МЕТОДЫ И СРЕДСТВА ИНЖЕНЕРНОЙ ЗАЩИТЫ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Инженерная защита предназначена для механического воспрепятствования проникновению злоумышленника к объектам защиты. Она включает инженерные конструкции, создающие механические преграды на пути злоумышленника, и комплексы управления доступом людей и автотранспорта на охраняемую территорию.

Инженерные конструкции, несмотря на бурное развитие электронных средств охраны, вносят основную долю в эффективность системы ИЗТООИ, так как злоумышленник вынужден большую часть времени тратить на преодоление механических барьеров на пути к объекту зашиты. А чем больше время перемещения его на охраняемой территории, тем выше вероятность его обнаружения и нейтрализации. Поэтому в период ухудшения криминогенной обстановки частные лица и организации направляют основные свои усилия на укрепление инженерных конструкций (дверей, окон, стен, заборов и т.д.).

Мало мест осталось на земле, где хозяева, уходя, не закрывают двери своих жилищ. Забор с воротами для территории и дверь с замком для помещения применяют в любой организации и в любом доме. В общем случае к инженерным конструкциям и сооружениям для защиты информации относятся:

  • — естественные и искусственные преграды (барьеры) на возможном пути движения злоумышленника к источникам информации или другим ценностям;
  • — двери, ворота и окна зданий и помещений;
  • — контрольно-пропускные пункты (КПП) для контролируемого пропуска на охраняемую территорию людей и автотранспорта;
  • — шкафы и рабочие столы с закрываемыми на ключ ящиками;
  • — хранилища, металлические шкафы и сейфы.

К естественным преградам относятся неровности поверхности земли (рвы, овраги, скалы и др.), труднопроходимые лес и кустарник на границах территории организации.

Искусственные преграды существенно отличаются по конструкции. Они выполняются в виде бетонных или кирпичных заборов, решеток или сеточных конструкций, металлических оград, конструкций для ограничения скорости проезда транспортных средств и др. Бетонные и кирпичные заборы, как правило, имеют высоту в пределах 1,8—2,5 м, сеточные — до 2,2 м. Для создания злоумышленнику дополнительных препятствий сверху кирпичных и бетонных заборов укрепляют защитную (колючую) проволоку, острые стержни или битое стекло.

Для защиты верхней части капитальных заборов применяется также армированная колючая лента.

Для предотвращения проникновения злоумышленника через забор и крышу, ограничения доступа на отдельных подходах, создания полосы отчуждения вдоль забора, здания и сооружения эффективны малозаметные проволочные сети. Вариант сети представляет собой проволочное плетение в виде пространственной четырехъярусной сети размером 10x5x1,4 м, выполненной из кольцевых гирлянд диаметром 0,5—0,6 м и соединенных между собой по длине и высоте отдельными скрутками из мягкой проволоки. Диаметр проволоки составляет 0,5—0,9 мм.

На объектах с высоким уровнем защиты устанавливают две линии искусственных барьеров на расстоянии 1 — 1,5 м друг от друга или применяют сочетание искусственных и естественных барьеров (рвов, оврагов, водоемов и др.), если таковые имеются.

Кроме создания механических препятствий, барьеры оказывают психологическое отпугивающее воздействие на малоквалифицированных злоумышленников.

Двери и ворота — традиционные конструкции для пропуска людей или транспорта на территорию организации или в помещение. В зависимости от требований к уровню защиты устанавливаются деревянные или металлические двери.

Надежность дверей определяется не только их толщиной, механической прочностью материала двери и средств крепления дверной рамы к стене, но и надежностью замков. За свою историю люди придумали разнообразные замки. Современные замки можно классифицировать следующим образом:

  • — механические, открываемые (закрываемые) механическим ключом;
  • — механические кодовые;
  • — электромеханические;
  • — электронные кодовые.

