Абрамов В. А. Торокин А. А. Т61 Основы инженерно-технической защиты информации

Вид материала

Книга

Содержание 6.1. Подсистема инженерной защиты

Подобный материал:

• Рекомендации по моделированию системы инженерно-технической защиты информации Алгоритм, 215.16kb.
• Вестник Брянского государственного технического университета. 2008. №1(17), 119.16kb.
• Рекомендации по определению мер инженерно-технической защиты информации, 273.48kb.
• Московская финансово-юридическая академия, 33.36kb.
• Лекция 21-11-08 Организационное обеспечение, 155.63kb.
• Метод оценки эффективности иерархической системы информационной и инженерно-технической, 93.19kb.
• Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
• Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
• Основы защиты компьютерной информации, 51.61kb.
• Программа курса для специальности 075300 «Организация и технология защиты информации», 462.03kb.

6.1. Подсистема инженерной защиты

Инженерные конструкции, несмотря на бурное развитие электронных средств охраны, вносят основную долю в эффективность системы ИЗТОО, так кик злоумышленник вынужден большую часть времени тратить на преодоле­ние механических барьеров на пути к объекту защиты. А чем больше время пе­ремещения его на охраняемой территории, тем выше вероятность его обнару­жения и нейтрализации. Поэтому в период ухудшения криминогенной обста­новки частные лица и организации направляют основные свои усилия на укре­пление инженерных конструкций (дверей, окон, стен, заборов и т. д.).

Мало мест осталось на земле, где хозяева, уходя, не закрывают двери своих жилищ. Забор с воротами для территории и дверь с замком для по­мещения применяют в любой организации и в любом доме. В общем случае к инженерным конструкциям и сооружениям для защиты информации отно­сятся:

- естественные и искусственные преграды (барьеры) на возможном пути движения злоумышленника к источникам информации или другим цен­ностям;

- двери и окна зданий и помещений;

- контрольно-пропускные пункты (КПП) для контролируемого пропуска на охраняемую территорию людей и автотранспорта;

- шкафы и рабочие столы с закрываемыми на ключ ящиками;

- хранилища, металлические шкафы и сейфы.

К естественным преградам относятся неровности поверхности земли (рвы, овраги, скалы, и др.), труднопроходимые лес и кустарник на границах

территории организации.

Искусственные преграды существенно отличаются по конструкции. Они выполняются в виде бетонных или кирпичных заборов, решеток или се­точных конструкций, металлических оград, конструкций для ограничения скорости проезда транспортных средств и др. Бетонные и кирпичные заборы, как правило, имеют высоту в пределах 1.8-2.5 м, сеточные - до 2.2 м [18]. Для создания злоумышленнику дополнительных препятствий сверху кирпич­ных и бетонных заборов укрепляют защитную (колючую) проволоку, острые

стержни или битое стекло.

Для защиты верхней части капитальных заборов применяется также ар­мированная колючая лента (АКЛ), изготавливаемая путем армирования ко­лючей ленты стальной оцинкованной проволокой диаметром 2.5 мм. Колю­чая лента заградительная представляет собой оцинкованную ленту толщиной 0.5 мм, имеющей обоюдоострые симметрично расположенные шипы. Напри­мер, для наземных заграждений, козырьков над заборами и крышами вы­пускают спирали из АКЛ диаметром 500-955 мм и длиной 10-20 м (НПЦ «Барьер-3», г. Москва).

Для предотвращения проникновения злоумышленника через забор и кры­шу, ограничения доступа на отдельных подходах, создания полосы отчуждения вдоль забора, здания и сооружения эффективны малозаметные проволоч­ные сети. Вариант сети представляет собой проволочное плетение в виде пространственной четырехъярусной сети размером 10х5х1.4 м, выполненной из кольцевых гирлянд диаметром 0.5-0.6 м и соединенных между собой по длине и высоте отдельными скрутками из мягкой проволоки. Диаметр прово­локи составляет 0.5-0.9 мм.

