К инженерным средствам охраны и надзора относятся:
Ограждения объектов охраны;
Сооружения и конструкции на постах;
Инженерные заграждения;
Сооружения и конструкции на контрольно-пропускных пунктах;
Сооружения и конструкции на внутренней территории объекта;
Средства механизации и автоматизации;
Сооружения и конструкции в транспортных средствах.
Ограждения объектов охраны
Ограждения применяются для выгораживания территории объектов уголовно-исполнительной системы, запретных зон и выводных коридоров. К ограждениям относятся заборы сплошного заполнения деревянной, кирпичной, железобетонной или смешанной конструкции, а также заборы из колючей проволоки или армированной скрученной колющей ленты (АСКЛ), металлической сетки, решетки и штакетника.
Таким образом, в зависимости от назначения ограждения объектов охраны подразделяются: на основное ограждение, ограждения запретных зон, выводных и просматриваемых коридоров, изолированных участков, снегозащитные заграждения.
Инженерное заграждение (забор) представляет собой комплексное сооружение, оборудованное противопобеговыми заграждениями типа «Шиповник» и «Егоза».
В практической деятельности учреждений, исполняющих наказания, противопобеговое заграждение «Шиповник» выполняется в нескольких вариантах. Один из них представляет собой забор, состоящий из опор, выполненных из стальных труб диаметром 10 см. Расстояние между опорами составляет 5 м. В середине опор под углом 45° привариваются трубы диаметром 5 см. Получается сооружение в виде буквы «Ж». К опорам и трубам крепится с помощью сварки металлическая сетка. Высота заграждения – 4 м.
Дальнейшей разработкой заграждения «Шиповник» является «Шиповник-М», изготавливаемый в двух вариантах.
Для городских объектов заграждение «Шиповник-М» представляет собой наклонное полотно из нитей армированной скрученной колючей ленты, расположенное на траверсах, и спирали (из АСКЛ), размещаемое по верху маскировочного забора. Для загородных объектов противопобеговое заграждение «Шиповник-М» выполняется на стойках, прикрепленных к железобетонным приставкам на линии ограждения внешней запретной зоны, и представляет собой вертикальное полотно из АСКЛ и спиралей в нижней и верхней его частях.
Система типа «Шиповник» обеспечивает задержание нарушителя, имеющего инструменты (кусачки, пассатижи и др.) или подручные средства (доски, трапы и т. п.) не более чем на 1 мин., а при их отсутствии – на 3–5 мин.
Заграждение «Егоза» представляет собой забор из АСКЛ.
Дальнейшей разработкой системы «Егоза» послужили системы «Багульник» и «Лимонник», предназначенные для блокировки козырька основных ограждений и включающие спираль из АСКЛ и размещенный в ней трибоэлектрический кабель-датчик.
Сооружения и конструкции на постах
К сооружениям и конструкциям на постах относятся:
Наблюдательные площадки, вышки, постовые грибы и будки;
Тропы нарядов и специалистов ИТСОН;
Контрольно-следовые полосы;
Разграничительные и контрольные знаки;
Оборонительные сооружения.
Наблюдательные площадки предназначены для несения службы часовыми при чрезвычайных обстоятельствах или для периодического осмотра ими запретной зоны и территории объекта. По конструктивному исполнению площадки могут быть неподвижными или шарнирно-откидными.
Наблюдательные вышки предназначены для размещения часовых при несении ими службы по охране объектов. Они могут быть стационарными и передвижными, деревянной, металлической или смешанной конструкции.
Тропы нарядов предназначены для передвижения: внешняя – лиц караула, внутренняя – контролеров. Тропа специалистов ИТСОН – это полоса местности, подготовленная для их передвижения при обслуживании инженерно-технических средств охраны и надзора.
Контрольно-следовой полосой (КСП) называется полоса местности, которая в естественном состоянии или после специальной обработки обеспечивает сохранение заметных отпечатков следов нарушителей.
Для обозначения границ постов и участков средств обнаружения применяются разграничительные знаки, а для обозначения их удаления от караульного помещения и времени прибытия к ним лиц караула – контрольные.
Оборонительные сооружения (окопы и укрытия) устраиваются вблизи наружных постов и караульных помещений по особому распоряжению.
Для служебных собак на объектах охраны оборудуются блокпосты и посты глухой привязки, которые предназначены для прикрытия труднопросматриваемых участков и направлений вероятного совершения побегов.
Инженерные заграждения
Инженерные заграждения – это сооружения и конструкции, устанавливаемые на местности в пределах запретных зон, в специальных зданиях, инженерных коммуникациях и внутри объектов охраны с целью затруднить осужденному совершение побега. Инженерные сооружения подразделяются на противопобеговые и противотаранные. По конструктивному исполнению они могут быть постоянными и переносными.
Сооружения и конструкции
на контрольно-пропускных пунктах
Контрольно-пропускным пунктом (КПП) называется место, оборудованное для проверки и пропуска людей и транспорта. На КПП, как правило, строится двухэтажное здание и оборудуется контрольная площадка.
Здание располагается вне территории объекта таким образом, чтобы его тыльная сторона совпадала с линией охраны (основным ограждением), в нем предусматриваются: караульное помещение, шлюз, проходной коридор; комнаты часового КПП, дежурного контролера, хранения и выдачи посылок, свиданий и обыска осужденных; операторская, щитовая, мастерская ИТСОН, аккумуляторная, щелочная и служебно-бытовые помещения учреждения.
КПП для пропуска железнодорожного транспорта устраивается в местах прохождения железнодорожных путей через запретную зону объекта и обычно состоит из здания (будки) и контрольной площадки.
Контрольные площадки предназначены для досмотра транспортных средств и располагаются внутри объекта у зданий КПП со стороны проходного коридора. Их размеры должны обеспечивать размещение досматриваемого автомобильного транспорта или не менее трех железнодорожных вагонов и иметь твердое покрытие. На площадке устанавливаются осветительные приборы, розетки для включения переносных светильников, средства служебной связи, вызывные устройства средств оповещения и оборудуется место для хранения инвентаря, используемого при досмотре.
Сооружения и конструкции
на внутренней территории объекта
К сооружениям и конструкциям на внутренней территории объекта относятся:
Просматриваемые коридоры и изолированные участки;
Сооружения в здании ПКТ и ШИЗО;
Сооружения в здании оперативного дежурного;
Сооружения на постах секции внутреннего порядка;
Площадки для построения осужденных.
Средства механизации и автоматизации
Средства механизации и автоматизации предназначены для улучшения условий несения службы и повышения пропускной способности КПП. К ним относятся приводы различного назначения и конструкции, замковые и запорные устройства, путевые и конечные выключатели, кнопочные посты управления.
Средства механизации и автоматизации должны обеспечивать:
Дистанционное открывание и закрывание ворот, шлагбаумов;
Управление противотаранными устройствами, замковыми и запорными устройствами дверей;
Возможность перехода на ручное управление;
Надежность, безопасность и удобство обслуживания.
Кроме того, средства автоматизации должны обеспечивать автоматическую фиксацию и световую индикацию крайних положений ворот, шлагбаумов и противотаранных упоров.
Сооружения и конструкции в транспортных средствах
В деятельности органов, исполняющих наказания, наибольшее значение придается транспорту для перевозки осужденных, подозреваемых и обвиняемых в совершении преступлений. К таким транспортным средствам относятся:
Специальные и грузовые автомобили;
Специальные железнодорожные вагоны;
Грузовые железнодорожные вагоны;
Грузовые железнодорожные платформы;
Морские и речные суда.
Конструкция этих транспортных средств, а также оборудование их инженерно-техническими средствами предусматривает удобное размещение конвоя, предупреждение побегов во время перевозок и изоляцию перевозимых лиц друг от друга.
Технические средства охраны и надзора
К техническим средствам охраны и надзора относятся:
Средства обнаружения;
Средства тревожной сигнализации;
Системы и устройства сбора и обработки информации;
Средства видеонаблюдения;
Приборы контроля и досмотра;
Средства оперативной связи
Средства обнаружения
Средства обнаружения предназначены для подачи сигналов при попытке преодоления нарушителем линии охраны по периметру объекта с целью совершения побега и при несанкционированном выходе из специальных зданий ПКТ, ШИЗО, КПП или входе в специальные здания, сооружения, помещения, такие как магазин, аптека.
Средства обнаружения устанавливаются в запретной зоне объекта, на КПП и на внутренней территории объекта. Они подразделяются на стационарные и передвижные. Последние применяются для усиления охраны участков периметра, на которых наиболее вероятно совершение побегов, для оборудования временных объектов работ за пределами учреждения, при проведении розыскных мероприятий и т. д.
Средства обнаружения по физическим свойствам подразделяются на параметрические и генераторные.
Для параметрических средств характерно изменение каких-либо параметров электрических цепей, например, индуктивного или емкостного сопротивления при воздействии на эти средства нарушителем, в результате чего возникает выходной электрический сигнал, характеризующийся изменением силы тока, напряжения, амплитуды, частоты или фазы переменного тока. Эти средства обнаружения могут быть электромеханическими, емкостными, радиолокационными, ультразвуковыми, индуктивными, магнитоомическими, фотоэлектрическими и вибрационными.
В генераторных средствах обнаружения возникает электрический сигнал за счет преобразования какой-либо неэлектрической величины. Такие средства обнаружения делятся на вибрационные и теплолокационные, обнаруживающие нарушителя путем приема и регистрации электромагнитного излучения тела человека.
Применение определенных средств обнаружения зависит от характера блокируемых объектов и их назначения. Можно выделить четыре основные группы средств блокирования:
Запретные зоны и другие охраняемые объекты, которые применяются для блокировки наземной и подземной части местности, прикрытия воздушного пространства над объектами, а также водных рубежей;
Стены, оконные проемы, решетки и жалюзи режимных корпусов;
Внутреннее пространство режимных корпусов и помещений;
Административные здания и помещения, в которых сосредоточены материальные ценности.
Для охраны периметра используется целый ряд технических систем, в основу работы которых положены различные принципы действия. Общим для всех систем является то, что каждая из них состоит из линейной части, устанавливаемой в запретной зоне объекта, и сложной стационарной аппаратуры, размещаемой в комнатах оператора ИТСОН и дежурной части. Для повышения эффективности охраны используется 3–4 рубежа охраны.
Так, при совершении побега через запретную зону осужденный встречает на своем пути линейную часть системы охраны. Ее первым рубежом обычно является телеемкостная система сигнализации, которая надежно срабатывает при приближении осужденного на определенное расстояние к ее линейной части. В основу работы системы положен эффект изменения емкости участка проволочного ограждения (забора) при приближении к нему человека. Телеемкостная система является очень эффективным техническим средством обнаружения, однако при ухудшении погодных условий (ветер, дождь, снег) система часто срабатывает от помех, и так как при этом выдается сигнал тревоги, состав караула постоянно должен на него реагировать.
Если осужденный преодолел телеемкостную систему, то на его пути встает следующая преграда – второй рубеж охраны. Таким рубежом обычно являются радиолучевые системы, представляющие собой радиолокатор, реагирующий на появление любого предмета на линии «передатчик–приемник».
Передатчик излучает радиолуч СВЧ-диапазона, который имеет зависящий от настройки определенный объем, то есть ширину, высоту, и направлен вдоль линии охраны к приемной части. В результате образуется чувствительная зона, невидимая осужденному, совершающему побег. При пересечении луча человеком происходит уменьшение энергии луча, приходящего в приемную часть, и выдается сигнал тревоги. Ослабление энергии луча происходит за счет интерференции (наложения) прямого луча и отраженного от человека сигнала.