Дверные замки делятся на врезные, накладные и навесные. Взло-мостойкость замков зависит от конструкции, типа металла и секретности запорного механизма, оцениваемой количеством комбинаций положений штифтов или кодовых комбинаций. Чем больше количество комбинаций, тем выше его стойкость от различного рода отмычек. Число комбинаций ключа замка должно быть не менее 10 106 и 3* 106 для замковых устройств классов В. С и D соответственно.

Сейфовые замки бывают сувальдного типа с количеством сувальд не менее 8 и сложным профилем бородок ключа, кодовыми механическими, временными и электронными. Самые распространенные кодовые замки — дисковые кодовые с секретностью КГ6—107 комбинаций.

Наибольшую стойкость имеют электронные замки с ключами в виде электронных карточек типа Touch Memory. Электронный идентификатор этого вида представляет микросхему, размешенную в герметичном корпусе из нержавеющей стали. Корпус имеет цилиндрическую форму диаметром 16 мм и высотой 3—5 мм. Такой корпус устойчив к воздействию агрессивных сред, влаге, грязи и механическим нагрузкам. Кроме зашиты, корпус микросхемы выполняет роль контактной группы: один контакт — крышечка и боковая поверхность, другой — изолированное металлическое донышко. Каждая микросхема имеет неизменяемый 64-разрядный номер, определить который перебором практически невозможно — около Ю20 комбинаций. Механическая устойчивость замков обеспечивается за счет удлиненных горизонтальных и вертикальных ригелей.

Электрозащелки представляют собой ответную часть замка и используются совместно с обычным механическим замком. При подаче управляющего напряжения разблокируется фиксатор электрозащелки, и дверь может быть открыта при выдвинутом положении ригеля механического замка. При этом используемый механический замок не должен открываться снаружи поворотом ручки. При наличии ручки с внутренней стороны двери она может быть открыта изнутри поворотом ручки без подачи управляющего напряжения на защелку.

Окна, особенно на 1—2-м этажах зданий, являются слабым местом в системе инженерной зашиты. Их укрепляют двумя основными способами:

  • — применением специальных, устойчивых к механическим ударам стекол;
  • — установлением в оконных проемах металлических решеток.

Вместо обычного строительного стекла, которое легко разбивается на осколки, применяют полузакаленное, закаленное и многослойное стекло. Полузакаленное стекло в 2 раза более прочное, чем обычное строительное, но разбивается оно аналогично строительному. Закаленное стекло приблизительно в 4 раза прочнее обычного строительного. При разбивании оно полностью раскалывается на мельчайшие кусочки.

Многослойное стекло состоит обычно из двух стекол, которые склеиваются прочной синтетической пленкой. Оно может быть изготовлено из обычного строительного, полу- и закаленного стекла. Многослойное стекло защищает от насильственного вторжения, даже если удары по стеклу неоднократно наносятся молотком, ломом или кирпичом. Кроме того, это стекло нельзя вырезать только с одной стороны, что лишает злоумышленника возможности бесшумно проникнуть в помещение, используя стеклорезы.

Технологическим прорывом стало применение так называемых ламинированных пленок с высоким сопротивлением на разрыв и нового синтетического клея, обеспечивающего надежное сцепление на молекулярном уровне пленки со стеклом. На основе этих пленок созданы противоударные и прогивовзломные стекла высокой устойчивости. Кроме того, между пленками могут размещаться тонкие металлические провода, подключаемые в качестве электроконтакт-ных датчиков средств охраны.

Для повышения прочности стекол применяются также различные защитные оконные пленки, которые приклеивают к внутренней или внешней поверхности окон в зависимости от решаемой задачи.

Решетки устанавливаются на тех окнах, через которые возможен легкий доступ в помещение здания. К ним относятся, прежде всего, окна на первом или последнем этажах здания, вблизи наружных лестниц или близко расположенных больших деревьев. Металлические решетки бывают бескаркасные, прутья которых заделываются непосредственно в стену, и каркасные — прутья привариваются к металлической раме, а рама затем крепится к стене. Диаметр прутьев не менее 10 мм (обычно 15 мм), расстояние между ними составляет порядка 120 мм, глубина заделки их в стену — не менее 200 мм.

