Рубрикатор

Определение, состав и функции систем физической защиты

Опубликовано пользователем Юлия Сивкова,
Алгоритм безопасности

Владимир Волхонский, Сергей Малышкин, 
Национальный исследовательский университет информационных технологий, механики и оптики

Вопросы терминологии в различных областях методов и средств обеспечения безопасности (МСОБ), например, информационной (ИБ), ядерной (ЯБ), противокри-минальной и других разрабатывались, как правило, в соответствии с востребованностью тех или иных МСОБ. На начальном этапе различные термины и понятия формулировались с учетом особенностей и специфики каждой конкретной области применения. И такая задача, как формулировка общих определений, при этом обычно и не ставилась. Конечно, предметно-ориентированные определения так же нужны, однако они, как минимум, должны быть согласованы с общими определениями.

Сказанное относится и к таким терминам как «физическая защита» (ФЗ) и «система физической защиты» (СФЗ), частному случаю проблемы единства терминологии [1]. Так само понятие физическая защита трактуется в разных документах и особенно разными авторами существенно различным образом. Существует, например, мнение, что ИБ не включает ФЗ, хотя государственные стандарты четко определяют это. Таким образом в настоящее время сложилась ситуация, когда специалисты в различных предметных областях обеспечения безопасности говорят на «разных языках», используя различные формулировки для обозначения одного и того же понятия и одинаковые термины для обозначения разных задач и систем.

Вопрос единства терминологии важен и с точки зрения международного общения специалистов, требующего перевода рассматриваемых понятий с русского на английский и наоборот. Примером попытки решить такую задачу может служить работа Sandia National Labs [2].

Поэтому, с точки зрения авторов, нужно говорить о целесообразности и актуальности формулировки общих терминов, справедливых для любых объектов обеспечения безопасности. Для этого проанализируем известные термины, такие как «физическая защита», «системы физической защиты», используемые в областях информационной, ядерной, противокри-минальной безопасности и в других предметно ориентированных областях.

Анализ ситуации в области терминологии СФЗ

Наиболее полно и логично с научно-методической точки зрения термины, связанные с обеспечением физической защиты, сформулированы применительно к задачам физической защиты информации, как одного из видов защиты информации (ЗИ). В соответствующих документах [3-5] даны определения практически всех упомянутые терминов. И это в определенной степени понятно, поскольку задачи ЗИ требуют использования практически всех методов и средств обеспечения безопасности. Так как обеспечение ЗИ невозможно без обеспечения безопасности собственно объекта информатизации (ОИ) и средств обработки, передачи и хранения информации (СОПХИ), находящихся на нем. В отличие от частных задач, к примеру, обеспечения безопасности только материальных ресурсов.

Нужно отметить и тот факт, что на современном этапе развития объекты информатизации становятся наиболее общими и сложными с точки зрения обеспечения безопасности объектами, требующими максимально полный перечень методов и средств обеспечения безопасности. Ведь современные объекты в большинстве случаев являются в большей или меньшей степени объектами информатизации. Так любой, даже небольшой офис сейчас немыслим без компьютерных СОП-ХИ. Все больше информации с твердых носителей переводится в электронную форму, поэтому и задача обеспечения физической безопасности объектов становится все в большей степени задачей не охраны имущества, а информации, содержащейся в нем. Таким образом меняется соотношение возможных потерь от кражи компьютера или мобильного телефона, как некоторого материального объекта со своей стоимостью, в сторону возможных и значительно более существенных и, зачастую, трудно восполнимых информационных потерь (по сравнению с материальными - стоимостью устройства).

Это же можно сказать и о вопросах защиты ядерных объектов, в силу чрезвычайной важности этой задачи (возможности нанесения не просто существенных, а катастрофических потерь).

Другая сторона рассматриваемого вопроса состоит в том, что в современных условиях в значительном числе случаев трудно и обычно нецелесообразно разделять функционально разные подсистемы безопасности или функции, выполняемые этими подсистемами. Так для одного и того же объекта обеспечения безопасности одни и те же средства, к примеру, охранной сигнализации (ОС), контроля доступа, ТВ наблюдения и др. могут решать задачи и антитеррористической, и противокриминальной, и информационной, и других видов безопасности. И, наоборот, материальные ресурсы могут быть объектом обеспечения безопасности при решении задач обеспечения упомянутых выше видов безопасности, к примеру, информационной.

