Cпособы совершенствования радиоволновых систем охраны для ограничения физического доступа на объект и обеспечения информационной безопасности организации
13 декабря 2016
Рубрика: Технологии.
Автор: Богдан Шкляревский, Сергей Ковешников.

os_13_12_2016

В данной статье рассматриваются способы и методы предотвращения несанкционированного проникновения в организации или на объекты организаций как аспекта обеспечения информационной безопасности, а также приводится методика совершенствования радиоволновых систем контроля доступа на предприятия и в организации.

Организация охраны — составная часть общей системы защиты конфиденциальной информации организации. Вопросы обеспечения надежной охраны территории организации и его объектов неразрывно связаны с задачами организации пропускного режима на предприятии. Силы и средства, участвующие в решении этих задач, являются составными элементами системы обеспечения информационной безопасности организации.

От эффективности функционирования системы охраны в полной мере зависят возможность и уровень решения задач пропускного и внутриобъектового режимов. Системы пропускного и внутриобъектового режимов образуют следующие после системы охраны рубежи безопасности, предотвращающие доступ злоумышленника к охраняемой организацией информации.

Главные цели охраны организации следующие:

  • предотвращение попыток проникновения посторонних лиц (злоумышленников) на территорию (объекты) организации;
  • своевременное обнаружение и задержание лиц, противоправно проникших (пытающихся проникнуть) на охраняемую территорию;
  • обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию;
  • предупреждение происшествий на охраняемом объекте и ликвидация их последствий.

К основным объектам защиты относятся:

  • территория предприятия;
  • расположенные на территории предприятия объекты (здания, сооружения);
  • носители конфиденциальной информации (документы, изделия);
  • материальные ценности (грузы).

Особыми объектами защиты являются руководство организации, персонал, допущенный к конфиденциальной информации. Организация защиты руководства и персонала регулируются отдельным положением (инструкцией), которое утверждается руководителем предприятия. Основные цели защиты руководства и персонала предприятия — обеспечение их личной безопасности в повседневных услови­ях и при возникновении чрезвычайных ситуаций, предотвращение возможных попыток завладения злоумышленниками защищаемой информацией путем физического и иного насильственного воздействия на этих лиц, выработка рекомендаций охраняемым лицам по особенностям поведения в различных ситуациях.

Основные задачи охраны перечисленных объектов следующие:

  • контроль объекта и охраняемой территории, в том числе территории с особым режимом пропуска, в целях обнаружения и предотвращения попыток несанкционированного проникновения на них посторонних лиц (злоумышленников);
  • обеспечение конфиденциальности и сохранения в тайне фактов проведения закрытых мероприятий на предприятии (его объектах), обсуждаемых или рассматриваемых на них вопросов;
  • сопровождение и охрана носителей конфиденциальной информации, в том числе служебных документов предприятия, материальных ценностей и грузов при их транспортировке и перевозке (доставке);
  • защита объектов и территорий с особым режимом пропуска от насильственных действий и вооруженных нападений, которые могут нанести ущерб предприятию;
  • выполнение в необходимых случаях специальных задач по обеспечению личной охраны руководства предприятия и персонала предприятия, допущенного к конфиденциальной информации;
  • участие в обеспечении пропускного режима для посетителей, транспортных средств и грузов на охраняемой территории (объектах предприятия) в целях установления личности и учета посетителей, контроля за ввозом, вывозом носителей конфиденциальной информации, грузов, материальных ценностей, предотвращения их несанкционированного перемещения, а также фиксации следов скрытых и открытых попыток хищения иного имущества предприятия;
  • систематический анализ эффективности системы охраны, принимаемых должностными лицами мер по охране объектов предприятия и обеспечению сохранности носителей конфиденциальной информации, материальных ценностей и грузов, и выработка предложений по совершенствованию системы охраны.

Для реализации главных целей и основных задач защиты организации создается система защиты. Система защиты предприятия — совокупность используемых для охраны и защиты предприятия сил и средств, а также способов и методов защиты предприятия (организации) и его объектов.

Одним из показателей, определяющих эффективность охранной системы, является способность выявления нарушителя до его проникновения на объект, в этом смысле периметр является наилучшим местом расположения охранной системы. Периметральные системы охраны являются эффективными средствами защиты от несанкционированного проникновения и подходят для организации современной комплексной системы охраны.

