Файл: Защиты информации.pdf

173
полняются из ударопрочного стекла или пластика. Часто в про- емы шлюзов встраиваются датчики металлодетектора и дру гих средств контроля вносимых или выносимых вещей.
В простейшем варианте идентификацию человека на КПП производит со трудник охраны, который нажатием педали разблокирует вращающийся тур никет для прохода допущен- ного человека. Такая организация пропускного режима, при- меняемая еще во многих госучреждениях и на промышлен- ных предприятиях, имеет малую пропускную способность и низкую надежность селекции, особенно в условиях дефицита времени. Когда перед глазами со трудника охраны непрерыв- но проходит поток спешащих на работу людей, то в условиях психологического давления очереди резко возрастает вероят- ность ошибочной идентификации человека по фотографии на пропуске.
Способы идентификации людей разделяются на атри- бутные и биометри ческие. Атрибутные идентификаторы вы- даются людям, допущенным в кон тролируемую зону или к носителям информации. В качестве таких иденти фикаторов применяются:
 пропуска, жетоны и другие документы на право допу- ска;
 идентификационные карточки.
Пропуск представляет собой документ на право допуска в организацию, в указанную на пропуске контролируемую зону или к источникам информа ции. На пропуск наносятся реквизиты владельца (иногда только фамилию, имя, отче- ство), наклеивается его фотография и наносятся условные зна ки, определяющие доступ человека в те или иные кон- тролируемые зоны. Традиционные пропуска имеют слабую защиту от подделки. Поэтому служба информации вынужде- на периодически менять внешний вид пропусков и ус ловных знаков.
В большинстве существующих автоматизированных КПП в качестве ат рибутов доступа применяются идентификаци- онные карточки. Карточка пред ставляет собой пластиковую

174
пластину небольших размеров, которая наряду с набором тра- диционных реквизитов ее владельца (фамилии, имени, отче- ства, фотографии) содержит скрытый персональный иденти- фикационный номер и другие данные, необходимые для его достоверного опознавания (рис. 2.10).
Рис. 2.10. Идентификационная личная карточка
В зависимости от способа записи идентификационной ин- формации кар точки делятся на следующие виды:
 магнитные, с записью информации о полномочиях вла- дельца карточки на полоске магнитного материала на одной из ее сторон. Считывание информации производится путем перемещения карточки в прорези счи тывающего устройства;
 инфракрасные, изготавливаемые из прозрачного для
ИК-лучей пластика. На внутреннюю поверхность слоя пласти- ка наносится с помощью вещест ва, адсорбирующего ИК-лучи, идентификационный номер владельца. Атрибуты владельца считываются в ИК-лучах внешнего источника;
 штриховые, в которых штриховой код наносится на один из внутренних слоев корточки и считывается путем пе- ремещения карточки в прорези терминала;
 «Виганд» карточки, в пластиковую основу которых впрессовываются отрезки тонкой проволоки со случайной ориентацией. Каждая карточка в результате такой техноло- гии изготовления имеет свой трудно повторимый рисунок пространственно-ориентированных отрезков проволоки раз- личной длины, которые специфическим образом реагируют на внеш нее электромагнитное поле. Отклик карточки на это поле запоминается и служит эталоном при идентификации с помощью специального счи тывающего устройства;

