Проект защиты информации с разработкой системы видеонаблюдения
Автор работы: Пользователь скрыл имя, 06 Апреля 2014 в 21:07, дипломная работа
Краткое описание
Поставленная цель исследования предполагает решение следующих взаимосвязанных задач: анализ объекта защиты; определение модели злоумышленника; проведение сравнительной оценки различных средств и методов защиты; анализ требований руководящих документов в области защиты информации и систем видеонаблюдения.;
Содержание
ВВЕДЕНИЕ ГЛАВА 1. ОПИСАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ ДИПЛОМНОЙ РАБОТЫ ПО НАПРАВЛЕНИЮ ИССЛЕДОВАНИЯ 1.1 Описание предметной области объекта защиты 1.1.1 Описание объекта защиты 1.1.2 Инженерно-техническая укрепленность объекта защиты 1.2 Разработка системной концепции комплексного обеспечения системы защиты информации на объекте 1.2.1 Технические характеристики и методология построения систем видеонаблюдения объекта защиты 1.2.2 Выбор и обоснование комплексной системы защиты объекта 1.2.3 Описание автоматизированной системы охраны «Орион» и ее внедрение на объекте защиты 1.3 Требования руководящих документов к системе безопасности объекта 1.3.1 Требования руководящих документов к системам видеонаблюдения 1.3.2 Требования руководящих документов к системам охранно-пожарной сигнализации 1.3.3. Требования нормативно-методических документов по защите информации на объект ГЛАВА 2. РАЗРАБОТКАПРОЕКТА КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ ОБЪЕКТА ЗАЩИТЫ 2.1 Технические каналы утечки информации 2.1.1 Классификация технических каналов утечки 2.1.2 Технические каналы утечки информации обрабатываемой на объекте защиты 2.2 Вероятная модель злоумышленника 2.3 Разработка проекта комплексной системы защиты информации частной охранной организации ООО «ЧОО «Барьер» 2.4 Разработка системы видеонаблюдения объекта защиты 2.5 Введение в эксплуатацию системы защиты информации ГЛАВА 3. ОЦЕНКА ФИНАНСОВЫХ ЗАТРАТ НА УСТАНОВКУ И ЭКСПЛУАТАЦИЮ КОМПЛЕКСНОЙ СИСТЕМЫ БЕЗОПАСНОСТИ ЗАКЛЮЧЕНИЕ СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
надежность – система обладает
высокой устойчивостью к саботажу, к действиям
злоумышленников. Шлейфы приборов системы
обладают устойчивостью к попыткам закорачивания
их участков, имеют возможность контролировать
блокировочные контакты корпусов извещателей,
в том числе и в неохраняемое время, когда
на объекте присутствуют посторонние.
Обмен по интерфейсной магистральной
линии ведется с применением средств криптозащиты,
поэтому исключена возможность обхода
системы заменой приборов аналогичными
из состава системы. Доступ к управлению
системой закрыт парольной защитой, а
доступ к компьютеру – биометрическим
считывателем отпечатков пальцев операторов
системы. Вместе с уникальной конфигурацией
это делает ИСО "Орион" устойчивой
к внешним угрозам.
автоматическое реагирование
на события – в ИСО "Орион" возможно
программирование различных сценариев
для, управления автоматической системой
пожаротушения и оповещения.
экономичность – подсистема
контроля доступа имеет самые низкие затраты
в расчете на одну дверь по сравнению с
другими ИСО. Заказчик сам определяет
какой тип идентификатора (ключи Touch Memory,
Proximity карты или PIN-крд) ему использовать.
1.3 Требования
руководящих документов к системе
безопасности объекта
1.3.1 Требования
руководящих документов к системам
видеонаблюдения
Одним из основных руководящих
документов включающих требования к системам
видеонаблюдения является РД 78.36.003-2002.
Этот документ включает требования изданных
ранее изданных руководящих документов.
