воскресенье, 14 марта 2010 г.

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Часть 5

В этой части рассмотрены следующие вопросы:
  • Механизмы защиты внешних границ
  • Ограждения
  • Освещение
  • Устройства наблюдения
  • Устройства видеозаписи
  • Системы выявления вторжений
  • Патрульные и охранники
  • Собаки
  • Контроль физического доступа
  • Тестирование и тренировки
  • Резюме


Компоненты защиты периметра применяются, как правило, для предоставления одного или нескольких из следующих сервисов:
  • Управление потоком пешеходов и автомобилей
  • Различные уровни защиты для разных зон безопасности
  • Буферы и механизмы задержки для защиты от попыток входа под принуждением
  • Ограничения и контроль точек входа
Эти сервисы могут реализовываться с помощью следующих механизмов:
  • Механизмы контроля доступа. Замки и ключи, электронная карточная система доступа, повышение осведомленности персонала
  • Физические барьеры. Ограждения, ворота, стены, двери, окна, защита вентиляции, барьеры для транспорта
  • Выявление вторжений. Датчики периметра, внутренние датчики, механизмы оповещения
  • Оценка. Охранники, камеры видеонаблюдения
  • Реакция. Охранники, местные правоохранительные органы
  • Сдерживание (устрашение). Знаки, освещение, дизайн окружения
Компании могут использовать различные типы механизмов защиты и контроля периметра для защиты помещений, активов и персонала. Они могут сдерживать потенциальных нарушителей, выявлять вторжения и необычную деятельность, предоставлять возможности решения возникающих проблем. Периметр контроля безопасности может быть естественным (горы, реки) и искусственным (ограждения, освещение, ворота). Проектирование ландшафта (landscaping) – это использование сочетания обоих этих элементов. В начале этого Домена мы изучили подход CPTED и его использование для снижения вероятности преступлений. Проектирование ландшафта – это инструмент, используемый в подходе CPTED. Например, тротуары и пешеходные дорожки могут указывать людям правильные точки входа, а деревья и остроконечный кустарник можно использовать в качестве естественных препятствий. Выбирать эти кусты и деревья, а также размещать их, следует таким образом, чтобы они не могли быть использованы в качестве лестницы или средства для получения несанкционированного доступа к точкам входа. Кроме того, количество деревьев и кустарника не должно быть чрезмерным – они не должны позволять нарушителям скрыться. В следующих разделах мы рассмотрим искусственные компоненты, которые могут использоваться при проектировании ландшафта.


Ограждение может быть достаточно эффективным физическим барьером. Несмотря на то, что наличие ограждения может быть лишь задержкой для злоумышленника, пытающегося получить доступ, оно может работать в качестве сдерживающего психологического фактора, говорящего о том, что ваша компания серьезно относится к собственной безопасности.

Установка ограждений может управлять толпой или доступом к входам в здание. Однако ограждение может быть дорогостоящим и смотрящимся некрасиво. Для эстетики и чтобы сделать здание менее заметным, многие компании сажают кусты или деревья перед ограждениями, окружающими их здание. Но такая растительность может со временем повредить ограждение или нарушить его целостность. Ограждение должно надлежащим образом содержаться, поскольку провисший, проржавевший и покосившийся забор будет говорить всем о том, что компания не является дисциплинированной и вряд ли серьезно относится к безопасности. Но приятное, блестящее, надежное ограждение говорит об обратном. Особенно, если сверху оно украшено тремя рядами колючей проволоки.

При выборе типа ограждения, нужно учесть несколько факторов. Тип металла должен соответствовать видам физических угроз, которым компания, вероятно, будет подвержена. После проведения анализа рисков (описанного в начале этого Домена), группа физической безопасности должна понимать, какие вероятные враги будут пытаются сломать ограждение, перелезть через него или пролезть под ним. Понимание этих угроз поможет группе определить необходимый материал и размер ячейки прутьев ограждения.

Данные анализа рисков также помогут определить необходимую компании высоту ограждения, поскольку различная высота соответствует разным уровням защищенности:
  • Ограждение от трех до четырех футов (0,9 – 1,2 метра) высотой может сдержать только случайных нарушителей.
  • Ограждение от шести до семи футов (1,8 – 2,2 метра) высотой достаточно высоко, чтобы нельзя было легко перелезть через него.
  • Ограждение восьми футов (2,5 метра) высотой (возможно, с колючей проволокой наверху) говорит, что вы серьезно относитесь к охране своего имущества. Такое ограждение может сдержать даже решительного злоумышленника.
Колючая проволока на верхней части ограждения может быть наклонена вперед или назад, что также обеспечивает дополнительную защиту. Например, наклоненная внутрь колючая проволока наверху ограждения тюрьмы затруднит возможность побега для заключенных. Наклоненная наружу колючая проволока военной базы затруднит возможность перелезть через ограждение снаружи и получить доступ к зданию.

