Одним из условий обеспечения информационной безопасности предприятия является его физическая защита

Физическая защита информации - защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

Физические средства защиты — это разнообраз­ные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препят­ствий на пути движения злоумышленников.

К физическим средствам относятся механические, электромеханические, электронные, электронно-опти­ческие, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (вхо­да, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.

Эти средства применяются для решения следую­щих задач:

1) охрана территории предприятия и наблюдение за ней;

2) охрана зданий, внутренних помещений и контроль за ними;

3) охрана оборудования, продукции, финансов и информации;

4) осуществление контролируемого доступа в здания и помещения.

Все физические средства, на которых строятся системы ограждения и физической изоляции можно разделить на:

- средства предупреждения угроз;

- средства обнаружения угроз;

- средства ликвидации угроз.

К средствам предупреждения относятся:

- естественные и искусственные барьеры;

- особые конструкции периметров, проходов, оконных и дверных переплетов, помещений, сейфов, хранилищ;

- зоны безопасности.

Естественные и искусственные барьеры служат для противодействия незаконному проникновению на территорию объекта.

Одним из главных физических средств защиты проходов, помещений, сейфов и хра­нилищ являются замки. Они бывают простыми (с клю­чами), кодовыми (в том числе и с временной задерж­кой на открывание) и с программными устройствами, открывающие двери и сейфы только в определенные часы.

Важнейшим средством физи­ческой защиты является планировка объекта, его зда­ний и помещений по зонам безопасности, которые учитывают степень важности различных частей объек­та с точки зрения нанесения ущерба от различного вида угроз. Оптимальное расположение зон безопасности и размещение в них эффективных технических средств обнаружения, отражения и ликвидации последствий противоправных действий составляет основу концеп­ции инженерно-технической защиты объекта.

Зоны безопасности должны располагаться на объекте последовательно, создавая цепь чере­дующихся друг за другом препятствий (рубежей), ко­торые придется преодолевать злоумышленнику.

К средствам обнаружения угроз можно отнести:

- охранные системы и средства охранной сигнали­зации;

- охранное телевидение;

- охранное освещение.

Охранные системы и средства охранной сигнали­зации предназначены для обнаружения различных видов угроз: попыток проникновения на объект защи­ты, в охраняемые зоны и помещения, попыток проно­са (выноса) оружия, средств промышленного шпиона­жа, краж материальных и финансовых ценностей и других действий, оповещения сотрудников охраны или персонала объекта о появлении угроз и необходимос­ти усиления контроля доступа на объект, территорию, в здания и помещения.

Эффективность работы системы охраны и охран­ной сигнализации в основном определяется парамет­рами и принципом работы датчиков. Применяются датчики следующих типов: механические вык­лючатели, проволока с выключателем, магнитный выключатель, ртутный выключатель, коврики давле­ния, металлическая фольга, проволочная сетка, шифроволновый датчик, ультразвуковой датчик, инфра­красный датчик, фотоэлектрический датчик, акусти­ческий датчик, вибрационный датчик, индуктивный датчик, емкостный датчик и другие.

Каждый тип датчика реализует определенный вид защиты: точечная защита, защита по линии, защита по площади или защита по объему. Механические датчики ориентированы на защиту линии, коврики давле­ния — на точечное обнаружение, а инфракрасные на­ходят широкое применение по площади и по объему.

Датчики посредством тех или иных каналов связи соединены с контрольно-приемным устройством пун­кта (или поста) охраны и средствами тревожного опо­вещения.

Каналами связи в системах охранной сигнализа­ции могут быть специально проложенные проводные или кабельные линии, телефонные линии объекта, линии связи трансляции, системы освещения или ра­диоканалы. Выбор каналов определяется возможнос­тями объекта.

Важным объектом охранной системы являются средства тревожного оповещения: звонки, сирены, подающие постоянные или прерываемые сиг­налы о появлении угрозы.

Одним из распространенных средств охраны яв­ляется охранное телевидение. Осо­бенностью охранного телевидения является возмож­ность не только отметить нарушение режима охраны предприятия, но и контролировать обстановку вокруг него в динамике ее развития, определять опасность дей­ствий, вести скрытое наблюдение и производить ви­деозапись для последующего анализа правонаруше­ния как с целью анализа, так и для привлечения к от­ветственности нарушителя.

Источниками изображения (датчиками) в системах охранного телевидения являются видеокамеры. Видеокамера является наиболее важным элемен­том системы охранного телевидения, так как от ее характеристик зависит эффективность и результатив­ность всей системы контроля и наблюдения.

Обязательной составной частью системы защиты любого объекта является охранное освещение. Разли­чают два вида охранного освещения — дежурное и тревожное.

Дежурное освещение предназначается для посто­янного использования в нерабочие часы, в вечернее и ночное время, как на территории объекта, так и внутри здания.

Тревожное освещение включается при поступле­нии сигнала тревоги от средства охранной сигнализа­ции. Кроме того, по сигналу тревоги в дополнение к освещению могут включаться и звуковые приборы (звонки, сирены и пр.).