Рассмотрим основные его положения, касающиеся
систем видеонаблюдения.
Согласно РД 78.36.003-2002 системы
охранного телевидения (СОТ) должны обеспечивать
передачу визуальной информации о состоянии
охраняемых зон, помещений, периметра
и территории объекта в помещение охраны.
Применение охранного телевидения позволяет
в случае получения извещения о тревоге
определить характер нарушения, место
нарушения, направление движения нарушителя
и определить оптимальные меры противодействия.
Кроме того, система охранного телевидения
позволяет проводить наблюдение охраняемых
зон объекта.
В состав СОТ, согласно ГОСТ
Р 51558-2000 входят:
1.) Обязательные устройства
для всех СОТ:
телевизионная камера (ТК);
видеомонитор;
источник электропитания, в
том числе резервный;
линии связи.
2.) Дополнительные устройства
для конкретных СОТ:
устройство управления и коммутации
видеосигналов;
обнаружитель движения;
видеонакопитель.
На объекте ТК следует оборудовать:
периметр территории;
КПП;
главный и служебные входы;
помещения, коридоры, по которым
производится перемещение денежных средств
и материальных ценностей;
помещения, в которых непосредственно
сосредоточены материальные ценности,
за исключением хранилищ ценностей;
другие помещения по усмотрению
руководства (собственника) объекта или
по рекомендации сотрудника подразделения
вневедомственной охраны.
В охране объектов должны использоваться
системы черно-белого и цветного изображения.
Установка той или иной системы зависит
от необходимой информативности СОТ, характеристик
охраняемого объекта (расположение на
местности, освещенность и других признаков)
и возможных целей (человек, автомобиль
и других целей).
Работа аппаратных средств
СОТ должна быть синхронизирована.
ТК, предназначенные для контроля
территории объекта или ее периметра,
должны размещаться в герметичных термокожухах,
имеющих солнцезащитный козырек и должны
быть ориентированы на местности под углом
к линии горизонта (лучи восходящего и
заходящего солнца не должны попадать
в объектив ТК). Размещение ТК должно препятствовать
их умышленному повреждению.
В темное время суток, если освещенность
охраняемой зоны ниже чувствительности
ТК, объект (зона объекта) должен оборудоваться
охранным освещением видимого или инфракрасного
диапазона. Зоны охранного освещения должны
совпадать с зоной обзора ТК. При использовании
СОТ цветного изображения применение
инфракрасного освещения недопустимо.
Для наблюдения с помощью одной
ТК больших территорий объекта рекомендуется
применять объективы с переменным фокусным
расстоянием и поворотные устройства
с дистанционным управлением.
В помещениях объекта следует
использовать ТК с электронным затвором,
укомплектованные объективом с ручной
регулировкой диафрагмы.
Вне помещений объекта (на улице)
следует комплектовать ТК объективом
с автоматической регулировкой диафрагмы.
Для отображения поступающей
с ТК информации должны применяться специальные
мониторы, способные работать круглосуточно
в течение длительного времени с неподвижным
изображением.
В СОТ следует использовать
обнаружители движения, которые превращают
ТК в охранный извещатель, выдающий сигнал
тревоги на внутренний пульт охраны объекта
или ПЦО при появлении в ноле зрения ТК
движущейся цели.
При необходимости записи телевизионных
изображений должны применяться видеонакопители:
специальные видеомагнитофоны (СВМ) с
длительным временем записи или цифровые
видеонакопители информации.
Время записи СВМ должно быть
не более 24 часов на 3-х часовую видеокассету.
Использование СВМ с большим временем
записи допускается только при обеспечении
автоматического перевода его, в случае
поступлении извещения о тревоге, в режим
записи в реальном времени. Извещение
о тревоге может поступать на видеомагнитофон
от обнаружителя движения или других систем
безопасности объекта (охранной, пожарной,
тревожной сигнализации и других).