Наиболее критичные зоны должны иметь ограждение, высотой не менее восьми футов (2,5 метра), чтобы обеспечить надлежащий уровень защиты. Ограждения не должны нигде прогибаться, должны быть в хорошем состоянии и надежно закреплены на столбах. Не должно быть возможностей легко преодолеть ограждение, вытянув из земли столб, к которому оно крепится. Эти столбы должны быть достаточно глубоко вкопаны в землю, надежно забетонированы, чтобы их нельзя было выкопать или вытащить, привязав к автомобилю. Если грунт мягкий или неравномерный, это может позволить злоумышленнику сделать подкоп под ограждением. В таком случае, ограждение само должно быть вкопано в землю, чтобы помешать такому виду атак.

Ограждения являются механизмами «первой линией обороны». Наряду с ними могут использоваться и другие защитные меры. Ворота должны быть прочными и надежными. Не имеет смысла устанавливать надежное и дорогое ограждение, но при этом не иметь надежных ворот или не закрывать их.
Калибры и размеры ячеек. Калибр прутьев ограждения – это толщина прутьев, из которых состоит сетка ограждения. Чем ниже номер калибра, тем больше диаметр прутьев:
  • 11 калибр = диаметр 0,0907 дюймов (2,3 мм)
  • 9 калибр = диаметр 0,1144 дюймов (2,9 мм)
  • 6 калибр = диаметр 0,162 дюймов (4,1 мм)
Размер ячейки в сетке – это минимальное пустое расстояние между прутьями. Обычно размер ячейки составляет 2 дюйма (50,8 мм), 1 дюйм (25,4 мм) или 3/8 дюйма (9,5 мм). Сложнее перелезть или перерезать ограждение с маленьким размером ячейки и толстыми прутьями. Следующий список показывает уровень защищенности наиболее часто используемых калибров и размеров ячеек в современных ограждениях:
  • Экстремально высокая безопасность. 3/8 дюйма, 11 калибр
  • Очень высокая безопасность. 1 дюйм, 9 калибр
  • Высокая безопасность. 1 дюйм, 11 калибр
  • Повышенная безопасность. 2 дюйма, 6 калибр
  • Нормальная промышленная безопасность. 2 дюйма, 9 калибр

Ограждения PIDAS. Система обнаружения и оценки вторжений в периметр (PIDAS – Perimeter Intrusion Detection and Assessment System) – это тип ограждений, оборудованных датчиками на прутьях сетки и в основании ограждения. Эти датчики используются для выявления попыток распилить ограждение или перелезть через него. В качестве датчиков применяются пассивные кабельные датчики вибрации, которые подают сигнал в случае выявления вторжения. PIDAS очень чувствительны и могут вызвать много ложных срабатываний.

Существует четыре основных класса ворот:
  • Класс I – для частного использования
  • Класс II – для коммерческого использования, если в основном предполагается публичный доступ; пример – ворота общедоступной парковки.
  • Класс III – промышленное использование, если предполагается ограниченный доступ; пример – вход на товарный склад.
  • Класс IV – ограниченный доступ; например, вход в тюрьму, где отслеживается каждый человек.
Каждый класс ворот имеет свой обширный набор руководств по применению и эксплуатации для обеспечения необходимого уровня защиты. Эти классы и описания разработаны Лабораторией по технике безопасности США (UL – Underwriters Laboratory) – некоммерческой организацией, которая тестирует, обследует и классифицирует электронные устройства, противопожарное оборудование, специальные конструкционные материалы. Она проводит сертификацию этих различных элементов, обеспечивая их соответствие национальным строительным кодексам. Например, их стандарт UL-325 относится к механизмам и системам гаражных дверей, занавесов, ворот, жалюзей и окон.
Так, если в информационной безопасности за лучшими практиками обращаются к NIST, то в физической безопасности – к UL.


Столбики ограждения (bollards) обычно выглядят как маленькие бетонные столбики (pillars) вокруг здания. Иногда компании стараются их украсить с помощью цветов или подсветки. Они размещаются вокруг стен здания и предотвращают угрозы столкновения со зданием автомобилей. Обычно их располагают между зданием и парковкой, а также между зданием и дорогой, что позволяет прикрыть внешние стены. В некоторых случаях вместо столбиков для защиты важных зданий используются массивные камни, которые могут защитить от тех же видов угроз.


Многие из вещей, упомянутых ранее в этом Домене, считаются сами собой разумеющимися в повседневной жизни. Освещение – это, конечно же, одна из таких вещей. Неосвещенная (или плохо освещенная) парковка является приманкой для злоумышленников в отличии от хорошо освещенных мест. Плохое освещение на парковке может стать причиной повреждения автомобилей, их угона, нападения на сотрудников, задержавшихся на работе, а также других угроз. Специалисты по безопасности должны понимать, что необходимо обеспечить хорошее освещение, не имеющее мертвых зон (неосвещенных участков) между источниками света. Места, где могут прогуливаться люди должны быть хорошо освещены. Специалисты по безопасности должны также понимать возможности и различия между доступными типами освещения.