На объектах с высоким уровнем защиты устанавливаются две линии ис­кусственных барьеров на расстоянии 1-1.5м друг от друга или применяют сочетание искусственных и естественных барьеров (рвов, оврагов, водоемов и др.), если таковые имеются.

Кроме создания механических препятствий барьеры оказывают психоло­гическое отпугивающее воздействие на малоквалифицированных злоумыш­ленников.

Двери и ворота - традиционные конструкции для пропуска людей или транспорта на территорию организацию или в помещение. В зависимости от требований к уровню защиты устанавливаются деревянные или металличе­ские двери.

Надежность дверей определяется не только их толщиной, механической прочностью материала двери и средств крепления дверной рамы к стене, но и надежностью замков. За свою историю люди придумали разнообразные замки. Современные замки можно классифицировать следующим образом:

- механические, открываемые (закрываемые) механическим ключом;

- механические кодовые;

- электромеханические;

- электронные кодовые.

Для всех механических замков характерно наличие ригеля (засова), сувальд, ключа, корпуса и запорной планки.

Ригель представляет часть замка, непосредственно запирающая дверь, ящик, крышку и т.п. Ригель состоит из головки, на которую действует ключ, и из одной или двух задвижек. Для более надежного запирания двери ригели современных замков делают из прочной стали и двигают при закрывании (открывании) в вертикальной и горизонтальной плоскостях. Роль засова в на­носных замках выполняет его дужка.

Детали замка, которые толкают ригель под воздействием «своего» ключа, называются сувальдами. Конструкция и конфигурация подпружиненных сувальд образуют «секрет» ключа.

Ключ управляет механизмом замка, который бывает с индивидуальным или групповым (для определенной серии замков) секретом. Ключ ставит сувальды и пружины в такое положение, чтобы стало возможным передвиже­ние ригеля. Каждый ключ делают такой формы, чтобы затруднить подделку. В прошлом изготовляли ключи крупных размеров. Но чем больше отверстие для ключа, тем проще взлом замка. Поэтому сейчас стараются делать ключи минимально возможных размеров.

По механизму секретности различают бессувальдные, сувальдные, ци­линдрические и сейфовые замки.

Бессувальдные механизмы замков характерны тем, что засовы (ригели) перемещаются в них бородками ключей. Ригель в каждом замке стопорит подпружиненная собачка. Секретность бессувальдных замков осуществляют устройства, препятствующие введению в ключевину «чужого» ключа.

Сувальдные механизмы замков имеют ригель, сблокированный с пакетом из 3-6 и более подпружиненных сувальд, смонтированных на одной оси. Сувальды представляют собой пластины, имеющие со стороны сопряжения с «предками ключа разные контуры. Различные секреты образуют сувальды, сложенные вместе пакетом. Им соответствуют в замке профили бородки Цилиндровые механизмы замков действуют по принципу сувальдных замков, но в ином конструктивном оформлении. Цилиндровый механизм в собранном виде представляет своеобразное однорядное или двухрядовое сувальдное устройство. Сердечник вращается, когда верхние торцы вставлен­ных в него штифтов расположены заподлицо с поверхностью этого сердеч­ника. Это возможно при наличии в ключевом пазе «своего» ключа. Подоб­ные замки имеют малую замочную скважину и легкий и плоский ключ, что упрощает его ношение.

Дверные замки делятся на врезные, накладные и навесные. Взломостойкость замков зависит от конструкции, типа металла и секретности запорного механизма, оцениваемой количеством комбинаций положений штифтов или кодовых комбинаций. Чем больше количество комбинаций, тем выше его стойкость от различного рода отмычек. В замках с повышенными противовзломными свойствами на запорной планке закрепляются дополнительные стальные планки и вводятся стальные штыри, которые через косяк двери входят в стену. Для защиты от перепиливания в засов запрессовываются за­каленные стальные штифты. Например, врезной сувальдный замок «Бизон» (НИЦ «Охрана») имеет 3-х пальцевой ригель, выдерживающий поперечное усилие 1500 кг и торцевую нагрузку 500 кг, и секретность свыше 30 млн. кодовых комбинаций. Максимальные требования предъявляются к секретно­сти сейфовых замков.