Для записи изображения от многих
ТК на один видеонакопитель необходимо
использовать мультиплексоры.
Время реагирования СОТ на сигнал
извещения о тревоге должно быть не более
времени, достаточного на преодоление
нарушителем, двигающимся со скоростью
3 м/с, половины зоны наблюдения ТК по ширине,
в любом месте зоны.
Допускается использовать системы
с большим временем реагирования при наличии
функции отката изображения.
В качестве устройств управления
и коммутации видеосигналов, поступающих
с телевизионных камер, следует использовать
последовательные переключатели, квадраторы,
матричные коммутаторы. Они должны обеспечивать
последовательное или полиэкранное воспроизведение
изображений от всех ТК.
Устройства управления и коммутации
должны обеспечивать приоритетнее автоматическое
отображение на экране мониторов зон,
откуда поступило извещение о тревоге.
Конструктивно СОТ должны строиться
по модульному принципу и обеспечивать:
взаимозаменяемость сменных
однотипных технических средств;
удобство технического обслуживания
и эксплуатации, а также ремонтопригодность;
исключение несанкционированного
доступа к элементам управления;
санкционированный доступ ко
всем элементам, узлам и блокам, требующим
регулирования, обслуживания или замены
в процессе эксплуатации.
Р 78 36.008-99 определяет общие требования
с системам видеонаблюдения:
1. Условия эксплуатации:
в закрытых отапливаемых помещениях;
в закрытых неотапливаемых
помещениях;
на улице под навесом;
на открытом воздухе;
в особых условиях (повышенная
влажность, запыленность, вибрация).
2. Безопасность:
пожарная безопасность;
электробезопасность;
заземление;
отсутствие вредного влияния
на здоровье пользователей и лиц, находящихся
на объекте.
3. Надежность:
средняя наработка на отказ;
среднее время восстановления
работоспособности;
средний срок службы;
гарантия исполнителя.
4. Продолжительность работы:
непрерывная круглосуточная
работа;
работа в дневное время;
работа в ночное время;
периодическое включение.
5. Электропитание:
номинальные значения и допустимые
отклонения напряжения и частоты в сети
переменного тока;
категория энергоснабжения
объекта или его отдельных зон;
способы резервирования питания;
переход на резервное питание
и обратно - автоматический/ручной;
продолжительность работы от
источника резервного питания в дежурном
и тревожном режимах;
сетевые фильтры.
6. Техническое обслуживание
и ремонт:
организация, проводящая техническое
обслуживание и ремонт;
виды, состав и периодичность
выполнения работ;
наличие и состав "холодного"
резерва;
переход на резерв - автоматический
или путем замены блоков, модулей.
7. Возможности расширения
системы охранного телевидения:
свободные входы для ТК;
свободные выходы для видеомониторов/видеомагнитофонов;
интеграция с системами сигнализации,
контроля и управления доступом;
интеграция с телеметрической
системой ТК;
без нарушения работоспособности
смонтированной СОТ;
с выключением смонтированной
СОТ.
8. Состав документации:
спецификация оборудования
с указанием его стоимости;
структурные (скелетные) схемы;
схемы (планы) размещения компонентов
СОТ с указаниями по их монтажу;
схемы (планы) размещения источников
охранного (дежурного) освещения с указанием
мощности и типа (лампы накаливания, люминесцентные
лампы, инфракрасные прожекторы);
техническое описание и инструкция
по эксплуатации СОТ;
документация, поставляемая
фирмой-изготовителем в комплекте с оборудованием,
на русском языке.
Учет требований и рекомендаций
руководящих документов позволит создать
надежную систему видеонаблюдения.
1.3.2 Требования
руководящих документов к системам
охранно-пожарной сигнализации
РД 78.36.003-2002 предусматривает
требования к системам охранной сигнализации.
