Загальні положення інженерно-технічного захисту

Інженерно-технічний захист — це сукупність спеціальних органів, технічних засобів та заходів для їхнього використання в інтересах захисту конфіденційної інформації (рис. 8).

Основне завдання інженерно-технічного захисту — це попередження розголошення, витоку, несанкціонованого доступу та інших форм незаконного втручання в інформаційні ресурси.

Різноманітність цілей, завдань, об'єктів захисту та заходів, що проводяться, передбачають розгляд деякої системи класифікації засобів інженерно-технічного захисту за видом, орієнтацією та іншими характеристиками.

Наприклад, засоби інженерно-технічного захисту можна класифікувати за об'єктами впливу, характером заходів, способами реалізації, масштабом охоплення, класом засобів зловмисників, яким здійснюється протидія з боку служби безпеки.

За функціональним призначенням засоби інженерно-технічного захисту поділяються на наступні групи: фізичні засоби захисту, апаратні засоби захисту, програмні засоби захисту, криптографічні засоби захисту.

Фізичні засоби включають різноманітні пристрої та споруди, які перешкоджають фізичному проникненню (або доступу) зловмисників на об'єкти захисту та матеріальних носіїв конфіденційної інформації та здійснюють захист персоналу, матеріальних носіїв, фінансів та інформації від протиправних дій.

До апаратних засобів відносяться прилади, пристрої, та інші технічні рішення, які використовуються в інтересах захисту інформації. Основне завдання апаратних засобів — забезпечення стійкого захисту від розголошення, витоку і несанкціонованого доступу через технічні засоби забезпечення діяльності організації (підприємства). Програмні засоби охоплюють спеціальні програми, програмні комплекси та системи захисту інформації в інформаційних системах різноманітного призначення та засобах обробки (збирання, нагромадження, зберігання, обробки та передачі) даних.

Рис. 8. Інженерно-технічний захист інформації

Криптографічні засоби — це спеціальні математичні та алгоритмічні засоби захисту інформації, що передається системами та мережами зв'язку, зберігається та обробляється на ЕОМ із використанням різноманітних методів шифрування.

Апаратні методи та засоби захисту знайшли достатньо широке розповсюдження. Проте із-за того, що вони не мають достатньої гнучкості, часто втрачають свої захисні властивості при розкритті принципу їхньої дії і в подальшому не можуть бути використані.

Програмні методи та засоби більш надійні, період їхнього гарантованого використання значно більший, ніж апаратних методів та засобів. Криптографічні методи та засоби займають важливе місце і є надійним засобом забезпечення захисту інформації на тривалі періоди.

Очевидно, що такий поділ засобів захисту інформації достатньо умовний, оскільки на практиці дуже часто вони взаємодіють і реалізуються у вигляді програмно-апаратних засобів із широким використанням алгоритмів закриття інформації.

 

Фізичні засоби захисту

Фізичні засоби захисту — це різноманітні пристрої, конструкції, апарати, вироби, призначені для створення перепон на шляху руху зловмисників.

До фізичних засобів відносяться механічні, електромеханічні, електронні, електронно-оптичні, радіо- і радіотехнічні та інші пристрої для заборони несанкціонованого доступу (входу, виходу), пронесення (винесення) засобів і матеріалів та інших можливих видів злочинних дій.

Ці засоби застосовуються для вирішення наступних завдань:

■ охорона території підприємства на спостереження за нею;

■ охорона будівель, внутрішніх приміщень та контроль за ними;

■ охорона обладнання, продукції, фінансів та інформації;

■ здійснення контрольованого доступу до будівель та приміщень.

Усі фізичні засоби захисту об'єктів можна розділити на три категорії: засоби попередження, засоби виявлення та системи ліквідації загроз. Охоронна сигналізація та охоронне телебачення, наприклад, відносяться до засобів виявлення загроз; загорожі навколо об'єктів — це засоби попередження несанкціонованого проникнення на територію, а підсилені двері, стіни, стелі, грати на вікнах та інші заходи служать захистом також і від проникнення, і від інших злочинних дій (підслуховування, обстрілу, кидання гранат і т. ін.). Засоби пожежегасіння відносяться до систем ліквідації загроз.

У загальному випадку за фізичною природою та функціональним призначенням усі засоби цієї категорії можна поділити на наступні групи:

■ охоронні та охоронно-пожежні системи;

■ охоронне телебачення;

■ охоронне освітлення;

■ засоби фізичного захисту.

Охороні системи та засоби охоронної сигналізації призначені для виявлення різноманітних видів загроз: спроб проникнення на об'єкт захисту, в зони та приміщення, які охороняються, спроб пронесення (винесення) зброї, засобів промислового шпигунства, викрадення матеріальних та фінансових цінностей та інших дій; оповіщення співробітників охорони або персоналу об'єкта про появу загроз та необхідність підсилення контролю доступу на об'єкт, територію, в будівлі та приміщення.

