ЛЕКЦІЯ №2 з навчальної дисципліни „Елементи і пристрої фізичної і електронної

об′єктів”
Модуль 1. Система фізичного захисту потенційно небезпечних об′єктів
Заняття № 2.

Принципи побудови системи фізичного захисту об’єктів інформатизації.

побудови системи фізичного захисту.
Навчальна мета:
Вивчити принципи побудови системи

фізичного захисту.

3. Е.Т. Мишин, Е.Е.Соколов. Построение систем физической защиты потенциально опасных

объектов. М.: Радио и связь, 2005-с.200.
4. О.А.Панин. Категорирование объектов охраны при проектировании интегрированных систем защиты: обзор подходов.// Мир и безопасность, №5. И.: «Витязь-М», 2004
5. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности/ А.А. Торокин.-М.: Гелиос АРВ, 2005.-960 с.
6. Конеев И.Р., Беляев А.В. Информационная безопасность предприятия.- СПб.: БХВ-Петербург, 2003
7. Ю.К.Меньшаков. Защита обектов информации от технических средств разведки.

Принципи побудови
• зональна побудова,
• рівноміцності,
• забезпечення надійності та

живучості;
• адаптивності;
• регулярності контролю функціонування;
• адекватності.

захисту СФЗ повинна передбачати організацію і створення охоронних зон, що

забезпечують ешелонований захист предметыв фызичного захисту (ПФЗ). У цьому випадку передбачається створення ієрархічної СТРУКТУРИ охороняємих зоняка включає:
захищену;
внутрішню ;
особливо важливу зони.

внутрішні - в захищеній.
ПФЗ, відповідно до присвоєним їм категоріями,

повинні розміщатися у відповідних охоронних зонах. При організації зонування ПОО повинно забезпечуватися посилення фізичного захисту від периферії до центру, тобто до захищуваних ПФЗ.
Якщо в процесі проведення оцінки ефективності СФЗ з'ясовується, що існуючих охороняємих зон недостатньо для нейтралізації потенційної небезпеки, то можуть організовуватися додаткові зони, що охороняються (рубежі) всередині існуючих зон або ПФЗ розміщуються в інших охраняэмих зонах.

додатковий зовнішній пішохідний КПП, 3 - зовнішній автотранспортний КПП, 4-зовнішній

ж / д КПП, 5 - пішохідний КПП внутрішньої зони; 6 - транспортний КПП внутрішньої зони; 7 - КПП особливо важливої зони; П - категорійні приміщення.

СФЗ повинна забезпечувати необхідний (або заданий замовником) рівень ефективності для

вибраних моделей порушників (маршрутів руху, передбачуваних способів вчинення несанкціонованих дій (НСД) і т.п,) тобто реалізовувати принцип рівноміцності.
Рівноміцність повинна забезпечуватися з точки зору виявлення спроби вчинення НСД;
• запобігання та / або припинення НСД;
• блокування порушників;
• виключення витоку інформації.

та оптимізується з застосуванням критерію «ефективність-вартість».
При цьому рівноміцність СФЗ

повинна забезпечуватися по всьому периметру зони, що охороняється (для заданого категорійних приміщення або групи приміщень), включаючи контрольовані проходи і / або КПП.

збереження працездатності в штатних та надзвичайних ситуаціях.
У зв'язку з

цим основна увага при побудові СФЗ на таких об'єктах слід приділити реалізації принципу забезпечення надійності та живучості. Для реалізації даного принципу передбачається схема побудови СФЗ, в якій забезпечується можливість автономної роботи окремих охоронюваних зон навіть при повній втраті зв'язку з центром або іншими охоронюваними зонами.
Автономність повинна забезпечуватися протягом тактично прийнятного часу (від кількох годин до кількох діб), а штатна робота автоматично відновлювати причому без втрати інформації.

як периферійних пристроїв інтелектуальних багатофункціональних модулів (ІБФ), з яких, як

з кубиків, можна формувати системи з наперед заданими характеристиками.
Цедозволяє «будувати» об'єктно-орієнтовані КТЗФЗ.
Застосовуючи при проектуванні метод структурного моделювання з описом функціонально залежних зв'язків між джерелами системних подій і відповідних реакцій, можна здійснювати практичне комплексування КТСФЗ на рівні типових технічних і проектних рішень.

цьому рішення окремих функцій може здійснюватися за рахунок так званих

компенсаційних заходів (з використанням персоналу, технічних та організаційних заходів). Для надійної організації зв'язку та гарантованої передачі даних повинні передбачатися резервні канали.
Для зменшення часу відновлення КТСФЗ у разі виходу з ладу окремих його елементів, комплекс слід будувати на базі уніфікованих модулів, що забезпечують їхню сумісність при функціонуванні, у тому числі:
• структурну;
• конструктивну;
• логічну;
• інформаційну;
• електромагнітну й т.д.