Любая система охраны должна отвечать ряду критериев:

  • возможность раннего обнаружения нарушителя, еще до того, как он проникнет на объект;
  • отсутствие «мертвых» зон и по возможности точное следование контурам периметра;
  • скрытая установка;
  • устойчивость к изменениям климатических условий (температура, давление, влажность и т.д.);
  • устойчивость к электромагнитным индустриальным помехам вблизи охраняемого объекта;
  • низкая вероятность ложных срабатываний при стабильно высокой вероятности правильного обнаружения;
  • по возможности низкий уровень собственного электромагнитного излучения, позволяющий выполнить требования электромагнитной совместимости и улучшить скрытность.

Вариант классификации [3] периметральных систем охраны представлен ниже.

os_13_12_2016_01

Периметральные системы используют, как правило, систему распределенных или дискретных датчиков, общая протяженность которых может составлять несколько километров. Рассмотрим возможности и недостатки существующих периметральных систем.

Радиолучевые системы

Такие системы содержат приемник и передатчик СВЧ-сигналов, которые формируют зону обнаружения в виде вытянутого эллипсоида вращения. Обеспечивают только одну зону охраны и применяются на прямолинейных участках периметра. На участках с непрямолинейной границей или при сложном рельефе местности нужно использовать многозонную систему, состоящую из нескольких комплектов аппаратуры. Более простыми и дешевыми являются «однопозиционные» устройства. Они могут применяться для защиты участков протяженностью до 20 м — ворота и окна складов, зоны въезда транспорта и т.п. Особенность однопозиционных систем по сравнению с двухпозиционными — менее четкая граница чувствительной зоны, «размытость» ее краев.

Радиоволновые системы

Чувствительным элементом такой системы является пара расположенных параллельно проводников (волноведущая система), к которым подключены соответственно передатчик и приемник радиосигналов. Вокруг волноведущей системы образуется чувствительная зона, диаметр которой зависит от взаимного расположения проводников.

Преимущества радиоволновых систем перед радиолучевыми — более слабая зависимость от рельефа местности и следование линии ограды. Одно из наиболее известных устройств радиоволнового типа — система «Уран-М». В качестве проводников используется провод полевой П-274М, обеспечивающий достаточную механическую прочность и стойкость к атмосферным воздействиям. Длина одной зоны охраны находится в пределах от 10 до 250 м.

Американская компания Senstar-Stellar предлагает радиоволновое устройство «H-Field» с кабелями, укладываемыми непосредственно в землю. Система «H-Field» обеспечивает скрытную установку датчиков при произвольном профиле линии охраны. Кабели нечувствительны к сейсмическим и акустическим воздействиям, их можно монтировать в грунте, под асфальтовыми дорогами и др.

Емкостные системы охраны периметров

Емкостные системы были предшественниками радиоволновых. Датчик емкостной системы представляет собой один или несколько металлических электродов, укрепленных на изоляторах вдоль ограды, и является, по сути дела, низкочастотной антенной системой. Емкостные системы весьма привлекательны своей нечувствительностью к неровностям профиля почвы или линии ограды. Емкостные охранные системы в целом отличаются достаточно высокой надежностью, но чувствительны к влажности и осадкам. В силу очень низких рабочих частот предъявляются серьезные требования к изоляции датчика и отсутствию в зоне обнаружения колеблющихся и касающихся электрода местных предметов, то есть возникают затруднения при монтаже на металлические заграждения и вблизи деревьев и кустов.

Радиоволновые системы с линиями вытекающей волны

В излучающих кабельных линиях (или «линиях вытекающей волны») чувствительный элемент представляет собой перфорированный коаксиальный кабель, в котором внешний проводник не обеспечивает полного экранирования центрального проводника, и определенная часть энергии передаваемого высокочастотного сигнала излучается через отверстия во внешнюю среду. По свойствам, близким к обычным радиоволновым системам, как правило, имеют меньший чувствительный объем и меньшую подверженность внешним воздействиям.

Инфракрасные системы

  • Активные лучевые ИК-системы

Лучевые инфракрасные системы (их часто называют также линейными активными оптико-электронными извещателями) состоят из передатчика и приемника, располагаемых в зоне прямой взаимной видимости. ИК-лучевые системы могут применяться только на прямолинейных участках периметров или оград. Основная проблема лучевых ИК-охранных приборов — ложные срабатывания при неблагоприятных атмосферных условиях (дождь, снегопад, туман), уменьшающих прозрачность среды.