Найважливішими елементами охоронних систем є датчики, які виявляють появу загрози. Характеристики та принципи роботи датчиків визначають основні параметри та практичні можливості охоронних систем.

Уже розроблені та широко використовується значна кількість різноманітних датчиків як за принципами виявлення різноманітних фізичних полів, так і за тактичним призначенням.

Ефективність роботи системи охорони та охоронної сигналізації, в основному, визначається параметрами та принципом роботи датчиків. На сьогодні відомі датчики наступних типів: механічні вимикачі, дріт із вимикачем, килимки тиску, металева фольга, дротова сітка, мікрохвильові датчики, ультрахвильові датчики, інфрачервоні датчики, фотоелектричні датчики, акустичні датчики, вібраційні датчики, індуктивні датчики, ємнісні датчики і т. ін.

Кожний тип датчика реалізує певний вид захисту: точковий захист, захист по лінії, захист по площі або захист по об'єму. Наприклад, механічні датчики орієнтовані на захист лінії, килимки — на точкове виявлення, а інфрачервоні знаходять широке застосування на площі і в об'ємі.

Датчики через ті чи інші канали зв'язку з'єднані з контрольно-приймальним пристроєм пункту (або поста) охорони і засобів тривожного оповіщення.

Каналами зв'язку в системах охоронної сигналізації можуть бути спеціально прокладені дротові або кабельні лінії, телефонні лінії об'єкта, лінії зв'язку трансляції, системи оповіщення або радіоканали. Вибір каналів визначається можливостями об'єкта.

Важливим об'єктом охоронної системи є засоби тривожного оповіщення: дзвінки, лампочки, сирени, які подають постійні або перервні сигнали про появу загрози.

За тактичним призначенням охоронні системи поділяються на системи охорони:

■ периметрів об'єктів;

■ приміщень та проходів до службових та складських будівель;

■ сейфів, обладнання, основних та допоміжних технічних засобів;

■ автотранспорту;

■ персоналу, у тому числі й особового складу охорони, і т.ін.

До засобів фізичного захисту відносяться:

■ природні та штучні перепони (бар'єри);

■ особливі конструкції периметрів, проходів, віконних та дверних плетінь, приміщень, сейфів, сховищ і т. ін.;

■ зони безпеки.

Природні та штучні бар'єри призначені для протидії незаконному проникненню на територію об'єкта. Проте основне захисне навантаження лягає все ж таки на штучні бар'єри, такі як паркани та інші види огорож. Практика показує, що огорожі складної конфігурації здатні затримати зловмисника на достатньо тривалий час. На сьогодні нараховується значний арсенал таких засобів: від простих сітчастих до складних комбінованих огорож, які здійснюють певний відлякуючий вплив на порушника.

Особливі конструкції периметрів, проходів, віконних сплетінь, приміщень, сейфів, сховищ є обов'язковими з точки зору безпеки для будь-яких організацій та підприємств. Ці конструкції повинні протистояти будь-яким способам фізичного впливу з боку кримінальних елементів:

■ механічним деформаціям, руйнуванню свердлінням, термічному та механічному різанню, і т. ін.;

■ несанкціонованому доступу шляхом підробки ключів, відгадування коду і т. ін.

Одним із головних технічних засобів захисту проходів, приміщень, сейфів та сховищ є замки. Вони бувають простими (з ключами), кодовими (у тому числі з часовою затримкою на відкривання) і з програмним пристроями, що відкривають двері та сейфи в певний час.

Важливим засобом фізичного захисту є планування об'єкта, його будівель та приміщень за зонами безпеки, які враховують міру важливості різних частин об'єкта з точки зору нанесення збитків від різного виду загроз. Оптимальне розташування зон безпеки та розташування в них ефективних технічних засобів виявлення, відбиття та ліквідації наслідків протиправних дій складає основу концепції інженерно-технічного захисту об'єкта.

Зони безпеки повинні розташовуватися на об'єкті послідовно, від огорожі навкруг території об'єкта до сховищ цінностей, створюючи ланцюг перешкод (рубежів), які доведеться долати зловмисникові. Від складності та надійності перепони на його шляху залежить відрізок часу, необхідного на подолання кожної зони, та ймовірність того, що розташовані в кожній зоні засоби виявлення (охороні пости, охоронна сигналізація та охоронне телебачення) виявлять наявність порушника та подадуть сигнал тривоги.

Основу планування та обладнання зон безпеки об'єкта складає принцип рівноміцності меж зон безпеки. Сумарна міцність зон безпеки буде оцінюватися найменшою з них.