Для пропуска людей и автомобилей на территорию организации создают автоматизированные или автоматические контрольно-пропускные пункты (КПП): проходные для людей и проездные для транспорта.

В типовом варианте КПП включает:

  • — зал со средствами управления доступом для прохода людей;
  • — бюро пропусков;
  • — камеру хранения вещей персонала и посетителей, не разрешенных для проноса в организацию;
  • — помещения для начальника охраны, дежурного контролера, размещения охранной сигнализации и связи и другие;
  • — средства управления доступом транспорта.

Конструкция, состав и количество КПП определяются размерами территории организации и количеством персонала. КПП должны обеспечивать необходимую пропускную способность людей и транспорта. Запасные входы и проезды для пропуска людей и транспорта в аварийной ситуации в нормальных условиях закрываются, пломбируются или опечатываются.

КПП содержат механизмы системы контроля доступа (турникеты, раздвижные или поворачивающиеся двери, шлюзы, ворота, шлагбаумы для авто- и железнодорожного транспорта и др.), а также системы идентификации людей.

Системы контроля доступа являются сложными и многоплановыми электронными системами безопасности, поэтому точно и однозначно сформулировать их назначение непросто. По сути, обычная дверь с механическим замком или механический турникет с вахтером тоже являются своего рода системами контроля доступа. Прежде всего, электронные системы контроля доступа обеспечивают возможность доступа определенных лиц в определенные помещения и ограничивают доступ лиц, не имеющих права доступа в соответствующие зоны.

Простейшими электронными системами доступа являются кодонаборные панели или автономные считыватели карточек. Более сложные системы, включающие, как правило, один или несколько компьютеров, могут контролировать доступ в зависимости от текущего времени, дня недели и праздничных дней. Такая система ведет протокол всех происшедших событий проходов определенного пользователя через определенную дверь в определенное время, попыток несанкционированного доступа и т.д. Программное обеспечение позволяет получить различные виды отчетов о событиях, происшедших в системе за определенный отрезок времени. Кроме того, различные системы могут иметь широкий набор дополнительных функций, например, защита от несанкционированного проникновения в помещение путем передачи карты другому лицу, графическое представление на экране компьютера плана объекта с отображением тревожных ситуаций и т.д.

В качестве исполнительных устройств системы контроля доступа могут использоваться элсктрозамки различных типов, турникеты, автоматические двери ит.п. Объектом доступа может быть не только человек, но и автомобиль с закрепленным на нем специальным устройством. Исполнительными механизмами доступа в этом случае являются шлагбаумы и автоматические приводы ворот.

Кроме своей прямой функции разграничения доступа, компьютеризированные системы могут использоваться для автоматического учета рабочего времени, контроля прохождения заданного маршрута охранником, управления различными устройствами (сиренами, освещением и т.п.). Многие системы позволяют подключать датчики охранной и пожарной сигнализации и вырабатывать сигнал тревоги или управлять системой видеонаблюдения. Например, при попытке входа в помещение нелегального пользователя (предъявлении системе нелегальной карты) включится видеомагнитофон и зафиксирует действия злоумышленника.

При всем многообразии возможных структур построения систем контроля доступа все они построены на базе идентификации чего-либо. Идентификация может строиться на самых разных физических принципах.

Кодовые клавиатуры — наиболее простые устройства доступа. Идентифицируется код, набираемый пользователем. Индивидуальный для каждого пользователя код позволит системе понять, кто именно его набирает. Знание кода достаточно для «обмана» системы, но код нельзя потерять, его можно только сообщить (добровольно или под угрозой). Многие модели имеют дополнительные функции повышения секретности: выработка сигнала тревоги при попытке подбора кода, специальный код, подающий сигнал тревоги, и т.д. Совмещенные считыватели, например «карта + код», обеспечивают защиту в случае утери карты легальным пользователем, для доступа надо не только предъявить карту, но и набрать код.