Даже если используется осветительный блок (array of lights), каждый источник света освещает свою зону или область. Зона покрытия каждого источника света зависит от его мощности, которая обычно напрямую связана с мощностью используемых ламп. В большинстве случаев, чем больше мощность ламп, тем больше освещенность. Также важно обеспечить перекрытие зон покрытия. Например, компания имеет открытую парковку, которую она хочет осветить. Она должна расположить осветительные столбы на нужном расстоянии друг от друга, чтобы обеспечить отсутствие мертвых зон. Если используемая лампа дает 30-футовый (9,3 метра) радиус освещенного пространства при расположении на высоте 30 футов над землей, значит именно на расстоянии 30 футов и нужно располагать столбы.

Если компания выбрала неправильный тип освещения или не обеспечила надлежащее покрытие, это увеличивает риск криминальных действий, инцидентов и нарушений закона.

Внешнее освещение обычно не требует большой интенсивности света, в отличии от освещения внутренней территории. Исключением являются области, необходимые персоналу безопасности для проверки пропусков на входе. Также важно обеспечить хорошее освещение при использовании различных типов систем наблюдения. Должен быть обеспечен высокий контраст между потенциальным нарушителем и элементом фона, что можно обеспечить только хорошим освещением местности. Если фонарь находится на границе освещенной зоны, освещает грязь или поверхность, окрашенную в темный цвет, требуется существенно большая мощность освещения, чтобы обеспечить необходимый контраст между людьми и окружением. Если наоборот, поверхность является светлой (например, чистый бетон), такой большой мощности освещения уже не требуется. Это связано с тем, что при падении одинакового количества света на объект и окружающие фоновые предметы, наблюдатель необходим контраст между ними, чтобы их увидеть.

После установки освещения, оно должно быть направлено на те области, из которых наиболее вероятны действия потенциальных нарушителей. Часто это области, удаленные от постов охраны. Например, освещение должно быть установлено на воротах или внешних точках доступа, а охранник, наоборот, в большей степени должен находиться в тени, чем под освещением. Это называется защитой от ослепления (glare protection) сил безопасности. В военных организациях на точках входа размещаются укрепленные здания охраны с прожекторами, направленными на подъезжающие автомобили. Большой знак инструктирует вас выключить фары, чтобы охранники не были ослеплены ими и имели хороший обзор всего происходящего на дороге.

Освещение, установленное по периметру безопасности компании, должно быть направлено наружу, что обеспечит безопасность персонала в условиях относительной темноты, и позволит легко наблюдать за злоумышленниками за пределами периметра компании.

Прожектора, обеспечивающие равномерное освещение всей площади, как правило, называют непрерывным освещением (continuous lighting). Примерами являются равномерно освещенные автостоянки, фонарные столбы, установленные по всему наружному периметру здания, или массивы флуоресцентных ламп на парковках. Если здание компании находится в непосредственной близости от собственности другой компании, железной дороги, аэропорта или шоссе, может потребоваться дополнительно обеспечить, чтобы освещение компании не выходило за ее территорию. Поэтому освещение должно быть контролируемым, компания должна установить освещение таким образом, чтобы не слепить своих соседей, проезжающие автомобили, поезда или самолеты.

Вы, возможно, уже знакомы со специальными домашними устройствами освещения, которые при отсутствии хозяев по заранее заданной программе включают и отключают освещение в доме, создавая иллюзию для потенциальных взломщиков, что в доме кто-то есть. Компании могут использовать аналогичные технологии, которые называют дежурным освещением (standby lighting). То же самое можно делать в помещениях, в которых работает персонал – сотрудники безопасности могут настроить время, в которое освещение включается и выключается, чтобы потенциальные нарушители думали, что там кто-то есть.
ПРИМЕЧАНИЕ. Дополнительное или дежурное освещение должно быть доступно в случае проблем с электроснабжением или чрезвычайных ситуаций. Нужно внимательно подобрать правильные типы освещения для различных частей здания и для различных ситуаций. Освещение может работать от генераторов или аккумуляторных батарей.
При выявлении подозрительной активности системой IDS может включаться активная система освещения (responsive area illumination) соответствующей области. Эта система должна повернуть прожекторы, направив их на место, где была выявлена эта подозрительная активность. Когда такие технологии подключены к автоматизированным системам IDS, возникает высокая вероятность ложной тревоги. Вместо того чтобы постоянно посылать охранников разбираться с причинами тревоги на месте, может быть внедрена система видеонаблюдения для просмотра соответствующей области с целью выявления злоумышленников.

Если злоумышленник хочет напасть на сотрудников охраны или избежать своего обнаружения при попытке войти в здание компании, он может попытаться отключить свет или перерезать электрические провода. Поэтому выключатели освещения и системы управления освещением должны быть защищены, заперты и расположены централизованно.


Обычно установка одних только ограждений и освещения не обеспечивает необходимого уровня защиты здания, оборудования и персонала компании. Помещения должны находиться под наблюдением для выявления нежелательной деятельности и заблаговременного принятия превентивных мер, не позволяющих проблеме реально произойти. Наблюдение может осуществляться визуальным путем или с помощью устройств, использующих сложные методы выявления необычного поведения и нежелательных условий. Для любой компании важно применять правильный набор освещения, персонала безопасности, систем IDS, а также технологий и методов наблюдения.


