CC BY
105
УДК 656.71:351.814.2:006.354
ИНТЕГРИРОВАННЫЙ КОМПЛЕКС ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОХРАНЫ И СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
Дмитрий Евгеньевич Демидов
Новосибирский государственный технический университет, 630073, Россия, г. Новосибирск, пр. К. Маркса, 20, аспирант кафедры автономных информационных и управляющих систем, тел. (383)346-26-23, e-mail: dmdem@ngs.ru
Владимир Николаевич Легкий
Новосибирский государственный технический университет, 630073, Россия, г. Новосибирск, пр. К. Маркса, 20, доктор технических наук, доцент, зав. кафедрой автономных информационных и управляющих систем, тел. (383)346-26-23, e-mail: sniios@mail.ru
Иван Дмитриевич Фисун
Новосибирский государственный технический университет, 630073, Россия, г. Новосибирск, пр. К. Маркса, 20, аспирант кафедры автономных информационных и управляющих систем, тел. (383)346-26-23, e-mail: xfisunx@gmail.com
Александр Романович Читава
Новосибирский государственный технический университет, 630073, Россия, г. Новосибирск, пр. К. Маркса, 20, аспирант кафедры автономных информационных и управляющих систем, тел. (383)346-26-23, e-mail: alexandrchitava92@yandex.ru
К основным задачам обеспечения безопасности критического инфраструктурного предприятия, или военного (оборонного) объекта относятся:
- предотвращение разглашения, утечки и доступа к источникам режимной информации;
- контроль многоуровневой системы контроля и управления доступом;
- использование системы видеонаблюдения;
- проверка работоспособности комплекса инженерно-технических средств охраны;
- управление программно-аппаратным комплексом средств защиты информации. Автономная система безопасности предприятия с комплексной обработкой данных
средств контроля предназначена для предотвращения совокупности угроз за счет и нтегриро-вания систем.
Ключевые слова: системы безопасности, инженерно-технические средства охраны, комплексная система безопасности, охранные извещатели, радиоволновые однопозиционные извещатели, радиоволновые двухпозиционные извещатели, оптико -электронные извещатели, интегрированная система, протокол RSTP.
INTEGRATED COMPLEX OF ENGINEERING AND TECHNICAL MEANS OF ARMING AND CONTROL AND ACCESS CONTROL SYSTEM
Dmitry E. Demidov
Novosibirsk State Technical University, 630073, Russia, Novosibirsk, 20 K. Marksa Prospekt, graduate student, Department Autonomous Information and Control Systems, tel. (383)346-26-23, e-mail: dmdem@ngs.ru
Vladimir N. Legkiy
Novosibirsk State Technical University, 630073, Russia, Novosibirsk, 20 K. Marksa Prospekt, D. Sc., associate Professor, Head of the Department Autonomous Information and Control Systems, tel. (383)346-26-23, e-mail: sniios@mail.ru
Ivan D. Fisun
Novosibirsk State Technical University, 63007 3, Russia, Novosibirsk, 20 K. Marksa Prospekt, graduate student, Department Autonomous Information and Control Systems, tel. (383)346-26-23, e-mail: xfisunx@gmail. com
Alexandr R. Chitava
Novosibirsk State Technical University, 630073, Russia, Novosibirsk, 20 K. Marksa Prospekt, graduate student, Department Autonomous Information and Control Systems, tel. (383)346-26-23, email: alexandrchitava92@yandex.ru
The main tasks of ensuring the safety of a critical infrastructure company, or military (defense) facility are:
- prevention of disclosure, leakage and access to sources of regime information;
- control of multi-level access control system;
- use of a video surveillance system;
- checking the operability of the complex of engineering and technical means of protection;
- management of the software and hardware complex of information security.
The autonomous system of enterprise security with integrated processing of control data is intended to prevent a set of threats through the integration of systems.
Key words: security systems, engineering and technical means of protection, integrated security system, security detectors, radio wave single-point detectors, radio wave two-point detectors, optical-electronic annunciators, integrated system, RSTP protocol.
Интегрированная система (ИС, т.е. интегрированный комплекс) представляет собой комплекс инженерно-технических и программных средств защиты информации, охраны периметра и режимных помещений.
Для контроля утечки информации необходимо использовать DLP систему. Она представляет собой сервер с интегрированным программным продуктом, позволяющим контролировать трафик в локальной вычислительной сети.
К инженерно-техническим средствам охраны относятся извещатели:
1) Активные - являются источниками электромагнитных, акустических и других волн;
2) Пассивные - не являются источниками волн.
По физическому принципу действия, часто используемые извещатели можно отнести к следующим группам:
1) Инфракрасные - при движении источника теплового излучения формируют сигнал тревоги;
2) Радиоволновые - извещатели, излучающие ультракороткие радиоволны;
3) Акустические - извещатели, формирующие сигнал тревоги при характерном звуке;
4) Магнитоконтактные - извещатели, формирующие сигнал тревоги при размыкании геркона вследствие уда ления от него магнитного элемента;
5) Оптико-электронные - извещатели, формирующие сигнал тревоги при пересечении луча от приемника к передатчику; [1]
6) Проводноволновые - извещатели, формирующие сигнал тревоги при изменении параметров электромагнитного сигнала, распространяющегося от передатчика к приемнику при пересечении нарушителя.
