Разработка проекта комплексной системы безопасности объекта защиты

Для обеспечения выполнения столь  многогранных требований безопасности система защиты информации должна удовлетворять определенным условиям:

• охватывать весь технологический комплекс информационной деятельности;
• быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа;
• быть открытой для изменения и дополнения мер обеспечения безопасности информации;
• быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность злоумышленников относительно ее возможностей;
• быть простой для технического обслуживания и удобной для эксплуатации пользователями;
• быть надежной. Любые поломки технических средств являются причиной появления неконтролируемых каналов утечки информации;
• быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть изъята без ущерба для всей системы.

Учет всех требований и рекомендаций позволит разработать действительно надежную комплексную систему защиты информации на предприятии.

 

1.2.1 Технические характеристики  и методология построения систем  видеонаблюдения объекта защиты

Системы телевизионного наблюдения предназначены для обеспечения безопасности на охраняемом объекте. Они позволяют одному или нескольким наблюдателям одновременно следить за одним или многими объектами, находящимися порой на значительном расстоянии как друг от друга, так и от места наблюдения.

Существует целый ряд применений систем телевизионного наблюдения в научных исследованиях и в промышленности, например, для контроля за технологическими процессами и управления ими. При этом наблюдения могут производиться в условиях очень низкой освещенности и любой не приемлемой для нахождения людей среды.

Компьютерные системы наблюдения предназначены для комплексного управления системой теленаблюдения. Они могут обеспечивать охрану и контроль доступа в помещения как небольших, так и крупных офисов, банков и т.д.

Компьютерные системы телевизионного наблюдения обладают рядом особенностей, которые в различных ситуациях могут играть как положительную, так и отрицательную роль.

Перераспределение функций  между программными и аппаратными  средствами приводит к тому, что компьютерные системы не всегда могут обеспечить быстрое переключение режимов. Кроме того, повышаются требования к оператору – умение работать с компьютером и графическим интерфейсом.

Однако компьютерные системы  обеспечивают:

• просмотр цветного и черно-белого видеоизображения от одного до шестнадцати источников видеосигналов одновременно или по выбору оператора.
• автоматическое или полуавтоматическое покадровое сохранение изображения в цифровом виде с заданной дискретностью.
• наложение даты, времени, служебных сигналов и другой информации на видеоизображение.
• сжатие и передачу по каналам вычислительной сети(глобальная, локальная), а также по каналам телефонной связи через модем.
• покадровый просмотр сохраненной видеоинформации с возможностью задания выборки и сортировке по дате, времени, наименованию объекта и пр.
• обработку видеоизображения цифровыми методами в реальном масштабе времени:

1. трансфокация;

2. регулировка яркости, цветовой насыщенности, контрастности;
3. монтаж видеоизображений;
4. компенсация фона, засветок, фильтрация шумов и пр.

• дистанционное управление системой по телефонной линии.

• подключение служебных сигналов (сигнал тревоги, вызова, и др.) и возможность автоматического управления системой по заданному алгоритму (например, уменьшение интервалов времени записи кадров при поступлении сигналов тревоги).
• программное и дистанционное управление системами охраны и многоуровневого доступа.

Графический редактор позволяет построить план здания с автоматическим выводом изображения "тревожной зоны".

Качество изображения определяется, прежде всего, телевизионной камерой. Она представляет собой законченное устройство, которое, будучи подключенным, к видеовходу монитора или телевизора позволяет наблюдать изображение на экране на значительном расстоянии от объекта съемки.

В настоящее время выпускаются видеокамеры для систем телевизионного наблюдения (включая модификации), отличающиеся:

• характером изображения (черно-белое или цветное);
• четкостью изображения;
• светочувствительностью (минимальной рабочей освещенностью объекта съемки);
• возможностью цифровой обработки видеосигнала;
• допустимыми климатическими условиями работы;
• напряжением питания.

С целью обеспечения качественной работы в условиях переменной яркости изображения и различных уровней фоновых засветок современные телекамеры, для систем телевизионного наблюдения, оснащаются подсистемами компенсации этих воздействий.

В целях увеличения сектора обзора, телевизионные камеры устанавливают на поворотные устройства с горизонтальным или с горизонтальным и вертикальным сканированием. При повороте камеры следует учитывать возможные реакции систем компенсации внешних воздействий (засветка, воздействие импульсных источников искусственного освещения и т.д.). Системные клавиатуры позволяют управлять камерами и их переключением на мониторы. Телеметрические устройства обеспечивают управление поворотными устройствами, трансфокаторами и т.д.

При установке на улице, телекамеры помещаются в специальные защитные корпуса – защитные кожуха. Они предназначены для работы в широком диапазоне климатических условий и позволяют использовать различные комбинации телевизионных камер и объективов. Кожух снабжается солнцезащитным козырьком, платой для установки камеры, нагревателем, термостатом и коммуникационной панелью.