175
 бесконтактные «проксимити» (Proximty) карты, но- мер с которых считы вается без непосредственного контакта со считывателем (на расстоянии 10...80 см). Основу карты составляет микросхема с энергонезависимой памятью и ра- мочная антенна, размещенные внутри герметизированной пластиковой карты. В пластиковой карте размера кредитной размешена электронная схема радиочастотного идентифи- катора. Идентификатор посылает считывателю свой код, на основе которого принимается реше ние о допуске. В зависи- мости от источника питания применяют два вида карт: ак- тивные и пассивные. Карты «проксимити» с батарей питания обеспечивают работу на значительно больших расстояниях, чем пассив ные, но они более дорогие, имеют увеличенную толщину, менее надеж ны и нуждаются в регулярной замене источника питания. В качестве ис точников электропитания пассивных карт используется радиоприемник карты, аккуму- лирующую электромагнитная энергию, излучаемую высоко- частотным генератором считывателя.
Наименее защищенными от фальсификации считаются магнитные кар точки, более защищенными — инфракрасные и
карточки Виганда, наиболее высокий уровень защиты име- ют «проксимити» карты. Достоинством последних являет- ся бесконтактный способ считывания ее атрибутов, что обе- спечивает высокую пропускную способность КПП с высокой надежностью иден тификации. Основные недостатки — от- носительно высокая цена и невозможность оперативного из- менения кода карты.
Основной недостаток атрибутных идентификаторов — воз- можность попа дания их к постороннему лицу, который может им воспользоваться для про тивоправных действий. Напри- мер, известно много примеров, когда украден ными паспорта- ми с замененными фотографиями пользовались преступники.
Поэтому все более широко, особенно на ответственных объек- тах, приме няются биометрические методы идентификации, использующие информативные опознавательные признаки конкретного человека (рис. 2.11).

176
Рис. 2.11. Биометрические сканеры отпечатка пальца
В приборах биометрической идентификации используют- ся:
 рисунок папиллярных линий пальцев;
 узоры сетчатки глаз;
 геометрияруки;
 динамика подписи:
 особенности речи;
 ритм работы на клавиатуре.
С целью идентификации личности по рисунку папил- лярных линий пальца проверяемый набирает на клавиатуре свой идентификационный номер и по мещает указательный палец на окошко сканирующего устройства. При сов падении получаемых признаков с эталонными, предварительно зало- женными в память ЭВМ и активизированными при наборе идентификационного номера, подается команда исполнитель- ному устройству. Хотя рисунок папилляр ных линий пальцев индивидуален, использование полного набора их призна ков чрезмерно усложняет устройство идентификации. Поэтому с целью его удешевления применяют признаки, наиболее легко измеряемые автоматом. Некоторые фирмы США выпускают сравнительно недорогие устройства идентификации по отпе- чаткам пальцев, действие которых основано на изме рении расстояния между основными дактилоскопическими призна- ками. На величину вероятности ошибки опознания влияют также различные факторы, в том числе температура пальцев.
Кроме того, процедура аутентифика ции у некоторых пользо- вателей ассоциируется с процедурой снятия отпечатков у пре- ступников, что вызывает у них психологический дискомфорт.

177
При идентификации личности по узорам сетчатки глаз производится сканирование с помощью оптической системы сетчатки одного или обоих глаз и измеряется угловое рас- пределение кровеносных сосудов на поверхности сетчатки относительно слепого пятна глаза и другие признаки. Всего насчиты вают около 250 признаков.
Устройства идентификации личности по геометрии (силу- эту) руки нахо дят широкое применение и, по мнению пользо- вателей, более удобны, чем устройства биометрического кон- троля по отпечаткам пальцев и узорам сет чатки глаз.
Устройства идентификации по динамике подписи ис- пользуют геометри ческие или динамические признаки ру- кописного воспроизведения подписи в реальном масштабе времени. Проверяемому лицу предлагается написать свою фамилию или другое слово на специальной пластине, пре- образующей изображение слова в эквивалентный электри- ческий сигнал с последующим измерением характеристик письма, начертания подписи, интенсивности каж дого уси- лия при написании букв и быстроты завершения написа- ния.
Приборы опознания по голосу при произнесении проверя- емым кодового слова обеспечивают достаточно высокую веро- ятность идентификации. На пример, для системы контроля
Voice Bolt она оценивается величиной 0,92.
Идентификация по ритму работы на клавиатуре основана на измерении временных интервалов между двумя последова- тельными ударами по клави шам при печатании знаков.
Контрольно-проездные пункты для пропуска авто- и же- лезнодорожного транспорта оборудуются:
раздвижными или распашными воротами и шлагбау- мами с механическим, электромеханическим и гидравличе- ским приводами, а также устройствами для аварийной оста- новки ворот и открывания их вручную;
контрольными площадками с помостами для просмо- тра автомобилей;

