Описание защищаемого объекта информатизации. Положение охранно-пожарной системы. Построение системы сигнализации. Настраиваемые уровни безопасности сегментов сети. Выбор регистрирующего устройства, системы видеонаблюдения, уличной и внутренней камеры.
Аннотация к работе
Система охранно-пожарной и других видов сигнализации (тревожной, аварийной и т.п.) предназначена для защиты материальных ценностей, людей находящихся в защищаемом здании, обеспечивает выполнение следующих функций: · выявление тревожных/аварийных ситуаций (несанкционированное проникновение, пожар, протечка воды), формирование сигналов тревог; ППКОП контролирует состояния извещателей и брелоков, управляет системой в части постановки на охрану / снятия с охраны разделов в соответствии с полномочиями, назначенными ключам ТМ и кодам. Исходя из плана помещений предприятия, представленного на плакате, необходимо установить восемь камер внутри отделов и одну уличную камеру для наблюдения за автостоянкой. Планируя, чтобы камера видела при плохом освещении ночью, необходимо выбрать камеру с подходящими параметрами чувствительности; Это значит, что при освещенности 0,01 лк и более камера видит, а при освещенности менее 0,01 лк камера слепнет.Сделав анализ угроз ИБ организации, можно выделить ряд основных угроз: Хищение или копирование информации на бумажном или электронном носителе сотрудниками;
Введение
Объектом исследования данного курсового проекта является доработанная модель существующей организации по предоставлению услуг в сфере рекламы.
Предмет исследования - комплексная система защиты информации в данной организации.
Исходными данными для данного курсового проектирования являются модифицированный проект существующей организации, а так же методические указания.
1. Описание защищаемого объекта информатизации
ООО «Семь Вершин» зарегистрировано в июле 2003 года. Направления деятельности ООО «Семь Вершин» - Издательская деятельность и рекламная продукция. ООО «Семь Вершин» создано в форме общества с ограниченной ответственностью. Общество имеет печать со своим наименованием, фирменный знак, расчетные счета в банке в рублях
Целью деятельности системного администратора является обеспечение бесперебойной работы вычислительной техники и периферийного оборудования ООО «Семь Вершин».
В обязанности системного администратора ООО «Семь Вершин» входит обслуживание вычислительной техники и средств связи, серверного оборудования, модернизация при необходимости, прокладка сетей и др. оборудования, проверка сетей, на стабильный доступ к интернет ресурсам, и прочие разовые поручения.
2. Общее положение ОПС (охранно-пожарной системы)
Защите охранно-пожарной сигнализацией подлежат помещения всего офисного помещения
Перекрытия из монолитного железобетона, наружные и межкомнатные стены из кирпича. Все защищаемые помещения отапливаемые. Температура воздуха в помещениях 15-220С. Относительная влажность воздуха до 90%. Вентиляция естественная. Высота потолка в помещениях 2,8 метра.
Назначение и функции системы
Система охранно-пожарной и других видов сигнализации (тревожной, аварийной и т.п.) предназначена для защиты материальных ценностей, людей находящихся в защищаемом здании, обеспечивает выполнение следующих функций: · выявление тревожных/аварийных ситуаций (несанкционированное проникновение, пожар, протечка воды), формирование сигналов тревог;
· выдачу информации о наличии и месте возникновения тревожной/аварийных ситуациях на пульт сигнализации и внешний светозвуковой оповещатель;
· аварийное перекрытие шаровых кранов подачи горячей и холодной воды;
· автоматический контроль состояния элементов системы и ее составных частей;
· доставку извещения о тревожной/аварийных ситуациях в охранные структуры через оконечное устройство;
· доставку извещения о тревожной/аварийных ситуациях, других событий дозвоном и с помощью SMS собственнику и/или в охранные структуры.
·
· 3. Основные технические решения
·
Для построения системы сигнализации применена внутриобъектовая беспроводная охранно-пожарная сигнализация «Астра-РИ-М» с использованием прибора приемно-контрольного охранно-пожарного (ППКОП) "Астра-812М". Доставка извещений с помощью SMS и дозвоном собственнику обеспечивается GSM коммуникатором «Астра-882», в охранные структуры оконечным устройством. Для аварийного отключения протечки воды применены шаровые краны с электроприводом НС12В 3/4" (изготовитель ООО «Специальные системы и технологии», www.neptun-mcs.ru , www.sst.ru ), управление краном производится беспроводным модулем реле управления и оповещения (МРО).
В состав системы входит набор устройств, состав и количество которых определяется с учетом характеристик объекта, применения и выполняемых функций: 1. ППКОП Астра-812М (со встроенным РПП). Предназначен для: · контроля состояния до 192 адресных радиоканальных извещателей в 16 разделах (пожарных, охранных и аварийных);
· управления средствами оповещения;
· выдачи тревожных извещений на оконечное устройство охранной структуры через релейные выходы;
· контроля состояния 2-х охранно-пожарных ШС;
· обмена информации по линии расширения с дополнительным оборудованием (релейными модулями Астра-821/822, модулем индикации Астра-861, телефонным коммуникатором Астра-881, GSM коммуникатором Астра-882, РПД Астра РИ с расширенным режимом работы);
· Система поддерживает до 4-х ретрансляторов (РТР), до 4-х радиоканальных модуля реле управления и оповещения (МРО).
