Пилипчук В.В.
Одесская
национальная академия связи, Украина
Повышение
эффективности охранных систем
телекоммуникационных объектов.
Стабильная деятельность
телекоммуникационных объектов невозможна без обеспечения надлежащего уровня ее
безопасности - способности функционировать без ущерба и при этом постоянно
противостоять всевозможным угрозам.
Проблема обеспечения безопасности любого
объекта выходит в разряд приоритетных, что обусловлено рядом причин:
-рост преступности в стране;
-активизация террористической и диверсионной
деятельности националистических и подрывных организаций;
-увеличение количества несчастных случаев,
стихийных бедствий и техногенных аварий;
-насущная необходимость реструктуризации на
базе новейших информационных технологий, способствующих появлению оборудования информационно-вычислительного
и телекоммуникационного назначения, которое требует особой защиты;
-необходимость повышения
конкурентоспособности.
Поскольку понятие безопасности включает в
себя множество различных аспектов, рассмотрим вопрос на примере одного весьма
важного направления безопасности, каким является охрана телекоммуникационных
объектов.
Под
технической системой охраны (ТСО) в данном случае понимается система раннего
обнаружения угроз от стихийных бедствий, несанкционированного проникновения
нарушителей и ошибочных либо неправомерных действий обслуживающего персонала.
При этом обнаружение, а зачастую нейтрализация и даже ликвидация угроз,
осуществляется с помощью различных технических средств (ТС) и методов.
Необходимо выбирать правильные,
оптимальные направления построения такой системы. При этом выбор должен
основываться на концептуальном подходе к анализу особенностей телекоммуникационных
объектов и возможностей современных технологий, и тщательной маркетинговой
проработке.
Для создания оптимально эффективной системы
безопасности телекоммуникационных объектов прежде всего необходимо разработать
обоснованную концепцию, определяющую цели защиты, характер возможных угроз и
вероятность их появления, основные направления решения задач защиты тех или
иных ценностей от аварий, стихийных бедствий и действий потенциальных
нарушителей.
Ценности
телекоммуникационных объектов, которые подлежат защите с помощью той или иной
системы:
-персонал
объекта, посетители и клиенты;
-материальные
и финансовые ценности;
-информация
конфиденциального характера.
Физическое пространство, где сосредоточены
те или иные ценности, во многом определяет возможные действия нарушителя
безопасности и ответные мероприятия по предотвращению угроз безопасности
телекоммуникационных объектов.
На каждом телекоммуникационном объекте существуют
помещения, требующие особого подхода к обеспечению их охраны:
-кабинеты
руководства;
-переговорные
комнаты;
-кассовые
помещения;
-центр вычислительной
и телекоммуникационной сети - "серверная";
-помещение
АТС и коммутационного оборудования телефонной сети;
-помещения
с коммутационно-распределительной аппаратурой
информационно-телекоммуникационных систем (ИТКС) и систем безопасности;
-базовые
помещения систем инженерного обеспечения (СИО) - вентиляционная камера, помещения
резервного электропитания и диспетчерской службы;
-помещения
службы безопасности фирмы - центральный пост охраны, пост пожарной охраны;
-архив
бумажных и электронных копий.
Угрозы безопасности можно классифицировать
следующим образом:
-по
природе возникновения - угрозы случайного характера и вызванные преднамеренными
действиями нарушителей;
-по
отношению к защищаемому объекту: внешние и внутренние.
К
угрозам случайного характера (внешним и внутренним) относятся стихийные
бедствия и катастрофы природного и техногенного характера, аварии или нарушения
в работе систем жизнеобеспечения объекта, а также ошибочные действия персонала
и отказы оборудования.
В число внешних угроз входят также
криминогенные угрозы, недобросовестная конкуренция, промышленный шпионаж
преднамеренно действующих злоумышленников. Угрозы, вызванные преднамеренными
действиями нарушителей безопасности объекта (как внешних, так и внутренних),
проявляются в виде хищений материальных ценностей, вандализма, вредительства,
саботажа, диверсий и террора. Основными мотивами таких угроз могут быть
недовольство конкретным руководителем, желание самоутвердиться, тщеславие,
корыстное стремление получить материальную или иную выгоду, а также намерение
реализовать свои политические, религиозные и идеологические устремления.
Внутренние угрозы - это злонамеренные
действия персонала (обычно с социально-психологическими и моральными
проблемами). Инициаторами такого вида угроз выступают, как правило, сами
сотрудники или внешние структуры, действующие путем подкупа персонала.
