Комплексная система защиты информации ООО ЧОП «ЗаЩИТа»

 

 

6. Моделирование системы охранно-пожарной сигнализации

Системы охранно-пожарной сигнализации (ОПС) в том или ином виде используются сегодня практически на всех объектах. Это связано с тем, что использование  электроники, в конечном счете, всегда выгоднее, чем использование охранников.

Системы охранно-пожарной сигнализации предназначены для определения  факта несанкционированного проникновения  на охраняемый объект или появления  признаков пожара, выдачи сигнала  тревоги и включения исполнительных устройств (световых и звуковых оповещателей, реле и т. п.). Системы охранной и  пожарной сигнализации по идеологии  построения очень близки друг другу  и на небольших объектах, как правило, бывают совмещены на базе единого  контрольного блока - прибора приемно-контрольного (ППК) или контрольной панели (КП). В целом эти системы включают в себя:

– технические средства обнаружения (извещатели);

– технические средства сбора и обработки информации (приборы приемно-контрольные, системы передачи извещений и т. п.);

– технические средства оповещения (звуковые и световые оповещатели, модемы и т. п.).

Пожарная сигнализация построена  на адресных датчиках, что в совокупности с программным обеспечением «Орион»  упрощает место локализации очага  возгорания.

Перечень используемых компонентов  ОПС.

Система «Орион» – объектно-ориентированная  система, предназначенная для организации  рабочего места дежурного оператора  службы охраны и управления работой  следующих подсистем: охранная и  пожарная сигнализация, контроль доступа, видеонаблюдение, управление пожарной автоматикой, управление инженерными  подсистемами.

«Сигнал 20» – прибор приемно-контрольный  охранный (20 шлейфов) – 3 прибора к  которым подсоединяются датчики  охранной и пожарной сигнализации;

«С2000-СП1» -блок сигнально-пусковой на 4 реле – при сработке сигнализации включаются таблички «Выход», звуковое оповещение и камеры видеонаблюдения, находящиеся в этой зоне, переходят в режим «Запись».

Датчики дымовые пожарной сигнализации АРТОН-ДЛ с техническими характеристиками:

Дальность действия, м	10—100
Чувствительность соответствует  оптической плотности среды, дБ	1,5±0,5
Инерционность срабатывания извещателя, с	не более 20
Диапазон напряжений постоянного  тока, В	10—30
Время технической готовности извещателя, с	не более 10
Габаритные размеры блоков извещателя, мм	не более Ш67Ч100
Масса извещателя, кг	0,6
Средняя наработка на отказ  извещателя, ч	не менее 60 000
Средний срок службы, лет	не менее 10

 

 

Датчики движения SWAN QUAD. Технические характеристики:

Зона обнаружения	18м х 90°
Питание	8.2…12 V DC
Ток потребления	дежурный – 8 мА (±5%) тревожный – 10 мА (±5%)
Температурная компенсация	есть
Интервал тревоги	2 сек. (±5%)
Тревожный выход	НЗ/ 28 V DC/  0,1 А/  28 Ω
Выход ТАМР (вскрытие)	НЗ/ 28 V DC/  0,1 А/  10 Ω
Рабочая температура	-20…+60 °С
Габаритные размеры	92мм х 59мм х 37мм
Вес	40 гр.

 

 

 

7. Защита материально-вещественного канала утечки информации

Защита информации от утечки по материально-вещественному каналу – это комплекс мероприятий, исключающих или уменьшающих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны в виде производственных или промышленных отходов.

Источниками и носителями информации в таком канале являются субъекты и материальные носители. Утечка информации в этих каналах  сопровождается физическим перемещением людей и материальных тел с  информацией за пределами контролируемой зоны.

Уничтожитель бумаг – это устройство, предназначенное для электромеханического уничтожения различных бумаг. Оно просто необходимо организациям, которые имеют дело с конфиденциальными документами. Уничтожитель бумаг позволит избежать утечки секретной информации и обеспечит максимальную надежность работы с документами. С помощью уничтожителя бумаг можно избавиться от уже ненужных документов в кратчайшие сроки.

