возможностью объединения датчиков в группу параллельно или последовательно;

  • отсутствием гальванической связи со схемой контролируемого тех­нического средства;




Рис. 4.3. Схема радиальной сети сбора сигналов

• малым электрическим активным сопротивлением в замкнутом со­
стоянии и большим — в разомкнутом;

• отсутствием емкости и индуктивности;

• возможностью контроля одним и тем же устройством сигналов с датчиков и кабельных соединителей технических средств;

  • отсутствием влияния присутствия человека вблизи контролируе­мого технического средства;

  • низкой стоимостью.

Облегченный режим работы контактного датчика, не требующий большого количества срабатываний, увеличивает срок его службы. В по­следнее время электромеханические микровыключатели, установка ко­торых требует регулировки конструкции аппаратуры, заменяются на бо­лее надежные датчики — управляемые электромагнитные контакты (герконы), которые для защиты от влияния внешних магнитных полей экра­нируются.

При создании систем контроля вскрытия аппаратуры применяются различные принципы построения сетей сбора сигналов с контактных датчиков вскрытия.

Создание сетей сбора сигналов с минимальным количеством связей, сокращение объема используемого для контроля оборудования, повыше­ние надежности функционирования сетей — актуальные проблемы на современном уровне развития АСОД.

Известны следующие варианты построения сети сбора сигналов НСД: радиальные, с резисторной сборкой сигналов и матричные.

В наиболее известной и распространенной сети сбора сигналов НСД (радиальной) один из контактов (переключающийся) каждой из имею­щихся в .контролируемом техническом средстве контактных групп за­земляется, при этом через "сухие" контакты на выход выдаются прямой и (или) инверсный сигналы (например, "земля" и "обрыв") по разным проводам на устройство контроля вскрытия аппаратуры (УКВА). Прием в устройство контроля парафазных сигналов НСД позволяет получить информацию не только о факте возникновения сигнала, но и


По сравнению со своими аналогами данные устройства обладают сле­дующими преимуществами:'


  • возможностью централизованного контроля большого числа уда­ленных объектов с помощью малогабаритного устройства, размещаемого на столе;

  • возможностью быстрого и точного определения места вскрытия;

  • возможностью применения малогабаритных автономных источни­ков постоянного тока, обеспечивающих непрерывное функционирова­ние системы охраны при долговременном отключении сети электропита­ния и освещения на объекте применения;

  • непрерывностью контроля остальных датчиков при возникновении сигнала НСД на одном, двух, трех... из них;

ф высокой надежностью в работе за счет применения простой схемы и полупроводниковых приборов.

Достоинством этих устройств является также возможность работы и с бесконтактными датчиками, на выходе которых вырабатываются сигна­лы высокого и низкого уровней. Если после аналогового датчика устано­вить пороговый преобразователь, то практически все датчики охранной сигнализации могут быть задействованы на эти устройства, что позволит построить единую систему охранной и пожарной сигнализации на лю­бом объекте.

Серийный выпуск подобных устройств позволит получить еще одно преимущество — низкую стоимость. Применение для этих целей персо­нальных компьютеров в любом случае потребует разработки устройства сбора сигналов. Поэтому перечисленные достоинства рассмотренных ус­тройств делают их весьма перспективными.