Оценка угроз, анализ риска их реализации и
прогнозирование возможного ущерба по каждому виду угроз - важнейшее направление
обеспечения безопасности телекоммуникационных объектов.
Принципы построения и оптимизации ТСО
объекта:
-универсальность,
предполагающая, что все решения должны быть отработаны и унифицированы;
-комплексность,
предполагающая что используемые приемы работы и применяемые ТС взаимоувязаны
между собой, дополняют друг друга по функциональным и техническим показателям;
-разумная
достаточность, означающая, что мероприятия по обеспечению безопасности объекта
должны быть адекватны возможным угрозам со стороны вероятного нарушителя по
финансовым, материально-техническим и кадровым ресурсам;
-оперативность,
предполагающая приоритет методов и средств защиты, обеспечивающих быстрое
обнаружение и последующую нейтрализацию возможных угроз;
-адаптивность,
предусматривающая, что методы и средства защиты могут быть достаточно гибко
приспособлены к изменениям организационных и технических условий
функционирования объекта;
-непрерывность,
систематичность, означающие, что выбранные решения обеспечат достаточно
эффективную круглосуточную защиту объекта;
-целеустремленность
- сосредоточение усилий на защиту наиболее ценных ресурсов или наиболее
уязвимых участков объекта;
-многорубежность
предполагающая использование дополнительных пространственных рубежей
безопасности или методов защиты для наиболее ответственных, с точки зрения
безопасности, помещений и зон объекта;
-равнопрочность
создаваемых границ безопасности;
-последовательность
в использовании соответствующих методов и средств, при обнаружении, отражении и
ликвидации угроз безопасности объекта;
-совместимость
с существующими системами;
-простота,
экологическая чистота и незаметность, предполагающие, что развертываемая
система не создаст дополнительных препятствий для нормального функционирования
телекоммуникационных объектов, не потребует очень высокой квалификации и
длительной подготовки обслуживающего персонала, не причинит вреда защищаемым
ценностям объекта;
-неуязвимость
- способность противостоять предпринимаемым попыткам выведения системы из
строя;
-документированность,
предполагающая регистрацию интересующих событий, связанных с защищаемым
объектом, что необходимо для последующего анализа тревожных и нештатных
ситуаций и достигнутого уровня защищенности объекта;
-правомерность,
означающая, что все применяемые меры организационного и технического характера
легальны и юридически обоснованны.
Оптимальная политика при создании ТСО
состоит в том, чтобы, исходя из выделенных ресурсов и намеченных приоритетов,
проводить требуемые мероприятия, предусматривающие постепенное повышение
эффективности всей системы обеспечения безопасности. Иными словами, при
имеющихся ресурсах необходимо стремиться к тому, чтобы обеспечить максимально
достижимый на данный момент времени уровень защиты объекта.
При проведении конкретных мероприятий по
развертыванию ТСО необходимо придерживаться концептуальных положений
обеспечения безопасности, учитывать и особенности защищаемого объекта и
оперативную обстановку на текущий момент времени, что позволит достичь
достаточно высокого уровня безопасности.
Определенный
уровень безопасности объекта может быть достигнут различными способами,
например, путем использования многочисленного штата сотрудников охранных
структур или установки нескольких автономных технических систем безопасности
(ТСБ) разного типа.
В
целях охраны применяются обычно такие традиционные ТСБ, как:
-система
контроля и управления доступом (СКУД);
-система
пожарной сигнализации (включая аварийное оповещение и управление эвакуацией
персонала и посетителей) (СПС);
-система
охранной сигнализации (включая защиту периметра объекта и тревожное оповещение)
(СОС);
-система
видеоконтроля (СВК).
Установка всех необходимых для обеспечения
эффективной защиты объекта систем требует, как правило, значительных затрат и
приводит как к ненужному дублированию функций и высоким эксплуатационным
расходам, так и к нестыковкам (отсутствию взаимодействия между отдельными
системами). В результате создается комплекс сложных в управлении, дорогостоящих
систем безопасности, но с ограниченными возможностями.
При построении действительно эффективной
комплексной технической системы охраны ее, как и всякую другую систему,
необходимо рассматривать в целом, как единство организационно-технических мер,
направленных на защиту объекта.