Производительность этого  устройства позволяет измельчать от 4-х до 14 листов одновременно, а при  превышении нагрузки включается автоматическая блокировка. Таким образом, устройство максимально защищено от неправильной эксплуатации.

В случае если документ на материальном бумажном носителе потерял актуальность, его уничтожают на профессиональном уничтожителе документов для индивидуального рабочего места Ideal 2360CC.

Характеристики

– способ резки - перекрестный

– размер фрагмента - 4 х 40 мм / 2 х 15 мм

– степень секретности - III / IV

– производительность - 11-13 листов / 8-10 листов

– скорость резки, м / сек - 0,05

8. Проектирование системы видеонаблюдения

Система видеонаблюдения (закрытые системы кабельного телевидения, CCTV) – система аппаратно-программных средств, предназначенная для осуществления видеонаблюдения.

Локальная система – система, область действия и применения которой ограничена географически территорией здания, предприятия, организации и т. п. Централизованная система имеет один центр и некоторое количество видеокамер. Децентрализованная система представляет себя как совокупность нескольких централизованных, объединенных логически в одну структуру, но физически разделенных и способных функционировать независимо.

Видеокамеры делятся, на чёрно-белые  видеокамеры и на цветные видеокамеры, так же, на аналоговые и цифровые.

Объект информатизации включает обработку и работу с конфиденциальной информацией и класс системы видеонаблюдения является средним (класс Б) в соответствие с Р78.36.008-99 «Выбор и применение телевизионных систем видеонаблюдения».

Европейский стандарт EN 50132-7 рекомендует следующие градации эффективности систем наблюдения: верификация, опознавание, идентификация. Заметить человека на изображении, полученном от стандартной камеры видеонаблюдения можно, если человек находится на расстоянии около 20 метров. Опознать знакомого можно с расстояния 5 метров, незнакомого – с расстояния 2 метра. Зафиксировать номер автомобиля можно с расстояния 4 метров. Этими условиями определяется геометрия расположения камер и их численность.  
Учитывая вышеизложенное, необходимо определить зоны, которые нужно охранять с помощью системы видеоконтроля, то есть зоны видеоконтроля. Как правило, этими зонами являются места наиболее вероятного проникновения злоумышленников (двери, окна) и места непосредственного сосредоточения материальных ценностей. В нашем случае оптимальной будет схема расположения , представленная в приложении 3.

В данной системе будем  использовать: сетевую систему видеонаблюдения. Данный выбор обусловлен тем, что системы видеонаблюдения на основе IP имеют ряд общих преимуществ в сравнении с комбинированными и гибридными системами видеонаблюдения, например, запись информации на жесткий диск, быстрый и беспроблемный поиск нужных данных в архиве, доступ к записям по Интернету и так далее. В последнее время IP-системы видеонаблюдения значительно потеснили своих предшественников, и этому есть объективные причины:

– на рынке представлено большое разнообразие сетевых камер производства Sony, AXIS, Аrecont vision, Polyvision и многих других известных компаний – от обычных корпусных до купольных и Wi-fi камер.

– более высокое качество изображения за счет отсутствия дополнительных цифро-аналоговых и аналого-цифровых преобразований сигнала.

– возможность передачи не только видеоинформации, но и звука, дополнительных команд, а также питания для камеры по одному кабелю.

– с помощью сетевых решений можно построить как сложные территориально-распределенные системы видеонаблюдения, состоящие из нескольких тысяч камер, так и простые, состоящие из одной-двух камер системы.

– дополнительные элементы сетевой системы видеонаблюдения могут наращиваться на основе существующей компьютерной сети, а также посредством беспроводных технологий, что значительно сокращает затраты на монтаж.

– технология сетевого видеонаблюдения предоставляет легко интегрируемую платформу, что отвечает требованиям времени, когда в единую систему объединяются системы контроля доступа, управления, кондиционирования и так далее.

