Разработка проекта комплексной системы безопасности объекта защиты

Инженерно-техническая защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности организации или учреждения.

Инженерно-технический  элемент системы защиты информации предназначен для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территории, здания, помещений и оборудования с помощью комплексов технических средств. При защите информационных систем этот элемент имеет весьма важное значение, хотя стоимость средств технической защиты и охраны велика. Элемент включает в себя:

• сооружения физической (инженерной) защиты от проникновения посторонних лиц на территорию, в здание и помещения (заборы, решетки, стальные двери, кодовые замки, идентификаторы, сейфы и др.);
• средства защиты помещений от визуальных способов технической разведки;
• средства обеспечения охраны территории, здания и помещений (средства наблюдения, оповещения, сигнализирования, информирования и идентификации);
• средства противопожарной охраны;
• технические средства контроля, предотвращающие вынос персоналом из помещения специально маркированных предметов, документов, дискет, книг.

Исходя из перечисленных  ранее возможных каналов утечки информации, необходимо смоделировать  способы ее защиты.

 

Таблица 2

Модель защиты информации от утечки по техническим каналам с объекта защиты

№ п\п	Место установки	Тип устройства защиты информации	Способ применения	Технический канал закрытия утечки информации
	Окно помещения	Установка на окна защитной пленки	Постоянно	Оптический
	Розетки 220 В в выделенном помещении	Фильтр сетевой помехоподавляющий ФСП-1Ф-7А	Постоянно	Радиоэлектронный
	ПЭВМ	Генератор шума ГШ-К-1000М	Постоянно	Радиоэлектронный
	СИРД	Генератор шума ГШ-1000М	Постоянно	Радиоэлектронный
	Линии системы энергоснабжения	Генератор шума SEL SP 41	Постоянно	Радиоэлектронный
	Рядом с телефоном	Многофункциональный модуль защиты телефоной линии"SEL SP-17/D"	Постоянно	Радиоэлектронный
	Системы центрального отопления, стены, подземные водопроводы и  теплопроводы	Виброакустический генератор Соната АВ 1М	Постоянно	Акустический

 

Так как окна выделенного  помещения выходят на стоянку  автомобилей, поэтому для исключения утечки информации по оптическому каналу, на окна устанавливается защитная пленка, которая не только исключает возможность  просмотра происходящего в помещений через окна, но и поглощает ИК-излучение и является бронированной.

Защита информации от утечки по радиоэлектронному каналу — это комплекс мероприятий, исключающих  или ослабляющих возможность  неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счет электромагнитных полей побочного характера и наводок.

Для линий системы  энергоснабжения устанавливается  сетевой фильтр помехоподавляющий  ФСП-1Ф-7А.

Защита сети 220 осуществляется устройством защиты цепей электросети и заземления SEL SP-41. Оно представляет собой генератор регулируемого шума по электросети и является техническим средством активной защиты от утечки информации по сети электропитания и подавления устройств несанкционированного съёма информации, использующих электросеть в качестве канала передачи. SEL SP-41 имеет сертификат соответствия ФСТЭК № 1445.

Для защиты телефонных линий  от абонента до городской телефонной станции (ГТС) или от мини-АТС до ГТС используется многофункциональный модуль защиты телефонных линий SEL SP-17/D. При этом обеспечивается: снижение эффективности (вплоть до полного подавления) гальванически подключенных устройств несанкционированного съёма информации любого типа, средств магнитной записи и параллельных телефонных аппаратов, защита от прослушивания помещений через телефонный аппарат при положенной трубке за счёт использования микрофонного эффекта и высокочастотного (ВЧ) навязывания, а также контроль состояния защищаемой телефонной линии. SEL SP-17/D имеет сертификат соответствия ФСТЭК № 1082.

Защита информации от утечки по акустическому каналу —  это комплекс мероприятий, исключающих  или уменьшающих возможность  выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.

В данной курсовой работе для защиты информации от утечки по акустическому и виброакустическому каналам используется система защиты помещений по виброакустическому каналу Соната АВ 1М.

Система имеет сертификат соответствия ФСТЭК № 1082.

Таким образом, применение данных средств защиты обеспечит  достаточно надежную защиту информации в выделенном помещении по выявленным нами каналам утечки информации.

Так же возникает необходимость  оборудования помещений ООО «ГЕО ЛИДЕР» системой пожарной сигнализации.

Система охранно-пожарной сигнализации представляет собой сложный  комплекс технических средств, служащих для своевременного обнаружения  возгорания и несанкционированного проникновения в охраняемую зону. Как правило, охранно-пожарная сигнализация интегрируется в комплекс, объединяющий системы безопасности и инженерные системы здания, обеспечивая информацией системы оповещения, пожаротушения, контроля доступа. Планы охранно-пожарной сигнализации этажей объекта защиты и выделенного помещения представлены в приложении 5,6 и 7 соответственно.

 

Таблица 3

Номенклатура средств  системы охранной и пожарной сигнализации

№ п.п	Наименование		Схемное обозначение
I. Система охранной сигнализации
	Извещатель оптико-электронный объёмный (7 шт.)
	Извещатель акустический (6 шт.)
	Извещатель магнитоконтактный ( 7 шт.)
	Пульт управления программируемый (2 шт.)
	Модуль защиты телефоной  линии"SEL SP-17/D" (1 шт.)
	Генератор шума ГШ-К-1000М (1 шт.)
	Генератор шума ГШ-1000М (1 шт.)
	Генератор шума SEL SP 44 (1 шт.)
	Виброакустический генератор  Соната АВ 1М (1 шт.)
	Фильтр питания «ФСП-1Ф-7А» (2 шт.)
	Пленка бронированная, (9 шт.)
II. Система пожарной сигнализации
1.	Извещатель пожарный дымовой ( 20 шт.)
2.	Оповещатель световой (2 шт.)
3.	Оповещатель речевой, звуковой (2 шт.)
III . Система допуска сотрудников
1.	Считыватель (2 шт.)