Отметим,
что глубокая интеграция ТСБ возможна только при поддержании на объекте
основных, базовых уровней интеграции, опирающихся на
организационно-административные способы защиты объекта, а также средства и
методы инженерно-технической защиты. Эти методы и средства носят универсальный
характер. Они обеспечивают защиту всех видов ценностей объекта при привлечении,
как правило, минимально возможных ресурсов. Базовые уровни особенно эффективны
благодаря тому, что способствуют предотвращению угроз за счет создания тех или
иных преград (физического или психологического характера) для потенциального
нарушителя.
Если исходить из целевой задачи, (а не из
традиционных представлений о существующих технических решениях и способах их
реализации), то наиболее целесообразным решением при построении ТСО является
использование принципов системной интеграции и создание комплексной
многофункциональной технической системы, совмещающей в себе функции всех
традиционных автономных систем. Интегрированная техническая система охраны
(ИТСО) предполагает объединение на базе современных информационных технологий и
программно-аппаратной интеграции нескольких подсистем, функционально и
информационно связанных друг с другом, и их работу по единому алгоритму.
Даже при минимальном уровне интеграции
взаимодействие подсистем осуществляется таким образом, что события в одной из
подсистем могут воздействовать на другие и вызывать определенную реакцию. Так,
ИТСО, созданная на базе традиционных подсистем СКУД, СПС, СОС и СВК,
обеспечивает, например, следующие виды взаимодействия между подсистемами:
-разблокировка
дверей и проходов (СКУД), используемых при эвакуации, в зонах возможного пожара
или по всему объекту при получении сигнала пожарной тревоги (от СПС);
-блокировка
охранных зон, тамбуров и шлюзов (СКУД) при срабатывании различных охранных
детекторов (в СОС) или детекторов активности от видеокамер (в СВК);
-использование
тревожных сигналов (от СПС, СКУД и СОС) для подключения соответствующих
видеокамер (СВК), что позволяет уточнить и документировать обстановку в зоне
тревоги.
По сравнению с простой совокупностью
отдельных систем и средств защиты применение интегрированных систем
безопасности обеспечивает следующие преимущества:
-более
быструю и точную реакцию на происходящие события;
-оптимальный
анализ текущих ситуаций;
-значительное
снижение риска, связанного с "человеческим фактором" - ошибками и
возможными недобросовестными действиями обслуживающего персонала и сотрудников
фирмы;
-уменьшение
затрат на оборудование ввиду многофункционального использования отдельных ТС и
более полной их загрузки;
-облегчение
работы обслуживающего персонала за счет автоматизации процессов управления,
контроля и принятия решений по обеспечению безопасности;
-снижение
затрат на монтаж и эксплуатацию системы безопасности, сокращение обслуживающего
персонала и затрат на его обучение и содержание.
При построении и оптимизации ИТСО
необходимо учитывать, что современным системам безопасности присущи все
характерные признаки сложных систем:
-наличие
большого числа взаимосвязанных элементов;
-неопределенность
из-за неполной информации о потенциальном нарушителе и его действиях;
-субъективизм,
связанный с необходимостью принятия человеком важных оперативных решений;
-многообразие
условий функционирования (различные условия эксплуатации, наличие естественных
и промышленных помех).
При рассмотрении взаимодействия ИТСО и
других систем объекта необходимо исходить из следующих положений:
-всякая
система является иерархической структурой, элементами и связями которой (как
внутренними, так и внешними) нельзя пренебрегать;
-накопление
и объединение свойств элементов системы приводит к появлению качественно новых
свойств, не характерных для ее отдельных элементов;
-система
работает тем лучше и устойчивее, чем меньше ее отдельные части взаимодействуют
между собой и с окружающей средой.
Любая
система - составная часть влияющей на ее структуру и функционирование более
сложной системы. К такой системе более высокого уровня (по сравнению с ИТСО)
можно отнести интегрированную техническую систему безопасности (ИТСБ), которая
служит составной частью единой интегрированной системы объекта, объединяющей
все инженерно-технические системы.
Наряду с ИТСО, ИТСБ может охватывать такие
системы, как:
-информационно-аналитическая
система, обеспечивающая задачи анализа рисков, возможных угроз, юридической
защиты;
-система
экономической безопасности, выполняющая задачи проверки клиентов, защиты от
недобросовестной конкуренции;
-система
собственной безопасности, обеспечивающая выполнение задач проверки сотрудников
на лояльность, досмотра посетителей, персонала и корреспонденции, контроля
систем жизнеобеспечения объекта, экологического мониторинга;
-система
защиты информации в информационно-вычислительных и телекоммуникационных сетях;
-система
защиты информации от утечки по техническим каналам;
-система
автоматического пожаротушения и дымоудаления;
-система физической охраны
объекта.