Отметим, что радиолучевые датчики имеют вблизи приемной части небольшие участки, которые не перекрыты невидимыми лучами. Это так называемые мертвые зоны. Осужденный может пройти около приемной или передающей части пригнувшись и, следовательно, не пересечь луч. Для недопущения этого по всему периметру охраны антенные пары системы устанавливаются с некоторым сдвигом по отношению к другим парам, и таким образом «мертвые зоны» одной пары перекрываются лучами другой и т. д.
В настоящее время созданы принципиально новые радиолучевые системы на основе радиоизлучающего кабеля РИ-50-7-11. Их преимущество по сравнению с ранее рассмотренными системами состоит в отсутствии «мертвых зон». Датчик на основе такого кабеля обладает высокой надежностью. Им можно блокировать участки местности, проходящие по сложному рельефу. Он не реагирует на объекты малой массы (до 15 кг). Принцип работы датчика заключается в регистрации изменения электромагнитного поля, которое создается между излучающим и приемным кабелями при вторжении нарушителя в контролируемую зону. Один комплект такого радиоволнового устройства обеспечивает охрану периметра протяженностью 600 м (шесть участков по 100 м каждый). Размер контролируемой зоны по ширине до 3 м, а по высоте над поверхностью грунта – до 1 м.
Преодолев две системы обнаружения, осужденный может оказаться у основного ограждения объекта.
Третьим рубежом охраны является контактно-вибрационная система, которая используется для блокировки основного ограждения и его козырька.
Линейная часть этой системы представляет собой изолированные провода, расположенные на расстоянии 20 см друг от друга по всей высоте периметра охраны. При попытке преодоления основного ограждения осужденный вынужден раздвигать провода или обрывать их. В любом случае система срабатывает, и поступает сигнал об обнаружении.
Преодолеть систему незаметно практически невозможно. Однако при плохих метеорологических условиях система срабатывает от помех, но в количественном отношении таких срабатываний у нее гораздо меньше, чем у телеемкостных систем, приблизительно в 6–8 раз.
Рассмотрев три системы обнаружения, которые при одновременном применении практически исключают незаметное совершение побега осужденным, заметим, что остается еще возможность его совершения путем подкопа под запретной зоной. Для исключения этого применяются противоподкопные системы.
Современные противоподкопные системы, линейная часть которых устанавливается под землей на глубину до 0,8 м и от основного ограждения на 0,5 м, имеет в своей основе сейсмические датчики. Такие датчики улавливают колебания почвы и преобразуют их в электрические сигналы. Если осужденный пытается совершить побег путем подкопа под основным ограждением, на стационарной аппаратуре выдается сигнал тревоги с указанием места нарушения с точностью до 25 м. Кроме того, с помощью этой системы можно прослушать характер колебаний и даже услышать разговор осужденных, осуществляющих подкоп. Такие системы производят селекцию механических колебаний, связанных с работой шанцевым инструментом, от посторонних колебаний, вибрации почвы, например, при движении транспорта, работе обрабатывающих станков.
Система позволяет заблокировать до 800 м периметра (4 участка по 200 м) и обнаружить нарушителя, ведущего подкоп под запретной зоной на глубине до 3 м.
Таким образом, преодолеть незаметно линейные части 3–4 рубежей охраны практически невозможно. Поэтому осужденные, совершающие побег через запретные зоны, рассчитывают на то, что преодолеют эти рубежи быстрее, чем часовые выйдут на их перехват.
Средства тревожной сигнализации
Эти средства предназначены для подачи светового и звукового сигналов о нападении, чрезвычайных обстоятельствах на объектах охраны, для вызова должностных лиц, а также сбора личного состава по тревоге.
Средства оповещения состоят из вызывных устройств (извещателей, кнопок, тумблеров), приемных аппаратов (звонков, ревунов, сирен, громкоговорителей) и соединительных линий.
Приемные аппараты могут входить в состав пульта управления техническими средствами охраны и надзора или устанавливаться отдельно. Для визуального отображения информации и контроля за поступающими сигналами применяются мнемосхемы (световые табло, дисплеи компьютеров).
Системы и устройства сбора и обработки информации
На каждом объекте охраны, как правило, одновременно используется значительное количество средств обнаружения, обеспечивающих охрану периметра, режимных корпусов, служебных кабинетов и иных помещений. Информация о различного рода нарушениях должна поступать в дежурную часть и там отображаться в наглядном виде. Для этого датчики подключаются к приемно-контрольным устройствам – концентраторам.
Концентраторы обеспечивают:
Одновременный прием сигнала тревоги со всех участков (помещений) охраняемого объекта, где установлены датчики средств обнаружения, индикацию сигналов путем включения номерных ламп, звуковую сигнализацию, включение общестанционной (выносной) лампы и счетчика сигналов тревоги;
Возможность увеличения емкости за счет добавления к базовому блоку линейных блоков;
Автоматический переход на питание от резервного источника в случае отключения основного.
Современные компьютеризированные системы используются для сбора, обработки и документирования информации с периферийных устройств, датчиков, извещателей, устройств ограничения доступа, приборов контроля и надзора. Кроме того, данные системы обеспечивают оперативную связь дежурного (оператора ИТСОН) с руководством, службами и подразделениями учреждения, а также с постовыми контролерами, автоматическую запись всех сигналов и команд, телефонных переговоров, громкоговорящее оповещение на периметре и в помещении резервной группы, автоматическое включение освещения нарушенного участка периметра.
Системы контроля доступа применяются для выполнения требований режима в учреждении, повышения пропускной способности КПП, обеспечения безопасности дежурного персонала. Системами контроля доступа и дистанционного открывания дверей оборудуются режимные помещения учреждения, изолированные участки, ПКТ и ШИЗО, ЕПКТ, ДИЗО, одиночные камеры в исправительных колониях особого режима, КПП. Станционные устройства располагаются на местах несения службы инспекторами дежурной смены, в помещениях оператора пульта управления техническими средствами охраны, оператора пульта управления техническими средствами надзора, часового КПП, оперативного дежурного учреждения.
Средства видеонаблюдения
Средства видеонаблюдения применяются для дистанционного наблюдения за обстановкой в охраняемых зонах, на территории объекта, в режимных зданиях и помещениях, на подступах к территории учреждения.
С помощью современных систем видеонаблюдения обеспечивается:
– наблюдение различных контролируемых зон с оценкой их текущего состояния;
– обнаружение вторжения в охраняемые зоны;
– запись изображения контролируемых зон с возможностью последующего анализа происшедшего и идентификации личности нарушителя;
– осуществление визуальной проверки охраняемой зоны при срабатывании систем охранно-пожарной сигнализации.
Приборы контроля и досмотра
Приборы контроля и досмотра применяются для обеспечения надлежащего контроля и досмотра людей и транспорта на предмет обнаружения сокрытых запрещенных предметов.
Приборы досмотра рентгеновские применяются для досмотра крупноформатных объектов (предметов) малой плотности с целью выявления недопустимых вложений.
Средствами и приборами контроля и досмотра оборудуются помещения для обыска и приема лиц под стражу, санпропускники между жилой и производственной (хозяйственной) зонами, КПП.
Средства оперативной связи
К средствам оперативной связи относятся соединительные линии связи, абонентские устройства, установки громкоговорящей связи, устройства телефонной и других видов связи в системах технических средств охраны.
Вид и способ оперативной связи определяются начальником учреждения и зависят от характера выполняемых подразделением задач.
Оперативная связь в учреждении УИС обеспечивается силами и средствами учреждения УИС.
Системы связи и контроля на автотранспорте применяются для блокировки и контроля состояния дверей и люков специальных автомобилей и осуществления двухсторонней телефонной связи между лицами караула, находящимися в кабине и кузове.
В целях создания предусмотренных законом условий для проведения краткосрочных свиданий, а также воспрепятствования непосредственных контактов заключенных под стражу и осужденных к лишению свободы с посетителями комнаты свиданий оборудуются специальными кабинетами с переговорными устройствами.
Устройства обеспечивают индивидуальный контроль над проведением переговоров во время свиданий и их аудиозапись. Такие устройства состоят из пульта управления с блоком питания и усилителя. На пульте имеются тумблеры для подключения переговорных кабин и звукозаписывающей аппаратуры, а также головных телефонов для прослушивания конкретных переговоров.
К усилителю переговорного устройства подключаются три динамика, один из них устанавливается в комнате посетителей, а два других – в комнате свиданий (со стороны кабин посетителей и осужденных). Динамики используются для объявлений о порядке свиданий.
Кабины для посетителей оборудуются двумя-тремя телефонными трубками, а для осужденных – одной.
К средствам оперативной связи также можно отнести устройства прямой односторонней громкоговорящей связи дежурного по корпусному отделению с камерами. Данные устройства обеспечивают возможность передачи необходимой информации в камеры с использованием линий местной радиотрансляционной сети с рабочего места дежурного по корпусному отделению. Устройство состоит из пульта управления и громкоговорителей, устанавливаемых в камерах, линий радиосети и соединительных кабелей. На панели пульта имеются тумблеры управления и микрофон. С пульта производится также включение местной радиосети для трансляции в камеры.
С использованием технических средств (ТСО). Более чем за 20 лет деятельности в охранной сфере позволили нам не только собрать внушительную базу охранного оборудования, но и разработать целый ряд эффективных технологий его применения. Здесь вы узнаете о самых распространенных системах, используемых нашими специалистами, а также получите общее представление о том, как осуществляется организация охраны объектов с использованием ТСО. Кроме того, наш обзор включает перечень основных преимуществ, которыми характеризуются услуги ГК Легис с применением технических средств безопасности в Санкт-Петербурге, Москве и Краснодаре.
Заказать ТСО
Основные системы технические средства безопасности и их особенности
За длительный период работы в сфере профессиональных охранных услуг сотрудникам нашей компании удалось сформировать несколько комплексов технических средств безопасности, каждый из которых находит свое применение в определенных сферах. Все оборудование соответствует самым последним требованиям в плане надежности и эффективности, а также установленным действующим законодательством нормам. Обратившись к нашим услугам, Вы сможете заказать любые из следующих комплексов технических средств охраны, которые обеспечат максимальную защиту Вашего объекта или группы объектов:
- Системы контроля и управления доступом . Такие технические средства охраны используются для предотвращения несанкционированного доступа на объекты, а также с целью контроля над действиями сотрудников и посетителей, находящихся на объекте. В этом комплексе особую гордость нашей компании представляют , являющиеся собственной разработкой инженеров ГК Легис.
- Системы видеонаблюдения и охранного телевидения . Эти современные технические средства охраны позволяют осуществлять полный контроль над территорией любых объектов и прилегающих к ним участков. При этом наши разработки позволяют вести удаленное наблюдение, что особенно важно для обслуживания филиалов, крупных торговых и производственных сетей, а также для других направлений, в которых используется несколько объектов.
- Системы охраны периметра. Здесь техническими средствами охраны объектов являются различные виды сигнализации . Их использование часто комбинируется с другими системами, что позволяет обеспечить всестороннюю безопасность и защиту охраняемой территории, а также людей и имущества, находящихся на ней.
- Системы оповещения и управления эвакуацией. Это оборудование для охраны используется для своевременного предупреждения об опасности, а также для информирования людей, находящихся на объекте о порядке эвакуации при возникновении экстренных ситуаций. Чаще всего, такие ТСО охраны применяются в комбинации с различными видами сигнализации.
- Системы противопожарной защиты. Эта категория технических средств охраны (ТСО) представляет собой разные виды пожарной сигнализации, а также комплексы сопутствующего оборудования и устройств. Использование таких систем служит максимальной гарантией защиты от такого опасного врага для любых объектов, как огонь.
Отдельно добавим, что разработанные нашими специалистами проекты систем регулярно обновляются. Как только на рынке появляются новые технические средства охраны и безопасности, мы стараемся найти им применение в своих комплексах, что повышает их надежность и эффективность.