1.) Защита периметра территории
и открытых площадок
Технические средства охранной сигнализации
периметра должны выбираться в зависимости
от вида предполагаемой угрозы объекту,
помеховой обстановки, рельефа местности,
протяженности и технической укрепленности
периметра, типа ограждения, наличия дорог
вдоль периметра, зоны отторжения, ее ширины.
Охранная сигнализация периметра
объекта проектируется, как правило, однорубежной.
Для усиления охраны, определения
направления движения нарушителя, блокировки
уязвимых мест следует применять многорубежную
охрану.
Технические средства охранной
сигнализации периметра могут размещаться
на ограждении, зданиях, строениях, сооружениях
или в зоне отторжения. Охранные извещатели
должны устанавливаться на стенах, специальных
столбах или стойках, обеспечивающих отсутствие
колебаний, вибраций.
Периметр, с входящими в него
воротами и калитками, следует разделять
на отдельные охраняемые участки (зоны)
с подключением их отдельными шлейфами
сигнализации к ППК малой емкости или
к пульту внутренней охраны, установленных
на КПП или в специально выделенном помещении
охраны объекта. Длина участка определяется
исходя из тактики охраны, технических
характеристик аппаратуры, конфигурации
внешнего ограждения, условий прямой видимости
и рельефа местности, но не более 200 м для
удобства технической эксплуатации и
оперативности реагирования.
Основные ворота должны выделяться
в самостоятельный участок периметра.
Запасные ворота, калитки должны входить
в тот участок периметра, на котором они
находятся.
В качестве пультов внутренней
охраны могут использоваться ППК средней
и большой емкости (концентраторы), СПИ,
автоматизированные системы передачи
извещений (АСПИ) и радиосистемы передачи
извещений (РСПИ). Пульты внутренней охраны
могут работать как при непосредственном
круглосуточном дежурстве персонала на
них, так и автономно в режиме "Самоохраны".
Установка охранных извещателей
по верху ограждения должна производиться
только в случае, если ограждение имеет
высоту не менее 2 м.
На КПП, в помещении охраны следует
устанавливать технические устройства
графического отображения охраняемого
периметра (компьютер, световое табло
с мнемосхемой охраняемого периметра
и другие устройства).
Все оборудование, входящее
в систему охранной сигнализации периметра
должно иметь защиту от вскрытия.
Открытые площадки с материальными
ценностями на территории объекта должны
иметь предупредительное ограждение и
оборудоваться объемными, поверхностными
или линейными извещателями различного
принципа действия.
2.) Защита здания, помещений,
отдельных предметов
Техническими средствами охранной сигнализации
должны оборудоваться все помещения с
постоянным или временным хранением материальных
ценностей, а также все уязвимые места
здания (окна, двери, люки, вентиляционные
шахты, короба и т. п.), через которые возможно
несанкционированное проникновение в
помещения объекта.
Объекты подгрупп AI, AII и БII оборудуются
многорубежной системой охранной сигнализации,
объекты подгруппы БI - однорубежной.
Первым рубежом охранной сигнализации,
в зависимости от вида предполагаемых
угроз объекту, блокируют:
деревянные входные двери, погрузочно-разгрузочные
люки, ворота - на "открывание" и "разрушение"
("пролом");
остекленные конструкции - на
"открывание" и "разрушение"
("разбитие") стекла;
металлические двери, ворота
- на "открывание" и "разрушение",
стены, перекрытия и перегородки,
не удовлетворяющие требованиям настоящего
Руководящего документа или за которыми
размещаются помещения других собственников,
позволяющие проводить скрытые работы
по разрушению стены - на "разрушение"
("пролом"),
оболочки хранилищ ценностей
- на "разрушение" ("пролом") и
"ударное воздействие";
решетки, жалюзи и другие защитные
конструкции, установленные с наружной
стороны оконного проема - на "открывание"
и "разрушение";
вентиляционные короба, дымоходы,
места ввода/вывода коммуникаций сечением
более 200x200 мм - на "разрушение" ("пролом");