Сказанное иллюстрируется на рисунке 1, где представлен основной состав технических средств обеспечения безопасности - охранной и пожарной сигнализации, ТВ наблюдения, контроля доступа, инженерно-технической защиты и др. А также показана необходимость использования перечисленных средств для решения различных задач обеспечения безопасности: противокриминальной, антитеррористической, информационной и др. Очевидно, что одни и те же средства используются практически во всех задачах. А это также подтверждает целесообразность решения поставленной задачи.

Рис. 1. Технические средства обеспечения безопасности

Рис. 1. Технические средства обеспечения безопасности

Известные определения для предметноориентированных приложений

Основные определения, касающиеся систем физической защиты, представленные в стандартах и специальной литературе проанализированы подробно в работе «Системы физической защиты. Терминология, состав и функции.» [1]. В основном эти определения учитывают специфику различных предметно ориентированных отраслей.

Для задач защиты информации основными документами можно считать государственные стандарты [3-5].

В соответствии с ними термин «защита информации» включает четыре вида защиты информации: правовая, криптографическая, техническая и физическая. При этом [3] физическая защита информации - это защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

В свою очередь, термин «объект информатизации» раскрывается в [5]. Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

Техника ЗИ, среди прочих, включает ряд средств физической защиты информации на объекте, а именно системы [4]:

■ охранной и охранно-пожарной сигнализации;
■ охранного телевидения и наблюдения;
■ инженерно-технические средства защиты объектов.

А также средства управления, такие как средства управления доступом к информации.

Отметим, что приведенные выше термины объект информатизации и расшифровка техники ЗИ можно рассматривать как пример удачной формулировки ООБ и МСОБ. Формулировки общей и, в тоже время, достаточно детализированной и учитывающей практически все аспекты конкретной прикладной задачи обеспечения ИБ.

Однако, с точки зрения общности, имеет смысл учитывать вопросы защиты не только от проникновения или доступа неуполномоченных физических лиц, а также и от других угроз (в общем случае произвольных), приводящих к существенным потерям.

Для ядерных объектов, например, в [7] представлены следующие определения:

Система физической защиты ядер-ноопасных объектов и радиационно-опасных объектов - совокупность организационных мероприятий, инженерно-технических средств и действий подразделений охраны, предназначенных для обеспечения физической защиты ядерных материалов, ядерных установок, радиоактивных веществ, радиационных источников.

Физическая защита - совокупность организационных мероприятий, инженерно-технических средств и действий подразделений охраны с целью предотвращения диверсий или хищений ядерных материалов.

Техническими средствами системы физической защиты являются [8] элементы и устройства, входящие в состав следующих основных функциональных систем:

■ охранная сигнализация;
■ тревожно-вызывная сигнализация;
■ контроль и управление доступом;
■ оптико-электронное наблюдение и оценка ситуации;
■ оперативная связь и оповещение (в том числе средства проводной связи и радиосвязи);
■ защита информации;
■ обеспечение электропитания, освещения.

Отметим имеющийся на взгляд авторов недостаток с точки зрения общности определений в области ЯБ, заключающийся в том, что практически во всех определениях угрозой ООБ считаются неуполномоченные физические лица (нарушители). Однако очевидно, что есть и ряд других угроз, например, исходящих от сотрудников, т.е. формально уполномоченных для доступа лиц или угрозы природного характера.

Ряд терминов и понятий предлагается в различных публикациях таких авторов, как П.В. Бондарев, С.Ф. Алаухов, В.Я. Коцеруба и др.