Написать сообщение
Виды услуг по работе с техническими средствами обеспечения безопасности
Подписывая договор с заказчиком на оказание любых услуг с использованием технических средств охраны (ТСО), компания Легис обязуется выполнить целый комплекс работ в данном направлении. Сюда входят три компонента, каждому из которых наши специалисты уделяют самое пристальное внимание. Речь идет о таких этапах, как:
- проектирование ТСО , основанное на подготовленных разработках и их адаптации для конкретных объектов;
- монтаж ТСО , выполняемый опытными специалистами на объекте заказчика;
- сервисное обслуживание ТСО , проводимое согласно предварительно составленному графику.
Отдельно можно добавить, что, помимо регулярного сервисного обслуживания, наши сотрудники выполняют необходимые ремонтные работы или замену вышедших из строя технических средств охраны объектов. Кроме того, в договор входит обучение ответственных специалистов заказчика работе с ТСО, установленными нашей компанией.
Где заказать охранное оборудование в Москве, СПб и Краснодаре: наши преимущества
Услуги ГК Легис по организации охраны объекта с помощью технических средств в Москве, Санкт-Петербурге и Краснодаре соответствуют самым высоким требованиям международного уровня. При этом мы предлагаем своим заказчикам максимально выгодные для них условия. Сюда входят прежде всего, проверенное качество всех используемых ТСБ и надежность установки. Кроме того, мы предлагаем вполне приемлемые цены на оборудование для охраны, позволяя клиентам сократить свои расходы на обеспечение безопасности объектов. Не менее важным моментом является своевременное обслуживание всех технических средств, позволяющее поддерживать их максимальную эффективность на протяжении всего периода эксплуатации.
Заказать обратный звонок
С 2002 года Группа «СТАРК Безопасность» работает над тем, чтобы по максимуму использовать в своей профессиональной деятельности современные технические средства охраны объектов. Это позволяет повысить качество услуг при одновременном уменьшении затрат. Благодаря многолетнему опыту работы мы можем предложить клиентам широкий выбор технических средств охраны по оптимальным ценам. Наши специалисты реализуют целый комплекс услуг: от проектирования и монтажа системы до ее последующего обслуживания.
Виды предлагаемых технических средств
Системы видеонаблюдения
Определение. Система видеонаблюдения представляет собой устройство безопасности, предназначенное для непрерывного визуального контроля за выбранной областью объекта, что позволяет своевременно реагировать на противозаконные действия. Сегодня существуют комплексы, с помощью которых можно вести наблюдение не только за отдельными частями здания, но и за сооружением в целом.
Назначение. Охраняемый объект и прилегающая к нему зона находятся под круглосуточным визуальным контролем. Это позволяет оперативно отслеживать любые перемещения (санкционированные и незаконные) по территории, а также рабочий процесс на предприятии. Благодаря техническим средствам видеонаблюдения можно фиксировать попытки противоправного проникновения в периметр, а в комплексе с другими способами охраны и своевременно пресекать данные нарушения. Такие системы дают возможность как оперативно осуществлять визуальный контроль, так и сохранять запись происшествий для архива.
Классификация. В зависимости от типа применяемого оборудования системы видеонаблюдения подразделяются на два вида:
- Аналоговые системы . Такой вид устройств используется в том случае, если видеонаблюдение необходимо организовать в небольшом количестве помещений. Информация с камер записывается на видеомагнитофон.
- Цифровые системы. Используются для обеспечения охраны территориально распределенных или особо ответственных объектов и обычно интегрированы в охранные комплексы. Подобные комплексы фиксируют, записывают и проводят анализ информации, поступающей от видеокамер, пожарных и охранных датчиков, считывателей системы контроля доступа, а затем «принимают решение» по защите подведомственной территории по указанию оператора либо в автономном режиме.
Охранно-пожарные сигнализации
Определение. Охранно-пожарная сигнализация представляет собой совокупность технических средств, предназначенных для своевременного обнаружения очага возгорания и незаконного проникновения на охраняемую территорию. В большинстве случаев данная сигнализация интегрируется в комплекс, который объединяет инженерные системы здания с системами безопасности. Это позволяет обеспечивать актуальной адресной информацией комплексы пожаротушения, оповещения, дымоудаления, контроля доступа и пр.
Назначение. Комплекс охранно-пожарной сигнализации выполняет две основные задачи. Во-первых, он своевременно оповещает службу охраны о факте незаконного проникновения или попытке получения несанкционированного доступа в здание и его помещения. При этом фиксируется дата, время и место нарушений. Во-вторых, система охранно-пожарной сигнализации оперативно обнаруживает места возгорания и формирует управляющие сигналы для средств оповещения и автоматического пожаротушения.
Типы устройств. К данным техническим средствам охраны объекта относятся контролеры, датчики контроля перемещения, задымления, протечки вода, а также различные виды оповещателей и сетевое передающее оборудование.
Классификация. В зависимости от способа обнаружения тревоги и формирования сигнала системы охранно-пожарной сигнализации подразделяются на следующие виды:
- Неадресные системы. Извещатели в неадресных системах обладают фиксированным порогом чувствительности. Группа извещателей включена в общий шлейф пожарно-охранной сигнализации: если срабатывает одно из технических средств, создается обобщенный сигнал тревоги.
- Адресные системы. В случае тревоги позволяют службе охраны получить информацию об адресе сработавшего прибора сигнализации. Благодаря этому можно определить зону возгорания с точностью до места размещения извещателя.
- Адресно-аналоговые системы. В таких системах используются «интеллектуальные» извещатели, что дает возможность передавать текущие значение контролируемого параметра с адресом по шлейфу охранно-пожарной сигнализации. Данный способ мониторинга предназначен для раннего обнаружения чрезвычайной ситуации, получения информации о сервисном обслуживании оборудования и т. д.
Системы контроля управления доступом (СКУД)
Определение. СКУД – это совокупность программно-аппаратных технических средств безопасности, предназначенных для ограничения и регистрации входа/выхода людей или въезда/выезда транспорта через «точки прохода»: КПП, ворота, двери.
^12.3. Инженерно-технические средства охраны
12.3.1. Общие положения
Для оборудования объектов охраны должны использоваться инженерно-технические средства охраны (ИТСО), имеющие российский сертификат соответствия.
Организация и проведение противопожарных мероприятий, включая оснащение объектов системами пожарной сигнализации, пожаротушения и оповещения о пожаре, осуществляется в соответствии с действующими нормативными документами Государственной противопожарной службы МЧС России.
Тип, количество, места установки и объем функций, выполняемых инженерно-техническими средствами охраны, определяются при проектировании в соответствии с техническим заданием на разработку, согласованным с компетентными органами в установленном порядке и одобренным компетентным органом в области обеспечения фи безопасности
^
12.3.2. Категорирование объектов охраны
Все объекты охраны делятся по степени потенциальной опасности на три условные категории: высокой, средней и низкой опасности в соответствии с методикой определения условной категории. Методика приведена в Приложении В.
По окончании пусконаладочных работ перед подписанием акта приемки в эксплуатацию должны быть переданы экземпляры откорректированного комплекта проектной документации. Также передаются для дальнейшего технического обслуживания паспорта, формуляры на установленное оборудование, рабочие варианты программирования технических средств охраны и инструкции по их эксплуатации.
Доступ к документации, содержащей сведения об особенностях построения и функционирования ИТСО (техническим заданиям, проектам, инструкциям по эксплуатации, схемам, программам и другим документам), должен быть строго регламентирован. Указанная документация должна быть конфиденциальной и иметь соответствующие условия хранения.
^
12.3.3. Требования к ИТСО объекта и их элементам
Основным назначением ИТСО в сочетании с организационными мероприятиями является своевременное обнаружение и противодействие попыткам совершения актов незаконного вмешательства (в том числе террористических акций) в отношении имущества, информации, оборудования и физических лиц на объекте.
ИТСО должны обеспечивать:
передачу сигналов тревоги на пульт ССОИ, их категорирование и дальнейшую передачу на посты охраны и иным ответственным лицам, согласно заданным приоритетам происшествий, для организации мероприятий по противодействию правонарушениям;
охрану и теленаблюдение периметра и территории;
охрану и теленаблюдение зон ограниченного доступа;
контрольно-пропускной режим на территории объекта;
управление доступом на объект в целом, а также в зоны ограниченного доступа и отдельные помещения, ведение протокола доступа;
противопожарный контроль (сигнализация и оповещение о пожаре).
выполнение всего комплекса работ целесообразно поручать одной экспертной (специализированной) организации, отвечающей специальным требованиям;
должна быть разработана проектная документация на оснащение объекта охраны ИТСО с полной оценкой ее сметной стоимости и, в случае необходимости, определены этапы оснащения объекта системами безопасности.
система сбора, обработки и отображения информации;
технические средства охраны, включающие системы:
охранной сигнализации (периметра, зданий и сооружений);
связи и оповещения;
телевизионного наблюдения;
контроля и управления доступом;
охранного освещения;
инженерные средства охраны;
гарантированного электроснабжения.
^
12.3.4. Система сбора и обработки информации
Система сбора, обработки и отображения информации (ССОИ) это совокупность устройств, предназначенных для передачи, приема, сбора, обработки, регистрации и представления оператору информации от средств обнаружения, а также для дистанционного управления устройствами технических средств охраны, контроля работоспособности извещателей и каналов передачи информации.
Структурно ССОИ должна состоять из:
центрального пульта управления (на базе персонального компьютера (ПК)) и сертифицированных контрольных панелей, интегрированных в единую систему и обеспеченных специализированным программным обеспечением (ПО);
сервера хранения баз данных;
аппаратуры локальной сети, разворачиваемой на объектах ПС в целях охраны;
станций управления отдельными системами технических средств охраны (ТСО), выполненных на базе ПК или сертифицированных контрольных панелей серийного производства.
предоставление по запросу уполномоченного лица информации о состоянии любого объекта и (или) технического средства, входящего в состав ИТСО. Информация предоставляется в соответствии с правами доступа пользователя;
подключение неограниченного числа пользователей, объектов и ТСО в расчете на возможные изменения в структуре объекта охраны;
отображение поступающих на центральный пульт управления сигналов и информации в визуальном, световом и звуковом режимах, причем каждый поступивший сигнал должен отображаться не менее чем в двух режимах;
регистрацию поступающих сигналов и информации, запросов уполномоченных лиц;
воспрепятствование использованию ССОИ неуполномоченными лицами.
^
12.3.5. Технические средства охраны
К техническим средствам охраны относятся:
системы охранной сигнализации (СОС) периметра;
системы охранной сигнализации зданий и сооружений;
системы контроля и управления доступом (СКУД);
системы телевизионного наблюдения (СТН);
системы охранного освещения (СОО);
системы связи и оповещения (ССО).
СОС периметра и зон ограниченного доступа объекта охраны должны выбираться в зависимости от условной категории объекта охраны, протяженности и типа ограждения, рельефа местности, наличия и характеристик зоны отторжения, движения автомобильного и железнодорожного транспорта.
СОС периметра и зон ограниченного доступа должны обеспечивать:
надежную работоспособность в местных климатических условиях и устойчивость (защиту) комплектующих и оборудования к воздействию атмосферы;
непрерывность обнаружения по всему рубежу;
невозможность преодоления и вывода из строя без выдачи сигнала тревоги на пульт ССОИ;
постановку (снятие) на охрану;
отображение и регистрацию поступающих сигналов;
возможность дистанционного контроля состояния извещателей с пульта ССОИ;
простоту обслуживания.
Для обеспечения удобства обслуживания СОС, более точного определения места проникновения нарушителя и оперативности реагирования подразделения охраны периметр должен разбиваться на участки с подключением каждого участка на отдельные вводы ССОИ. Длина каждого участка не должна превышать 200 метров. Основные ворота объекта охраны должны выделяться в отдельный участок периметра.