  • Пассивные ИК-системы

Такие «однопозиционные» системы представляют собой пассивные ИК-детекторы с пространственной диаграммой чувствительности в виде луча. Они проще в монтаже и настройке, чем двух­позиционные ИК-лучевые системы и используются в основном там, где нужно перекрыть короткие участки периметра — зоны въезда транспорта, разрывы в ограждениях, ворота, оконные проемы и т.п.

Вибрационные и сейсмические системы

  • Вибрационные системы с сенсорными кабелями

В качестве чувствительного элемента используются: многопроводный теле­фонный кабель, трибоэлектрический коаксиальный кабель и др. Обнаруживающая способность и вероятность ложных срабатываний определяется главным образом качеством чувствительного элемента (сенсорного кабеля или другого датчика). Поэтому к наиболее совершенным виброчувствительным распределенным сенсорам можно отнести специально разработанные электромагнитные микрофонные кабели.

  • Оптоволоконные системы

Деформация оптоволоконного кабеля изменяет его оптические параметры (показатель преломления и др.) и, как следствие, характеристики прошедшего через волокно лазерного излучения. Оптоволоконные системы отличаются очень малой восприимчивостью к любым электромагнитным помехам, что позволяет использовать их в неблаго­приятной электрофизической обстановке. Методы обработки сигналов от таких датчиков различны: метод регистрации межмодовой интерференции, регистрация изменения распределения излучения по поперечному сечению при деформации волокна, метод двухлучевой интерферометрии. Основная проблема — сращивание чувствительного волокна при монтаже или ремонте.

  • Вибрационно-сейсмические системы

Могут использоваться протяженные гидравлические датчики давления, дискретные сейсмические датчики — геофоны и направленные сейсмодатчики. К сожалению, система воспринимает не только сигналы нарушителя, но и другие «сейсмические» сигналы, поэтому в полосе обнаружения не должно быть деревьев или крупных кустов, т.к. система может срабатывать при перемещениях их корней. По этим же причинам минимальное расстояние от сенсора до дорог с автомобильным движением должно составлять 10 м, а до высоковольтных линий электропередач — 50 м.

В целом периметральные системы имеют высокую эффективность обнаружения, но большинству из них присущ один существенный недостаток: это сильная зависимость от топографии периметра. К примеру, активные инфракрасные и радиолучевые барьеры способны эффективно защищать только прямолинейные участки периметра; радиоволновые системы достаточно критичны к рельефу местности, а также наличию растительности. В реальных условиях периметр может находиться на пересеченной мест­ности и в лесу.

Возможность получения локационных свойств в периметральных системах

Все вышеперечисленные системы срабатывают при пересечении охраняемой зоны в любом месте, не давая информации о координате нарушения. При большой длине охраняемой зоны, срабатывание датчика практически не дает никакой информации о месте нарушения, что затрудняет дальнейшие действия охраны. Получение локационных свойств в периметральных сис­темах позволило бы существенно улучшить их потребительские свойства. Такие свойства имеются пока только у радиолокационных систем.

Радиолокационные системы охраны периметра

Радиолокационные системы охраны периметра и территории объектов предназначены для организации обеспечения безопасности, но в силу сложностей конструкции и эксплуатации практически не применяются.

Радиолокационные системы в произвольном секторе обзора (до 360 градусов) могут выполнять обнаружение движущихся целей на расстоянии до 1600 м по человеку и до 3000 м по транспортным средствам, измерения их координат и скорости, распознавания класса и автосопровождения обнаруженных целей. Уникальность таких систем заключается в способности не только обнаруживать движущиеся цели, но и с помощью программной обработки информации классифицировать их (человек, группа людей, транспортное средство, судно, область интенсивного движения), отслеживать маршруты передвижения, определять точное местоположение, скорость и направление движения.

Кроме высокой стоимости, использование радиолокации практически невозможно при наличии на территории растительности — деревьев, кустов и даже высокой травы, так как они вызывают значительное поглощение СВЧ-колебаний, маскируя нарушителей, и вызывают сильные помехи из-за отражения. Доплеровская селекция движущихся объектов также сильно затрудняется очень малыми скоростями движения нарушителей и доплеровскими помехами от колеблющихся на ветру помеховых объектов.

Радиоволновые системы с локационными свойствами

В последнее время появились разработки радиоволновых систем с возможностью локализации места нарушения. Основная проблема — разработка простых и надежных датчиков, позволяющих определять момент и место проникновения нарушителя на охраняемый объект.