Например, в монографии [9] система обеспечения безопасности объекта определяется как совокупность физической защиты, инженерной защиты, технической защиты и специальной защиты. Автор использует следующие определения перечисленных выше терминов. Физическая защита обеспечивается службой охраны, инженерная защита предусматривает использование усиленных дверей и дверных коробок, металлических решеток, усиленных ограждающих конструкций, усиленных запоров, сейфов повышенной стойкости. Техническая защита включает систему охранной сигнализации, систему телевизионного наблюдения, систему тревожного оповещения, автоматизированную систему контроля доступа, переговорные устройства, средства связи, пожарной сигнализации, средства проверки почтовой корреспонденции, охранного освещения, резервного (аварийного) электропитания, систему дежурного и тревожного освещения.

Заметим, что последние термины заметно расходятся с рассмотренными выше формулировками для задач ЗИ и ЯБ.

В зарубежной литературе используются термины, перевод которых приведен ниже.

Физическая защита (Physical Protection) - это характеристика ядерно-энергетических систем, которая показывает степень противодействия краже материалов, пригодных для ядерных взрывных устройств или радиоактивных устройств, их перемещению, а также диверсиям на объекте субнациональными противниками [10].

Система физической защиты (Physical Protection System) - совокупность людей, процедур и оборудования для физической защиты имущества или сооружений [11].

В целом, анализируя все вышесказанное, можно сделать вывод о наличии явного разночтения в трактовке одинаковых терминов в разных областях, различных документах и разными авторами. А это дополнительно подтверждает целесообразность решения поставленной авторами в работе задачи.

Предлагаемые термины

Обоснуем и сформулируем максимально общее определение ФЗ и СФЗ, которое, при необходимости, могло бы служить для формулировки частных и более детальных определений для предметно ориентированных областей. Анализируя приведенные выше определения, можно сделать вывод, что термины «физическая защита» или «системы физической защиты» используются в четырех смысловых значениях:

1) защита от физических лиц;

2) защита физическими лицами (сотрудниками служб охраны);

3) использование физических препятствий (и как следствие задержки для их преодоления) достижению цели нарушителем (угрозой);

4) обеспечение физической целостности объектов.

Можно говорить о том, что в той или иной мере правильны все смысловые значения, но полностью применительно только к конкретным предметно ориентированным задачам. Кроме того, они учитывают не все угрозы.

Проанализируем эти смысловые понятия.

В первом случае угрозой считаются только физические лица, хотя очевидно, что угрозы могут исходить не только от физических и не только от неуполномоченных лиц. Имеется ряд других угроз, аналогичных по наносимому ущербу, а зачастую и превосходящих его. И угроз не только прямых, но и опосредованных. Примерами могут служить ситуации на АЭС Фокусима (реализовавшаяся угроза -природное явление) и Чернобыльской АЭС (реализовавшаяся угроза - уполномоченные лица - персонал). Таким образом, подобное ограничение перечня угроз снижает общность определений, поскольку одни и те же последствия могут быть при реализации разных угроз.

Второй вариант представляется также частным случаем, поскольку сотрудники службы охраны составляют лишь часть системы обеспечения физической безопасности и практически всегда используются в сочетании с техническим средствами.

Третий вариант является частным случаем, так как препятствия, создающие задержку в развитии угрозы, могут быть не только физические, а, например, программными, организационными и др. Также, только одними препятствиями задача физической защиты не решается.

Поэтому последнее смысловое значение - обеспечение физической целостности ООБ - представляется наиболее правильным и общим. Так как определяет объект защиты от произвольных в общем случае угроз.

К такому же выводу можно прийти и путем других рассуждений. Чтобы определиться со смысловым значением, выделим главное, суть, которая должна определять понятия. Нет сомнения, что главное - это объект защиты (объект обеспечения безопасности), поскольку все делается ради этого объекта. Поэтому, по мнению авторов, надо говорить, прежде всего, о сохранении физической целостности объекта защиты или связанных с ним и влияющих на его физическую целостность составляющих (например, окружающей среды). Так, применительно к задачам ЗИ, это объект информатизации, включая носители и средства обработки информации.

Более того, в выше рассмотренных терминах ЗИ и ЯБ явно прослеживается задача сохранения физической целостности ООБ.

Таким образом, можно дать следующие определения ФЗ и СФЗ.

Физическая защита - это совокупность действий по обеспечению физической целостности объекта обеспечения безопасности.