Крыши одно- и двухэтажных зданий и сооружений, расположенных по линии охраны объекта, а также их окна и двери, через которые возможно проникновение на объект, должны быть оборудованы соответствующими средствами обнаружения.
В СОС периметра и зон ограниченного доступа могут применяться следующие типы извещателей:
двухпозиционные радиоволновые (линейная зона обнаружения не менее 250 м, электропитание переменного (220 В, 50 Гц) либо постоянного (12 30 В) тока);
оптико-электронные (линейная зона обнаружения не менее 250 м, электропитание переменного (220 В, 50 Гц) либо постоянного (12 30 В) тока);
емкостные (линейная зона обнаружения не менее 250 м, электропитание переменного (220 В, 50 Гц) либо постоянного (12 30 В) тока);
проводноволновые (линейная зона обнаружения не менее 250 м, электропитание переменного (220 В, 50 Гц) либо постоянного (12 30 В) тока);
вибрационные (линейная зона обнаружения не менее 250 м, электропитание переменного (220 В, 50 Гц) либо постоянного (12 30 В) тока);
оптико-волоконные (линейная зона обнаружения не менее 250 м, электропитание переменного (220 В, 50 Гц) либо постоянного (12 30 В) тока);
радиотехнические (зона обнаружения не менее 250 м, электропитание переменного (220 В, 50 Гц) либо постоянного (12 30 В) тока).
Открытые площадки с материальными ценностями на территории объекта охраны должны иметь предупредительное ограждение и оборудоваться объемными, поверхностными или линейными извещателями различного принципа действия.
Основной функцией СОС зданий, сооружений и отдельных помещений является обнаружение фактов несанкционированного проникновения (попыток проникновения) посторонних лиц (нарушителей) в них и передача сигнала о проникновении на пульт ССОИ.
В зависимости от важности охраняемых зданий, сооружений и помещений для функционирования системы безопасности и объекта охраны в целом при проектировании комплексной системы безопасности их рекомендуется подразделять на две категории: оборудуемые однорубежной СОС и оборудуемые многорубежной СОС.
К первой категории относятся: административные и складские постройки; здания и сооружения КПП; помещения, здания и сооружения, предназначенные для размещения оборудования энергообеспечения объекта охраны.
Ко второй категории относятся: помещения руководства и финансово-экономических органов; помещения для хранения конфиденциальной информации; помещения охраны и размещения ССОИ; помещения для хранения оружия и боеприпасов; помещения, предназначенные для временного хранения опасных грузов небольшого объема.
Первым рубежом СОС должны блокироваться :
входные двери (ворота) на открывание и разрушение;
остекленные конструкции на открывание и разрушение;
стены, перекрытия и перегородки на разрушение (при недостатке конструктивной прочности);
решетки, жалюзи и другие защитные конструкции, устанавливаемые с наружной стороны оконного проема, на открывание и на разрушение;
места ввода коммуникаций на разрушение.
Третьим рубежом СОС в помещениях блокируются отдельные предметы (сейфы, металлические шкафы), в которых сосредоточены ценности или документы с конфиденциальной информацией.
В СОС зданий, сооружений и отдельных помещений объекта охраны могут применяться извещатели следующих типов:
магнитоконтактные (диапазон рабочих температур от -50 до +50 градусов);
оптико-электронные многолучевые (размер зоны обнаружения: линейная не менее 5 м, объемная не менее 20 куб. м, диапазон рабочих температур: для неотапливаемых помещений от -40 до +40 градусов, для отапливаемых помещений от 0 до +50 градусов, электропитание постоянного тока 10 30 В);
радиоволновые (размер объемной зоны обнаружения не менее 20 куб. м, диапазон рабочих температур: для неотапливаемых помещений от -40 до +40 градусов, для отапливаемых помещений от 0 до +50 градусов, электропитание постоянного тока 10 30 В);
емкостные (диапазон температур от -10 до +40 градусов, электропитание постоянного тока 10 30 В);
вибрационные (диапазон температур от -40 до +40 градусов, электропитание постоянного тока 10 30 В);
ультразвуковые (диапазон температур от 0 до +40 градусов, электропитание постоянного тока 10 30 В);
акустические (диапазон температур от -10 до +40 градусов, электропитание постоянного тока 10 30 В).
Устанавливаемые на объектах охраны СКУД должны соответствовать ГОСТ Р 51241-98.
СКУД должна обеспечивать:
дистанционное управление и контроль за замками (электромагнитными, электромеханическими) дверей, турникетов, электроприводами ворот и шлагбаумов;
контроль за перемещением сотрудников;
автоматическое управление исполнительными устройствами в зависимости от уровня доступа и заданного временного интервала в соответствии с заложенной программой, а также возможность ручного управления исполнительными устройствами при возникновении внештатных ситуаций;
запрет открывания исполнительного устройства при считывании идентификационного признака, доступ по которому не разрешен в данную зону доступа (помещение) в заданный временной интервал;
регистрацию посетителей при входе на территорию ПС и выходе с нее;
регистрацию автотранспортных средств при въезде и выезде, в том числе и регистрацию автомобильных номеров;
контроль и документирование ввозимых и вносимых (вывозимых и выносимых) материальных ценностей с присвоением им идентификационных признаков;
защиту от несанкционированного доступа к программным средствам для изменения идентификационных признаков;
защиту технических и программных средств от несанкционированного доступа к элементам управления, установки режимов и информации.
^ Системы телевизионного наблюдения (СТН) должны обеспечивать передачу визуальной информации о состоянии охраняемых зон, помещений, периметра и территории ПС в помещение охраны.
Все объекты охраны должны быть оснащены СТН для круглосуточного наблюдения за обстановкой и обнаружения движения:
на периметре, внутри зон ограниченного доступа и на подступах к ним;
на основных и запасных КПП, пунктах пропуска автомобильного и железнодорожного транспорта;
в зоне потенциально опасных сооружений и технологических операций.
Вне зависимости от категории объекта охраны СТН должна обеспечивать:
длительную бесперебойную круглосуточную работу в местных климатических условиях и устойчивость (защиту) комплектующих и оборудования к воздействию атмосферы;
выполнение функций видеонаблюдения с регистрацией;
выполнение функций видеоохраны (с выполнением функций охранного извещателя обнаружителя движения);
проведение оценки обстановки в наблюдаемой зоне путем изменения зоны обзора и масштаба передаваемых изображений по командам с поста охраны, идентификацию обнаруженной цели и ее сопровождение на маршруте движения;
сопряжение через ССОИ с СОС, СКУД и системой охранного освещения для автоматического вывода (в приоритетном режиме) видеоинформации из контролируемых зон, в которых произошло срабатывание СОС, и включения дополнительного освещения в этих зонах;
защиту от несанкционированного изменения режима работы системы и изъятия видеодокументов;
передачу видеоизображения от одной телекамеры на различные посты наблюдения.
телекамер с автодиафрагмой (разрешающая способность не менее 570 ТВЛ, чувствительность не ниже 0,1 лк, отношение сигнал/шум не менее 50 дБ, рабочий диапазон температур от -50 до +30 градусов);
видеомониторов с возможностью отображения мультиизображений (видеоразрешение ч/б не менее 800 ТВЛ, цветных не менее 400 ТВЛ);
линий связи;
обнаружителей движения;
устройств управления и коммутации видеосигналов;
видеонакопителей.
СОО как минимум должна состоять из:
распределительных устройств;
блоков автоматического включения резервного источника электропитания при выходе из строя основного;
осветительных приборов (светильники и прожектора);
аппаратуры автоматического и ручного дистанционного управления системой.
освещение вдоль ограждения периметра или в зоне ограниченного доступа;
удобство работы личного состава службы охраны по пропуску людей и осмотру транспорта;
сопряжение с ССОИ и возможность автоматического включения при срабатывании технических средств охраны.
При выполнении охранного освещения прожекторами опоры должны устанавливаться на линии ограждения, а лучи прожекторов должны быть направлены вдоль ограждения в одну сторону. При применении СТН должно исключаться прямое попадание лучей в объективы телекамер.
Включение охранного освещения в темное время суток следует предусматривать:
вручную для просмотра периметра по участкам или на всем протяжении;
автоматически при срабатывании периметральной СОС.
^ Система связи и оповещения является средством передачи информации и управления системой безопасности ПС должностными лицами. Система предназначена для:
передачи оперативной информации, которая отражает изменение текущего состояния системы безопасности;
подачи команд и распоряжений;
оповещения и управления персоналом службы охраны и персоналом ПС в случае возникновения аварийной ситуации.
канал телефонной связи с выходом на городскую, междугороднюю линию;
сеть внутренней проводной телефонной связи;
сеть служебной радиосвязи ПС;
громкоговорящую трансляционную сеть.
С подвижными патрульными группами (нарядами) на маршрутах их следования связь должна поддерживаться с помощью сети служебной радиосвязи.
Наличие сети служебной радиосвязи оговаривается при составлении технического задания на проектирование КСБ и предварительно согласуется с государственной инспекцией электросвязи.
^
12.3.6. Инженерные средства охраны
Инженерные средства охраны должны препятствовать несанкционированному проникновению на территорию объекта охраны, а также повышать эффективность технических средств охраны и действий сотрудников службы охраны. К инженерным средствам охраны относятся:
ограждение периметра объекта охраны и внутренних зон ограниченного доступа;
контрольно-пропускные пункты (КПП) с соответствующим досмотровым оборудованием;
въездные ворота, калитки, шлагбаумы.
Ограждения периметра не должны иметь лазов, подкопов и иных повреждений.
Ограждение должно выполняться в виде прямолинейных участков с минимальным количеством изгибов и поворотов, ограничивающих наблюдение и затрудняющих применение технических средств охраны.
К ограждению не должны примыкать какие-либо пристройки, кроме зданий, являющихся продолжением периметра. Окна первых этажей этих зданий, выходящие на неохраняемую территорию, должны оборудоваться металлическими решетками, а при необходимости и металлическими сетками.
Ограждения подразделяют на предупредительные и основные.
Предупредительное ограждение должно быть просматриваемым. Оно может располагаться как с внешней, так и (или) с внутренней стороны основного ограждения. Высота предупредительного ограждения должна быть не менее 1,5 м.
Для удобства обслуживания технических средств охраны, связи, оповещения и освещения, осмотра местности предупредительное внутреннее ограждение следует разбивать на отдельные участки. На каждом участке должна быть предусмотрена надежно запираемая и фиксируемая в закрытом положении калитка.
Основное ограждение должно быть непросматриваемым, высотой не менее 2,5 метра, по прочностным и конструктивным характеристикам приспособленным для установки технических средств охраны, оборудовано одно- или двусторонним "козырьком".
При необходимости вдоль основного ограждения периметра между основным и внутренним предупредительным ограждениями устраивается зона отторжения, предназначенная для размещения средств охранной сигнализации, телевидения и освещения. Ширина зоны отторжения, в которой размещаются технические средства охраны периметра, должна превышать ширину их зоны обнаружения.
Периметры объекта охраны и зон ограниченного доступа, а также отдельные объекты охраны там, где установлен пропускной режим или планируется его введение, должны оборудоваться КПП для прохода людей и проезда транспорта (автомобильного, железнодорожного).
КПП должен обеспечивать необходимую пропускную способность прохода людей и проезда транспорта. Территория КПП оборудуется сигнальными ограждениями, шлагбаумом и механизированными воротами, которые могут входить в состав СКУД.
коридор, оборудованный турникетами и блокируемыми дверями, для прохода людей через КПП;
помещение для размещения бюро пропусков;
комнату досмотра;
помещение для сотрудников охраны и размещения технических средств охраны.