Поскольку наблюдение основано на чувственном восприятии, устройства наблюдения обычно работают совместно с персоналом охраны и другими механизмами мониторинга, чтобы расширить их возможности и диапазон восприятия. Наиболее часто используемым компаниями устройством мониторинга является видеонаблюдение (CCTV – closed-circuit TV), однако перед его покупкой и внедрением нужно учесть следующие аспекты:
  • Цель системы видеонаблюдения: выявление, оценка и/или идентификация нарушителей
  • Тип окружения, в котором будут работать камеры видеонаблюдения: внутренние помещения или внешние области
  • Требуемая область обзора: широкую или узкую область необходимо контролировать
  • Величина освещенности окружения: светлые области, темные области, области, находящиеся под солнечными лучами
  • Интеграция с другими механизмами контроля безопасности: охрана, IDS, системы сигнализации
Существует множество различных типов камер, объективов, мониторов, из которых состоят различные продукты видеонаблюдения, поэтому продумать указанные выше вопросы нужно заранее, перед покупкой системы видеонаблюдения. Вы должны понимать, что нужно именно вашей системе контроля физической безопасности, чтобы купить и внедрить систему правильного типа.

Система видеонаблюдения состоит из камер, передатчиков, приемников, записывающей системы и монитора. Камера снимает изображение и передает его приемнику, который обеспечивает отображение полученного изображения на экране монитора. Это изображение может записываться, что позволит просмотреть его спустя некоторое время, если это необходимо. На рисунке 4-15 показано, как несколько камер могут быть подключены к одному мультиплексору, который позволяет одновременно контролировать несколько различных областей. Мультиплексор принимает видеосигнал со всех камер и выстраивает изображения с них в линию на центральном мониторе. Это более эффективно, чем в старых системах, которые требовали от охранников постоянно переключаться с одной камеры на другую. В этих старых системах охранник мог наблюдать только за изображением с одной камеры, что существенно повышало вероятность того, что подозрительные действия не будут замечены.

Рисунок 4-15. Несколько камер могут быть подключены к мультиплексору

Система видеонаблюдения обычно отправляет изображение с передатчиков камер в приемники мониторов посредством коаксиального кабеля, а не по общедоступным сетям. Поэтому такие системы называют замкнутыми. Эти кабели должны быть устойчивы к внешним воздействиям, чтобы злоумышленники не могли управлять видеоизображением на мониторах охраны. Чаще всего используется вид атаки, при котором незаметно реализуется повтор ранее записанного изображения на мониторах охраны. Например, если атакующий сможет взломать систему видеонаблюдения компании и воспроизвести запись, записанную днем ранее, охранники могут не узнать о присутствии злоумышленника в здании и выполнении им преступной деятельности. Это еще одна причина, по которой системы видеонаблюдения следует использовать совместно с системой IDS, которая описывается в следующем разделе.
ПРИМЕЧАНИЕ. Для системы видеонаблюдения следует организовать видеозапись. Цифровые системы видеозаписи сохраняют изображение на жесткие диски и позволяют использовать технологии поиска по сложным критериям, недоступным в случае записи изображения на видеокассеты. Цифровые системы видеозаписи используют эффективные технологии сжатия, которые значительно уменьшают требования к объему носителей информации.
В большинстве камер видеонаблюдения, использующихся в настоящее время, применяются светочувствительные микросхемы, называемые устройствами с зарядовой связью (CCD – charged-coupled device). CCD – это электрическая схема, которая получает через объектив внешний свет и преобразует его в электрические сигналы, формирующие изображение на мониторе. Картинка с помощью линз фокусируется на поверхности CCD-микросхемы, которая формирует электрическое представление оптического изображения. Эта технология обеспечивает очень высокий уровень детализации объектов и точности отображения, т.к. сенсоры работают в инфракрасном диапазоне, расширяющем возможности человеческого восприятия. Сенсор CCD улавливает дополнительные «данные» и добавляет их в изображение на экране монитора, обеспечивая повышенную детальность и качество видеоизображения.

CCD также используются в факсах, копировальных машинах, считывателях штрих-кодов и даже в телескопах. Системы видеонаблюдения, использующие CCD, обеспечивают отображение на мониторе более детализированной информации по сравнению с устаревшими технологиями видеонаблюдения.