Охоронне телебачення є одним із розповсюджених засобів охорони. Особливістю охоронного телебачення є можливість не тільки відзначити і порушення режиму охорони об'єкта, але й контролювати обстановку навкруги нього в динаміці її розвитку, визначати небезпеку дій, вести приховане спостереження та здійснювати відеозапис для наступного аналізу правопорушення як із метою вивчення, так і з метою притягнення до відповідальності порушника.

Джерелами зображення (датчиками) в системах охоронного телебачення є відеокамери. Через об'єктив зображення зловмисника попадає на світлочутливий елемент камери, в якому воно перетворюється в електричний сигнал, який подається спеціальним коаксіальним кабелем на монітор, а при необхідності — на відеомагнітофон.

Відеокамера є центральним елементом системи охоронного телебачення, оскільки від її характеристик залежить ефективність та результативність всієї системи контролю та спостереження. На сьогоднішній день розроблені та випускаються найрізноманітніші моделі, які відрізняються як за конструкцією та габаритами, так і за можливостями.

Другим за значення елементом системи охоронного телебачення є монітор. Він повинен підходити за параметрами до відеокамери. Часто використовують один монітор із декількома камерами, які приєднуються до нього почергово засобами автоматичного перемикання за певним регламентом.

У деяких системах телевізійного спостереження передбачається автоматичне приєднання камери, в зоні огляду якої виникло порушення. Використовується й більш складне обладнання, яке включає засоби автоматизації, пристрої одночасного виведення декількох зображень, детектори руху для подавання сигналу тривоги при виявленні будь-яких змін у зображенні.

Обов'язковою складовою частиною системи захисту будь-якого об'єкта є охоронне освітлення. Розрізняють два види охоронного освітлення: чергове та тривожне.

Чергове освітлення призначається для постійного використання у неробочий час, у вечірній та нічний час як на території об'єкта, так і всередині будівлі.

Тривожне освітлення вмикається при надходженні сигналу тривоги від засобів охоронної сигналізації. Окрім того, за сигналом тривоги на додаток до освітлення можуть включатися і звукові прилади (дзвінки, сирени і т. ін.).

Сигналізація та чергове освітлення повинні мати резервне електроживлення на випадок аварії або вимкненні електромережі.

Останніми роками велика увага надається створенню систем фізичного захисту, сполучених із системами сигналізації. Так, відома електронна система сигналізації для використання з дротовим загородженням. Система складається з електронних датчиків та мікропроцесора, який керує блоком обробки даних. Загородження довжиною до 100 м може встановлюватися на відкритій місцевості або розташовуватися на стінах, горищах та на наявних огорожах.

Стійкі до впливу навколишнього середовища датчики монтуються на стійках, кронштейнах. Дротове загородження складається з 32 горизонтально натягнутих сталевих ниток, у середній частині кожної з яких кріпиться електромеханічний датчик, який перетворює зміну натягу ниток в електричний сигнал.

Перевищення граничної величини напруги, яке програмується за амплітудою для кожного датчика окремо, викликає сигнал тривоги. Зв'язок системи з центральним пунктом управління та контролю здійснюється за допомогою мультиплексора. Мікропроцесор автоматично через певні інтервали часу перевіряє роботу компонентів апаратури та програмних засобів і, у випадку встановлення відхилень, подає відповідний сигнал.

Подібні і ряд інших аналогічних систем фізичного захисту можуть використовуватися для захисту об'єктів по периметру з метою виявлення вторгнення на територію об'єкта.

Використовуються системи з двох волоконно-оптичних кабелів, по яким передаються кодовані сигнали інфрачервоного діапазону. Якщо в сітці нема пошкоджень, то сигнали поступають на приймальний пристрій без спотворень. Спроби пошкодження сітки призводять до обривів або деформації кабелів, що викликає сигнал тривоги. Оптичні системи відрізняються низьким рівнем помилкових тривог, викликаних впливом на неї дрібних тварин, птахів, зміною погодних умов та високою ймовірністю виявлення спроб вторгнення.

Наступним видом фізичного захисту є захист елементів будівель та приміщень. Прийнятний фізичний захист віконних прорізів приміщень забезпечують традиційні металеві решітки, а також спеціальне оскляніння на основі пластичних мас, армованих сталевим дротом. Двері та вікна приміщення, що охороняється, обладнують датчиками, що спрацьовують при руйнуванні скла, дверей, але не реагують на їхні коливання, викликані іншими причинами. Спрацьовування датчиків викликає сигнал тривоги.