Магнитные карты — наиболее широко и давно известный тип карт. Многие системы позволяют использовать стандартные кредитные карточки с магнитной полосой. Для считывания необходимо расположить карточку определенным образом и провести ее через считыватель, это не всегда удобно и требует определенного времени. Карты и считыватели имеют достаточно большой, но вполне конечный ресурс. Загрязнение карты, размещение вблизи сильных источников магнитного поля может привести к выходу ее из строя.

Карты Виганда (Wigand) представляют собой пластиковую карточку, в которую при изготовлении запрессованы хаотично расположенные отрезки проволочек из специального магнитного сплава. Проведение карты мимо магнитной головки дает определенный код, индивидуальный для каждой карты. Такие карты значительно более износоустойчивы, чем магнитные, надежно защищены от подделки и копирования, но дороже магнитных и требуют определенного позиционирования относительно считывателя.

Бесконтактные (Proximity) карты обеспечивают считывание кода просто при поднесении карточки к считывателю на определенное расстояние, при этом позиционирование карточки относительно считывателя не имеет значения. Расстояние для большинства считывателей составляет 5—15 см, а для некоторых моделей считывателей достигает 1—2 м. Отсутствие необходимости позиционировать карту обеспечивает простоту и высокую скорость прохода пользователя, что особенно важно при частом использовании карты и на проходных в условиях интенсивного потока пользователей. Карточка абсолютно не изнашивается, не имеет источника питания, не боится влаги, загрязнения, обладает достаточной механической прочностью, неограниченным сроком службы. Проксимити-карточки обычно программируются при изготовлении, но есть модели с возможностью перезаписи кода. По формату стандартная карта соответствует обычной магнитной карточке, но чуть толще. Существуют «тонкие» прок-симити, полностью соответствующие по размеру стандартной магнитной карте. На проксимити-карты могут наноситься надписи и фотографии.

По той же технологии изготавливаются идентификаторы в виде брелков, браслетов или специальных устройств, закрепляемых на автомобилях. Идентификаторы проксимити могут иметь встроенный источник питания. При этом их срок службы составляет не менее 5 лет, и удается достигнуть большого радиуса действия при меньших размерах считывателя.

Штрих-кодкарточки содержат штрих код (Barcode), нанесенный на бумажную или пластиковую основу. Для считывания карточки ее необходимо определенным образом провести через прорезь считывателя, где установлены светочувствительные элементы. Основной недостаток — легкость копирования и подделки. Несколько труднее подделать карточки со штрих-кодом, видимым только в инфракрасном диапазоне, — нужны видеокамера (она чувствительна в ИК-диапазоне) или прибор ночного видения.

Радиоканальныеустройства — могут использоваться для передачи кода считывателю. Идентификатором может служить миниатюрный радиобрелок или небольшой передатчик, установленный на автомобиле. Достаточной степенью защищенности обладают только специальные системы с «блуждающим» кодом, остальные системы достаточно легко «взламываются». Преимущество — большой радиус действия. Обычно используются для управления воротами, шлагбаумами и т.п.

ИК-брелки — миниатюрные передатчики кода в инфракрасном диапазоне. Они лучше, чем радиоканальные устройства, защищены от перехвата, за счет большей направленности и меньшего радиуса. Находят очень ограниченное применение.

Смарт-карты — карты формата обычной кредитки, имеют встроенный процессор и контактные площадки для питания и обмена со считывателем. Могут иметь очень высокую степень защищенности, но в системах контроля доступа находят крайне ограниченное применение.

Электронные ключи — различные устройства, содержащие код и передающие его считывателю через контакты. Наибольшее распространение получили брелки и карты touch memory производства фирмы Dallas Semiconductor. Микросхема с кодом расположена в миниатюрном корпусе из нержавеющей стали, конструктивно напоминающем батарейку «таблетка». Для передачи кода необходимо коснуться такой «таблеткой» контактов считывателя. Выпускаются в оправках в виде брелка или крепятся к карточке стандартного формата. Имеют крайне высокую износостойкость, механическую прочность, устойчивы к агрессивным средам.