Во избежание досадных ошибок при построении
ИТСО необходимо учитывать особенности всех сопрягаемых с ней систем. Примером
такой ошибки может служить использование в помещениях фирмы, требующих особой
охраны, технических средств, обладающих выраженным микрофонным эффектом (таких,
как акустические охранные детекторы, датчики голосовых систем управления,
громкоговорители систем звуковой трансляции). Все они могут быть использованы
потенциальным нарушителем для несанкционированного съема информации.
Создавая ИТСО объекта, необходимо
представлять себе направления интеграции на смежных иерархических уровнях. В
нашем случае потребуется сопряжение ИТСО на уровне интегрированной системы
здания. При этом наиболее эффективные решения находятся в области концепции
"интеллектуального здания" (ИЗ), когда на базе новейших
информационных технологий интегрируются не только системы инженерного
обеспечения здания, но и телекоммуникационные, вычислительные системы, а также
технические системы безопасности.
"Интеллектуальное здание"
обеспечивает эффективное использование рабочего пространства благодаря оптимизации
всех его структур, систем, служб и связей между ними.
Неотъемлемая часть ИЗ - структурированная
кабельная сеть (СКС) - иерархическая базовая кабельная система здания,
являющаяся, по существу, элементом его капитального строительства. СКС позволяет
объединить в единую систему все проводные системы объекта. СКС и розетки
различного назначения позволяют подключать офисную и
информационно-вычислительную аппаратуру, телекоммуникационную технику,
электробытовые приборы, ТС безопасности, датчики систем жизнеобеспечения.
ИЗ конфигурируется так, чтобы
функциональные возможности всех его систем можно было бы наращивать по мере
появления дополнительных средств или потребностей. При этом исключается
необходимость вскрытия проводных коммуникаций либо полного перепрограммирования
или замены систем управления. Важно также, что ИЗ готово к восприятию новых
технологий и последовательной модернизации своих систем в течение весьма
длительного периода (15-20 лет).
При
поддержке концепции "интеллектуального здания" на объекте удается
получить значительную экономию средств за счет оптимального использования
людских и энергетических ресурсов при эксплуатации здания. Более того,
обеспечиваются простота эксплуатации здания и комфортные условия работы персонала.
Правильно построенная ИТСО взаимодействует с
другими техническими системами здания по следующим позициям:
-формирование
необходимой структуры и конфигурирование системы при использовании
кабелепроводов, проводных каналов и коммутационных возможностей СКС объекта;
-обеспечение
бесперебойного и защищенного электропитания системы при подключении к
промышленной сети электроснабжения, системам резервированного питания,
заземления и молниезащиты;
-создание
надежного распределенного управления системой при подключении к ЛВС;
-удаленный
контроль системы при использовании телекоммуникационных линий и сетей;
-повышение
эффективности визуального контроля, надежности и оперативности выполнения
эвакуационных мероприятий при привлечении возможностей системы освещения;
-оповещение
внешних организаций с целью ликвидации угроз объекту;
-запуск
систем пожаротушения и дымоудаления при обнаружении возгораний;
-блокировка
или активация отдельных ТС и систем при обнаружении угроз (принудительный пуск
всех лифтов вниз и их отключение, переключение огнезадерживающих и
герметизирующих заслонок и клапанов на воздуховодах, отключение систем
вентиляции);
-активация
систем защиты информации (ограничение доступа к ресурсам информационсторонно-вычислительных
сетей, обнаружение и подавление средств несанкционированного съема информации)
в соответствующих зонах при обнаружении тревожных ситуаций.
Вне зависимости от конкретной ситуации на
объекте целесообразно развернуть по крайней мере минимальный комплекс
технических средств безопасности, который составляет фундамент ИТСО и способен
интегрироваться с другими техническими системами. В перспективе такой комплекс
позволит наращивать функциональные возможности ИТСО.
Необходимо заметить, что нецелесообразно
строить ИТСО как полностью автоматическую систему, поскольку невозможно
формализовать все реально встречающиеся на конкретном объекте ситуации.
Следовательно, в первую очередь необходимо автоматизировать стандартные
рутинные процессы, но окончательные решения по наиболее важным аспектам
безопасности объекта должен все-таки принимать человек. Основное назначение
интегрированной системы и состоит как раз в том, чтобы максимально облегчить
оператору системы контроль за ситуацией на объекте, предоставить ему
обработанную четкую информацию, не требующую каких-либо действий в стрессовой
ситуации.