Использование двух и более рубежей охраны повысит эффективность системы.
Для интеграции инженерно-технических средств охраны необходимо использовать локальную вычислительную сеть (ЛВС) на основе волоконно-оптических линии связи с применением кольцевой топологии и протокола RSTP (Rapid STP, англ. Rapid spanning tree protocol, быстрый протокол разворачивающегося дерева).
На рис. 1 изображен принцип работы протокола RSTP. При к ольцевой топологии, Коммутатор 1 блокирует порт идущий от Коммутатора 2, вся информация циркулирует от Коммутатора 2 - Коммутатору 3 - Коммутатору 1 и обратно. При разрыве линии связи, как показано на рис. 2. Коммутатор 1 активирует ранее заблокированный порт <1сек. и локальная вычислительная сеть продолжает работать. [3]
Рис. 1. Принцип работы протокола RSTP
3
Рис. 2. Локальная вычислительная сеть при разрыве линии связи
Преимущества волоконно-оптической линии связи:
- надежность системы;
- высокая скорость передачи данных;
- малые потери;
- дорогостоящий метод съема информации по каналам линии связи;
- расстояние между устройствами до 800км;
- помехозащищенность;
- небольшие габаритные размеры и масса.
Недостатки волоконно-оптической линии связи:
- трудоемкость сварки и ослабление сигнала в месте сварного шва;
- поражение сетчатки глаза световым излучением.
Использование волоконно-оптической линии связи в локальной вычислительной сети с применением кольцевой топологии и протокола RSTP повысит надежность и отказоустойчивость интегрированной системы инженерно-технических средств охраны и системы контроля и управления доступом. [2]
Система контроля и управления доступом
Применение интегрируемых средств ИС позволяет гибко настроить систему контроля и управления доступом с выводом рабочих автоматизированных систем в оптимальное место размещения.
На рис. 3 показана структурная схема системы контроля и управления доступом. Сервер ИС, автоматизированные системы (АС 1 и АС 2), Ethernet преобразователь интерфейсов, подключены к локальной вычислительной сети. К контроллеру подключаются конечные устройства: считыватель, замок, датчик прохода, кнопка и т.д. Всю полученную информацию обрабатывает сервер ИС, в случае потери связи с сервером система продолжает функционировать.
Сцнф ИЕО
лшь
MmJ
Ш34Ш
Рис. 3. Структурная схема системы контроля и управления доступом
На рис. 4 изображено технико-экономическое обоснование разработки, и внедрения ИТСО следует выполнять по критерию «Эффективность-стоимость». При стоимости «C(F)» базового комплекта на основе ядра с набором функций «F» дополнение к ядру на величину C(F)+N с дополнительными приобретаемыми средствами поставщика или включение собственных организационных ресурсов, созданных предприятием («R»), достижение нового качественного эффекта («Э%» в пределах 1.. .5) потребует несущественных затрат, непропорциональным новым показателям защищенности объекта.
х%4
C{F)+N+R С(Г)
Рис. 4. Технико-экономическое обоснование разработки, и внедрения ИТСО
Выводы
В бортовых автономных информационных и управляющих системах основная составная часть - сенсоры, работающие на различных физических принципах. Далее для принятия решения используется вторичная обработка сигналов и информации в элементах процессорной платформы.
Предлагается на первом этапе исследования оптимизировать состав и характеристики двух данных компонентов.
В качестве сертифицированного оборудования и программного обеспечения, пригодного для дальнейшего модульного наращивания в качестве ядра рекомендуется интегрированная система безопасности централизованного класса.
Система обеспечивает:
-модульную структуру, позволяющую оптимально оборудовать распределенные объекты;
-защиту информационных потоков защищаемого объекта;
-контроль и управление доступом (управление преграждающими устройствами типа шлагбаум, турникет, ворота, шлюз, дверь и т. п.);
-видеонаблюдение и видеоконтроль охраняемых объектов всего предприятия;
-взаимодействие с инженерными системами зданий;
-сбор, обработку, передачу, отображение и регистрацию извещений о состоянии шлейфов инфраструктуры (охранная, тревожная и пожарная сигнализации);
-защищенный протокол обмена по каналу связи между приборами и ядром.
С учетом новых угроз интегрированная система должна постоянно совершенствоваться с соблюдением нормативных документов [4]. В этом плане необходимо дополнять базовую конфигурацию дополнительными компонентами поставщика оборудования с привлечением собственных организационных ресурсов. При этом по критерию «Эффективность-Стоимость» выигрыш в защищенности предприятия превышает дополнительные затраты в 3-5 раз.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Волков В.Г Физико-технические основы построения телевизионных приборов ночного видения; Спецтехника, 2002.
2. Волков В.Г Повышение эффективности разработо к приборов ночного видения; Спецтехника, 2005.
3. Khan, Rasib, et al., "Modeling a Secure Supply Chain Integrity Preservation System," in Proceedings of the 2013 IEEE International Conference on Technologies for Homeland Security, IEEE, Piscataway, NJ, 2013.
4. ГОСТ Р 55250—2012 Воздушный транспорт. Аэропорты. Технические средства контроля доступа и инженерно-технические средства охраны. Общие технические требования.
© Д. Е. Демидов, В. Н. Легкий, И. Д. Фисун, А. Р. Читава, 2017