В соответствии с [84] число комбинаций ключа замка должно быть не менее КУ, 106 и 3·106 для замковых устройств классов В, С и D соответст­венно. Сейфовые замки бывают сувальдного типа с количеством сувальд не менее 8 и сложным профилем бородок ключа, кодовыми механическими, временными и электронными. Самые распространенные кодовые замки - дисковые кодовые с секретностью 106-107 комбинаций. Временной замок не­возможно открыть до наступления установленного времени.

Наибольшую стойкость имеют электронные замки с ключами в виде электронных карточек типа Touch Memory (iButton). Электронный идентифи­катор этого вида представляет микросхему, размещенную и герметичном корпусе из нержавеющей стали. Корпус имеет цилиндрическую форму диа­метром 16 мм и высотой 3-5 мм. Такой корпус устойчив к воздействию аг­рессивных сред, к влаге, грязи и механическим нагрузкам. Кроме защиты корпус микросхемы выполняет роль контактной группы: один контакт - кры­шечка и боковая поверхность, другой - изолированное металлическое до­нышко. Каждая микросхема имеет неизменяемый 64-разрядный номер, опре­делить который перебором практически невозможно - около 1020 комбина­ций. Механическая устойчивость замков обеспечивается за счет удлиненных горизонтальных и вертикальных ригелей.

Характеристики электронных замков приведены в табл. 6.1 [65].

Окна, особенно на 1-2 этажах зданий, являются слабым местом в систе­ме инженерной защиты. Их укрепляют двумя основными способами:

- применением специальных, устойчивых к механическим ударам стекол;

- установлением в оконных проемах металлических решеток.

Таблица 6.1.

Тип изделия. производитель	Способ идентификации	Конструктивное исполнение	Дополнительные функции
«Визит-2А» (НПФ «Модус»)	Набор кода на кла­виатуре за ограни­ченное время	Защищенный корпус с символьной клавиа­турой	Несколько рубежей защиты кода
«Тантал» (НПФ «Модус»)	Ввод kода с помо­щью специальной карточки	Защищенный корпус
КС-4001 (РТК «КиС Электроника»)	«Touch Memory»	Моноблочный ригель-ный замок, считыва­тель контактный	Различные режимы работы. сигнал «Тревога» при механическом и тепловом воздействии
«Классик» (НПО Спецтехника «Классик»)	Карточка со штрихкодом	Раздельно: считыватель щелевого типа, блок обработки, тюк	Дистанционное управление. аварийное освещение, двухстороннее ограничение доступа
«Полонез-2А» (Ассоциация «Конфидент»)	«Touch Memory"	Раздельно: считыватель, блок обработки. ригельный замок	Аварийное вскрытие Замка механическим ключом. дистанционное управление
ЭССД-2 (АО «Пирометр»)	Бесконтактная карта	Раздельно: считыва­тель щелевого типа, блок обработки, замокK	Тревожная сигнализация при попытках подбора кода-вскрытия помещения и элементов замка

Вместо обычного строительного стекла, которое легко разбивается на ос­колки, применяют полузакаленное, закаленное и многослойное стекло. Полузакаленное стекло в 2 раза более прочное, чем обычное строительное, но раз­бивается оно аналогично строительному. Закаленное стекло приблизительно в 4 раза прочнее обычного строительного. При разбивании оно полностью раскалывается на мельчайшие кусочки.

Многослойное стекло состоит обычно из двух стекол, которые склеива­ются прочной синтетической пленкой. Оно может быть изготовлено из обыч­ного строительного, полу- и закаленного стекла. Многослойное стекло защи­щает от насильственного вторжения, даже если удары по стеклу неоднократ­но наносятся молотком, ломом или кирпичом. Кроме того, это стекло нельзя вырезать только с одной стороны, что лишает злоумышленника возможности бесшумно проникнуть в помещение, используя стеклорезы.

Технологическим прорывом стало применение так называемых «ламини­рованных» пленок с высоким сoпpoтивлением на разрыв и нового синтетиче­ского клея, обеспечивающего падежное сцепление на молекулярном уровне «пленки со стеклом. На основе этих пленок созданы противоударные и противовзломные стекла высокой устойчивости. Кроме того, между пленками мо­гут размещаться тонкие металлические провода, подключаемые в качестве электроконтактных датчиков средств охраны.