Существует два основных типа объективов, используемых в системах видеонаблюдения: с фиксированным фокусным расстоянием и переменным (zoom-объективы). Фокусное расстояние (focal length) объектива определяет его эффективность при просмотре объектов по горизонтали и вертикали. Возможные уголы обзора связаны со значением фокусного расстояния. Короткое фокусное расстояние объектива обеспечивает широкий угол обзора, а длинное – более узкий. Размер изображения, которое будет показано на мониторе, вместе с площадью, охватываемой одной камерой, определяются фокусным расстоянием. Например, если компания устанавливает камеры видеонаблюдения на складе, то значение фокусного расстояния объектива должно быть от 2,8 до 4,3 мм, чтобы камера смогла охватить всю площадь. Если компания устанавливает камеру видеонаблюдения, которая будет контролировать только один вход, значение фокусного расстояния объектива должно быть около 8 мм, что позволит контролировать меньшую площадь.
ПРИМЕЧАНИЕ. Существуют объективы с фиксированным фокусным расстоянием для различных углов обзора: широкого, среднего и узкого. Объектив, который обеспечивает «нормальное» фокусное расстояние, создает картину, примерно соответствующую полю зрения человеческого глаза. Широкоугольные объективы имеют короткое фокусное расстояние, а телеобъектвы – длинное. Если компания выбирает объективы с фиксированным фокусным расстоянием для обзора части окружения, она должна понимать, что в случае необходимости изменить угол обзора (с широкого на узкий), ей придется менять объективы.
Таким образом, если нам нужно наблюдать за большой территорией, следует использовать объектив с меньшим значением фокусного расстояния. Прекрасно, но что делать, если охранник слышит шум или видит нечто подозрительное? Объектив с фиксированным фокусным расстоянием неподвижен, соответственно охранник не может направлять камеру из одной точки в другую и автоматически фокусировать объектив. Zoom-объективы обеспечивают дополнительную гибкость, позволяя наблюдателю изменять поле зрения на нужный угол и расстояние. Персонал безопасности, как правило, имеет средства дистанционного управления, интегрированные в централизованную систему видеонаблюдения, позволяющие перемещать камеры, увеличивать и уменьшать изображение объектов в случае необходимости. Когда нужен как широкий угол, так и съемки крупным планом, лучше использовать zoom-объективы. Этот тип объективов позволяет изменять фокусное расстояние, переходя от широкоугольного режима до режима телефото, сохраняя правильную фокусировку изображения.

Чтобы понять следующую характеристику, глубину резкости (depth of field), представьте себе, что вы делаете фотографии во время отпуска с семьей. Например, вы хотите сделать фотографию вашей супруги на фоне с Гранд-Каньоном, главный объект изображения – ваша супруга. Ваша камера приближает изображение и использует небольшую глубину резкости. Это обеспечит мягкий фон, который позволит зрителю сконцентрироваться при просмотре фотографии на переднем плане, на котором будет ваша супруга. Теперь, допустим, что вы устали от съемки вашей супруги и хотите получить живописные картины самого Гранд-Каньона. При этом камера будет использовать большую глубину резкости, чтобы не было таких различий между объектами на переднем и заднем плане.

Необходимо понимать, что такое глубина резкости, чтобы выбрать правильные объективы и правильно их настроить в системе видеонаблюдения вашей компании. Глубина резкости определяет ту часть изображения, которая находится в фокусе (т.е. изображена резко) при отображении на экране монитора. Глубина резкости зависит от степени открытия диафрагмы, расстояния до объекта и фокусного расстояния объектива. Глубина резкости возрастает при уменьшении диафрагмы, увеличении расстояния до объекта или уменьшении фокусного расстояния объектива. Итак, если вы хотите охватить большую площадь, а не сосредоточивать внимание на конкретных деталях, лучше использовать широкоугольный объектив и небольшую диафрагму.

Объективы камер систем видеонаблюдения имеют диафрагму (iris), которая контролирует количество света, попадающего в объектив. Для ручной настройки диафрагмы на объективе камеры имеется специальное кольцо. Объективы, имеющие ручное управление диафрагмой, следует использовать в тех местах, в которых обеспечен постоянный уровень освещенности, поскольку диафрагма не может автоматически адаптироваться к изменениям количества света. Объективы с автоматической регулировкой диафрагмы (auto iris lens) могут применяться в любых условиях, т.к. они автоматически подстраиваются под изменения в уровне освещенности. При увеличении количества света диафрагма автоматически подстраивается. Персонал безопасности настраивает камеры видеонаблюдения на конкретные фиксированные значения экспозиции, которую обеспечивает диафрагма. В солнечный день диафрагма объектива закрывается для уменьшения количества света, проходящего в камеру, а в ночное время диафрагма открывается, чтобы захватить больше света – точно так же, как и наши глаза.

При выборе правильной системы видеонаблюдения для имеющегося окружения, вы должны определить, количество света в этом окружении. Различные камеры и объективы имеют различные требования к освещению для обеспечения наилучшего качества изображения. Требования по уровню освещенности, как правило, указываются в «люксах», являющихся мерой освещенности (также освещенность иногда измеряют в «фут-свечах» (foot-candle) – 1 фут-свеча соответствует 10,76 люксов). Величину освещенности нельзя точно указать на лампочке, поскольку существует множество факторов, непосредственно влияющих на освещенность. Именно поэтому величину освещенности целесообразно измерять в конкретном месте, где работает источник света.

Далее, нужно учесть требования по монтажу камер видеонаблюдения. Может использоваться как вариант жесткого монтажа камеры, так и вариант, при котором камера может перемещаться при необходимости (PTZ). Жестко закрепленная камера не может двигаться по командам персонала безопасности, тогда как камеру PTZ можно при необходимости поворачивать, наклонять или изменять масштаб.