В помещении КПП или на его наружной стене, в зоне ограниченного доступа, размещаются устройства управления: механизмами открывания ворот (дверей, калиток) для проезда (прохода), охранным освещением, СКУД.
Для наблюдения за обстановкой на территории перед КПП с внешней стороны периметра возможно использование выходящих на неохраняемую территорию окон с односторонней видимостью, смотровых окошек дверей (ворот) и (или) систем охранного теленаблюдения.
Для осмотра автотранспорта на КПП должны быть оборудованы смотровые площадки ("ямы", эстакады), а для осмотра железнодорожного транспорта вышки с площадками.
На КПП необходимо иметь комплект досмотрового оборудования и специальные технические средства, включая:
портативные и стационарные металлообнаружители (металлодетекторы);
досмотровые рентгеновские комплексы;
эндоскопы;
досмотровые зеркала;
прибор обнаружения паров взрывчатых веществ;
прибор радиационного контроля;
прибор ночного видения;
средства предотвращения взрыва.
КПП, предназначенные для пропуска автотранспорта, должны быть оснащены средствами принудительного снижения скорости и (или) принудительной остановки автотранспорта.
^
12.3.7. Электропитание оборудования
комплексной системы безопасности ПС
Согласно Правилам устройства электроустановок (ПУЭ) технические средства охраны, устанавливаемые на объектах ПС, относятся к электроприемникам I категории по надежности электроснабжения, а приводы ворот, шлагбаумов, турникетов к электроприемникам II категории.
Электроприемники I категории должны обеспечиваться электроэнергией от двух независимых источников питания, к числу которых относятся две секции шин одной или двух подстанций, каждая из которых в свою очередь подключена к независимому источнику питания с устройством автоматического ввода резерва (АВР). Секции шин при этом не должны быть связаны между собой или могут иметь связь, автоматически отключающуюся при нарушении нормальной работы одной из секций.
Для аварийного электроснабжения ТСО и СОО объектов охраны должен быть предусмотрен аварийный дизель-генератор. Для аварийного электроснабжения ТСО могут использоваться источники бесперебойного электропитания (ИБП). Мощность ИБП должна быть достаточной для электроснабжения в течение не менее 24 часов в дежурном режиме следующих систем:
охранной и пожарной сигнализации;
телевизионного наблюдения.
Оборудование КСБ должно быть надежно заземлено. Должны быть предусмотрены два контура заземления защитного и сигнального. Сопротивление защитного заземления не должно превышать 4 Ом, сигнального - 0,5 Ом.
Монтаж и прокладка линий электроснабжения должны быть выполнены в соответствии со СНиП 3.05.06-85.
^
12.3.8. Общие эксплуатационные требования
к оборудованию комплексной системы безопасности
Оборудование КСБ, устанавливаемое вне помещений, должно сохранять работоспособность при следующих условиях эксплуатации:
рабочий диапазон температур от -50 °С до +30 °С;
относительная влажность воздуха 98% при температуре +25 °С;
наличие атмосферных конденсируемых осадков (иней, роса);
дождь с интенсивностью до 40 мм/ч;
снегопад с интенсивностью до 10 мм/ч (в пересчете на воду);
ветер со скоростью в порывах до 20 м/с;
статическая и динамическая пыль;
солнечное излучение.
рабочий диапазон температур от +5 °С до +40 °С;
относительная влажность воздуха 95% при температуре +25 °С;
статическая и динамическая пыль.
Оборудование КСБ должно функционировать в круглосуточном режиме. Проведение профилактических работ по поддержанию оборудования систем в рабочем состоянии должно проводиться не реже одного раза в год. Исполнение аппаратуры должно соответствовать категориям пожаро-, взрывоопасности зон в местах ее установки.
КСБ и ее технические решения должны иметь достаточный проектный запас для расширения ее функциональных предназначений.
Применяемое оборудование должно быть сертифицировано, одного качественного уровня и должно обеспечивать высокий уровень защищенности элементов системы. Оборудование должно иметь возможность поэтапного наращивания всех систем.
Время наработки на ложную тревогу должно быть не менее 2000 ч. Средняя наработка на отказ должна быть не менее 10000 ч. Время восстановления работоспособности неисправных частей аппаратуры ТСО должно быть не более 60 минут без учета времени доставки ремонтной бригады на объект.
Гарантийный срок службы ТСО должен быть не менее одного года. Срок службы не менее пяти лет. Гарантийный срок службы инженерных средств охраны должен быть не менее 3-х лет, для запорных устройств и привода ворот не менее 2-х лет. Все коммутационные шкафы и боксы ТСО должны иметь прочные запорные элементы и оснащаться магнитоконтактными датчиками вскрытия (тамперами), подключенными к СОС.
Наружные установки ТСО должны быть защищены от прямых ударов молнии и ее вторичных проявлений и заноса высокого потенциала по кабельным коммуникациям в соответствии с требованиями Инструкции по устройству молниезащиты зданий, сооружений и промышленных коммуникаций. Для исключения возможности демонтажа оборудования ТСО нарушителями в узлах крепления последнего должны использоваться элементы, требующие применения специального инструмента при проведении демонтажа.
^
Контрольные вопросы
Назовите три типовых задачи СФЗ?
На какие вопросы необходимо ответить для завершения обнаружения?
Почему важна равнопрочность защиты?
В чем разница сдерживания и задержки?
Что называется постом?
В чем разница между караульным и постовым?
Что определяет пропускной режим?
Что определяет внутриобъектовый режим?
Какие задачи решаются рубежами охранной сигнализации?
ГЛАВА 13. МЕЖДУНАРОДНЫЙ
СТАНДАРТ БЕЗОПАСНОСТИ ISO/IEC 17799
13.1. Общие положения
Международный стандарт безопасности ISO/IEC 17799 является практическим руководством по защите информации.
История ISO 17799:
1995г., Британский Институт Стандартов (BSI): BS 7799;
1999г., Международная Организация по Стандартизации: ISO17799;
2005г., Международная Организация по Стандартизации: ISO17799:2005.
Формирование в мире единого подхода к системам управления ИБ уровня корпорации;
Структура общих требований ИБ;
Внедрение принципов ИБ в организационную структуру компании;
Разработка и внедрение эффективной политики безопасности.
Международное признание;
Отношение бизнес-партнеров;
Управление информационной безопасностью корпорации;
Повышение защищенности информационной системы ;
Эффективная политика информационной безопасности.
Политика безопасности;
Организационные меры по обеспечению безопасности;
Классификация и управление ресурсами;
Безопасность персонала;
Физическая безопасность;
Управление коммуникациями и процессами;
Контроль доступа;
Разработка и техническая поддержка вычислительных систем;
Управление инцидентами информационной безопасности;
Управление непрерывностью бизнеса;
Соответствие системы основным требованиям.
13.2. Основные направления политики
обеспечения информационной безопасности
Определение информационной безопасности, перечень ее составляющих.
Положение о целях управления – поддержка целей и принципов информационной безопасности.
Краткое разъяснение политики безопасности, принципов ее построения и стандартов в этой области. Соответствие политики требованиям, имеющим особое значение для организации:
соответствие положений политики местному и международному законодательству;
обучение персонала вопросам безопасности;
обнаружение и блокирование вирусов и других вредоносных программ;
непрерывность ведения бизнеса;
последствия нарушения политики безопасности.
Включение в должностные обязанности руководителей ответственности за обеспечение информационной безопасности, включая отчеты об инцидентах.
Подробный перечень документов, которые должны быть изданы вместе с политикой безопасности (положения, инструкции, регламенты и т.п.).
^
13.3. Организационные меры по обеспечению безопасности
Задачи руководства организации по обеспечению информационной безопасности.
Координация вопросов, связанных с информационной безопасностью.
Распределение ответственности за обеспечение безопасности.
Процесс принятия новой информационной системы.
^
13.4. Задачи руководства организации
по обеспечению информационной безопасности
Руководству организации следует участвовать в процессе обеспечения информационной безопасности:
Определить цели информационной безопасности;
Определить обязанности и ответственность сотрудников по обеспечению информационной безопасности;
Организовать взаимодействие между структурными подразделениями организации по вопросам обеспечения информационной безопасности.
^
13.5. Координация вопросов,
связанных с информационной безопасностью
Выработка соглашений о разграничении ответственности за обеспечение информационной безопасности внутри организации.
Выработка специальных методик и политик, связанных с информационной безопасностью: анализ рисков, классификация систем и информации по уровням безопасности.
Поддержание в организации «атмосферы» информационной безопасности, в частности, регулярное информирование персонала по этим вопросам.
Обеспечение обязательности учета вопросов информационной безопасности при стратегическом и оперативном планировании.
Обеспечение обратной связи (оценка адекватности принимаемых мер безопасности в существующих системах) и координация внедрения средств обеспечения; информационной безопасности в новые системы или сервисы.
Анализ инцидентов в области информационной безопасности, выработка рекомендаций.
^
13.6. Процесс внедрения новой информационной системы
Новая система должна соответствовать существующей политике управления пользователями, в которой описаны цели и задачи пользователей, а также в обязательном порядке согласовываться с руководителем, ответственным за обеспечение безопасности данной системы.
Все внедряемые компоненты должны быть проверены на совместимость с существующими частями системы.
^
13.7. Распределение ответственности за обеспечение безопасности
Определение ресурсов, имеющих отношение к информационной безопасности по каждой системе.
Для каждого ресурса (или процесса) должен быть назначен ответственный сотрудник из числа руководителей. Разграничение ответственности должно быть закреплено документально.
Для каждого ресурса должен быть определен и закреплен документально список прав доступа (матрица доступа).
13.8. Классификация и управление ресурсами
13.8.1. Инвентаризация ресурсов
Информационные ресурсы: базы данных и файлы данных, системная документация, пользовательская документация, учебные материалы, инструкции по эксплуатации или по поддержке, планы по поддержанию непрерывности бизнеса, мероприятия по устранению неисправностей, архивы информации или данных.
Программные ресурсы: приложения, операционные системы и системное программное обеспечение, средства разработки.
Физические ресурсы: вычислительная техника (процессоры, мониторы, переносные компьютеры), коммуникационное оборудование (маршрутизаторы, телефонные станции, факсы, автоответчики, модемы), магнитные носители (кассеты и диски), другое техническое оборудование (источники питания, кондиционеры).
Вычислительные и коммуникационные сервисы, вспомогательные услуги: отопление, освещении и т.п.
^
13.8.2. Классификация информационных ресурсов
Цель классификации информационных ресурсов гарантировать, что уровень защиты информационных ресурсов соответствует их критичности.
Критерии классификации информационных ресурсов:
стоимость информационного ресурса;
требования законодательства;
критичность ресурса для информационной системы.
обработки;
хранения;
передачи;
снятия категории критичности;
уничтожения;
регистрации инцидентов, связанных с ресурсом.
^
13.9. Безопасность персонала
13.9.1. Безопасность при выборе персонала
Необходимо включить задачу обеспечения безопасности в служебные обязанности всех сотрудников
Проверка персонала при приеме на работу:
проверка рекомендаций;
проверка данных из резюме;
подтверждение ученых степеней и образования;
идентификация личности.
^
13.9.2. Безопасность в процессе работы сотрудника
Руководству организации требуется обязать сотрудников, подрядчиков и третьих лиц выполнять требования к обеспечению информационной безопасности в соответствии с утвержденными в организации инструкциями и процедурами.
Все сотрудники и, при необходимости, подрядчики и третьи лица должны проходить обучение вопросам информационной безопасности, а также получать обновленные версии политик и процедур обеспечения информационной безопасности в соответствии с их должностными обязанностями.
Следует утвердить формальную процедуру наложения дисциплинарных взысканий на сотрудников, нарушивших принятые в организации требования к информационной безопасности.