Серед засобів фізичного захисту особливо слід відзначити засоби захисту ПЕОМ від викрадення та проникнення до їхніх внутрішніх компонентів. Для цього використовуються металеві конструкції з клейкою підставкою, яка забезпечує зчеплення з поверхнею столу з силою 250-2700 кг/см. Це виключає вилучення або переміщення ПЕОМ без порушення цілісності поверхні столу. Переміщення ПЕОМ можливе тільки з використанням спеціальних ключів та інструментів.

Замикаючі пристрої та спеціальні шафи займають особливе місце в системах обмеження доступу, оскільки вони несуть у собі ознаки як системи фізичного захисту, так і пристроїв контролю доступу. Вони надзвичайно різноманітні та призначені для захисту документів, матеріалів, магнітних носіїв, фотоносіїв і навіть технічних засобів: ПЕОМ, принтерів, ксероксів і т. ін.

Випускаються спеціальні металеві шафи для зберігання ПЕОМ та іншої техніки. Такі шафи забезпечуються надійною подвійною системою замикання: замком ключового типу та комбінованим на 3-5 комбінацій. Можуть застосовуватися також замки з програмованим часом відкривання за допомогою механічного або електронного годинника.

 

Системи контролю доступу

Регулювання доступу в приміщення здійснюється насамперед через упізнавання (автентифікацію) службою охорони або технічними засобами. Контрольований доступ передбачає обмеження кола осіб, які допускаються в певні захищені зони, будівлі, приміщення, і контроль за переміщенням цих осіб у середині них.

Основою для допуску служить певний метод для впізнавання і порівняння з еталонними параметрами системи. Існує вельми широкий спектр методів упізнавання уповноважених осіб на право їхнього доступу в приміщення, будівлі, зони.

На основі впізнавання приймається рішення про допуск осіб, які мають на це право, або заборону — для тих, хто не має цього права. Найбільше розповсюдження одержали атрибутні та персональні методи впізнавання.

До атрибутних засобів відносяться засоби підтвердження повноважень, такі, зокрема, як документи (паспорт, посвідчення і т. ін.), картки (фотокартки, картки з магнітними, електричними, механічними ідентифікаторами і т. ін.) та інші засоби (ключі, сигнальні елементи і т. ін.). Слід відзначити, що ці засоби в значній мірі піддаються різного виду підробкам та шахрайству.

Персональні методи — це методи визначення особи за його незалежними показниками: відбитками пальців, геометрією рук, особливостями очей і т. ін. Персональні характеристики бувають статичні та динамічні. До останніх відноситься пульс, тиск, кардіограми, мова, почерк і т. ін.

Персональні способи є найбільш привабливими. По-перше, вони повно описують кожну окрему людину. По-друге, неможливо або вкрай важко підробити індивідуальні характеристики.

Статичні способи включають аналіз фізичних характеристик, таких як відбитки пальців, особливості геометрії рук і т. ін. Вони достатньо достовірні та мають малу ймовірність помилок. Динамічні ж способи використову­ють характеристики, що змінюються у часі.

Характеристики, які залежать від звичок та навичок, є не тільки найбільш простими для підробки, але й найбільш дешевими з точки зору практичної реалізації.

Способи впізнавання, засновані на будь-чому, що запам'ятовується (код, пароль і т. ін.), можуть застосовуватися у випадках найбільш низьких вимог до безпеки, оскільки часто ця інформація записується користувачами на різноманітних папірцях, в записних книжках та інших носіях, що при їх доступності іншим може звести нанівець усі зусилля з безпеки. Крім того, існує реальна можливість підглянути, підслухати або одержати цю інформацію іншим шляхом (насильство, викрадення і т. ін.).

Спосіб упізнавання людиною (вахтер, вартовий) не завжди надійний з урахуванням так званого "людського фактору", який полягає в тому, що людина піддається впливові багатьох зовнішніх умов (утома, погане самопочуття, емоційний стрес, підкуп і т. ін.). На противагу цьому, знаходять широке застосування технічні засоби упізнавання, наприклад, ідентифікаційні картки, впізнавання за голосом, почерком, відбитками пальців і т. ін.

Найпростіший та найбільш розповсюджений метод ідентифікації використовує різноманітні картки, на яких розташовується кодована або відкрита інформація про власника, його повноваження і т. ін.

Звичайно це пластикові картки типу перепусток або жетонів. Картки вводяться в зчитуючий пристрій кожний раз, коли необхідно увійти або вийти з приміщення, що охороняється, або одержати доступ до чого-небудь (сейфа, камери, терміналу і т. ін.).

Існує багато різновидів пристроїв упізнавання та ідентифікації особистості, які використовують подібні картки. Одні з них звіряють фотографії та інші ідентифікаційні елементи, інші — магнітні поля і т. ін.