Система физической защиты - это совокупность методов и средств обеспечения физической целостности объекта обеспечения безопасности.

При этом под различными составляющими определения будем понимать следующее:

■ совокупность методов - правовые, организационные, юридические, морально-этические и др., необходимые для решения задачи;
■ совокупность средств - средства, необходимые для решения задачи, такие как аппаратные, программные и инженерно-технические;
■ физическая целостность учитывает также и изменение взаимного пространственного расположения различных элементов ООБ без нарушения целостности каждого из элементов (например, в случае кражи это перемещение объекта);
■ объект обеспечения безопасности - жизнь, здоровье, среда обитания, имущество, ресурсы и информация [12].

В заключении отметим, что, хотя авторы и старались аргументировано обосновать свое мнение, они не считают предложенные термины окончательной версией. Работа носит дискуссионный характер, авторы готовы выслушать замечания заинтересованных специалистов и обсудить этот вопрос.

Полный текст статьи ищите на портале AVTORITET.NET в разделе Библиотека/Статьи Avtoritet.net, по адресу http://avtoritet.net/library/articles

Литература

1. Волхонский В. В., Малышкин С. Л. К вопросу единства терминологии в задачах физической защиты объектов // Информационно-управляющие системы. 2013. № 5. С. 61-68.
2. 5. English / Russian and Russian / English Glossary of Physical Protection Terms/Soo Hoo, M. S. Sandia National Labs., Albuquerque, NM (United States), 1995.
3. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. - Введ. 1.02.2008. -М.: Стандартинформ, 2008.
4. ГОСТР 52069.0-2003. Защита информации. Система стандартов. Основные положения. - Введ. 01.01.2004. - М.: ИПК Издательство стандартов, 2003.
5. ГОСТ Р 51275. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. -Введ. 01.02.2008. - Режим доступа: http://protect.gost.ru/document.aspx?control=7&id=129071.
6. Федеральный закон от 21.11.1995 № 170-ФЗ «Об использовании атомной энергии» // Собрание законодательства Российской Федерации. 1995. № 48. С. 45-52.
7. РД-07-01-2004. Методические указания по проведению оценки состояния физической защиты ядерно- и радиационно-опасных объектов по результатам проведенной инспекции. - Введ. 1.01.2005. - Источник: www.russgost.ru.
8. Постановление Правительства РФ от 19.07.2007 № 456 «Обутверждении Правил физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов». - Источник: www.referent.ru.
9. Магауренов Р. Г. Системы охранной сигнализации: основы теории и принципы построения. Учебное пособие. М.: Горячая линия-Телеком, 2004.
10. Proliferation Resistance and Physical Protection Evaluation Methodology Development and Applications/ R. Bari [et al.]. Brookhaven National Laboratory, 2009.
11. Physical Protection Principles/ Fedrick Charlie Matthew Brayon. - Nuclear Installation Dept. AELB. - Retrieved: http://www.aelb.gov.my.
12. Волхонский В. В. Системы охранной сигнализации. 2-е изд., доп. и перераб. СПб.: Экополис и культура, 2005.

  • Что нужно знать о видеоаналитике до ее внедрения / Видеонаблюдение на транспорте: автобус / Применение российской криптографии и технологий М2М в СКУД, IoT для решения проблем безопасности на объектах критической информационной инфраструктуры / Особенности применения радиоволновых средств обнаружения для охраны периметров

  • В статье рассмотрены вопросы «юзабилити» типовых пользовательских интерфейсов АРМ дежурных пунктов централизованной охраны. Предложен подход к построению пользовательского интерфейса на основе использования метода персонажей и унифицированных информационных сущностей — зон и разделов объектов охраны.

  • Работа охранного комплекса с облачными технологиями позволяет упростить работу групп быстрого реагирования, так как во время передачи заявки происходит и передача всех необходимых данных на планшет или головное устройство автомобиля ГБР, включая пути подъезда к объекту. А пользователям лучше понимать состояние своих охраняемых объектов. Использование таких технологий позволяет уменьшить количество обращений на телефонные линии пультов и информационных центров, удешевить комплекты оборудования, исключив из них элементы управления и взаимодействия, что увеличит взломоустойчивость охранного комплекса. Компания «Проксима» активно работает в этом направлении. Ею разработано серверное облачное решение как для пользования конечным потребителем охранных услуг, так и непосредственно — охранным агентством.