Биометрические системы распознавания основаны на анализе индивидуальных биометрических признаков человека: отпечатков пальцев, тембра голоса, рисунка сетчатки глаза, формы кисти руки. В настоящее время идут исследования возможности применения биометрических систем распознавания по расположению зубов (стоматологической матрице) ротовой полости человека.

Турникеты являются традиционными и одними из важнейших исполнительных механизмов систем контроля доступа. Они применяются для оборудования входов в помещения или ограничения входа в отдельные части помещений, а ряд моделей может использоваться для ограничения входа на территорию. Для управления электромеханическими турникетами, кроме пультов ручного управления, могут использоваться любые устройства контроля доступа: считыватели карточек различного типа, электронные ключи, радиобрелки, клавиатуры, приемники жетонов и т.д. Это значительно расширяет область применения турникетов и позволяет включать их в состав сетевых компьютеризированных систем контроля доступа. Турникет является в некоторой степени уникальным исполнительным устройством системы контроля доступа, так как обеспечивает проход людей «по одному», в отличие от двери, оборудованной электрозамком. Ведь предъявив считывателю карточку, пользователь может не только пройти сам, но и впустить человека, не имеющего права доступа в соответствующее помещение. Это прямое нарушение, но представьте себе следующую ситуацию: пользователь подходит к двери, оборудованной считывателем карточек и электрозамком, предъявляет считывателю карточку и получает доступ, он открывает дверь и должен ее закрыть «перед носом» идущего следом за ним. Это может быть не всегда удобно, но проявление вежливости обернется нарушением самого принципа санкционированного доступа. Эта проблема снимается, если речь идет о внутренних помещениях объекта, где все присутствующие являются пользователями системы санкционированного доступа и понимают причину подобной «невежливости», но на входах и выходах из контролируемых зон только турникет в состоянии решить проблему пропуска «по одному».

К основным областям применения электромеханических турникетов можно отнести входы в помещения фирм, банков, организаций, проходные промышленных предприятий и научных организаций, стадионы и другие зрелищные объекты, аэропорты, вокзалы, станции общественного транспорта, территории автомобильных парковок и т.п.

Рассмотрим наиболее популярные типы конструкций турникетов.

Трипод — турникет с вращающимися преграждающими планками. Трипод является наиболее популярным типом турникета. Это обусловлено его невысокой стоимостью, компактностью, возможностью гармонично вписать в любой интерьер. Трипод обладает относительно невысокой степенью секретности в сравнении с более сложными моделями — через преграждающую планку можно перелезть или проползти под ней. Однако такой турникет, как правило, устанавливается в местах постоянного присутствия сотрудника охраны. Кроме того, повысить безопасность можно установкой инфракрасных датчиков, срабатывающих при попытках перелезть через турникет или проникнуть под преграждающей планкой. В этом случае срабатывание датчика вызовет сигнал тревоги, который может быть подан на сирену, в помещение охраны или включит видеозапись действий злоумышленника.

Полупрофильныи турникет — конструктивно напоминает хорошо знакомую «вертушку». Обеспечивает большую степень защищенности, чем трипод, но требует большего пространства для установки.

Калитка — турникет, выполненный в виде калитки. Существуют модели с моторизованным приводом — калитка открывается автоматически при подаче соответствующего управляющего сигнала, и модели, в которых управляющий сигнал разблокирует калитку и позволяет открыть ее вручную. Сама калитка, как правило, выполнена из металлических труб или стекла.

Скоростные турникеты — обеспечивают более высокую пропускную способность. Они могут иметь конструкцию с дверцами небольшой высоты или высокими створками, обеспечивающими повышенную степень секретности. Скоростные модели могут, как правило, работать в режиме «постоянно открыт», т.е. створки в исходном положении открыты и закрываются только при попытке несанкционированного прохода (аналогично установленным в Московском метрополитене).

Полнопрофильные турникеты — турникеты, обеспечивающие максимальную степень секретности. Они имеют конструкцию в полный рост человека, могут быть выполнены в виде вращающихся брусьев, вращающихся стеклянных створок и т.п. Ряд моделей предназначены для установки на улице и обеспечивают контроль доступа на охраняемые территории.