По прочности стекла от брошенного предмета (удара) разделяются на классы А1, А2 и A3, по защите от пробивания топором - на классы В1, В2 и ВЗ в зависимости от того, сколько ударов потребуется, чтобы пробить в стек­ле размером 900х1100 мм четырехугольное отверстие размером 400х400 мм. К классу стойкости В1 относится стекло, выдерживающее 30-50 ударов топо­ром, к классу В2 - 51-70 ударов, к классу ВЗ - более 70 ударов. Наибольшую прочность имеют бронестекла класса С1-С5, обеспечивающие защиту от бое­припасов стрелкового оружия. Основные характеристики различных типов стекол приведены в табл. 6.2.

Таблица 6.2.

Назначение стекла	Класс защиты	Тип стекла	Толщина. мм	Масса. кг/м"
Защита от случайных осколков		Триплекс строитель­ный, автомобильный	6-7	13- 16
Защита от удара брошенным предметом	А1 A3	Триплекс Многослойное стекло	7-8 11 - 12	16- 17 26-27
Защита от пробивания, пролома топором	В1 ВЗ	Многослойное стекло Многослойное стекло	16- 18 24	29 - 31 38
Защита от стрелкового оружия: - пистолета Макарова: - автомата Калашникова (7.62, стальная пуля)	С1 С5	Многослойное стекло Многослойное стекло	18-45 48 - 83	34-51 104- 116

Для повышения прочности стекол применяются также различные защит­ные оконные пленки (ЗОПы), которые приклеивают к внутренней или внеш­ней поверхностям окон в зависимости от решаемой задачи. ЗОПы подразде­ляются на безопасные (безосколочные), особо прочные и противопожарные. Практически все они являются взаимодополняющими. Например, все ЗОПы могут сдерживать распространение пламени в течение не менее 40 минут.

Часто применяемые металлизированные пленки состоят из 6 слоев: трех лавсановых, одного металлизированного, одного из невысыхающего адгезита (клея) и лакового покрытия. Прочность стекла с наклеенной пленкой по­вышается до 20 раз и соответствует классу защитного остекления А-1, А-2, и А-3 [66].

Решетки устанавливаются на тех окнах, через которые возможен легкий доступ в помещение здания. К ним относятся, прежде всего, окна на первом или последнем этажах здания, вблизи наружных лестниц или близко распо­ложенных больших деревьев. Металлические решетки бывают бескаркасные, прутья которых заделываются непосредственно в стену, и каркасные - пру­тья привариваются к металлической раме, а рама затем крепится к стене. Диаметр прутьев не менее 10 мм (обычно 15 мм), расстояние между ними со­ставляет порядка 120 мм глубина заделки их в стену не менее 200 мм.

Для пропуска людей и автомобилей на территорию организации создают автоматизированные или автоматические контрольно-пропускные пункты (КПП): проходные для людей и проездные для транспорта. В типовом вари­анте КПП включает:

- зал со средствами управления доступом для прохода людей;

- бюро пропусков;

- камера хранения вещей персонала и посетителей, не разрешенных для проноса в организацию;

- помещения для начальника охраны, дежурного контролера, размещения охранной сигнализации и связи и другие;

- средства управления доступом транспорта.

Конструкция, состав и количество КПП определяются размерами территории организации и количеством персонала. КПП должны обеспечивать не­обходимую пропускную способность людей и транспорта. Запасные входы и проезды для пропуска людей и транспорта в аварийной ситуации в нормаль­ных условиях закрываются, пломбируются или опечатываются.

КПП содержат механизмы (турникеты, раздвижные или поворачиваю­щиеся двери, шлюзы, ворота, шлагбаумы для авто и железнодорожного транспорта и др.) и устройства идентификации людей.