Сигнализация и дежурное освещение должны иметь резервное электропитание на случай аварии или выключения электросети. В последние годы большое внимание уделяется созданию систем физической защиты, совмещенных с системами сигнализации.

К средствам ликвидации угроз можно отнести систему пожаротушения.

Контроль доступа в помещения или здания осуществляется посредством опознава­ния службой охраны или техническими средствами.

Контролируемый доступ предполагает ограниче­ние круга лиц, допускаемых в определенные защища­емые зоны, здания, помещения, и контроль за пере­движением этих лиц внутри них.

Основанием допуска служит определенный метод опознавания и сравнения с разрешительными пара­метрами системы. Имеется весьма широкий спектр методов опознавания уполномоченных лиц на право их доступа в помещения, здания, зоны.

На основе опознавания принимается решение о до­пуске лиц, имеющих на это право, или запрещение — для не имеющих его. Наибольшее распространение получи­ли атрибутные и персональные методы опознавания.

К атрибутным способам относятся средства под­тверждения полномочий, такие, в частности, как доку­менты (паспорт, удостоверение), карты (фотокарточ­ки, карты с магнитными, электрическими, механическими идентификаторами и т. д.) и иные средства (клю­чи, сигнальные элементы и т. д.). Заметим, что эти сред­ства в значительной мере подвержены различного рода подделкам и мошенничеству.

Персональные методы — это методы определения лица по его независимым показателям: отпечаткам пальцев, геометрии рук, особенностям глаз. Персо­нальные характеристики бывают статические и дина­мические. К последним относятся пульс, давление, кардиограммы, речь, почерк и другие.

Системы опознавания по отпечаткам пальцев. В основу идентификации положено сравнение относи­тельного положения окончаний и разветвлений линий отпечатка. Поисковая система ищет на текущем изоб­ражении контрольные элементы, определенные при исследовании эталонного образца. Для идентификации одного человека считается достаточным определение координат 12 точек.

Системы опознавания по голосу. Существует не­сколько способов выделения характерных признаков речи человека: анализ кратковременных сегментов, контрольный анализ, выделение статистических харак­теристик. Следует отметить, что теоретически вопро­сы идентификации по голосу разработаны достаточно полно, но промышленное производство пока налаже­но слабо.

Системы опознавания по почерку считаются наи­более удобными для пользователя. Основным принци­пом идентификации по почерку является постоянство подписи каждого индивидуума, хотя абсолютного со­впадения не бывает.

Система опознавания по геометрии рук. Для иден­тификации применяют анализ комбинации линий сги­бов пальцев и ладони, линий складок, длины и толщи­ны пальцев и других.

Технически это реализуется путем наложения руки на матрицу фотоячеек. Рука освещается мощной лам­пой, производится регистрация сигналов с ячеек, не­сущих информацию о геометрии.

Все устройства идентификации человека могут работать как отдельно, так и в комплексе. Комплекс может быть узкоспециальным или многоцелевым, при котором система выполняет функции охраны, контро­ля, регистрации и сигнализации. Такие системы явля­ются уже комплексными. Комплексные системы обес­печивают:

- допуск на территорию предприятия по карточке (пропуску), содержащей индивидуальный машинный код;

- блокирование прохода при попытках несанкционированного прохода (проход без пропуска, проход в спецподразделения сотрудников, не имеющих допуска);

- возможность блокирования прохода для нарушителей графика работы (опоздание, преждевременный уход и т. д.);

- открытие зоны прохода для свободного выхода по команде вахтера;

- проверку кодов пропусков на задержание их предъявителей на КПП по указанию оператора системы;

- регистрацию времени пересечения проходной и сохранение его в базе данных персональной ЭВМ;

- обработку полученных данных и формирование различных документов (табель рабочего времени, суточный рапорт, ведомость нарушителей трудовой дисциплины и т. д.), что позволяет иметь оперативную информацию о нарушителях трудовой дисциплины, отработанном времени; оперативную корректировку информации базы данных с доступом по паролю;

- распечатку табелей рабочего времени по произ­вольной группе сотрудников (предприятие в це­лом, структурное подразделение, отдельно выбран­ные сотрудники);

- распечатку списков нарушителей графика рабо­чего времени с конкретными данными о нару­шении;

- текущий и ретроспективный анализ посещения сотрудниками подразделений, передвижения сотрудников через КПП, выдачу списочного состава присутствовавших или отсутствовавших в подразделении или на предприятии для произвольно выбранного момента времени (при условии хранения баз данных за прошлые периоды);

- получение оперативной информации абонентами локальной сети в случае сетевой реализации системы.

Запирающие устройства и специальные шкафы занимают особое место в системах ограничения дос­тупа, поскольку и содержат в себе признаки, как систем физической защиты, так и устройств контроля досту­па. Они отличаются большим разнообразием и пред­назначены для защиты документов, материалов, маг­нитных и фотоносителей и даже технических средств.