Таким образом, покупка и внедрение системы видеонаблюдения может быть не так проста, как кажется. Как специалисту по безопасности, вам необходимо понимать назначение систем видеонаблюдения, окружение, которое будет контролироваться, а также какие задачи потребуется выполнять сотрудникам службы безопасности, ежедневно использующим систему видеонаблюдения. Различные компоненты, составляющие систему видеонаблюдения, показаны на Рисунке 4-16.

Рисунок 4-16. Система видеонаблюдения может состоять из множества компонентов


Прекрасно, ваша группа оценки провела все свои научные исследования, закупила и внедрила правильную систему видеонаблюдения; теперь было бы неплохо, чтобы кто-то реально следил за мониторами с целью выявления подозрительной активности. Нужно понимать, что непрерывное наблюдение за мониторами психически убивает человека, поэтому имеет смысл внедрить какую-либо систему оповещения. Доступны различные виды систем оповещения, которые могут «слушать» шум или выявлять движение и активировать при необходимости электрические устройства, такие как освещение, сирена, камеры видеонаблюдения. Вместо того чтобы смотреть на монитор видеонаблюдения в течение восьми часов, охранник может осуществлять другие полезные виды деятельности и получать предупреждение, например, при обнаружении движения на экране.


Методы наблюдения используются для выявления нежелательного поведения, тогда как устройства выявления вторжений контролируют изменения, происходящие в окружении. Оба метода являются методами мониторинга, но они используют различное оборудование и подходы. В этом разделе рассматриваются технологии, использующиеся для выявления присутствия нарушителя. Пример устройства сканирования периметра показан на рисунке 4-17.

Рисунок 4-17. Различные устройства сканирования периметра покрывают определенные области


IDS используются для выявления несанкционированных действий и уведомления ответственных лиц о необходимости принятия мер. Эти системы могут контролировать входы, двери, окна или съемные чехлы оборудования. Многие из них используют магнитные контакты или чувствительные к вибрации датчики, которые позволяют выявить множество видов происходящих в окружении изменений. При выявлении изменения устройство IDS включает звуковую тревогу в помещении охраны (либо, дополнительно, отправляет сигнал в полицейский участок).

IDS может использоваться для выявления следующих изменений:
  • Лучи света
  • Звук или вибрация
  • Движение
  • Различные виды полей (микроволновые, ультразвуковые, электростатические)
  • Электричество
IDS могут использоваться для обнаружения вторжений с помощью электро-механических систем (магнитные переключатели, металлическая фольга на окнах) или объемных систем. Объемные системы более чувствительны, поскольку обнаруживают изменения в тончайших характеристиках окружения, таких как вибрация, микроволны, ультразвуковые частоты, инфракрасные лучи, а также фотоэлектрические изменения.

Электронно-механические системы выявляют изменения или разрывы в цепи. Электрические цепи могут быть встроены в полоски фольги или подсоединены к окнам. Если окно разбивается, фольга разрушается и звучит сигнал тревоги. Детекторы вибрации могут обнаруживать движение на стенах, экранах, потолках и полах, а также разрывы проводов, проложенных в этих структурах. Выключатели с магнитными контактами могут быть установлены на окна и двери. Если контакты разделяются в результате открытия двери или окна, звучит сигнал тревоги.

Другим типом электро-механических датчиков является панель давления. Ее размещают под ковром или полом и автоматически активируют, например, через час после того, как персонал покидает помещение. Если кто-то после этого наступит на эту панель, зазвучит сигнал тревоги, потому что никто не должен находиться в этом помещении в это время.
Разновидностями объемных IDS являются фотоэлектрические, акустико-сейсмические, ультразвуковые и микроволновые.

Фотоэлектрические (или фотометрические) системы выявляют изменение светового потока и, следовательно, могут быть использованы только в комнатах без окон. Эти системы работают, как фотоэлектрические датчики дыма, которые испускают луч, попадающий в приемник. Если этот луч света прерывается, звучит сигнал тревоги. Испускаемые фотоэлементами лучи могут быть кросс-секционными, а также видимыми или невидимыми. Кросс-секционность означает, что каждая область может иметь вокруг себя несколько различных световых лучей, которые отражаются от скрытых зеркал, пока не попадают в приемник. Такие системы часто показывают в кино. Вы, наверное, помните Джеймса Бонда, который с помощью прибора ночного видения просматривает невидимые лучи, а затем проходит через них.

Пассивные инфракрасные системы выявляют изменения тепловых волн в контролируемом помещении. Если в некоторой части температура воздуха повышается, это может быть свидетельством присутствия нарушителя, поэтому звучит сигнал тревоги.

Системы акустического контроля используют микрофоны, установленные на стенах, полу, потолке. Их целью является выявление любых звуков, которые могут быть следствием силового проникновения. Эти системы легко установить, однако они очень чувствительны и не могут использоваться в помещениях, в которых слышен ветер или шум потока машин. Датчики вибрации очень похожи на акустические, они также применяются для выявления силовых проникновений. Финансовые компании могут выбрать этот тип датчиков для установки на внешние стены, на которые банковские грабители могут попробовать направить автомобили, чтобы пробить их. Они также часто используются на полу и потолке хранилищ для выявления попыток проникновения через них.