В конструкции видеокамеры можно выделить следующие основные функциональные системы:

1. Преобразователь свет-сигнал – обеспечивает кодирование снимаемого изображения в форме электрических сигналов. Преобразователи свет-сигнал представляют собой либо передающие электронно-лучевые ТВ трубки, либо твердотельные матрицы – так называемые "приборы с зарядовой связью". Передающими ТВ трубками оснащены устаревшие модели видеокамер либо видеокамеры специального назначения. В современных видеокамерах, как правило, применяются твердотельные матрицы, обеспечивающие большую надежность работы при достаточно высоких параметрах. Число строк матрицы принимает значения от 380 до 900;
2. Устройство синхронизации – обеспечивает временное согласование работы всех систем и блоков камеры. Синхронизация видеокамер может осуществляться от внутреннего или внешнего генератора. Внешняя синхронизация используется в многокамерных системах для получения немигающего переключения. При совместном использовании камер с внутренней синхронизацией, они коммутируются устройствами, содержащими память на кадр;
3. Автоматическая регулировка усиления – позволяет производить непрерывную съемку при всех уровнях освещенности без необходимости переключать усиление или применять соответствующие фильтры и обладает также таким замечательным свойством, как приоритетность апертуры. Она заключается в том, что после того, как вручную установлена диафрагма, для получения желаемой глубины резкости, система автоматической регулировки усиления автоматически устанавливает требуемый уровень видеосигнала;
4. Электронный затвор – дает возможность снимать передающей ТВ камерой быстротечные динамические процессы и объекты за время второй части каждого поля, а это и есть период открывания электронного затвора. Изменяя величину периода открывания затвора, меняют время эффективной экспозиции при съемке. В телекамерах Sony время экспозиции изменяется вплоть до значения 1/100000 с;
5. Автоматическая установка баланса белого – заключается в подборе усиления в каналах красного и синего цвета (в цветных видеокамерах) по отношению к усилению зеленого. Эти регулировки осуществляются изначально при изготовлении видеокамеры. Однако, в некоторых условиях может возникнуть необходимость их изменения, что, как правило, происходит автоматически. Для этого достаточно направить видеокамеру на белый объект, отрегулировать масштаб изображения так, чтобы этот объект занимал не менее 80% его площади, после чего нажатием кнопки включить схему регулировки. В некоторых моделях камер эту регулировку можно выполнить и вручную;
6. Гамма-коррекция – растягивание видеосигнала в области черного. В некоторых моделях видеокамер имеется схема, позволяющая увеличить число градаций в передаче полутонов черного и серого цветов. Действие ее фактически обратно действию схемы сжатия контрастности, которая повышает и углубляет контрастность полутонов в изображении. При максимальном значении коэффициента гамма-коррекции (1,0) полутона получаются наиболее контрастными, "грубыми" и "глубокими", а при минимальном (0,4) – обеспечивается воспроизведение наиболее "нежных" и "мягких" полутонов;
7. Съемки при низких уровнях освещенности – эта функция позволяет снимать почти без освещения. При этом можно получить прекрасное изображение с хорошим цветовым балансом без увеличения уровня шума;
8. Объектив с автоматической диафрагмой – устанавливает размер отверстия диафрагмы, обеспечивающий оптимальную интенсивность светового потока, проходящего через объектив и попадающего на мишень преобразователя "свет-сигнал". Использование объективов с автоматической диафрагмой позволяет получать качественное изображение как при ярком солнце, так и при лунном свете.

 

1.2.2 Выбор и обоснование  комплексной системы защиты объекта

Опыт применения систем защиты информации показывает, что эффективной может  быть лишь комплексная система защиты информации (КСЗИ), сочетающая следующие меры.

1. Законодательные. Использование  законодательных актов, регламентирующих  права и обязанности физических  и юридических лиц, а также  государства в области защиты  информации.

2. Морально-этические. Создание  и поддержание на объекте такой моральной атмосферы, в которой нарушение регламентированных правил поведения оценивалось бы большинством сотрудников резко негативно.

3. Физические. Создание физических  препятствий для доступа посторонних  лиц к охраняемой информации.

4. Административные. Организация соответствующего  режима секретности, пропускного  и внутреннего режима.

5. Технические. Применение электронных  и других устройств защиты  информации.

6. Криптографические. Применение  шифрования и кодирования для  сокрытия обрабатываемой и передаваемой информации от несанкционированного доступа.

7. Программные. Применение программных  средств разграничения доступа.

Обоснованный выбор требуемого уровня защиты информации является системообразующей  задачей, поскольку как занижение, так и завышение уровня неизбежно ведет к потерям. При этом в последнее время роль данного вопроса резко возросла в связи с тем, что, во-первых, теперь в число защищаемых помимо военных, государственных и ведомственных, включены также секреты промышленные, коммерческие и даже личные, а во-вторых, сама информация все больше становиться товаром. Таким образом, для оценки информации необходимы показатели двух видов:

• характеризующие информацию как ресурс, обеспечивающий деятельность общества;
• характеризующие информацию как объект труда.