Доводчики двери служат для принудительного закрытия двери и обеспечивают надежную работу электрозамков. Подавляющее большинство типов доводчиков используют гидравлическое демпфирование для достижения плавности хода двери. Регулирующие клапаны позволяют выбрать требуемую скорость закрывания двери. Различные модели предназначены для дверей разного размера (массы). Модели также отличаются конструктивным исполнением, дизайном, рядом дополнительных функций: фиксация двери в положении «открыто», ускорение в завершающей фазе закрывания — «прихлоп» и т.д.

Контрольно-проездные пункты для пропуска авто- и железнодорожного транспорта оборудуются:

  • — раздвижными или распашными воротами и шлагбаумами с механическим, электромеханическим и гидравлическим приводами, а также устройствами для аварийной остановки ворот и открывания их вручную;
  • — контрольными площадками с помостами для просмотра автомобилей;
  • — светофорами, предупредительными знаками и световыми табло типа «Берегись автомобиля» и др.;
  • — телефонной и тревожной связью и освещением для осмотра автотранспорта.

Весьма надежными и широко применяемыми средствами зашиты документов, продукции и других ценностей являются металлические шкафы, сейфы и хранилища.

Металлические шкафы предназначены для хранения документов с невысоким грифом конфиденциальности, ценных вещей, небольшой суммы денег. Надежность шкафов определяется только прочностью металла и секретностью замка.

Для хранения особо ценных документов, вещей, больших сумм денег применяются сейфы и хранилища. К сейфам относятся двустенные металлические шкафы с тяжелыми наполнителями пространства между стенками, в качестве которых используются армированные бетонные составы, композиты, многослойные заполнители из различных материалов.

Хранилище представляет собой сооружение с площадью основания внутреннего пространства более 2 м, защищенное от взлома и устойчивое к воздействию высокой температуры при пожаре.

Стойкость хранилищ и сейфов оценивается в условных единицах сопротивления (С?или Яу), которые определяются как произведение времени взлома на коэффициент сложности применяемого для этого инструмента с учетом сложности его доставки и использования.

Весь интервал единиц стойкости (30—4500 Ес) разделен на 13 классов устойчивости взлому. Группу самой высокой стойкости образуют хранилища 11 —13-го классов (2000—4500 Ес). Время взлома их при использовании самого эффективного инструмента (электрорежущего инструмента с алмазным буром мощностью до 11 кВт, газовых горелок и др.) должно быть не менее 45— 120 мин.

Сейфы имеют меньшую взломоустойчивость, чем хранилища. К сейфам с высокой устойчивостью относятся сейфы 7-10-го классов (400—1350 Ес). Например, для частичного доступа к сейфу 5-го класса с использованием лома, кувалды и зубила требуется в среднем 22 мин., газового резака — 14 мин., а колонкового бура с алмазной коронкой — 9 мин.

Дополнительно хранилища испытываются на устойчивость к взлому с использованием взрывчатых веществ с массой заряда до 500 г в тротиловом эквиваленте. Выдержавшее испытание хранилище маркируется дополнительным индексом «ВВ».

Сейфы оцениваются также на пожароус гойчивость. Устойчивость сейфа к температуре характеризуется временем, в течение которого температура внутри сейфа не превысит температуру возгорания бумаги или других вложений. Это время оценивается с момента нагревания сейфа до температуры около 1000 °С и составляет 1—2 ч. Температура внутри сейфа не должна превышать для бумаги 170 °С, для магнитных лент и дисков, фото- и кинопленки — 70 °С, гибких магнитных дисков — 50 °С.

Сейфы для хранения машинных носителей оцениваются также временем непревышения внутри сейфов значений предельной влажности 80—85% при 100%-ной влажности окружающей среды.

Сейфы высокого класса имеют большой вес, который надо учитывать при выборе места их установки, особенно для слабых межэтажных перекрытий. Для затруднения выноса легких сейфов вместе с содержимым они крепятся к полу или вделываются в стену.