2. ОБЩИЕ ПОЛОЖЕНИЯ
Основные этапы развития систем централизованного наблюдения и методы их
защиты от несанкционированного обхода.
Опыт существования и развития вневедомственной охраны МВД России
показывает особую роль технических средств охраны в обеспечении защиты
объектов различной форм собственности.
Первые системы передачи извещений (далее - СПИ) по своему техническому
уровню и оснащению соответствовали существовавшему на тот период уровню
развития элементной базы электроники. Это были системы, в которых
контроль шлейфов охранной сигнализации осуществлялся анализом
постоянного тока в абонентской телефонной линии связи, переключаемой на
период охраны с аппаратуры АТС на станционное оборудование систем
охраны: СПИ «Центр КМ», «Нева», «Фобос» и т.п. Либо системы,
передававшие информацию о состоянии шлейфов сигнализации наличием или
отсутствием сигналов 18 кГц, передаваемых по абонентской телефонной
линии: СПИ «Комета» и приборы-сигнализаторы «Атлас-3». Управление
процессами взятия под охрану и снятия с охраны объектовых приборов
осуществлялось оператором вручную со специальных устройств –
приёмно-контрольных пультов (диспетчерских полукомплектов), позволявших
выдавать команды на управление и фиксировать приход извещений
телесигнализации. При этом указанными системами не распознаётся
преднамеренная подмена оконечных устройств имитирующими устройствами вне
охраняемого объекта.
Первыми шагами по повышению имитостойкости массово выпускаемой в то
время СПИ «Фобос» были разработаны мероприятия по модернизации
ретрансляторов, направленные на увеличение точности измерения величины
постоянного тока и сопротивления шлейфа сигнализации с выдачей
тревожного извещения при их скачкообразном изменении, что характерно при
подмене объектового оборудования.
С появлением в конце 90-х годов СПИ, в которых была применена
автоматизированная тактика постановки / снятия объекта под охрану / с
охраны, для повышения их имитостойкости в телеграммы, формируемые
устройствами оконечными (далее – УО), включались специальные секретные
коды, прошиваемые при изготовлении, либо меняющиеся при каждом взятии
под охрану. При изменении индивидуального кода в составе телеграмм,
поступающих от УО (что возможно при замене УО на аналогичное), системой
формируется тревожное извещение.
С развитием цифровой электроники на смену этим системам пришли комплексы
централизованного наблюдения (КЦН) и интегрированные системы
безопасности (ИСБ), в которых на замену ручным приёмно-контрольным
пультам управления пришли автоматизированные рабочие места дежурного
пульта управления (АРМ ДПУ) на базе персональных компьютеров.
Информационная ёмкость ПЦН увеличилась до 100000 объектов. В этих
системах был применён двусторонний криптозащищённый протокол обмена
между ретрансляционным и объектовым оборудованием. Каждый производитель
СПИ, самостоятельно определял криптографические алгоритмы и размер
ключей шифрования для защиты информации,
доступные для применяемых в объектовом оборудовании типов
микроконтроллеров. Появилась возможность применения электронных
идентификаторов Touch Memory DS1961 и DS1963, имеющих защиту от
считывания.
В настоящее время, с развитием высоких технологий в средствах связи и
электронике, одной из основных тенденций при разработке охранных систем
является использование всех возможных каналов связи для передачи
извещений: телефонных; радиосвязи; сотовой GSM; спутниковых каналов
связи; каналов цифровых сетей (проводных, беспроводных, оптоволоконных).
Такие системы позволят значительно расширить объем передаваемой
информации (вплоть до передачи видео), обеспечить защиту данных,
резервирование каналов передачи и гарантированную надежность доставки
тревожной информации.
Определения, используемые в рекомендациях:
Относительная фазовая манипуляция [ФМн, англ. phase-shift keying
(PSK)] – один из видов фазовой модуляции, при которой фаза несущего
колебания меняется скачкообразно в зависимости от информационного
сообщения;
Имитостойкость [imitation resistance] – свойство системы
криптографической (протокола криптографического), характеризующее
способность противостоять активным атакам со стороны противника и/или
нарушителя, целью которых является навязывание ложного сообщения,
подмена передаваемого сообщения или изменение хранимых данных;
Коммуникатор – совокупность аппаратных, программных и
конструктивных средств для реализации взаимодействия различных
функциональных элементов в автоматических системах сбора и обработки
информации;
Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть, сленг.
