Защита информации от несанкционированного доступа
в интегрированных системах безопасности
С. В. Белокуров, профессор, д-р техн. наук, доцент Воронежский институт ФСИН России, г. Воронеж
О. В. Багринцева, аспирант Воронежский институт МВД России, г. Воронеж
А. А. Змеев, аспирант Военная академия ВКО имени Г. К. Жукова, г. Тверь
В соответствии с общепринятым определением интегрированная система безопасности (ИСБ) представляет собой аппаратно-программный комплекс средств обеспечения безопасности объекта, предназначенный для решения следующих задач [1-4]:
1. Обнаружение и регистрация фактов несанкционированного проникновения нарушителя на территорию объекта, в здания и режимные помещения, и оповещение охраны и службы безопасности о нештатных ситуациях.
2. Видеоконтроль объекта.
3. Организация доступа сотрудников и посетителей на территорию объекта и в режимные помещения.
4. Анализ состояния безопасности объекта, работоспособности элементов ИСБ и действий обслуживающих ее персонала;
5. Организация тревожной сигнализации и оповещения.
6. Защита персонала объекта, клиентов и материальных ценностей в случаях нападения на охраняемый объект.
Выделим основные компоненты и подсистемы ИСБ [3, 4]: контроль и управление доступом; охранная сигнализация; пожарная сигнализация; телевизионный контроль (охранное телевидение);
— управления оборудованием.
Система контроля и управления доступом (СКУД). Система контроля и управления доступом персонала объекта и клиентов в служебные помещения и зоны защиты обеспечивает их идентификацию различными способами (магнитные, виганд-, проксимити-карты, а также биометрические данные человека) и содержит оперативную базу данных с полномочиями доступа каждого пользователя. Для гарантии устойчивости СКУД ее элементы функционируют как в комплексе, так и автономно.
Система охранной сигнализации. Система охранной сигнализации обеспечивает обнаружение проникновений в охраняемые зоны и сигнализирование на внутренний пост охраны объекта или централизованный пункт охраны. Система пожарной сигнализации. Система пожарной сигнализации служит для обнаружения очагов возгорания на объекте и сигнализирования. на внутренний пост охраны объекта или централизованный
пункт охраны. Кроме того, система пожарной сигнализации может подавать сигналы на включение средств пожаротушения.
Система телевизионного контроля (система охранного телевидения). Система охранного телевидения предназначена для дистанционного визуального наблюдения и регистрации обстановки в различных зонах объекта. Система управления оборудованием. Система управления оборудованием предназначена для программного управления функционированием оборудования рассмотренных систем. Как правило, такая система реализуется на платформе компьютерной сети.
Большинство ИСБ, имеющихся на российском рынке в настоящее время, в качестве подсистемы управления оборудованием используют универсальные сетевые системы контроля и управления доступом (СКУД) 2 и 3-го классов [3, 4].
Наиболее общим признаком классификации ИСБ является уровень (способ) интеграции оборудования входящих в ее состав подсистем. Согласно [1, 3, 4] критериями соотнесения ИСБ к тому или иному классу являются: тип информации (сообщения и команды или простейшие аналоговые сигналы), передаваемой между подсистемами управления доступом, сигнализации и охранными телевизионными; схема передачи информации между управляющими устройствами различных подсистем (контроллерами СКУД, приемно-контрольными приборами, системами охранно-пожарной сигнализации, управляющим и записывающим оборудованием систем охранного телевидения); схема принятия решений (централизованная, иерархическая или распределенная); тип управляющих устройств, принимающих решение (контроллеры или компьютеры с установленным программным обеспечением). Такая компоновка ИСБ дает возможность строить эффективные модели и алгоритмы по обеспечению защиты информации от несанкционированного доступа.
Библиографический список
1. Основы информационной безопасности: Учебник для вузов МВД России / Под ред. В. А. Минаева и С. В. Скрыля. — Воронеж: Воронежский институт МВД России, 2001. — 464 с.
2. Методы и средства автоматизированного управления подсистемой контроля целостности в системах защиты информации: Монография / Е. А. Рогозин [и др.]. - Воронеж: Воронеж. гос. техн. ун-т, 2003. - 165 с.
3. Методы и средства анализа эффективности систем информационной безопасности при их разработке: Монография / С. В. Белокуров [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 83 с.
4. Модели и алгоритмы автоматизированного контроля эффективности систем защиты информации в автоматизированных системах / С. В. Белокуров [и др.]. - Воронеж: Воронежский институт МВД России, 2012. - 90 с.