^
13.9.3. Правила увольнения или смены должности сотрудника
Возврат материальных ценностей: при увольнении, истечении срока контракта или договора все сотрудники, подрядчики и третьи лица должны осуществить возврат материальных ценностей организации, находившихся в их пользовании во время работы (действия договора).
Отзыв предоставленных прав доступа: при увольнении, истечении срока договора или контракта все права доступа сотрудников, клиентов или третьих лиц к информации или средствам ее обработки должны быть отозваны, а известные им аутентификационные данные изменены.
^
13.10. Физическая безопасность
Безопасность оборудования.
Безопасность кабельной системы.
Безопасное уничтожение оборудования при списании.
Безопасность рабочего места.
^
13.10.1. Безопасное уничтожение оборудования
при выведении из эксплуатации (списании)
Устройства хранения информации , содержащие ценную информацию, при выведении из эксплуатации должны быть физически уничтожены, либо должно быть проведено гарантированное стирание с них остаточной информации.
Все оборудование, включая носители информации, перед передачей его другому владельцу (или списанием) должно быть, проверено на предмет отсутствия в нем важной информации или лицензионного программного обеспечения.
Дальнейшая судьба поврежденных устройств хранения, содержащих важную информацию, (уничтожение или ремонт) определяется на основе заключения экспертной комиссии.
^
13.10.2. Безопасность рабочего места
Документы на всех видах носителей и вычислительная техника, в случае если ими не пользуются, а также в нерабочее время, должны храниться в запираемом помещении.
Ценная информация, когда она не используется, должна храниться в защищенном месте (огнеупорный сейф, выделенное помещение).
Персональные компьютеры, терминалы и принтеры не должны оставаться без присмотра во время обработки информации и должны защищаться блокираторами клавиатуры, паролями или иными методами на время отсутствия пользователя.
Должны быть приняты надежные меры, исключающие несанкционированное использование копировальной техники в нерабочее время.
Распечатки, содержащие ценную (конфиденциальную) информацию должны изыматься из печатающего устройства немедленно.
^
13.10.3. Управление коммуникациями и процессами
Служебные инструкции и ответственность.
Защита от вредоносного ПО (вирусов, троянских коней).
Управление внутренними ресурсами.
Управление сетями.
Безопасность носителей данных.
Безопасность при передаче информации и ПО.
13.11. Защита от вредоносного ПО (вирусов, троянских коней)
Для защиты от вредоносного программного обеспечения должны быть приняты следующие меры:
Обязательность применения только лицензионного программного обеспечения и запрет использования неутвержденного программного обеспечения должны быть закреплены документально;
С целью снижения рисков, связанных с получением программного обеспечения через сети общего пользования или на носителях, этот процесс должен быть формализован в виде надлежащего документа;
Все системы должны быть снабжены антивирусным программным обеспечением, которое должно своевременно обновляться. Сканирование всех систем должно проводиться регулярно;
Целостность программного обеспечения, занимающегося обработкой критичных данных (и самих данных) должна проверяться регулярно. По факту отклонения от эталонных значений должно проводиться служебное расследование;
Все точки, через которые в систему поступает информация в виде файлов, сообщений и т.п. должны обеспечивать антивирусный контроль входящей информации;
В организации должен быть разработан и задокументирован механизм восстановления после вирусных атак, в частности, определены процедуры резервного копирования ПО и данных;
Мониторинг всей информации, касающейся вредоносного программного обеспечения, в частности, анализ всех публикуемых бюллетеней и предупреждений по этой теме.
13.12. Управление внутренними ресурсами
13.12.1. Резервное копирование информации
Резервные копии вместе с инструкциями по восстановлению должны храниться в месте, территориально отдаленном от основной копии информации. Для особо важной информации необходимо сохранять три последних копии.
К резервным копиям должен быть применен адекватный ряд физических и организационных мер защиты, соответствующий стандартам, принятым для используемых носителей.
Носители, на которые осуществляется резервное копирование, должны регулярно проверяться на отсутствие сбоев.
Регулярная проверка процедур восстановления и практический тренинг персонала с целью поддержания возможности восстановления данных в установленном порядке и за гарантированный промежуток времени.
^
13.12.2. Запись действий операторов
Обязательной регистрации в системных журналах регистрации должны подвергаться:
Время старта и остановки системы;
Системные ошибки и действия по их исправлению;
Подтверждение корректного обращения с входными и выходными данными;
Идентификатор оператора, совершившего действие, которое повлекло запись в журнал регистрации.
^
13.12.3. Безопасность носителей данных
Управление съемными носителями:
все носители, срок эксплуатации которых истек, должны быть уничтожены в установленном порядке;
для выноса носителей за пределы организации, должно быть получено специальное разрешение; факт выноса должен быть зафиксирован в специальном журнале (базе данных);
все носители должны храниться в безопасном месте в соответствии с требованиями компании-производителя.
Хранение в безопасном месте;
Следующие носители и информация требуют повышенной безопасности при хранении:
бумажные документы: записи на кассетах, копировальная бумага, отчеты, картриджи, магнитные ленты, съемные диски или кассеты,
оптические носители, листинги программ, тестовые данные,
системная документация.
учет и маркировка всех носителей;
ограничение доступа;
протоколирование доступа и защита данных из спулинга (которые ожидают распечатки).
13.12.4. Контроль доступа
Бизнес требования для формирования политики контроля доступа.
Управление доступом пользователя.
Ответственность пользователей.
Контроль и управление удаленного (сетевого) доступа.
Контроль доступа в операционную систему.
Контроль и управление доступом к приложениям.
Мониторинг доступа и использования систем.
Мобильные пользователи.
Политика должна учитывать следующее:
Требования по безопасности отдельных бизнес приложений;
Идентификация всей информации, связанной с бизнес приложениями;
Политика распространения и авторизации информации, например , необходимо знать принципы и уровни безопасности и иметь классификацию информации;
Соответствие между контролем доступа и политикой классификации информации в разных системах и сетях;
Значимые законы о защите информационных ресурсов;
Стандартные профили доступа для всех типовых категорий пользователей;
Управление правами пользователей в распределенных системах со всеми типами соединений.
Правила контроля доступа:
Дифференциация между правилами, которые обязательны или необязательны;
Создание правил доступа по принципу "Запрещено все, что не разрешено явно";
Определение действий, для осуществления которых нужен администратор.
Использование уникального идентификатора пользователя, по которому его можно однозначно идентифицировать. Применение групповых идентификаторов может быть разрешено только там, где это требуется для выполнения работы;
Проверка, что пользователь авторизован ответственным за систему для работы с ней. Возможно получение отдельного разрешения для наделения правами пользователя у руководства;
Проверка, что уровень доступа соответствует бизнес задачам политике безопасности организации и не противоречит распределению обязанностей (ответственности);
Документальная фиксация назначенных пользователю прав доступа;
Ознакомление пользователя под роспись с предоставленными правами доступа и порядком его осуществления;
Все сервисы должны разрешать доступ только аутентифицированным пользователям;
Обеспечение формального списка всех пользователей, зарегистрированных для работы в системе;
Немедленное исправление (удаление) прав доступа при изменении должностных обязанностей (увольнении);
Периодический контроль и удаление не используемых учетных записей;
Обеспечение недоступности запасных идентификаторов другим пользователям.
Управление доступом пользователя. Проверка прав пользователей:
Проверка прав пользователей должна проводиться регулярно (каждые 6 месяцев) или после каждого изменения в системе;
Проверка прав пользователей, имеющих особые привилегии для доступа в систему должна проводиться чаще – каждые 3 месяца;
Необходимо регулярно проверять адекватность назначенных привилегий, во избежание получения кем-либо из пользователей излишних прав.
Ответственность пользователей. Использование паролей
Все пользователи должны знать, что необходимо:
Хранить пароли строго конфиденциально;
Избегать записывать пароли на бумаге, если они не хранятся в безопасном месте;
При компрометации (разглашении или подозрении на разглашение пароля) немедленно менять пароли;
Выбирать качественные пароли, а именно:
Пароль легко запоминается,
Пароль не является легко идентифицируемой информацией (имя пользователя, дата рождения и т.п.),
Пароль не содержит слова, занесенные в словари паролей,
Пароль не является повторяющейся последовательностью каких-либо символов (например , "111111", "aaaaaa" и т.п.);
Изменять пароли на регулярной основе (либо через определенный промежуток времени, либо после определенного числа использований), при этом пароли привилегированных пользователей должны меняться чаще. При смене пароля недопустимо выбирать пароли, которые уже использовались ранее;
Изменять заданный администратором временный пароль при первом же входе в систему;
Не использовать автоматический вход в систему, не применять сохранение пароля под функциональными клавишами;
Не сообщать другим пользователям личный пароль, не регистрировать их в системе под своим паролем.
Контроль доступа в операционную систему. Использование системных утилит:
Применять процесс аутентификации при использовании системных утилит;
Раздельно хранить системные утилиты и приложения;
Ограничить использование системных утилит минимально возможному числу доверенных авторизованных пользователей;
Специальная авторизация при использовании системных утилит;
Ограничение доступности системных утилит;
Протоколирование использования системных утилит;
Определение и документирование способа авторизации для запуска системных утилит;
Удаление всех системных утилит, использовании которых в данной системе не является необходимым.
^
13.13. Мобильные компьютеры и пользователи
Удаленная работа. Требования безопасности:
Обеспечение физической защиты места удаленной работы, включая физическую безопасность здания или ближайшего окружения;
Обеспечение безопасности телекоммуникаций, учитывающее необходимость удаленного доступа к внутренним ресурсам компании; важность информации и систем, к которым будет осуществлен удаленный доступ; прохождение через каналы связи;
Учет возможной угрозы неавторизованного доступа к информации или ресурсам, от иных близких к удаленному пользователю людей, например , семья, друзья.
Обеспечение безопасности:
Обеспечение необходимым оборудованием для удаленного мобильного доступа;
Определение разрешенных видов работ, разрешенного времени доступа, классификация информации, которая может обрабатываться удаленно, определение систем и сервисов, к которым данному мобильному пользователю разрешен удаленный доступ;
Обеспечение необходимым коммуникационным оборудованием, включая средства обеспечения безопасности;
Физическая безопасность;
Правила доступа к оборудованию и информации для членов семьи и посетителей;
Обеспечение программным обеспечением и оборудованием;
Наличие процедур резервного копирования и обеспечения непрерывности ведения бизнеса;
Аудит и мониторинг безопасности;
Аннулирование разрешения, прав доступа и возврат оборудования при отмене (завершении) удаленного мобильного доступа.
^
13.14. Разработка и техническая поддержка вычислительных систем
Безопасность приложений.
Криптографическая защита данных.
Безопасность системных файлов.
Безопасность процессов разработки и поддержки.
Безопасность системных файлов. Защита данных, используемых в процессе тестов систем
Система разграничения доступа к тестовой системе должна соответствовать доступу к обычной системе.
Необходимо обеспечение разных (раздельных) авторизаций каждый раз, когда рабочая (оперативная) информация копируется в тестовую систему.
Рабочая информация должна быть немедленно удалена из тестовой системы после завершения тестов.
Копирование и использование рабочей (оперативной) информации должно быть запротоколировано для последующей возможности аудита.
Безопасность процессов разработки и поддержки. Процедуры контроля изменений
Документальное закрепление типовых уровней доступа.
Обеспечение, того, что изменения сделаны авторизованными пользователями.
Идентификация всего программного обеспечения, информации, баз данных, аппаратного обеспечения, которое требует изменений.
Получение формального разрешения для детализации предложений до начала работ.
Обеспечение того, что авторизованные пользователи принимают (проверяют) изменения до их внедрения.
Обеспечение безопасного внедрения изменений без последствий для бизнеса.
Обеспечение изменений системной документации после каждой модификации, а также архивация старой документации или ее отклонение.
Обеспечение контроля версий для всех обновлений программного обеспечения.