  • Информационным поводом для этой статьи является, конечно же, громкая кража картины с выставки Куинджи. Директора Третьяковки наказали и призвали наказать подчиненных за нарушение приказа «Об утверждении типовых требований...». Это единственный нормативный документ, который, по прямому назначению, должен регламентировать защиту произведений искусства в залах музея. Ниже мы увидим, что прямое соблюдение этого документа в контексте конкретной кражи, либо невозможно, либо не привело бы к желаемому результату. А современный уровень техники и характер угроз требует новых подходов к проблеме.

  • Для формирования единого подхода к терминологии и основополагающим понятиям, определяющим состав беспроводных объектовых систем охранной сигнализации, функциональное назначение и классификацию устройств, входящих в состав таких систем, было решено разработать национальный стандарт ГОСТ Р «Системы беспроводные объектовые охранной сигнализации. Классификация. Общие положения». Данный стандарт призван стать первым основополагающим документом в линейке стандартов на беспроводные системы охранной сигнализации. В настоящее время проект стандарта прошел публичное обсуждение и готовится к публикации соответствующими уполномоченными органами Федерального агентства по техническому регулированию и метрологии.

  • В статье приведены наиболее важные технические требования к периметровым средствам обнаружения (ПСО), в частности, к комбинированно-совмещенным ПСО, предназначенным для комплексной охраны ограждений. Рассмотрены методы контроля функциональных параметров таких ПСО при эксплуатации на объекте.
    В предыдущей статье, опубликованной в №2-2018 «Алгоритма безопасности» были рассмотрены радиолокационные средства обнаружения, которые обнаруживали перемещения нарушителя на дальних подступах к охраняемому объекту. Следующим рубежом охраны объекта является ограждение периметра, которое может быть не только физической преградой от проникновения нарушителя, но и сигнальным полотном для ПСО, которые могут иметь как один, так и несколько каналов обнаружения с различными физическими принципами и логикой комбинирования или совмещения друг с другом.

  • Когда существующие решения, проверенные годами и практикой, пытаются заменить видеоаналитикой: отказаться от установки охранной сигнализации и заменить ее видеоаналитикой — это огромный риск, который часто оказывается ничем не подтвержден. Так происходит с системами охраны периметра. Не стоит переоценивать возможности видеоаналитики, заменяя охранную сигнализацию, но и недооценивать тоже будет ошибкой.

  • В настоящее время под руководством ФКУ НИЦ «Охрана» Росгвардии проводится работа по созданию программного обеспечения унифицированного АРМ отделов вневедомственной охраны . В его задачу входит сквозная автоматизация деятельности оперативного и инженерно-технического персонала, начиная от составления актов обследования объектов и заканчивая расчетом и взиманием платы за услуги охраны. В статье обоснована необходимость модернизации ГОСТ Р 55017-2012 и ГОСТ Р 52551-2016, обусловленная разработкой инновационной архитектуры объекта стандартизации — унифицированного АРМ пунктов централизованной охраны.

  • На страже национальной безопасности: взаимодействие власти и бизнеса / Информационная безопасность на критически важных объектах: от проблем к возможностям / Нейронные сети как основной драйвер роботизации в системах видеонаблюдения / Значимость интерфейса MIPI CSI-2 во встраиваемых системах машинного зрения / Тренировки по эвакуации персонала и тушению условного пожараили Как снизить влияние человеческого фактора

  • В статье рассматриваются порядок выбора и основные настройки сетевых маршрутизаторов, используемых для защиты оборудования пунктов централизованной охраны Росгвардии при работе с системами передачи извещений по глобальной сети Интернет. Этот материал является продолжением статьи «Использование сети Интернет для передачи данных между объектовым и пультовым оборудованием СПИ пунктов централизованной охраны», опубликованной в журнале «Алгоритм безопасности» (2017. № 2).