Самый распространенный тип турникета - вращающийся поясной турни­кет. у которого отсутствует обратный ход. Применяют также вращающиеся турникеты в полный рост. Конструктивно они подобны вращающимся две­рям, но имеют механизм, препятствующий проходу в обратном направлении. Дверной просвет турникета подобран таким образом, чтобы исключить воз­можность прохода вдвоем. Кроме того, обеспечена четкая фиксация в закрытом положении после прохода очередного человека.

Шлюзы с вращающимися и раздвижными дверями позволяют пропускать но одному человеку и проводить его идентификацию во время нахождения внутри шлюза. После прохода человека в шлюз входная дверь закрывается, а но разрешающей команде вахтера или устройства автоматической идентифи­кации открывается выходная дверь. В случае несовпадения идентификацион­ных признаков с эталонными обе двери блокируются для выяснения службой безопасности личности находящегося в шлюзе человека. Такая конструкция шлюза оказывает психологическое давление на человека, стремящегося про­никнуть на территорию организации без надежных документов. Двери и сте­ны шлюзов, как правило, выполняются из ударопрочного стекла или пласти­ка. Часто в проемы шлюзов встраиваются датчики металлодетектора и дру­гих средств контроля вносимых или выносимых вещей.

В простейшем варианте идентификацию человека на КПП производит сотрудник охраны, который нажатием педали разблокирует вращающийся тур­никет для прохода допущенного человека. Такая организация пропускного режима, применяемая еще во многих госучреждениях и на промышленных предприятиях, имеет малую пропускную способность и низкую надежность селекции, особенно в условиях дефицита времени. Когда перед глазами сотрудника охраны непрерывно проходит поток спешащих на работу людей, то к мнениях психологического давления очереди резко возрастает вероятность и ошибочной идентификации человека по фотографии на пропуске.

Способы идентификации людей разделяются на атрибутные и биометри­ческие. Атрибутные идентификаторы выдаются людям, допущенным в кон­тролируемую зону или к носителям информации. В качестве таких иденти­фикаторов применяются:

- пропуска, жетоны и другие документы на право допуска;

- идентификационные карточки. Пропуск представляет собой документ на право допуска в организацию, в

указанную на пропуске контролируемую зону или к источникам информа­ции. На пропуск наносятся реквизиты владельца (иногда только фамилию, имя, отчество), наклеивается фотография его лица и наносятся условные зна­ки, определяющие доступ человека в те или иные контролируемые зоны. Традиционные пропуска имеют слабую защиту от подделки. Поэтому служба информации вынуждена периодически менять внешний вид пропусков и ус­ловных знаков.

В большинстве существующих автоматизированных КПП в качестве ат­рибутов доступа применяются идентификационные карточки. Карточка пред­ставляет собой пластиковую пластину небольших размеров, которая наряду с набором традиционных реквизитов ее владельца (фамилии, имени, отчества, фотографии) содержит скрытый персональный идентификационный номер и другие данные, необходимые для его достоверного опознавания.

В зависимости от способа записи идентификационной информации кар­точки делятся на следующие виды:

- магнитные, с записью информации о полномочиях владельца карточки на полоске магнитного материала на одной из ее сторон. Считывание информации производится путем перемещения карточки в прорези счи­тывающего устройства:

- инфракрасные, изготавливаемые из прозрачного для ИК-лучей пластика.

На внутреннюю поверхность слоя пластика наносится с помощью вещест­ва, адсорбирующего ИК-лучи, идентификационный номер владельца. Ат­рибуты владельца считываются в ИК-лучах внешнего источника:

- штриховые, в которых штриховой код наносится на один из внутренних слоев корточки и считывается путем перемещения карточки в прорези терминала;

- «Виганд» карточки, в пластиковую основу которых впрессовываются

отрезки тонкой проволоки со случайной ориентацией. Каждая карточка в результате такой технологии изготовления имеет свой трудно повторимый рисунок пространственно-ориентированных отрезков проволоки различной длины, которые специфическим образом реагируют на внеш­нее электромагнитное поле. Отклик карточки на это поле запоминается и служит эталоном при идентификации с помощью специального счи­тывающего устройства;