Обеспечение протоколирования всех запросов на изменение.
Обеспечение соответствующих изменений оперативной и пользовательской документации.
Обеспечение того, что внедрение изменений имело место в соответствующее время и не затронуло вовлеченные в процесс бизнес процессы.
сбои в информационных системах;
отказ в обслуживании;
ошибки из-за неполных или неправильных входных данных;
утечку информации.
анализ и определение причин инцидента;
планирование и внедрение мер для предотвращения повторения (если необходимо);
анализ и сохранение сведений об инциденте, которые можно представить в качестве доказательства (улики, свидетельства и т.п.);
определение порядка взаимодействия между пострадавшими от инцидента и участниками процесса восстановления;
обязательное информирование ответственных лиц.
последующего анализа внутренних проблем;
использования собранных данных для привлечения виновных к дисциплинарной, административной или уголовной ответственности;
использования при ведении переговоров о компенсациях с поставщиками аппаратного и программного обеспечения.
только персонал, прошедший процедуры идентификации и аутентификации может получать доступ к «ожившим» системам и данным;
все действия по выходу из нештатной ситуации зафиксированы в виде документа для последующего использования;
обо всех произведенных действиях руководство было проинформировано в установленном порядке;
Управление непрерывностью бизнеса
Процесс управления непрерывностью ведения бизнеса должен быть регламентирован;
Создание и внедрение плана непрерывного ведения бизнеса;
Основы планирования непрерывности бизнеса;
Тестирование, обеспечение и переоценка плана непрерывного ведения бизнеса.
Процесс управления непрерывным ведением бизнеса
Осознание рисков, их вероятностей, возможных последствий, включая идентификацию и расстановку приоритетов для критичных бизнес процессов;
Осознание ущерба в случае прерывания бизнеса и создание бизнес целей для информационно-обрабатывающей системы компании;
Выбор подходящей схемы страхования, которая может являться одной из форм поддержки непрерывности ведения бизнеса;
Формализация и документирование стратегии ведения непрерывного бизнеса, содержащей согласованные цели бизнеса и приоритеты;
Регулярное тестирование и обновление планов и процессов;
Необходимо убедиться, что управление непрерывным ведением бизнеса внедрено в организационные процессы и структуру компании;
Ответственность для координации управления непрерывным ведением бизнеса должна быть распространена по соответствующим уровням внутри организации, так называемый форум по информационной безопасности.
^ Создание и внедрение плана непрерывности бизнеса
Распределение ответственности и определение всех контр аварийных процедур (порядок действий в аварийной ситуации);
Внедрение контр аварийных процедур для восстановления систем в отведенный период времени. Особое внимание уделяется оценке зависимости бизнеса от внешних связей;
Документирование всех процессов и процедур;
Соответствующее обучение персонала порядку действий в аварийных ситуациях включая управление в кризисных процессах;
Тестирование и обновление планов.
Условия вступления в действие планов (как оценить ситуацию, кто в нее вовлечен);
Контр аварийные процедуры, описывающие действия в случае инцидентов, представляющих опасность для бизнес операций или/и человеческой жизни. Процедуры должны включать в себя мероприятия по связям с общественностью и органами власти;
Процедуры нейтрализации неисправностей, в которых описываются действия по выведению жизненно важных бизнес нужд или служб поддержки во временное альтернативное помещение и возвращение их в соответствующий период времени;
Процедуры восстановления, в которых описаны действия по возвращению к нормальному процессу бизнес операций;
Разработка программы, в которой описаны, как и когда план будет протестирован и процесс внедрения этого плана;
Действия по информированию и обучению, которые разрабатываются для понимания персоналом процесса обеспечения непрерывности бизнеса и гарантии, что этот процесс продолжает быть эффективным;
Личная ответственность – кто именно отвечает за выполнение каждого компонента плана, с указанием дублирующих лиц.
Тестирование планов обеспечения непрерывности бизнеса
Базовые тесты различных сценариев (обсуждение мероприятий по восстановлению бизнеса в случае различных ситуаций);
Моделирование (практический тренинг персонала по действиям в критичной ситуации);
Тестирование технических мероприятий по восстановлению (для гарантии того, что информационная система будет эффективно восстановлена);
Тестирование технических мероприятий по восстановлению в альтернативном месте (запуск бизнес процессов вместе с восстановительными мероприятиями вне основного места расположения);
Тесты систем и поставщиков услуг (гарантия, что внешние предоставляемые сервисы и продукты будут соответствовать контрактным обязательствам);
Комплексные учения (тестирование того, что компания, персонал, оборудование, информационная система могут справиться с нештатной ситуацией).
^
13.15. Соответствие системы основным требованиям
Соответствие требованиям законодательства.
Соответствие политике безопасности.
Соответствие техническим требованиям.
Соответствие требованиям системного аудита.
Соответствие требованию законодательства. Копирайт на ПО
Разработка и внедрение политики соблюдения авторского права на программное обеспечение, где определяется легальное использование ПО и информационных продуктов;
Выпуск стандартов для процедур приобретения программного обеспечения;
Обеспечение осведомленности пользователей об авторских правах на программное обеспечение, правилах приобретения программного обеспечения и уведомление пользователей, что в случае нарушения будут предприняты дисциплинарные действия;
Обеспечение возможности доказательства, что данное программное обеспечение лицензионно (лицензии и т.д.);
Контроль того, что максимальное число пользователей в лицензии не превышено;
Выполнение проверок, что только разрешенные и лицензионные продукты инсталлированы;
Разработка политики для обеспечения соответствующих условий лицензионного соглашения;
Разработка политики для размещения или передачи программного обеспечения сторонним лицам или компаниям;
Применение соответствующих средств аудита;
Соблюдение условий для программного обеспечения и информации, полученных из открытых сетей.
^ Защита персональных данных и информации
В РФ принят закон, регламентирующий обработку и передачу персональных данных. Выполнение данного закона требует соответствующей структуры управления и контроля. Часто лучше всего назначить специального менеджера по защите персональных данных.
^ Сохранение улик - качество и полнота улики
Для гарантии качества и полноты улики необходимо обеспечить подлинность улики:
Для бумажных документов: обеспечена безопасность хранения оригинала, ведется запись кто, где и когда нашел его и кто был свидетелем обнаружения. Расследование должно показать, что оригинал не был изменен.
Для информации в электронной форме: гарантия доступности должна быть обеспечена путем создания копий любых съемных носителей, информации на жестких дисках и в оперативной памяти. Все действия в процессе копирования должны быть запротоколированы и засвидетельствованы. Одна копия носителя и протокола должна храниться в безопасном месте.
Необходимо проводить регулярный анализ соответствия следующих объектов политике безопасности и стандартам:
информационные системы;
системы обеспечения;
владельцы информации и информационных ресурсов;
пользователи;
менеджеры.
Соответствие техническим требованиям
Информационные системы должны проходить регулярную проверку на соответствие стандартам безопасности. Проверка технического соответствия включает проверку ИС на предмет корректного функционирования аппаратных и программных систем управления.
Проверка должна производиться либо лично инженером, либо автоматизированным средством, отчет которого будет анализироваться затем инженером.
Проверка соответствия также включает тесты на проникновение, которые должны проводиться независимыми экспертами.
^
13.16. Служебные инструкции и ответственность
Контроль изменений в операционной среде:
Идентификация и запись важных изменений;
Оценка потенциального ущерба и последствий таких изменений;
Формальное утверждение процедуры внесения изменений;
Взаимодействие со всеми заинтересованными лицами при внесении изменений;
Процедуры определения ответственности и возврата в исходное состояние при неудачных попытках изменений.
Процедуры реагирования в случае инцидентов
Процедуры должны предусматривать все возможные ситуации, включая:
сбои в информационных системах,
отказ в обслуживании,
ошибки из-за неполных или неправильных входных данных,
утечку информации;
В дополнении к оперативному плану восстановления процедуры должны также включать:
анализ и определение причин инцидента,
планирование и внедрение мер для предотвращения повторения (если необходимо),
анализ и сохранение сведений об инциденте, которые можно представить в качестве доказательства (улики, свидетельства и т.п.),
определение порядка взаимодействия между пострадавшими от инцидента и участниками процесса восстановления.
обязательное информирование ответственных лиц;
По каждому инциденту должно быть собрано максимальное количество информации, которой также необходимо обеспечить необходимый уровень защиты для:
последующего анализа внутренних проблем,
использования собранных данных для привлечения виновных к дисциплинарной, административной или уголовной ответственности,
использования при ведении переговоров о компенсациях с поставщиками аппаратного и программного обеспечения;
Действия по восстановлению после обнаружения уязвимостей в системе безопасности, исправлению ошибок и ликвидации неисправностей должны быть внимательно и формально запротоколированы. Процедура должна гарантировать, что:
только персонал, прошедший процедуры идентификации и аутентификации может получать доступ к «ожившим» системам и данным,
все действия по выходу из нештатной ситуации зафиксированы в виде документа для последующего использования,
обо всех произведенных действиях руководство было проинформировано в установленном порядке,
целостность и работоспособность системы подтверждена в минимальные сроки.
^ Разграничение ответственности путем разделения обязанностей
Этот метод уменьшает риск от случайного или запланированного злоупотребления системой. Разделение зон ответственности между руководителями позволяет уменьшить возможность несанкционированной модификации информации, злоупотребления ею или сервисами.
Все критичные операции должны выполняться, как минимум, двумя сотрудниками" это так называемый принцип «4 глаз».
Необходимо учесть следующие моменты:
действия, которые могут подразумевать сговор (например , покупка товара и контроль закупленного товара), должны быть обязательно разделены;
если есть опасность сговора, то тогда необходимо применение принципа «4 глаз».
Разделение ресурсов
Перспективная разработка,
Тестирование (карантин),
Непосредственное осуществление бизнес операций (операционная среда).
Операционная среда и среда разработки должны, по возможности, располагаться на разных компьютерах, в разных доменах или директориях.
Среда разработки и карантин должны быть надежно изолированы друг от друга.
Средства разработки, системные редакторы и другие системные утилиты не должны быть доступны в зоне тестирования и операционной среде.
С целью снижения вероятности возникновения ошибок, для входа в тестовую и рабочую системы должны использоваться разные идентификаторы и пароли, а все меню должны иметь соответствующую маркировку.
Разработчики должны иметь доступ к операционной среде только когда это необходимо для оперативного сопровождения этих систем. Для этого они получают временный доступ, удаляемый по окончании работ.
Контрольные вопросы
В чем состоят основные направления политики обеспечения информационной безопасности?
Каким образом осуществляется защита от вредоносного ПО?
В чем состоят задачи руководства организации по обеспечению информационной безопасности?
· система постовой связи;
· программное обеспечение;
Теоретический вопрос. Билет 15.
Система комплекса ИТСО (Инженерно-технические средства охраны)
Средства и системы, входящие в состав комплекса ИТСО, обеспечивают автоматическое обнаружение попыток несанкционированного проникновения на территорию военного объекта и выдают тревожный сигнал на пункт центрального наблюдения (ПЦН), протоколируя это событие.