Волновые детекторы движения различают частоты волн, которые они контролируют. Эти различные частоты могут быть микроволнами, ультразвуком, низкими частотами. Все эти устройства генерируют специальную сетку волн (wave pattern), которые пропускаются через контролируемую зону и отражается от приемника. Если вернувшаяся сетка не нарушена – все нормально. Если сетка вернулась искаженной – это может быть связано с чьим-то перемещением в помещении, поэтому включается сигнал тревоги.

Датчики приближения, или емкостные датчики, являются источником магнитного полы. Они контролируют это поле и включают сигнал тревоги, если оно нарушено. Такие устройства обычно используются при защите специфичных объектов (произведений искусства, кабинетов, сейфов), а не для защиты всего помещения или большой области. Чтобы поймать нарушителя, используется контроль изменение емкости электростатического поля. Но давайте сначала разберемся, что означает изменение емкости. Электростатические IDS создают электростатическое магнитное поле, которое является просто электрическим полем, взаимодействующим со статическими электрическими зарядами. Все объекты имеют заряды статического электричества. Все объекты состоят из множества субатомных частиц, и когда все стабильно и статично, эти частицы создают один целостный электрический заряд. Т.е. существует баланс между электрической емкостью и индуктивностью. Теперь, если нарушитель войдет в помещение, его субатомные частицы нарушат установившийся баланс электростатического поля, в связи с изменением емкости. При этом включится сигнал тревоги.

Следует учитывать, что данный тип датчиков является энергоемким, а самих датчиков требуется значительное количество, чтобы покрыть ими всю контролируемую область. Кроме того, размер, форма помещения и его содержимое могут оказаться препятствиями, что потребует существенного большего количества датчиков для полноценного контроля этого помещения.
Характеристики систем выявления вторжений. Системы IDS – это очень ценные защитные механизмы, применяемые во всех программах физической безопасности, но нужно понимать некоторые вещи перед тем, как внедрить их.
  • Они дорогие и требуют вмешательства человека для реакции на сигналы тревоги
  • Требуется дополнительное электропитание и резервные источники электроэнергии
  • Могут быть соединены с централизованной системой безопасности
  • Должны иметь отказоустойчивую конфигурацию, в которой по умолчанию датчики находятся в активном состоянии
  • Должны быть устойчивы к взлому и выявлять попытки взлома
IDS – это поддерживающий механизм, который позволяет выявлять и уведомлять о вторжениях. Он не предотвращает вторжения и не задерживает нарушителей, он может только помочь узнать об этих фактах персоналу безопасности компании.


Одним из лучших механизмов безопасности являются охранники и/или патрульные, контролирующие территорию компании. Этот тип защитных мер более гибок, чем другие механизмы безопасности, обеспечивает хорошую реакцию на нежелательную деятельность и хорошо работает в качестве сдерживания (устрашения). Однако это может быть слишком дорого, так как требуется платить охранникам зарплату, премии, оплачивать работу в нерабочее время. К тому же люди иногда бывают ненадежны. При отборе охранников должен быть очень жесткий контроль, только это обеспечит некоторый уровень уверенности. Одна из проблем может быть связана с тем, что охранники решат сделать исключение для человека, который не следует принятым политикам компании. Это связано с человеческой природой, которая говорит нам, что нужно доверять и помогать людям. Однако такой вроде бы невинный поступок может подвергнуть компанию существенному риску.

IDS и меры физической защиты требуют крайне высокого уровня участия человека. Охранники могут иметь фиксированный пост или патрулировать определенную область. Различные компании имеют различную потребность в охранниках. Охранники могут потребоваться для проверки пропусков у посетителей и обеспечения их использования при входе. Они могут отвечать за мониторинг системы IDS и реагировать на инциденты. Они могут проверять бейджи посетителей, реагировать на пожарную тревогу, обеспечивать соблюдение внутренних правил в здании, контролировать материальные объекты, вносимые и выносимые из здания. Охранник может потребоваться для проверки защищенности дверей, окон, сейфов, хранилищ; уведомления о выявленных проблемах безопасности; обеспечения ограничения доступа в критичные помещения; сопровождения посетителей по зданию.

Охранник должен иметь ясные и четкие задачи, он должен понимать, как их нужно выполнять. Охранник должен быть обучен действиям, которые он должен предпринимать в тех или иных ситуациях. Охранник должен иметь центральный контрольный пункт, два типа радиосвязи, чтобы обеспечить гарантированное наличие связи, а также необходимые права доступа в те помещения, которые он должен защищать.

Лучшая безопасность – это комбинация различных механизмов безопасности, она не зависит от одного компонента защиты. Поэтому использование охранников следует применять вместе с другими механизмами наблюдения и выявления.


Собаки могут быть очень полезны при выявлении нарушителей и других нежелательных ситуаций. Их слух и обоняние значительно превышают человеческие возможности, их ум и преданность могут быть использованы для защиты.
Лучшие охранные собаки проходят интенсивные тренировки для реакции на широкий круг команд и для выполнения множества задач. Собаки могут быть обучены на удержание нарушителя до прихода сотрудников безопасности или преследование и нападение на нарушителя.