удосконалювання в разі необхідності зміни та уточнення:
• загроз і

моделей порушників;
• конфігурації об'єкту, меж охоронних зон і рубежів охорони;
• видів і способів охорони;
• умов розміщення ПФЗ.

і передбачається, що така система повинна стійко функціонувати протягом тривалого

часу, необхідно враховувати, що в процесі експлуатації можливі різні зміни в умовах її функціонування.
У зв'язку з цим СФЗ повинна мати можливість утворювати додаткові рубежі фізичного захисту.
У ній також повинні розумно поєднуватися різні способи постановки / зняття периметрів, будівель, споруд, приміщень під охорону як в автоматичному, так і в ручному режимах.

і мати можливість адаптації до його технологічних особливостей, в тому

числі працювати у надзвичайних ситуаціях з урахуванням прийнятих на ньому різних заходів безпеки (промислової, хімічної, радіаційної, технологічної, пожежної і т.п.).

СФЗ задовольняє всім сучасним вимогам, а також відповідає вимогам, які

були визначені на етапі проектування СФЗ, необхідно реалізовувати принцип регулярності контролю функціонування. Одним з найважливіших елементів виконання цього принципу є здійснення періодичних перевірок стану СФЗ ПОО, які, в залежності від типу об'єкта, здійснюються на різних рівнях, у тому числі:
• державному;
• відомчому;
• об'єктовому.

є об'єктовий. З метою визначення ефективності СФЗ та відпрацювання питань

взаємодії всіх сторін періодично повинні проводитися навчання, а також здійснюватися оцінка ефективності СФЗ аналітичним та іншими методами. Результати оцінки ефективності повинні використовуватися при вдосконаленні СФЗ.
Технічна підтримка даного принципу полягає в тому, що всі застосовувані ТСФЗ повинні мати у своєму складі компоненти і вбудовані елементи, що дозволяють здійснювати дистанційний контроль їх стану і працездатності. У складі КТЗФЗ повинні бути також передбачені засоби самодіагностики і контролю правильності функціонування всієї системи в цілому.

комплексом в цілому, зміною режимів роботи пристроїв повинні протоколюватися в

спеціальному архіві і бути доступні тільки при пред'явленні відповідних повноважень (наприклад, паролів доступу).
Факти передачі чергування (зміни) іншим операторам повинні підтверджуватися пред'явленням встановлених особистісних атрибутів з обов'язковим протоколюванням і контролем правомірності виконання відповідних функцій.
Для аналізу у СФЗ формується інформаця з метою раннього виявлення фактів підготовки до здійснення несанкціонованих дій, повинна постійно проводитися відповідна аналітична робота.

застосовувані засоби і способи реалізації охорони повинні бути адекватні прийнятим

загрозам і моделям порушників .
Загрози і моделі можливих порушників повинні бути визначені для кожного конкретного об'єкта на початковому етапі (на перед-проектній стадії).
Згодом, з урахуванням зміни зовнішніх і внутрішніх факторів, перелік загроз та моделі порушників повинні переглядатися і коригуватися, а в організацію системи охорони вноситись відповідні зміни.
Реалізація всіх зазначених принципів побудови СФЗ безпосередньо залежить від правильного і чіткого виконання робіт на всіх етапах життєвого циклу СФЗ.

захисту ПНО. На КТСФЗ покладено вирішення наступних основних завдань:
збір, обробка,

аналіз і контроль всієї інформації, що отримується від ТЗФЗ, встановлених на об'єкті;
забезпечення можливості оцінки тривожної ситуації в реальному масштабі часу;
формування і передача повідомлень (встановлених сигналів) силам охорони, реагування і органам управління СФЗ;
забезпечення інформаційної взаємодії між центральним пунктом управління (ЦПУ) і локальними пунктами управління (ЛПУ), а також з диспетчерськими пунктами і пунктами управління інших систем безпеки ПОО;

на керовані фізичні бар'єри і засоби забезпечення функціонування СФЗ;
контроль стану

і працездатності ІТСФЗ;
контроль дій і місцеположення персоналу при його роботі на об'єкті;
зберігання і видача інформації про функціонування СФЗ, спроби її подолання і несанкціоновані дії по відношенню до об'єктів, що захищаються, і самим ІТСФЗ.

( функціональні системи):
охоронній сигналізації;
тривожно-викличній сигналізації;
контролю і управління доступом;
спостереження і оцінки

обстановки;
оперативного зв'язку і сповіщення;
телекомунікацій;
захисту інформації;
електроживлення;
освітлення.

передбачаються пункти управління (ЛПУ, ЦПУ, резервні пункти управління), а також

спеціалізовані автоматизовані робочі місця (АРМ) і технічні засоби, що забезпечують можливість:

проведення аналітичної роботи;
проведення технічного обслуговування;
навчання і перепідготовки персоналу фізичного захисту;
обстеження персоналу.

[ 3], с. 6-22,
[ 5], с.529-561.