- бесконтактные «проксимити» (Proximty) карты, номер с которых считы­вается без непосредственного контакта со считывателем (на расстоянии 10-80 см). Основу карты составляет микросхема с энергонезависимой памятью и рамочная антенна, размещенные внутри герметизированной пластиковой карты. В пластиковой карте размера кредитной размешена электронная схема радиочастотного идентификатора. Идентификатор посылает считывателю свой код, на основе которого принимается реше­ние о допуске. В зависимости от источника питания применяют два ви­да карт: активные и пассивные. Карты «проксимити» с батарей питания обеспечивают работу на значительно больших расстояниях, чем пассив­ные, но они более дорогие, имеют увеличенную толщину, менее надеж­ны и нуждаются в регулярной замене источника питания. В качестве ис­точников электропитания пассивных карт используется радиоприемник карты, аккумулирующую электромагнитная энергию, излучаемую высо­кочастотным генератором считывателя.

Наименее защищенными от фальсификации считаются магнитные кар­точки, более защищенными - инфракрасные и карточки Виганда, наиболее высокий уровень защиты имеют «проксимити» карты. Достоинством послед­них является бесконтактный способ считывания ее атрибутов, что обеспечи­вает высокую пропускную способность КПП с высокой надежностью иден­тификации. Основные недостатки - относительно высокая цена и невозмож­ность оперативного изменения кода карты.

Основной недостаток атрибутных идентификаторов - возможность попа­дания их к постороннему лицу, который может им воспользоваться для про­тивоправных действий. Например, известно много примеров, когда украден­ными паспортами с замененными фотографиями пользовались преступники.

Поэтому все более широко, особенно на ответственных объектах, приме­няются биометрические методы идентификации, использующие информа­тивные опознавательные признаки конкретного человека.

В приборах биометрической идентификации используются:

- рисунок папиллярных линий пальцев,

- узоры сетчатки глаз;

-- геометрия руки;

- динамика подписи;

- особенности речи;

-- ритм работы на клавиатуре.

С целью идентификации личности по рисунку папиллярных линий пальца проверяемый набирает на клавиатуре свой идентификационный номер и по­мещает указательный палец на окошко сканирующего устройства. При сов­падении получаемых признаков с эталонными, предварительно заложенными и память ЭВМ и активизированными при наборе идентификационного номе­ра, подается команда исполнительному устройству. Хотя рисунок папиллярныx линий пальцев индивидуален, использование полного набора их призна­ков чрезмерно усложняет устройство идентификации. Поэтому с целью его удешевления применяют признаки, наиболее легко измеряемые автоматом. Некоторые фирмы США выпускают сравнительно недорогие устройства идентификации по отпечаткам пальцев, действие которых основано на изме­рении расстояния между основными дактилоскопическими признаками. На величину вероятности ошибки опознания влияют также различные факторы, в том числе температура пальцев. Кроме того, процедура аутентифика­ции у некоторых пользователей ассоциируется с процедурой снятия отпечат­ков у преступников, что вызывает у них психологический дискомфорт.

При идентификации личности по узорам сетчатки глаз производится ска­нирование с помощью оптической системы сетчатки одного или обоих глаз и измеряется угловое распределение кровеносных сосудов на поверхности сет­чатки относительно слепого пятна глаза и другие признаки. Всего насчитывают около 250 признаков. Такие устройства обеспечивают высокую достоверность идентификации, но требуют от проверяемого лица фиксации взгля­да на объективе сканера.

Устройства идентификации личности по геометрии (силуэту) руки нахо­дят широкое применение и, по мнению пользователей, более удобны, чем устройства биометрического контроля по отпечаткам пальцев и узорам сет­чатки глаз.

Устройства идентификации по динамике подписи используют геометри­ческие или динамические признаки рукописного воспроизведения подписи в реальном масштабе времени. Проверяемому лицу предлагается написать свою фамилию или другое слово на специальной пластине, преобразующей изображение слова в эквивалентный электрический сигнал с последующим измерением характеристик письма, начертания подписи, интенсивности каж­дого усилия при написании букв и быстроты завершения написания.

