Подсистема обеспечения целостности ИСБ включает в свой состав средства фиксации эталонного состояния, тестирования и восстановления рабочей среды ИСБ. Средства фиксации эталонного состояния рабочей среды позволяют администратору ЗИ зафиксировать некоторое начальное состояние рабочей среды как эталонное. Средства тестирования рабочей среды ИСБ позволяют администратору ЗИ, запуская главную тестовую программу, проводить периодическое тестирование рабочей среды на предмет сравнения ее текущего состояния с эталонным.
Такое представление типовой СЗИ НСД ИСБ на основе ПСрЗИ позволяет строить эффективные модели и алгоритмы обеспечения информационной безопасности в сложных информационных системах различного предметного назначения.
Библиографический список
1. Основы информационной безопасности: Учебник для высших учебных заведений МВД России / Под ред. В. А. Минаева и С. В. Скрыля. — Воронеж: Воронежский институт МВД России, 2001. - 464 с.
2. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах: монография / С. В. Белокуров, С. В. Скрыль, В. К. Джоган [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 116 с.
3. Методы и средства анализа эффективности систем информационной безопасности при их разработке / С. В. Белокуров, С. В. Скрыль, В. К. Джоган [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 83 с.
Система контроля и управления доступом
в интегрированных системах безопасности
Белокуров С. В., РадченкоО. В.,
Воронежский институт ФСИН России, г. Воронеж
Багринцева О. В., Воронежский институт МВД России, г. Воронеж
Змеев А. А.,
Военная академия ВКО имени Г. К. Жукова, г. Тверь
В соответствии с общепринятым определением интегрированная система безопасности (ИСБ) представляет собой аппаратно-программный комплекс средств обеспечения безопасности объекта, предназначенный для решения следующих задач [1, 2]:
1. Обнаружение и регистрация фактов несанкционированного проникновения нарушителя на территорию объекта, в здания и режимные помещения, и оповещение охраны и службы безопасности о нештатных ситуациях.
2. Видеоконтроль объекта.
3. Организация доступа сотрудников и посетителей на территорию объекта и в режимные помещения.
4. Анализ состояния безопасности объекта, работоспособности элементов ИСБ и действий обслуживающих ее персонала;
5. Организация тревожной сигнализации и оповещения.
6. Защита персонала объекта, клиентов и материальных ценностей в случаях нападения на охраняемый объект.
Выделим основные компоненты и подсистемы ИСБ [2] (рис. 1):
— контроля и управления доступом;
— охранной сигнализации;
— пожарной сигнализации;
— телевизионного контроля (охранного телевидения);
— управления оборудованием.
Рис. 1. Функциональная схема ИСБ
Система контроля и управления доступом (СКУД). Система контроля и управления доступом персонала объекта и клиентов в служебные помещения и зоны защиты обеспечивает их идентификацию различными способами (магнитные, виганд-, проксимити-карты, а так же биометрические данные человека) и содержит оперативную базу данных с полномочиями доступа каждого пользователя. Для гарантии устойчивости СКУД ее элементы функционируют как в комплексе, так и автономно.
Система охранной сигнализации. Система охранной сигнализации обеспечивает обнаружение проникновений в охраняемые зоны и сигнализирование на внутренний пост охраны объекта или централизованный пункт охраны.
Система пожарной сигнализации. Система пожарной сигнализации служит для обнаружения очагов возгорания на объекте и сигнализирования. на внутренний пост охраны объекта или централизованный пункт охраны. Кроме того, система пожарной сигнализации может подавать сигналы на включение средств пожаротушения.
Система телевизионного (видео) контроля (система охранного телевидения (СОТ)). Система охранного телевидения предназначена для дистанционного визуального наблюдения и регистрации обстановки в различных зонах объекта.
Система управления оборудованием. Система управления оборудованием предназначена для программного управления функционированием оборудова-
ния рассмотренных систем. Как правило такая система реализуется на платформе компьютерной сети.
Большинство ИСБ, имеющихся на российском рынке в настоящее время, в качестве подсистемы управления оборудованием используют универсальные сетевые системы контроля и управления доступом (СКУД) 2-го и 3-го класса [4].
Наиболее общим признаком классификации ИСБ является уровень (способ) интеграции оборудования входящих в ее состав подсистем. В соответствии с этим признаком ИСБ делятся на системы с интеграцией оборудования на аппаратном, аппаратно-программном, программном и релейном уровне. При этом следует заметить, что в рамках одной ИСБ может быть реализовано несколько уровней (способов) интеграции оборудования СКУД и охранной сигнализации.
Согласно [4] критериями соотнесения ИСБ к тому или иному классу являются:
— тип информации (сообщения и команды или простейшие аналоговые сигналы), передаваемой между подсистемами управления доступом, сигнализации и охранными телевизионными;
— схема передачи информации между управляющими устройствами различных подсистем (контроллерами СКУД, приемно-контрольными приборами (ППК), системами охранно-пожарной сигнализации, управляющим и записывающим оборудованием систем охранного телевидения (СОТ));
— схема принятия решений (централизованная, иерархическая или распределенная);
— тип управляющих устройств, принимающих решение (контроллеры или компьютеры с установленным программным обеспечением).
Такая компоновка ИСБ дает возможность строить эффективные модели и алгоритмы [3] по обеспечению защиты информации от несанкционированного доступа.
Библиографический список
1. Основы информационной безопасности: учебник для высших учебных заведений МВД России / Под ред. В. А. Минаева и С. В. Скрыля. — Воронеж: Воронежский институт МВД России, 2001. - 464 с.
2. Защита информации в экономических информационных системах: учеб. пособие для студентов вузов / Под ред. С. В. Скрыля. - Воронеж: ВЭПИ, 2011. - 207 с.
3. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах: монография / С. В. Белокуров, С. В. Скрыль, В. К. Джоган [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 116 с.
4. Методы и средства анализа эффективности систем информационной безопасности при их разработке: монография / С. В. Белокуров, С. В. Скрыль, В. К. Джоган [и др.]. - Воронеж: Воронежский институт МВД России, 2012. -83 с.