178
светофорами, предупредительными знаками и свето- выми табло типа «Берегись автомобиля» и др.;
телефонной и тревожной связью и освещением для осмотра автотранспорта.
Характеристики систем контроля и управления доступом
(СКУД) с использованием ПЭВМ приведены в таблице 2.9.
Таблица 2.9
Характеристики различных СКУД
Тип изделия, производи- тель
Область применения
Способ идентифика- ции
Конструк тивное исполнение
Дополнитель- ные функции
КС-4006
(РТК «КиС
Электрони- ка»)
Группа дверей различного назначения
«Touch
Memory»
Система замков
КС-4001
Различные режимы работы,
тревожная сигнализация
«Клас- сик-банк»
(НПО Клас- сик)
Группа дверей различного назначения
Карточки со штрихко- дом
Система замков
«Классик»
Учет и контроль рабочего времени
«Рекон»
(ПЭРКО)
Проходная для персонала
«Proximity» карточки
Раздельно: счи- тыватель и тур- никет
Тревожная сигнализация, учет рабочего времени
КС-4005
(РТК «КиС
Электрони- ка»
Проходная для персонала
«Touch
Memory»
Моноблочные конструкции турникеты с вращающимися брусьями
Управление режимами работы, учет рабочего времени,
контроль за зонами
КС-4005
(РТК «КиС
Электрони- ка»
Управление автотран- спор том
«Proximity»,
«Touch
Memory»
Раздельно: счи- тыватель и ис- полнительные устройства (во- рота, шлагбаум и др.)

179
Проблема повышения надежности идентификации, как задачи обнаруже ния и распознавания, решается путем увели- чения количества информатив ных признаков и автоматиза- ции их обработки. ПЭВМ предоставляют ряд до полнительных возможностей комплексу управления доступом, в том числе:
• автоматический учет рабочего времени персонала орга- низации;
• учет присутствия персонала на рабочем месте;
• определение местонахождения сотрудника и посетителя на территории организации;
• дистанционный контроль за состоянием дверей, турни- кетов, шлагбаумов, ворот, датчиков охранно-пожарной сиг- нализации;
• оперативное изменение режима работы организации или отдельных сотрудников.
Металлические шкафы, сейфы и хранилища материаль-
ных ценностей
Весьма надежными и широко применяемыми средствами защиты документов, продукции и других ценностей являются металлические шкафы, сейфы и хранилища (рис. 2.12).
Рис. 2.12. Сейфы
Металлические шкафы предназначены для хранения до- кументов с невысоким грифом конфиденциальности, ценных вещей, небольшой суммы денег. Надежность шкафов опре- деляется только прочностью металла и секретностью замка.
Для хранения особо ценных документов, вещей, больших сумм денег применяются сейфы и хранилища. К сейфам отно-

180
сятся двустенные металлические шкафы с тяжелыми напол- нителями пространства между стенками, в качестве которых используются армированные бетонные составы, композиты, многослойные заполнители из различных материалов.
Хранилище представляет собой сооружение с площадью основания внутреннего пространства более 2 м
2
, защищенное от взлома и устойчивое к воздействию высокой температуры при пожаре.
По конструктивному исполнению хранилища могут быть:
 монолитными;
 сборными;
 сборно-монолитными.
Монолитные железобетонные хранилища при толщине за- щитных стен более 100 см размещаются в подвале здания на его фундаменте. На междуэтажном перекрытии здания уста- навливаются более легкие сборные (модульные) хранилища из тонкостенных конструкций, состоящих из стальной обшивки и заполнителя из высокопрочного армированного бетона.
Стойкость хранилищ и сейфов оценивается согласно
ГОСТ P 50862–2017 в условных единицах сопро тивления E
c
, которые определяются как произведение времени взлома на коэффициент сложности применяемого для этого инструмен- та с учетом сложности его доставки и использования. Раз- личают взлом с полным доступом, когда открывается дверь сейфа или хранилища, и частичным дос тупом. Взлом с ча- стичным доступом предполагает создание в сейфе отвер стия, достаточного для просовывания в него руки.
Весь интервал единиц стойкости (30–4500 Е
с
) разделен на
13 классов устойчивости взлому. Группу самой высокой стой- кости образуют хранилища 11–13 классов (2000–4500 Е
с
).
Время взлома их при использовании самого эффективного ин- струмента (электрорежущего инструмента с алмазным буром мощностью до 11 кВт, газовых горелок и др.) должно быть не менее 45...120 мин.
Сейфы имеют меньшую взломоустойчивость, чем храни- лища. К сейфам с высокой устойчивостью относятся сейфы