Приборы опознания по голосу при произнесении проверяемым кодового слова обеспечивают достаточно высокую вероятность идентификации. На­пример, для системы контроля Voice Bolt, разработанной в университете Trier, она оценивается величиной 0.98.

Идентификация по ритму работы на клавиатуре основана на измерении временных интервалов между двумя последовательными ударами по клави­шам при печатании знаков.

Биометрические идентификаторы, обеспечивая очень низкую вероят­ность ложной идентификации, имеют худшие по сравнению с карточками показатели правильной идентификации (распознавания «своих»), низкую на­дежность работы, высокую стоимость [113]. Однако уже в ближайшем бу­дущем следует ожидать значительного улучшения их эксплуатационных ха­рактеристик и широкого применения биометрических идентификатора в раз­личных системах управления доступом.

Контрольно-проездные пункты для пропуска авто- и железнодорожного транспорта оборудуются:

- раздвижными или распашными воротами и шлагбаумами с механиче­ским, электромеханическим и гидравлическим приводами, а также уст­ройствами для аварийной остановки ворот и открывания их вручную»

- контрольными площадками с помостами для просмотра автомобилей;

- светофорами, предупредительными знаками и световыми табло типа «Берегись автомобиля» и др.;

- телефонной и тревожной связью и освещением для осмотра автотранспорта.

Проблема повышения надежности идентификации, как задачи обнаруже­ния и распознавания, решается путем увеличения количества информатив­ных признаков и автоматизации их обработки. ПЭВМ предоставляют ряд до­полнительных возможностей комплексу управления доступом, в том числе:

- автоматический учет рабочего времени персонала организации;

- учет присутствия персонала на рабочем месте;

- определение местонахождения сотрудника и посетителя на территории организации;

- дистанционный контроль за состоянием дверей, турникетов, шлагбау­мов, ворот, датчиков охранно-пожарной сигнализации;

- оперативное изменение режима работы организации или отдельных со­трудников.

Характеристики систем управления доступом с использованием ПЭВМ приведены в табл. 6.3 [65].

Таблица 6.3.

Тип изделия. производитель	Область применения	Способ идентификации посетителя	Конструктивное исполнение	Дополнительные функции
КС-4006 (РТК «КнС Элек­троника»)	Группа дверей различного назначения	«Touch Memory»	Система замков КС-4001	Различные режимы работы, тревожная сигнализация, кон­троль за зонами
«Классик-отель», «Классик-офиc», «Классик-банк» (НПО «Клас­сик»)	Группа дверей различного назначения	Карточки со штрихкодом	Система замков «Классик»	Прием и обработка сигналов от извещателей, учет и кон­троль рабочего вре­мени, контроль за зонами
«Рекон» (ПЭРКО)	Проходная для персонала	«Proximity», карточки Виганда; кар­точки с маг­нитной полосой	Раздельно: считы­ватель и турникет с вращающимися брусьями	Различные режимы работы, тревожная сигнализация, учет рабочего времени, контроль за зонами
КС-4005 (РТК «КиС Элек­троника»	Проходная для персонала	«Touch Memory»	Моноблочные конструкции тур­никета с вращаю­щимися брусьями	Управление режи­мами работы турни­кета, тревожная сиг­нализация и опера­тивная громкогово­рящая связь, учет рабочего времени. контроль за зонами
КС-4005 (РТК «КиС Электро­ника»	Управление автотранспор­том	«Proximity», «Touch Memory»	Раздельно: считы­ватель и исполни­тельные устройст­ва (ворота, шлаг­баум и др.)

Примечание. Характеристика способов идентификации дана в подразделе о средствах управления доступом.

Весьма надежными и широко применяемыми средствами защиты доку­ментов, продукции и других ценностей являются металлические шкафы, сейфы и хранилища.

Металлические шкафы предназначены для хранения документов с невы­соким грифом конфиденциальности, ценных вещей, небольшой суммы денег. Надежность шкафов определяется только прочностью металла и секретно­стью замка.

Для хранения особо ценных документов, вещей, больших сумм денег применяются сейфы и хранилища. К сейфам относятся двустенные металли­ческие шкафы с тяжелыми наполнителями пространства между стенками, в качестве которых используются армированные бетонные составы, компози­ты, многослойные заполнители из различных материалов.

Хранилище представляет собой сооружение с площадью основания внут­реннего пространства более 2 м2, защищенное от взлома и устойчивое к воз­действию высокой температуры при пожаре.

По конструктивному исполнению хранилища могут быть:

- монолитными;

- сборными;

- сборно-монолитными.

Монолитные железобетонные хранилища при толщине защитных стен более 100см размещаются в подвале здания на его фундаменте. На между­этажном перекрытии здания устанавливаются более легкие сборные (модуль­ные) хранилища из тонкостенных конструкций, состоящих из стальной об­шивки и заполнителя из высокопрочного армированного бетона.

Стойкость хранилищ и сейфов оценивается в условных единицах сопро­тивления (се или RU), которые определяются как произведение времени взлома на коэффициент сложности применяемого для этого инструмента с учетом сложности его доставки и использования. Различают взлом с полным доступом, когда открывается дверь сейфа или хранилища, и частичным дос­тупом. Взлом с частичным доступом предполагает создание в сейфе отвер­стия, достаточного для просовывания в него руки.

Весь интервал единиц стойкости (30-4500 Ес) разделен на 13 классов ус­тойчивости взлому [84]. Группу самой высокой стойкости образует храни­лища 11-13 классов (2000-4500 Ес). Время взлома их при использовании са­мого эффективного инструмента (электрорежущего инструмента с алмазным буром мощностью до 11 кВт, газовых горелок и др.) должно быть не менее 45-120 мин.

Сейфы имеют меньшую взломоустойчивость, чем хранилища. К сейфам с высокой устойчивостью относятся сейфы 7-10 классов (400-1350 Ес). На­пример, для частичного доступа к сейфу V класса с использованием лома, кувалды и зубила требуется в среднем 22 мин., газового резака - 14.1 мин., а колонкового бура с алмазной коронкой - 8.7 мин. [92].

Дополнительно хранилища испытываются на устойчивость к взлому с ис­пользованием взрывчатых веществ с массой заряда до 500 г в тротиловом эк­виваленте. Выдержавшее испытание хранилище маркируется дополнитель­ным индексом «ВВ».

Сейфы оцениваются также на пожароустойчивость. Устойчивость сейфа к температуре характеризуется временем, в течение которого температура внутри сейфа не превысит температуру возгорания бумаги или других вложе­ний. Это время оценивается с момента нагревания сейфа до температуры около 1000° Цельсия и составляет 1-2 часов. Температура внутри сейфа не должна превышать для бумаги 170° С, для магнитных лент и дисков, фото- и кинопленки - 70°С, гибких магнитных дисков - 50°С.

Сейфы для хранения машинных носителей оцениваются также временем не превышения внутри сейфов значений предельной влажности 80-85% при 100% влажности окружающей среды.

Сейфы высокого класса имеют большой вес, который надо учитывать при выборе места их установки, особенно для слабых межэтажных перекры­тий. Для затруднения выноса легких сейфов вместе с содержимым они кре­пятся к полу или вделываются в стену.

При выборе сейфов рекомендуется учитывать:

- объем и тип вложения (деньги, документы, машинные носители, мате­риальные ценности);

- вид воздействия (взлом, огонь, вода);

- количество и типы замков сейфа;

- масса-габаритные характеристики, влияющие на способ установки сей­фа (на полу без крепления, с креплением к полу, в стене);

- максимальная сумма страхового покрытия в случае взлома сейфа, кото­рая изменяется в значительных пределах в зависимости от класса сейфа.

6.2. Способы и средства обнаружения злоумышленников и пожара

Для обнаружения попыток преодоления злоумышленником барьеров и механических преград, а также пожара применяются технические средства охраны объектов (ТСО), построенные на различных физических принципах.

Совокупность ТСО, предназначенных для решения определенной группы задач, образуют систему или комплекс ТСО. Структура типового комплекса ТСО автономной системы охраны представлена на рис. 6.2.