Конструкция датчика [3] при всей своей простоте обеспечивает выполнение поставленной задачи. Конструктивно датчик выполнен в виде гибкого проводника с опорными изоляторами и резисторами. Длина проводника определяет разрешающую способность датчика. Проводники могут соединяться последовательно, образуя структуру, представленную ниже.

os_13_12_2016_02

os_13_12_2016_04

В случае применения такого датчика, нарушитель представляет собой неоднородность, вносимую в однородную линию с распределенными параметрами. Используя известные методы описания процессов, происходящих в RLC-структурах с распределенными параметрами [1, 2], выбирается опорное энергетическое воздействие и алгоритм обработки, необходимый для определения момента появления проникновения, а также номера участка датчика, где такое проникновение произошло.

Другой вариант (рис. 3) предложен в работах О. З. Рутгайзера, например, в патенте [4]. Радиоволновая система состоит из радиоимпульсного передатчика и передающей линии, согласованной на конце, что позволяет предотвратить значительные отражения и получить более равномерную чувствительность по длине. Две приемные линии, также согласованные на концах, слабо связаны с передающей линией. Причем на приемных линиях приемники расположены на противоположных концах охраняемой зоны. Нарушитель периметра вызывает локальное увеличение коэффициента связи передающей линии с приемными, что приводит к «расхождению» по приемным линиям от этой точки радиоимпульсов во все стороны. Сигналы доходят до приемников за разное время, на основе чего и происходит обнаружение местоположения нарушителя.

Использование двух приемных линий позволяет решать проблему не только обнаружения местоположения нарушителя, но и определить направление перехода рубежа.

Могут также использоваться технологии построения радиоволновых измерителей уровня жидкости [5], в которых используется «однопроводная» линия или методы инвариантного измерения уровня резонансными датчиками, практически нечувствительные к изменению диэлектрической проницаемости и проводимости среды распространения волн. Однако инвариантные методы не позволяют получить равномерную чувствительность по длине охраняемой зоны из-за резонансного характера датчика.

Для совершенствования радиоволновых систем охраны предлагается радиоволновая локационная система, основанная на применении рециркуляционного генератора коротких высоковольтных импульсов, период повторения которых зависит от длинны короткозамкнутой или разомкнутой на конце линии задержки. Генератор датчика формирует импульс длительностью 1–10 нс с амплитудой до сотен вольт, распространяющийся по двух- или однопроводной линии с малой дисперсией. Отраженный от конца линии задержки импульс распространяется обратно, и, доходя до генератора, вызывает повторное формирование импульса. Поэтому частота повторения импульсов будет зависеть от расстояния между генератором и областью отражения (в норме это конец линии, а при срабатывании датчика — местоположение нарушителя). Это позволяет легко определить расстояние до нарушителя по быстрому сдвигу частоты. Обрывы или короткие замыкания в линии датчика приводят к его срабатыванию, однако не нарушают работоспособности участка охраны между генератором и местом дефекта линии, что повышает надежность системы.

Приведенный перечень методов не является исчерпывающим и, в зависимости от специфики деятельности организации, степени конфиденциальности используемой информации, объема выполняемых работ, а также опыта работы в области защиты информации, может быть дополнен иными методами.

После того, как выбраны и закуплены все необходимые технические и программные средства защиты, завершены работы по их монтажу и наладке, необходимо провести комплексную проверку эффективности принятых мер. Такая проверка проводится по известным методикам и предусматривает моделирование различных реальных ситуаций и оценку возможности несанкционированного получения информации. Для проведения проверки лучше всего воспользоваться услугами организации, располагающей соответствующей лицензией.

Список литературы

  1. Матханов П. Н. Основы анализа электрических цепей. Линейные цепи. — М., «Высшая школа», 1981.
  2. Мартяшин А. И., Шахов Э. К., Шляндин В. М. Преобразователи электрических параметров для системы контроля и измерения. — М., «Энергия», 1976.
  3. http://txcom.ru/obzor-perimetralnykh-sistem-okhrany
  4. Рутгайзер О. З., Рутгайзер И. О., Мальбеков Ж. Радиоволновой способ обнаружения несанкционированного доступа. Патент Республики Казахстан №28733.
  5. Викторов В. А. и др. Радиоволновые измерения параметров технологических процессов — М., Энергоатомиздат, 1989.

Авторы: Богдан Шкляревский, ведущий специалист Центра обеспечения информационной безопасности Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан,
Сергей Ковешников, Ташкентский государственный технический университет им. Абу-Райхана Беруни

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В Одноклассники
ВКонтакте