181 7–10 классов (400–1350 Е
с
). Например, для частичного досту- па к сейфу 5 класса с использованием лома, кувалды и зубила требуется в среднем 22 мин., газового резака — 14,1 мин, а колонкового бура с алмазной коронкой — 2,7 мин.
Дополнительно хранилища испытываются на устойчи- вость к взлому с использованием взрывчатых веществ с мас- сой заряда до 500 г в тротиловом эквиваленте. Выдержавшее испытание хранилище маркируется дополнительным индек- сом «ВВ».
Сейфы также оцениваются на пожароустойчивость.
Устойчивость сейфа к температуре характеризуется време- нем, в течение которого температура внутри сейфа не превы- сит температуру возгорания бумаги или других вложений.
Это время оценивается с момента нагревания сейфа до тем- пературы около 1 000 о
С и составляет 1...2 час. Температура внутри сейфа не должна превышать для бумаги 170 о
С, для магнитных лент и дисков, фото- и кинопленки — 70 о
С, гиб- ких магнитных дисков — 50 о
С.
Сейфы для хранения машинных носителей оценивают- ся также временем не превышения внутри сейфов значений предельной влажности 80...85 % при 100 % влажности окру- жающей среды.
Сейфы высокого класса имеют большой вес, который надо учитывать при выборе места их установки, особенно для сла- бых межэтажных перекрытий. Для затруднения выноса лег- ких сейфов вместе с содержимым они крепятся к полу или вделываются в стену.
При выборе сейфов рекомендуется учитывать:
 объем и тип вложения (деньги, документы, машинные носители, материальные ценности);
 вид воздействия (взлом, огонь, вода);
 количество и типы замков сейфа;
 масса-габаритные характеристики, влияющие на спо- соб установки сейфа (на полу без крепления, с креплением к полу, в стене);

182
 максимальная сумма страхового покрытия в случае взлома сейфа, которая изменяется в значительных пределах в зависимости от класса сейфа.
2.2.4. Технические средства обеспечения охраны
и область их применения
Охрана — это сочетание организационных и технических мер, направленных на обеспечение сохранности материаль- ных средств и физических носителей информации. В настоя- щее время одним из направлений защиты от НСД являются технические сред ства обеспечения охраны (ТСО).
Технические средства обеспечения охраны— это устрой- ства, системы и сооружения, предназначенные для создания физических препятствий нару шителю, своевременного обна- ружения и блокирования его действий [15].
Современные ТСО должны отвечать следующим требова- ниям:
Охват контролируемой территории по всему периме- тру.
Высокая чувствительность к действиям злоумышлен- ника.
Надежная работа в любых погодных и временных ус- ловиях.
Высокая помехоустойчивость.
Быстрота и точность определения места нарушения.
Возможность централизованного контроля событий.
Безопасность, как для обсуживающего персонала, так и для злоумышленников.
В настоящее время к ТСО относятся средства охранной и пожарной сигна лизации, системы охранного видеонаблюде- ния, а средства нейтрализации угроз и блокировки действия злоумышленников. Структура типовой системы охранной сигнализации представлена на рисунке 2.13.