Учитывая сказанное выше, будем использовать IP-камеру для профессионального охранного наблюдения внутри помещения и удаленного видеонаблюдения AXIS 211.  Она представляет собой недорогое решение на базе IP- технологий. Благодаря технологии прогрессивной развертки камера обеспечивает высочайшее качество изображения и его передачу с частотой до 30 кадров в секунду при VGA-разрешении 640х480. Камера имеет детектор движения и усовершенствованные функции управления событиями, включая буферизацию изображения до и после сигнала тревоги. Поддерживает технологию Power over Ethernet, что позволяет подавать питание посредством сетевого кабеля, исключая необходимость использования шнуров питания и снижая затраты на установку.

 

9. Защита информации по каналу ПЭМИН.

Одним из возможных каналов  утечки информации является излучение  элементов компьютера. Принимая и  декодируя эти излучения, можно  получить сведения обо всей информации, обрабатываемой в компьютере. Этот канал утечки информации называется ПЭМИН.

Известно два основных метода защиты: активный и пассивный. Мы будем использовать активный метод.

Активный метод предполагает  применение специальных широкополосных передатчиков помех. Метод хорош тем, что устраняется не только угроза утечки информации по каналам побочного излучения компьютера, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств. Становится невозможной разведка с использованием излучения всех других устройств, расположенных в защищаемом помещении. Но этот метод имеет и недостатки. Во-первых, достаточно мощный источник излучения никогда не считался полезным для здоровья. 

Генератор электромагнитного  шума «Салют 2000 Б» предназначен для защиты объектов информатизации 1, 2 и 3 категорий от утечки информации за счет побочных электромагнитных излучений и наводок. 
   Изделие предназначено для защиты системного блока, дисплея, соединительных кабелей, подсоединенных периферийных устройств, а также цепей электропитания. В основу метода защиты положено:

– создание вокруг ПЭВМ и периферийных устройств маскирующего поля. Поле создается из ложной, изменяющейся по случайному закону видеоинформации, синхронизированной точными и кадровыми, изменяющимися также по случайному закону, синхроимпульсами;

– создание по строчным и кадровым цепям дисплея дополнительного маскирующего поля, добиваясь, тем самым, идеального совмещения информационного и защитного полей;

– создание нестабильности, изменяющейся по случайному закону, кадровых и строчных синхроимпульсов дисплея;

– создание наведенного маскирующего сигнала в цепях электропитания и подсоединенных периферийных устройствах и вспомогательных технических средствах.

Изделие «Салют» не требует никаких конструктивных изменений в ПЭВМ, так как встраивается в любой свободный слой ISA материнской платы. Изделие комплектуется платой «Салют», кабелем, антенной, антенными хомутами (зажимами) и паспортом. Плата смонтирована на печатной плате из отечественных ЭРЭ, кроме разъемов, с габаритными размерами 210-95-20 мм. Вход платы с помощью кабеля подключается к выходу видеоадаптера, а выход платы к дисплею, антенну подсоединяют к антенному выходу платы и с помощью хомутов вешают на дисплейный кабель, добиваясь тем самым максимально возможного совмещения излучателей информационного и защитного полей. Система контроля функционирования изделия обеспечивает выдачу светового и звукового сигналов при снижении уровня шума на 6 Дб. Питание изделия осуществляется от материнской платы ПЭВМ + 5 В, потребляемая электрическая мощность не более 3 ВА. При использовании изделия “Салют” обеспечивается:

– радиус возможного перехвата информации по электромагнитному полю не более 2 м от ПЭВМ и его устройств;

– допустимое расположение от устройств ПЭВМ до телефонных аппаратов, других вспомогательных технических средств, имеющих выход за пределы контролируемой территории и их кабелей не более 0,5 м;

– возможность перемещения ПЭВМ и ее периферийных устройств без повторных СИ;

– возможность функционирования ПЭВМ без фильтров по питающим цепям.

Изделие имеет сертификат ФСТЭК №2068 до 15.04.2013г.

10. Защита телефонных линий.