локалка; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая
обычно относительно небольшую территорию или небольшую группу зданий
(дом, офис, фирму, институт);
Маршрутизатор (роутер) – совокупность аппаратных и программных
средств для управления потоком данных в сети;
Медиаконвертер (преобразователь среды) – устройство,
преобразующее среду распространения сигнала из одного типа в другой.
Чаще всего средой распространения сигнала являются медные провода и
оптические кабели. Под средой распространения сигнала может пониматься
любая среда передачи данных, однако в современной терминологии
медиаконвертер работает как связующее звено только между двумя средами –
оптическим и медным кабелями;
Мультиплексор – устройство, предназначенное для коммутации
входящих информационных потоков на один выходной поток;
Сеть GSM – это глобальный цифровой стандарт для
мобильной сотовой связи, с разделением частотного канала по принципу
TDMA и средней степенью безопасности, использующий 4 диапазона
частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц;
Сеть Ethernet – наиболее распространенная технология построения
локальных вычислительных сетей, стандарт IEEE 802.3.
Сеть Ethernet работает подобно единой шине, через которую любой узел
может пересылать пакеты (или фреймы) размером до 1500 байт на другой
узел, подключенный к тому же сегменту Ethernet. Узел адресуется
шестибайтовым адресом, хранящимся в постоянном запоминающем устройстве
сетевой карты Ethernet (Network Interface Card, NIC). Адрес Ethernet
обычно записывают как последовательность из шести Двухзначных
шестнадцатеричных чисел, разделенных двоеточиями — например,
aa:bb:cc:dd:ee:ff.
Сетевая плата, также известная как сетевая карта, сетевой
адаптер, Ethernet-адаптер, NIC (англ. network interface card) —
периферийное устройство, позволяющее компьютеру взаимодействовать с
другими устройствами сети. В настоящее время, особенно в персональных
компьютерах, сетевые платы довольно часто интегрированы в материнские
платы для удобства и удешевления всего компьютера в целом.
Система шифрования [cryptosystem, cipher, син. шифрсистема] —
система криптографическая, предназначенная для защиты информации от лиц,
не имеющих права доступа к ней. Защита обеспечивается путем
зашифровывания информации. Математическая модель с. ш. включает способ
кодирования исходной и выходной информации, шифр и ключевую систему.
Основными требованиями, определяющими качество с. ш., являются:
стойкость криптографическая, имитостойкость, помехоустойчивость шифра и
др.
Стойкость криптографическая [cryptographic security] —
фундаментальное понятие криптографии — свойство криптосистемы (криптопротокола),
характеризующее её (его) способность противостоять атакам противника
и/или нарушителя, как правило, имеющим целью получить секретный ключ или
открытое сообщение.
GPRS - это технология пакетной передачи данных по радиоканалу (General
Packet Radio Service) в сетях GSM. Главной особенностью GPRS является
то, что информация (принимаемая/передаваемая) делится на небольшие
пакеты данных и затем передается одновременно по нескольким каналам
связи. Благодаря этому максимально возможная скорость доступа с помощью
технологии GPRS составляет 170 Кбит/сек. При этом голосовой канал занят
только во время передачи данных, а не постоянно, как при других формах
доступа в сеть.
Internet Protocol (IP) — межсетевой протокол. Относится к
маршрутизируемым протоколам сетевого уровня семейства TCP/IP. Именно IP
стал тем протоколом, который объединил отдельные подсети во всемирную
сеть Интернет. Неотъемлемой частью протокола является адресация сети
(см. IP-адрес).
IP-адрес – уникальный сетевой адрес узла в компьютерной сети,
построенной по протоколу IP. Они бывают:
- статический IP-адрес – IP-адрес называют статическим
(постоянным, неизменяемым), если он прописывается в настройках
устройства пользователем, либо если назначается автоматически при
подключении устройства к сети, но используется в течение неограниченного
промежутка времени и не может быть присвоен другому устройству;
- динамический IP-адрес – IP-адрес называют динамическим
(непостоянным, изменяемым), если он назначается автоматически при
подключении устройства к сети и используется в течение ограниченного
промежутка времени, как правило, до завершения сеанса подключения.
SIM-карта – смарт-карта, применяемая в мобильных телефонах, либо
устройствах используемых для передачи данных сеть GSM, содержит
идентификаторы пользователя, необходимые для доступа к сети. Выпускается
оператором сети.
Далее
>>> |