Конечно, собаки могут не всегда отличить уполномоченное лицо от неуполномоченного, так, если кто-то зайдет на работу в нерабочее время, он может получить большие неприятности. Собаки могут обеспечить хорошее дополнение к механизмам безопасности.


Системы контроля физического доступа могут использовать программное обеспечение для выполнения журналирования событий в отношении попыток доступа. Следующая информация должна журналироваться и анализироваться:
  • Дата и время попытки доступа
  • Точка входа, на которой осуществлялась попытка доступа
  • Идентификатор пользователя, пытавшегося войти
  • Любые неудачные попытки доступа в неразрешенное время
Также как и с компьютерными журналами регистрации событий, журналы физического доступа бесполезны без их постоянного анализа. Охранники должны быть обязаны постоянно просматривать эти журналы, однако персонал безопасности, ответственный за здание, должен также периодически анализировать эту информацию. Руководство должно знать расположение точек входа в здание и кто пытается воспользоваться ими.

Журналы регистрации попыток доступа – это детективная мера, а не превентивная. Они используются для исправления уже свершившейся ситуации, а не пытаются предотвратить попытку несанкционированного доступа.


Наличие пожарных датчиков, переносных огнетушителей и систем пожаротушения – это прекрасно, но кроме этого нужно надлежащим образом обучить людей, чтобы они знали, что нужно делать в случае пожара (или другой чрезвычайной ситуации). Должен быть разработан план эвакуации и план действий в случае чрезвычайной ситуации, эти планы должны быть реально введены в действие. Эти планы должны быть документированы и легко доступны в момент кризиса. Люди, связанные с выполнением конкретных задач, должны быть информированы и обучены, как следует выполнять эти задачи, должны быть проведены упражнения, в которых люди будут выполнять те действия, которые они должны делать в чрезвычайных ситуациях. Эти тренировки должны проводится не реже одного раза в год, а вся программа (планы) должны постоянно обновляться и совершенствоваться.

Тесты и тренировки готовят персонал к тому, с чем они могут столкнуться; в ходе них персоналу предоставляется управляемая среда для изучения стоящих перед ними задач. Эти тесты и тренировки также помогают выявить проблемы, которые не были обнаружены ранее, чтобы учесть их в процессе планирования.

Упражнения должны проходить по заранее определенному сценарию, с которым компания может однажды столкнуться в реальности. Конкретные параметры и границы этих упражнений должны быть разработаны до того, как зазвучит сигнал тревоги. Группа тестировщиков должна явно определить, что предполагается протестировать и как правильно определить успех или неудачу. Группа должна согласовать время и продолжительность упражнений, кто будет принимать в них участие, кто и какие получит задачи, какие шаги должны быть выполнены. В процессе эвакуации определенные люди должны предоставить список сотрудников, в отношении которых они обязаны убедиться, что эти сотрудники покинули здание. Это единственный способ для компании узнать, остался ли кто-то внутри, и кто именно остался.
  • Тестирование и тренировки:
    • Подготовка персонала
    • Предоставление управляемой среды
  • План эвакуации и план действий в случае чрезвычайной ситуации:
    • Должны быть разработаны
    • Должны быть введены в действие
    • Должны быть документально оформлены
    • Должны быть помещены в легко доступное место
    • Людям должны быть назначены конкретные задачи
    • Люди должны быть обучены и информированы, как выполнять эти задачи
  • Тренировки должны происходить не реже одного раза в год
  • Вся программа должна постоянно обновляться и совершенствоваться
  • Следует определить и принять следующие параметры для проведения тренировок и тестов:
    • Время и продолжительность упражнения
    • Кто будет принимать участие в упражнении
    • Кто какие получит задания
    • Какие шаги следует предпринять

Наше распределенное окружение возлагает гораздо больше обязанностей на отдельных пользователей, руководство зданий (объектов), а также на административные процедуры и защитные меры, чем в прежние времена. Физическая безопасность – это не только ночной сторож, который ходит вокруг с фонариком. В настоящее время безопасность может быть исключительно технической, она реализуется во многих формах, а также вызывает множество обязательств и правовых вопросов. Стихийные бедствия, пожары, наводнения, нарушители, вандализм, проблемы экологии, строительные материалы, а также источники энергии – все должно быть запланировано и учтено.

Каждая компания должна разработать, внедрить и поддерживать программу физической безопасности, которая содержит следующие категории контроля: сдерживание (устрашение), задержка, выявление, оценка, реагирование на инциденты. Компании необходимо определить приемлемый уровень риска и конкретные защитные меры, которые необходимы для выполнения работ по каждой категории.

Физическая безопасность не часто принимается во внимание, когда люди думают об организационной безопасности и защите активов компании, но это реальные угрозы и риски, которые необходимо учесть и подготовиться к ним. Кому будут интересны риски получения хакером доступа к сети компании, если сгорит здание компании?

Комментариев нет: