Одной из центральных подсистем в системе обеспечения безопасности ОО является автоматизированная система охраны (АСО), с помощью которой реализуются практические меры по предупреждению недозволенного доступа к технике, оборудованию, материалам, документам и охране их от шпионажа в пользу конкурентов, диверсий, повреждений, хищений и других незаконных или преступных действий.
На практике действия АСО (рис. 1.) складываются из двух основных фаз:
- обнаружение нарушителя (в возможно короткий период времени с момента его появления в охраняемой зоне);
- его задержание.
Задачи обнаружения нарушителя и определения места его проникновения могут быть решены как с помощью патрулей из личного состава службы охраны, так и с помощью технических средств охраны. Задачи обнаружения нарушителя и контроля за состоянием безопасности охраняемых объектов решаются, главным образом, с помощью технических средств охраны и телевизионного наблюдения. Применение этих средств позволяет в разумных пределах (с точки зрения реализации определенной тактики охраны) снизить численность личного состава охраны, но при этом повысить надежность защиты объекта, увеличить оперативность в принятии мер к задержанию нарушителя.
В общем случае в состав комплекса технических средств обеспечения безопасности объектов входят:
- технические средства охранной сигнализации (ТСОС);
- технические средства наблюдения (ТСН);
- система контроля доступа (СКД), в литературе применяются также понятия-синонимы — система управления доступом (СУД) и система контроля и управления доступом (СКУД);
- технические средства пожарной сигнализации (вопросы пожарной безопасности здесь не рассматриваются);
- технические средства обнаружения диверсионно-террористических средств и технические средства обнаружения (предотвращения) утечки информации.
В состав ТСОС входят:
- средства обнаружения (СО);
- система сбора, обработки, отображения и документирования информации (ССОИ);
- вспомогательные устройства (ВУ) системы электропитания, охранного освещения, оповещения и т.д.
Для решения задач и проблем выбора структуры и состава комплекса технических средств охраны необходимо, во-первых, проанализировать возможные варианты действий злоумышленника. Далее, для определенности, будем применять термин «нарушитель», имея в виду кого угодно, несанкционированным образом проникающего на охраняемую территорию и в его помещения, а именно: случайного, не имеющего определенных целей, человека; вора; грабителя; террориста или группы людей, вторгающихся с преступной целью. Исходя из анализа возможных действий нарушителя, составляются варианты его моделей, которые и принимаются за основополагающий фактор выбора тактики защиты объекта. Во-вторых, более углубленный или менее углубленный учет параметров моделей нарушителей осуществляется исходя из значимости, ценности, важности объекта, т.е. требуемой категории его защиты (безопасности).
Важное влияние на оценку параметров нарушителя оказывают его стартовые позиции. Условно их можно разделить на четыре группы:
- нарушитель не имеет доступа на территорию объекта и, соответственно, преодолевает все рубежи охраны;
- нарушитель имеет доступ на объект, но не имеет доступа в режимную зону;
- нарушитель имеет доступ на объект и режимную зону, ноне имеет доступа к конкретным охраняемым сведениям или материальным ценностям;
- нарушитель имеет доступ на объект, в режимную зону и к конкретным охраняемым сведениям или материальным ценностям.
Следует отметить, что при более простой (сложной) структуре объекта число стартовых позиций соответственно может уменьшаться (увеличиваться).
Очевидно, что для первой группы вероятность обнаружения и сложность проникновения на объект для совершения противоправных деяний в основном определяется КТСО, а для четвертой — уровнем всей системы обеспечения безопасности, включая и состояние режимной и кадровой работы, проводимой на объекте.
По каждой из возможных угроз необходимо определять территории, подлежащие контролю, и временные интервалы их контроля.
Структурную схему передачи оператору КТСО информации о наличии нарушителя можно представить в виде, приведенном на (рис. 2.)
Наиболее опасным, с точки зрения службы безопасности (охраны) объекта (СБ (О)), является подготовленный и технически оснащенный нарушитель, способный применить для обхода ТСОС множество способов. Очевидно, модель защиты должна строиться исходя из моделирования всех возможных действий злоумышленника.
Вероятность обезвреживания (обнаружения и задержания) нарушителя силами физической охраны существенно зависит от характеристик ТСОС. Первая фаза — обнаружение нарушителя — определяется вероятностью обнаружения нарушителя ТСОС, периодом наработки на отказ и временем восстановления ТСОС; вторая фаза — задержание нарушителя — зависит от времени обнаружения нарушителя техническими средствами охранной сигнализации с момента его появления на объекте и периода наработки на ложное срабатывание. Последнее объясняется тем, что при .ложном срабатывании силы физической охраны отвлекаются на время проверки сигнала «Тревога» и не способны провести проверку двух и более фактов срабатывания ТСОС одновременно. Кроме того, ложное срабатывание создает с неизбежностью (объективно по законам психологии) стрессовую ситуацию, снижающую боеготовность сотрудников сил физической охраны на некоторый период времени, необходимый для восстановления гормонального баланса человеческого организма, а также порождает снижение бдительности из-за привыкания к факту появления ложных срабатываний.
