Система безопасности: закономерности построения

Публикации

Система безопасности: закономерности построения
Автор: Вадим Стреналюк
№ 1 (1) от 28 марта 2003, в рубрике: Промзона

Особого внимания требуют принципиальные вопросы: зачем и как надо выстраивать систему безопасности; где возможен экономический выигрыш, а где экономия обернется неэффективностью или бесполезностью создаваемой системы. Известен случай, когда дорогостоящая система видеонаблюдения в офисе одной из московских фирм оказалась абсолютно бесполезной из-за того, что запрограммированная частота записи изображений позволила нарушителю проникнуть в здание незамеченным. Ситуация была исправлена после привлечения более квалифицированных специалистов и незначительных доработок конфигурации системы.

Традиционно в набор средств обеспечения безопасности входят два самостоятельных компонента – системы видеонаблюдения и средства охранно-пожарной сигнализации. Один из современных принципов – применение (где это оправданно) интегрированных систем безопасности (ИСБ). Они представляют собой информационные автоматизированные системы управления техническими средствами безопасности объекта, которые не только собирают, анализируют и передают оператору ИСБ данные о состоянии объекта, но и формируют сигналы управления самими системами безопасности.

Системный подход к безопасности (ИСБ) уменьшает затраты на оснащение объекта; сокращает количество поступающей оператору информации, делает ее более наглядной, существенно снижает вероятность ошибки оператора; автоматизирует принятие решений в типовых ситуациях.

Современная ИСБ объекта, как правило, включает: подсистему видео- и аудионаблюдения; охранно-пожарную сигнализацию; подсистему контроля доступа. Хотя высокий уровень интеграции на самом деле обеспечивают немногочисленные разработки последнего времени. Большинство таких систем имеют модульную структуру, что дает возможность внедрять их поэтапно.

Существуют различные подходы к построению таких систем в зависимости от идеологии защиты здания. Но в любом случае не имеет смысла ставить пожарную сигнализацию по принципу – лишь бы пожарник оставил в покое – потом дороже обойдется. Иногда функции охраны и инженерного обеспечения разделяют умышленно.

Любая система охраны (система раннего обнаружения угроз) так или иначе сводится к следующим устройствам:

– чувствительные охранные детекторы-извещатели, обнаруживающие угрозу безопасности объекта, охранные детекторы или видеокамеры;

– устройства доставки, сбора и обработки информации от извещателей и принятия решений по тревожным ситуациям – центральное оборудование (общий компьютер);

– регистрирующие, оповещающие и другие исполнительные устройства. Система регистрирует все тревожные ситуации на специальном видеомагнитофоне круглосуточной записи, магнитных носителях компьютера. Оповещение о тревожных ситуациях может быть как внутренним – на выделенных мониторах и звуковых терминалах, так и внешним. Применяется широкий набор исполнительных устройств (пиропатроны, электроразрядники, генераторы дыма, различные клапаны, включая всевозможные системы пожаротушения и т. д.).

При выборе центрального оборудования главное – определить, сможет ли оно обеспечить выполнение запрограммированных алгоритмов реагирования «по тревоге». Практика показывает, что правильный подход: сначала прописать алгоритмы реагирования, а затем уже подбирать оборудование.

Если тревожный сигнал вашей системы выводится на УВО, УГПС или иную диспетчерскую службу, следует проверить планируемое к монтажу оборудование на совместимость. Важный момент – соответствие пользовательского интерфейса оборудования подготовленности персонала. Не рекомендуется использовать офисные ПК, тем более под управлением офисной операционной системы типа Windows’98. Установите компьютер в индустриальном шасси под управлением промышленной платформы Unix или хотя бы Windows NT. Очень желательно применение средств борьбы с «зависанием» (типа WatchDog). Это будет не намного дороже (по сравнению с ценой приличного программного обеспечения ИСБ), но позволит избежать обычных компьютерных сбоев, абсолютно недопустимых на сервере безопасности. На оборудованных таким образом постах могут работать охранники с «обычной подготовкой».

Комплексы защиты фирмы изнутри состоят из систем информационной безопасности и наблюдения за персоналом. Обычно это средства для:

– скрытого видеоконтроля. Применяют как обзорные камеры (в т. ч. инфракрасного диапазона), так и узкоугольные камеры высокого разрешения для фиксации содержания документов или психологических реакций во время деловых переговоров. Телекамеры могут быть вмонтированы в любые предметы интерьера и стоят порядка $200;

– контроля акустической обстановки в помещении. Применяют для мониторинга переговоров. Для повышения разборчивости речи применяют установку пары микрофонов с режекторными фильтрами и стереоканалы записи;

– контроля телефонных переговоров, в т.ч. факсимильных сообщений. Используемое оборудования зависит от типа офисной АТС;

– защиты информационных ресурсов компьютеров и сетей, включая контроль сетевого и интернет-трафика;

– мониторинга радиоэфира для защиты от утечки информации с передачей сигнала по радиоканалу;

– защиты от утечки конфиденциальной информации по различным физическим каналам – комплексы локализации и подавления подслушивающих устройств.

Понятно, что руководителю предприятия необходимо позаботиться о легитимности применения подобных средств. Пункт о возможности проверки лояльности персонала в рабочее время и на рабочем месте обычно включают отдельной статьей в трудовой договор (контракт), который подписывают при приеме сотрудников на работу.

Помещение для организации поста контроля по возможности должно располагаться в стороне от основных коридоров, не просматриваться, иметь звукоизоляцию, систему сигнализации и контроля доступа.

Проложить сюда кабельные трассы от видеокамер, датчиков, микрофонов и кросса АТС разумно на этапе строительства или ремонта (хотя в коробах кабели могут быть проложены практически в любой момент).

Здесь размещаются компьютеры со встроенными адаптерами сигналов, коммутационное оборудование, средства визуализации, возможно, техника звуко- и видеоредактирования и т. д. Все зависит от объема информации и задач службы безопасности. На небольших фирмах все обрабатывается на одном-двух компьютерах.

Нужно также решить, какую информацию важно фиксировать и как ее потом обрабатывать. Действительно, не трудно посчитать, сколько акустической и видеозаписи накапливается даже за один день мониторинга. Это гигабайты информации, сотни записей каждый день. С одной стороны, нельзя пропустить ничего важного, с другой – чем больше «пустой породы», тем труднее работать с базой данных. Поэтому практики используют активизацию регистратора по событию (снятие телефонной трубки, зафиксированное движение в поле зрения видеокамеры, возникновение звучания голоса в комнате и т.п.) или по времени. Существуют специальные способы структурированного запроса для поиска в записи необходимой для анализа информации. Это работа аналитика службы безопасности. В любом случае без цифровой обработки – на аналоговых кассетах – эта задача не может быть решена. Серьезные службы безопасности накапливают и хранят огромные массивы систематизированной информации.

Еще одна немаловажная проблема – затраты на техническое и организационное обеспечение безопасности. В любом случае – исходя из финансовых возможностей, оценки рисков, анализа статистики. Теоретически – не более того, что можно потерять при реализации расчетных угроз, с учетом их вероятности. На Западе – до 10% от общих затрат фирмы.

По материалам журнала «Директор – инфо»; www. director-info.ru

Вадим Стреналюк, «Цифровые системы и технологии»

digitech@starcity.ru