 

Разработанная система  не только обеспечит надежную защиту информации от утечки по техническим  каналам, но и позволит предупредить владельца информации о возникновении  возгорания, в местах хранения материальных носителей, оповестит сотрудников о пожаре, и определит попытку несанкционированного доступа к носителям информации.

Но эта система будет  неполной без интегрирования с ней  системы видеонаблюдения, которая  обеспечит визуальный просмотр времени и попыток несанкционированного доступа к информации и обеспечит идентификацию личности нарушителя.

 

2.4 Разработка  системы видеонаблюдения объекта  защиты

 

Целевыми  задачами видеоконтроля объекта  защиты является:

1) обнаружение:

• общее наблюдение за обстановкой;
• верификация тревоги от системы охранной сигнализации;
• обнаружение всех перемещающихся в определенном направлении;

2) различение:

• контроль наличия посторонних;
• наблюдение за работой сотрудников;
• контроль за подходом посторонних лиц к запретной зоне или чужому имуществу;

3) идентификация:

• получение четкого изображения лица любого человека, который подходит к зоне (или находится в ней), позволяющего впоследствии узнать ранее незнакомого человека;
• идентификация записанного изображения с хранящимся в базе данных;
• определение номера автомобиля.

В системах видеонаблюдения объекта защиты используются следующие 

виды  наблюдения:

1) открытое демонстративное: видеокамеры привлекают внимание, хорошо видны места их расположения, ориентация, направление и скорость сканирования. Используют, как правило, для отпугивания потенциальных преступников. С этой целью часто устанавливают дополнительные видеомониторы непосредственно в охраняемой зоне;

2) открытое малозаметное: видеокамера устанавливают в декоративных кожухах, которые не нарушают интерьер и отвечают требованиям эстетики. Используют, как правило, для того чтобы не отвлекать внимание сотрудников и посетителей, а также не привлекать внимание нарушителя;

3) скрытое: видеокамера не видны, для чего обычно применяют миниатюрные телевизионные камеры и объективы «pin-hole». Используют, как правило, для получения конфиденциальной информации или защиты от несанкционированных воздействий.

Системы видеонаблюдения должны обеспечивать устойчивость к несанкционированным воздействиям:

1) силовые  воздействия;

2) электромагнитные  воздействия;

3) управляющие  воздействия с применением специальных  устройств;

4) воздействия  на программное обеспечение;

5) воздействия  на архивы.

Устройства управления и коммутации должны обеспечивать приоритетнее автоматическое отображение на экране мониторов зон, откуда поступило извещение о тревоге.

Электроснабжение технических  средств системы охранного телевидения  от сети переменного тока должно осуществляется от отдельной группы электрощита.

Конструктивно системы  охранного телевидения должны строиться  по модульному принципу и обеспечивать:

• взаимозаменяемость сменных однотипных технических средств;
• удобство технического обслуживания и эксплуатации, а также ремонтопригодность
• исключение несанкционированного доступа к элементам управления;
• санкционированный доступ ко всем элементам, узлам и блокам, требующим регулирования, обслуживания или замены в процессе эксплуатации.

К рабочему месту оператора  системы видеонаблюдения предъявляются  следующие требования:

1) достаточность  рабочего пространства для выполнения  оператором своих функций;

2) значения  факторов рабочей среды (освещенность, шум, вибрации);

3) количество  видеомониторов на одного оператора.

Так как  объект защиты входит в подгруппу  БII, то по требованиям РД 78.36.003-2002 характеристики аппаратуры системы видеонаблюдения должны удовлетворять следующим параметрам (табл. 4).

 

 

Таблица 4

Требования  к характеристикам аппаратуры системы  видеонаблюдения объекта защиты

Характеристика	Значение  параметра
Телевизионные камеры
Разрешение, ТЛВ, не менее	450
Чувствительность  лк, не хуже	0,5
Отношение сигнал/шум, дБ	50
Глубина АРУ, дБ	26
Наличие синхронизации	Внешняя
Видеонакопители
Разрешение, ТЛВ, не менее:
Цветное изображение	400
чёрно-белое  изображение	400
Отношение сигнал/шум, дБ	47
Тип видеонакопителя	S-VHS или цифровой
Устройства  управления и коммутации
Разрешение, ТЛВ, не менее:	450
Количество  видеовходов	больше  или равно количеству ТК
Количество  видеовыходов	не  менее 2
Количество  входов тревоги	больше  или равно количеству ТК
Количество  выходов тревоги	не  менее 1
Мониторы
Разрешение, ТЛВ, не менее:
полноэкранное изображение ч/б (цветное)	600 (300)
полиэкранное  изображение ч/б (цветное)	800(400)
Размер экрана по диагонали, дюйм, не менее:
полноэкранное изображение	15
полиэкранное изображение	20
Максимальная яркость  экрана видеомонитора, кд/м2, не менее	70
Характеристика	Значение  параметра
Максимальная  дальность передачи видеосигнала по коаксиальному кабелю в метрах
РК-75-4	50
РК-75-6	100
РК-75-9	200