Таким образом, при разработке проекта оборудования ОО техническими средствами охранной сигнализации помимо гаммы технических факторов необходимо учитывать факторы, определяемые поведением нарушителя.
Рассмотрим, какие требования к проекту оборудования объекта ТСОС порождаются возможными действиями нарушителя.
Возможность нарушителя найти маршрут, не блокированный СО, должна быть исключена. Для предотвращения прохода нарушителя должны быть блокированы все возможные маршруты движения нарушителя. Состояние физических преград (инженерных сооружений), имеющих большую стойкость и в связи с этим не блокированных СО, должно периодически контролироваться патрулями из личного состава охраны (обходно-дозорной службы) либо с использованием телевизионных средств наблюдения.
Для увеличения вероятности обнаружения подготовленного и технически оснащенного нарушителя комплексом технических средств охраны объекта могут организовываться полностью скрытные (маскируемые) рубежи охраны.
С целью повышения устойчивости рубежей охраны к преодолению они должны оборудоваться СО. работающими на разных физических принципах действия (радиоволновые, ИК, сейсмические и т.д.), а также должна быть реализована функция дистанционного контроля. Комбинирование данных СО должно производиться по
схеме М из N (например, при М = 2, ТУ = 3, если сработали не менее двух из трех установленных СО, то принимается решение о выдаче сигнала «Тревога»). Числа М и N определяются в ходе проектирования КТСО индивидуально для каждого рубежа охраны объекта.
Для предотвращения обхода нарушителем рубежа охраны путем использования ухищренных способов передвижения необходимо устанавливать несколько СО, как правило, различных физических принципов действия, рассчитанных на блокирование участка при разных способах передвижения нарушителя. Для открытых пространств скорость движения может изменяться от 0,1 до 8 м/с, способы перемещения — от движения «ползком» до движения «в рост»; для физических преград (например, двери и ставни) способами преодоления могут быть их открывание и разрушение (полное или частичное). Аналогично рассматриваются способы преодоления замкнутых пространств, а также стен, перекрытий и т.п. Для предотвращения возможности имитации работы СО нарушителем соединительные линии системы сбора, обработки, отображения и документирования информации (ССОИ) должны иметь физическую и сигнализационную защиту коммутационных шкафов, коробок и т.п. При прокладке кабелей предпочтение следует отдавать скрытой проводке в закладных устройствах (трубах), обеспечивающих дополнительное экранирование и инженерную защиту.
В настоящее время выпускается большое число ССОИ, различающихся числом подключаемых СО, структурой соединительных линий — радиальная (лучевая), шлейфовая (магистральная), древовидная, петлевая (кольцевая) и другими характеристиками. Это позволяет оборудовать объект любого размера наперед заданной группы важности и/или категории защиты. Учет возможности вывода из строя ТСОС подготовленным и технически оснащенным нарушителем проводится при анализе возможных структурных схем построения ТСОС и КТСО в целом. При этом из рассмотрения должны быть исключены варианты, позволяющие замыканием (коротким замыканием) шин питания или информационно-адресных шин КТСО вывести его из строя. Для современных КТСО характерно использование лучевой или древовидной структуры информационно-адресных шин, раздельного управления и автономных защитных цепей электропитания каждого канала.
Ниже рассмотрим некоторые основные требования к выбору аппаратуры ССОИ, определяемые возможностью появления подготовленного и технически оснащенного нарушителя и степенью его подготовки и оснащенности. Возможность обхода ССОИ подготовленным и технически оснащенным нарушителем учитывается при выборе способа передачи информации в ССОИ. Различают три типа аппаратно-программной реализации ССОИ:
I тип — с низкой устойчивостью к обходу;
II тип — со средней устойчивостью к обходу;
III тип — с высокой устойчивостью к обходу.
Под низкой устойчивостью ССОИ к обходу понимают такую организацию опроса СО в АСО, при которой при снятии участка (СО) с охраны состояние соединительной линии и датчика вскрытия СО со стороны АСО не контролируются (отсутствует режим «деблокирование»).
Под средней устойчивостью понимают такую организацию опроса СО в АСО, при которой при снятии участка (СО) с охраны состояние соединительной линии и датчика вскрытия СО остаются под контролем АСО (имеется режим «деблокирование»).
Под высокой устойчивостью понимают организацию опроса СО, аналогичную средней, но сообщения шифруются с использованием кода, гарантированная стойкость которого к обходу (дешифрации) составляет десятки тысяч часов.
Для предотвращения преодоления ТСО путем оказания воздействия на оператора системы охраны или использования его негативных качеств ССОИ должна иметь режим документирования и иерархическую систему управления, т.е. оператор не должен иметь полного контроля над ССОИ, необходимого лишь при ее настройке, а в системе охраны больших объектов оператор не должен обладать и возможностью снятия (постановки) некоторых участков охраны.
Для того чтобы оперативно обнаружить выход из строя составных частей КТСО, в том числе и в случае преднамеренных действий (саботажа), применяется дистанционный контроль (автоматизированный или автоматический), обеспечивающий проверку работоспособности СО.