Показатели первого  вида носят прагматический характер. К ним относят важность, значимость с точки зрения тех задач, для  решения которых используется оцениваемая  информация, полнота информации для  информационного обеспечения решаемых задач, адекватность, то есть соответствие текущему состоянию соответствующих объектов или процессов, релевантность информации и ее толерантность.

Показатели второго вида должны характеризовать информацию как  объект труда, над которым осуществляются некоторые процедуры в процессе переработки ее с целью информационного обеспечения решаемых задач. К ним относятся эффективность кодирования информации и ее объем.

1.2.3 Описание автоматизированной  системы охраны «Орион» и ее  внедрение на объекте защиты

В процессе обзора современных  автоматизированных систем управления на российском рынке выяснилось, что  система «Орион» наиболее подходит к обеспечению защиты информации на данном объекте. Эта система имеет  следующие технические и качественные особенности:

1. Технические особенности:

• охранная сигнализация:

а) независимый контроль в одном шлейфе контакта тревоги  и контакта блокировки датчика;

б) отсутствие ограничений  на количество зон в разделе;

в) напряжение во всех шлейфах  – 24 В;

г) автоматический сброс тревоги извещателей с питанием по шлейфу;

д) разнообразные способы  взятия/снятия под охрану: с ПЭВМ, с пульта "С2000", с клавиатуры "С2000-К", с помощью ключа Touch Memory, с помощью Proximity-карты.

• пожарная сигнализация:

а) распознавание двойной  сработки извещателей в одном шлейфе;

б) автоматический сброс  извещателей, питаемых по шлейфу;

в) подключение адресных извещателей;

г) программирование сценариев  для управления АСПТ и оповещения.

• управление видеонаблюдением:

а) автоматическое и ручное управления системами видеонаблюдения через релейные модули;

б) реагирование системы  на самые разнообразные события: от тревоги и предоставления доступа  до удаленного управления постановкой  на охрану.

• управление инженерными системами зданий:

а) использование шлейфов  сигнализации;

б) для измерения значений аналоговых параметров (температура, давление, влажность и т.п.);

в) программирование сценариев  для управления инженерными системами  зданий.

2. Качественные особенности:

• модульность – систему можно постепенно наращивать и модернизировать;
• комплексность – ИСО "Орион" позволяет организовать управление пятью подсистемами безопасности объекта: охранная сигнализация, пожарная сигнализация, контроль доступа, управление системой видео наблюдения и управление инженерными системами здания. Каждая из подсистем реализует весь набор функций, которые для нее предусмотрены;
• интеллект – все пять подсистем безопасности не только управляются из одного центра, но и взаимодействуют между собой. Например, при срабатывании датчика охранной сигнализации включается запись событий, которые происходят в опасной зоне, на видеомагнитофон, на монитор выводится изображение охраняемой зоны, в которой сработал датчик, или при срабатывании пожарной сигнализации включается система оповещения, блокируются противопожарные двери и разблокируются двери на путях эвакуации. В принципе ИСО "Орион" позволяет управлять всеми подсистемами безопасности жизнеобеспечения здания по технологии интеллектуального здания. Каждое устройство, которое входит в комплект ИСО "Орион", имеет множество параметров и конфигурируется самим пользователем. Например, прибор "Сигнал-2011" имеет 28 параметров конфигурации. Это позволяет создавать уникальную, полностью адаптированную под данный объект систему безопасности. С одной стороны, это значительно затруднит действия злоумышленника, а с другой – заказчик сам создаст то, что ему нужно, не посвящая в свои тайны третьих лиц.
• надежность – система обладает высокой устойчивостью к саботажу, к действиям злоумышленников. Шлейфы приборов системы обладают устойчивостью к попыткам закорачивания их участков, имеют возможность контролировать блокировочные контакты корпусов извещателей, в том числе и в неохраняемое время, когда на объекте присутствуют посторонние. 
  Обмен по интерфейсной магистральной линии ведется с применением средств криптозащиты, поэтому исключена возможность обхода системы заменой приборов аналогичными из состава системы. Доступ к управлению системой закрыт парольной защитой, а доступ к компьютеру – биометрическим считывателем отпечатков пальцев операторов системы. Вместе с уникальной конфигурацией это делает ИСО "Орион" устойчивой к внешним угрозам.
• автоматическое реагирование на события – в ИСО "Орион" возможно программирование различных сценариев для, управления автоматической системой пожаротушения и оповещения.
• экономичность – подсистема контроля доступа имеет самые низкие затраты в расчете на одну дверь по сравнению с другими ИСО. Заказчик сам определяет какой тип идентификатора (ключи Touch Memory, Proximity карты или PIN-крд) ему использовать.