Комплекс инженерно-технических средств охраны (КИТСО) может включать в себя следующие подсистемы:
· объектовая охранная сигнализация;
· периметральная охранная сигнализация;
· система охранная телевизионная (СОТ);
· система контроля и управления доступом (СКУД);
· система постовой связи;
· тревожная сигнализация;
· система охранного освещения;
· система электропитания ТСО и САЗ;
· система контроля действий личного состава;
· система сбора, обработки и отображения информации;
· программное обеспечение;
· средства антитеррористической защиты
Основные назначения комплекса инженерно-технических средств охраны:
· противодействие несанкционированному пересечению посторонними лицами зон безопасности объектов;
· фиксация факта проникновения нарушителя на территорию объекта, охраняемой зоны, охраняемого помещения;
· оповещение уполномоченного персонала о проникновении (о попытках проникновения) физических лиц на территорию и в помещения;
· выдача сигнала «тревога» в систему сбора и обработки информации на пульт оператора охраны;
· дистанционное наблюдение оператора за обстановкой в различных зонах безопасности с помощью системы охранного телевидения;
· централизованный (или децентрализованный) прием на контроль и снятие с контроля различных объектов охраны;
· формирование, документирование, регистрация и отображение на АРМ сигналов: оповещения о нарушении зон безопасности объекта от средств охранной сигнализациипомещений зданий, видеоинформации из зон, контролируемых средствами охранного телевиденья (СОТ);
· автоматический и ручной контроль работоспособности охранных извещателей и целосности сигнальных цепей (шлейфов);
· регистрация и документирование времени и количества сигналов тревоги, фактов осуществления дистанционного контроля, отключения электропитания;
· обеспечение охранного освещения территории объекта;
· обеспечение автономного функционирования ТСО при нарушении электроснабжения от основных источников электроснабжения 220В, 50Гц.
Теоретический вопрос. Билеты 16,17.
Возимые комплекты противопехотных мин ВКПМ–1, ВКПМ-2.
Основные тактико – технические характеристики
| Наименование комплекта | ВКПМ – 1 | ВКПМ – 2 |
| Тип применяемых мин. | ОЗМ – 72 | МОН – 50 |
| Протяженность МВЗ (м) | до 200 | |
| Количество линий управления (шт) | ||
| Расчет (чел) | ||
| Время установки (мин) | ||
| Время снятия (мин) | ||
| Время перевода в боевое положение (сек) | ||
| Время перевода в безопасное положение (сек) | ||
| Кратность применения (раз) | не менее 10 | |
| Способ установки | вручную | |
| Диапазон применения (о С) | от – 40 до + 50 | |
| Масса комплекта (кг) | ||
| Габаритные размеры упаковки (мм) | 772Х472Х250 | |
| Гарантийный срок хранения (лет) |
Состав комплекта ВКПМ – 1, ВКПМ – 2
| Наименование | ВКПМ-1 | ВКПМ-2 |
| Мина ОЗМ – 72 (шт) | - | |
| Мина МОН – 50 (шт) | - | |
| Сигнальная мина СМ (шт) | ||
| Пульт управления с ПМ – 4 (шт) | ||
| Катушка с линией управления (100м) (шт) | ||
| Накольный механизм (шт) | ||
| КД № 8А (шт) | ||
| Электродетонатор ЭДП, ЭДП – р (шт) | - | |
| Взрыватель МУВ – 4 (шт) | ||
| Растяжка проволочная на катушке (комп) | ||
| Стальной канат с карабинами (комп) | ||
| Колышек (шт) | ||
| Пробойник (шт) | ||
| Футляр для НМ и МУВ – 4 (шт) | ||
| Коробка для КД № 8А и ЭДП – р (шт) | ||
| Струбцина (шт) | - | |
| Прицел (шт) | - | |
| Втулка (шт) | - | |
| Лента изоляционная ПВХ (рулон) | ||
| Лента капроновая ЛТК (шт) | - | |
| Нож саперный (шт) | ||
| Сумка (шт) | ||
| Упаковка (шт) | ||
Комплекты ВКПМ – 1,2 предназначены для устройства МВЗ из мин ОЗМ – 72 и МОН – 50 в целях прикрытия позиций войск и охраны войсковых объектов. Они упаковываются в деревянные ящики, на внутренних сторонах крышек которых имеются схемы упаковки и упаковочные листы.
Комплекты ВКПМ – 1 и ВКПМ – 2 состоят из постоянных и пополняемых изделий.
К постоянным изделиям относятся: ПУ с ПМ – 4, катушки с линиями управления, коробки для ЭДП и КД, футляры для НМ – 71 и МУВ – 4, пробойники, саперные ножи, сумки для переноски элементов комплекта, упаковки для хранения и транспортировки комплекта.
К пополняемым расходным изделиям относятся осколочные и сигнальные мины, ЭДП и КД, НМ – 71, растяжки с катушками, саперный провод, колышки, изоляционная лента.
Использование комплектов основано на совместном применении управляемых по проводам ПОМ – ОЗМ – 72 (МОН – 50) и сигнальных мин СМ, устанавливаемых в зонах сплошного поражения осколочных мин.
Минно – взрывные заграждения, развернутые из комплектов ВКПМ – 1,2 состоят из пульта управления, к выходным клеммам которого подключены четыре линии управления с осколочными минами, автономно установленных сигнальных мин с натяжными датчиками цели, подрывной машинки, подключенной к пульту управления с помощью проводов.
Рис. 4.11
Использование комплектов ВКПМ – 1, ВКПМ – 2
1 – подрывная машинка; 2 – провода; 3 – переключатель; 4 – пульт управления; 5 – выходные клемма; 6 – линии управления; 7 – осколочная мина МОН – 50; 8 – сигнальная мина СМ; 9 – натяжной датчик цели.
Возбуждение взрыва осколочной мины, осуществляется электрическим импульсом от подрывной машинки, который по проводам, через пульт управления, выходные клеммы и далее по одной линии управленияпоступает к соответствующей осколочной мине. Выбор той или иной мины осуществляется с помощью переключателя пульта управления. Срабатывание СМ происходит автоматически при воздействии на датчик цели.
Комплект ВКПМ – 1,2 позволяет устраивать МВЗ, состоящие из четырех групп мин, которые располагаются на подступах к позициям (районам расположения) подразделений или к отдельным объектам. Протяженность МВЗ по фронту может составлять до 200 метров, а дальность управления до 100 метров.
Группа мин включает одну управляемою по проводам осколочную мину ОЗМ – 72 или МОН – 50 и две – три сигнальные мины СМ, которые устанавливаются в зоне сплошного поражения осколочной мины, так, чтобы их датчики цели перекрывали наиболее вероятные направления движения противника. На установку, содержание и снятие МВЗ из одного комплекта назначается расчет в составе двух человек. Первый номер командир расчета, второй номер – оператор.
При подготовке к минированию первый номер расчета укладывает в сумку подрывную машинку ПМ – 4, коробку с электродетонаторами или футляр с НМ и коробку с КД, футляр с МУВ – 4, пакет со стальными канатами с карабинами, изоляционную ленту и саперный нож, а при необходимости струбцину, переходные втулки и прицел для МОН – 50.
Второй номер расчета укладывает в сумку одну осколочную и две – три сигнальные мины, четыре катушки и пробойник с рукояткой, кроме того, он берет с собой одну катушку с линией управления, шанцевый инструмент и три – пять вешек (флажков) для обозначения мест установки мин и границ их зон сплошного поражения.
Заграждения снимаются по приказу командира подразделения, как правило, по участкам в последовательности обратной их установке. К снятию заграждений целесообразно привлекать расчеты, которые их устанавливали.
Порядок снятия ВКПМ – 1,2:
Отключить подрывную машинку ПМ – 4 и заизолировать концы проводов пульта управления;
Отсоединить средства взрывания от осколочных мин и линии управления;
Снять осколочные мины;
Снять сигнальные мины;
Свернуть растяжки и линии управления на катушки;
Уложить элементы комплекта в упаковочный ящик;
Доложить командиру подразделения о снятии заграждения.
ЗАПРЕЩАЕТСЯ:
● подключать подрывную машинку к электровзрывным цепям без разрешения командира подразделения;
● применять КД, ЭДП, накольные механизмы и осколочные мины, имеющие повреждения;
● проверять исправность электровзрывных цепей при длине линии управления менее 60 метров;
● наклоняться над сигнальными минами при их установке и снятии;
● снимать и хранить мины с повреждениями, не позволяющими вывинтить ЭДП, накольный механизм и извлечь КД;
● повторно применять взрыватели МУВ – 4;
● транспортировать комплекты у которых наблюдается свободное перемещение элементов в ячейках упаковочного ящика.
18. Возимый комплект противопехотных мин УВКМ и способы его боевого применения (схема)
Предназначен для прикрытия МВЗ позиций, районов расположения подразделений, пунктов управления и других важных объектов РВСН от действий ДРФ.
Действие УВКМ основано на совместном применении противопехотных мин МОН-50, сигнальных мин и ТСО «Кристалл-М». Мины МОН-50 устанавливаются в режимах дистанционного управляемого подрыва от подрывной машинки ПМ-4 и автоматического подрыва от индукционного минного взрывателя ИМВ-М.
УВКМ обеспечивает установку минного поля протяженностью до 300м расчетом из 2-х человек за 2 часа (время свертывания 1.5 часа).
В состав комплекта входят:
- ППМ МОН-50 – 6 комплектов
- Сигнальные мины СМ – 12 комплектов
- Индукционные минные взрыватели ИМВ-М – 6 комплектов
- Пульт управления взрывом ПУВ-6 – 1шт.
- Подрывная машинка ПМ-4 – 1шт.
- Техническое средство сигнализации «Кристалл-М» - 1 комплект
- Кабельные линии управления – 6шт.
- (две по 105м, две по 145м, две по 18-м)
- Предупредительное ограждение 1 комплект
- Размещается в 3-х ящиках (25, 57, 42 кг)
Развертывания комплекта:
УВКМ развертывается на местности по типовым схемам. В зависимости от требуемой протяженности рубежа прикрытия может устанавливаться от 1 до 6 мин МОН-50. Каждая мина прикрывает сектор шириной до 50м. В этом секторе устанавливается 2 сигнальные мины и 1 взрыватель ИМВ-М.
19. Переносной комплект минирования ПКМ и способы его боевого применения (схемы)
Переносной комплект минирования ПКМ-1 является простейшим общевойсковым средством дистанционной установки противотанковых и противопехотных минных полей.
С помощью комплекта личный состав мотострелковых и танковых подразделений может устанавливать противопехотные и противотанковые минные поля перед своим передним краем, в том числе и в условиях непосредственного соприкосновения с противником.
Комплект состоит из примитивного пускового станка, подрывной машинки ПМ-4, 2 катушек с кабелем (2x50м.) и сумки для переноски комплекта. Вес комплекта 2.6 кг. Станок представляет собой небольшой металлический лист с прикрепленным к нему под углом 45 градусов поддоном с электрическим контактом. Этот станок используется для размещения на нем кассет, внутри которых находятся противопехотные или противотанковые мины и для выстреливания мин из кассет. Принцип работы предельно прост - при присоединении касеты к станку, контакты кассеты и станка замыкаются между собой. При подаче электроимпульса от подрывной машинки или любого иного источника тока воспламеняется вышибной пороховой заряд в кассете, который выбрасывает мины на дальность 30-35 метров.
20. Противопехотная мина ПОМ-2, ее назначение, характеристики, порядок установки и уничтожения
Мина ПОМ-2 предназначена для выведения из строя пехоты противника.
Поражение человеку или нескольким наносится за счет поражения осколками корпуса и готовыми убойными элементами (шарики или ролики).
Тип мины - дистанционно устанавливаемая противопехотная осколочная кругового поражения
- Масса.....1.6кг.
- Масса взрывчатого вещества (ПВВ-4).......140 гр.
- Чувствительность......350-450гр.
- Время боевой работы.......................................4-100 часов
- Радиус поражения.............................................до 16м.
Температурный диапазон применения....-20 --+40 град.
Мина может устанавливаться только на грунт и только средствами дистанционного минирования. Возможность установки мин вручную не предусматривается. Мина неизвлекаемая и необезвреживаемая.
Мина имеет устройство самоликвидации, которое обеспечивает самоликвидацию мины подрывом по истечении 4-100 часов (в среднем 23 часа) с момента установки (время самоликвидации зависит от температуры окружающего воздуха).