· Установка режимов работы производится с клавиатуры ППКОП или с персонального компьютера (ПК) программой настройки Pconf-812М.
· Постановка на охрану/снятие с охраны осуществляется: · ключом Touch memory (ТМ);
2. GSM коммуникатор Астра-882. Предназначен для передачи по каналам сотовой связи информации о состоянии: ППКОП Астра-812М, в виде SMS - сообщений на мобильные телефонные аппараты, речевых сообщений и/или сигналов тонального оповещения на мобильные, проводные телефонные аппараты.
Установка режимов работы производится с помощью ПК программой настройки Pconf-88х через модули сопряжения (МС) Астра-982 или Астра-983.
Позволяет передавать подробную информацию о состоянии объекта на посты централизованной охраны оборудованные терминалом «Блиц П1-GSM», о текущем состоянии объекта по запросам, дистанционно управлять процессами включения/выключения оборудования любого назначения с помощью выходных контактов силового реле. РПУ Астра РИ-М в режиме ретранслятора, используется для обеспечения надежной связи с отдаленными извещателями, уровень сигнала которых напрямую в РПП ниже 6-7 единиц.
3. РПУ Астра РИ-М в режиме модуля реле управления и оповещения используется для управления аварийным перекрытием протечки воды с помощью шарового крана с электроприводом НС12В.
4. Извещатели охранные точечные магнитоконтактные радиоканальные ИО 10210-1 «Астра-3321» используются для обнаружения проникновения на объект через периметр (двери, окна).
5. Извещатели охранные поверхностные звуковые радиоканальные ИО 32910-1 «Астра-6131» используются для обнаружения проникновения через периметр по разбитию стекла.
6-7. Извещатели охранные объемные оптико-электронные пассивные радиоканальные ИО 40910-1 «Астра-5131/5121» используются для обнаружения перемещения внутри помещений по фиксированию движения/ с защитой от перемещения животных.
8. Извещатели пожарные дымовые оптико-электронные радиоканальные ИП21210-1 «Астра-421» исполнения РК для обнаружения возникновения от пожара. Оборудованы все помещения, за исключением помещений с мокрыми технологическими процессами (душевые комнаты, сауны и т.п.).
9. Извещатели аварийной утечки воды радиоканальные «Астра-361» комплект РК используются для обнаружения протечки воды.
10. Извещатели охранные точечные электроконтактные радиоканальные мобильные РПДК Астра РИ-М используются для ручного включения сигнала тревоги и дистанционного управления системой.
11.Светозвуковой оповещатель «Астра-10 исп. М2» используется для визуального контроля состояния системы с наружи коттеджа и звукового оповещения отревоге и пожаре.
Шаровые краны с электроприводом НС12В 3/4" (изготовитель ООО «Специальные системы и технологии», www.neptun-mcs.ru , www.sst.ru ) используются для аварийного перекрытия горячей и холодной воды.
12. Источник вторичного электропитания Астра-712/0 используется для электропитания устройств сигнализации. Обеспечивает переход на питание от аккумулятора при исчезновении напряжения ~ 220В.
13. АКБ 7 А/ч, используется для резервирования питающего напряжения вслучаях выключения сетевого напряжения 220 В. Размещается в отсеке АКБИСТОЧНИКА электропитания Астра-712/0.
Работа системы.
Для выполнения задачи по охране объекта система сигнализации переводится в дежурный режим. Перевод в дежурный режим осуществляется постановкой на охрану разделов PIN-кодом с клавиатуры ППКОП Астра-812М, со считывателя ТМ или брелоком РПДК Астра РИ-М. Перед постановкой объекта на охрану закрываются все окна и двери защищаемых помещений.
ППКОП контролирует состояния извещателей и брелоков, управляет системой в части постановки на охрану / снятия с охраны разделов в соответствии с полномочиями, назначенными ключам ТМ и кодам. Извещатели регулярно выдают на РПП, РПУ, РТР информацию о своем состоянии для обеспечения контроля связи с радиоустройствами.
При попытке нарушителя проникнуть в защищаемое помещение через элементы здания, блокируемые охранными извещателями, срабатывает соответствующий извещатель. При аварийной протечке воды срабатывает извещатель аварийной утечки воды. При обнаружении дыма в защищаемых помещениях срабатывают пожарные дымовые извещатели.
ППКОП «Астра-812М» - центральное устройство в системе, собирает и анализирует информацию от источников извещений, выполняет действия по событиям в соответствии с настройками разделов и сценарием реагирования на них.
При получении тревожного извещения срабатывает светозвуковой оповещатель (при тревоге непрерывный звук, при пожаре прерывистый звук), встроенный звуковой сигнализатор прибора, производится речевое оповещение голосовым модулем ППКОП. Прибор «Астра-812М» по линии расширения передает сигнал на GSM коммуникатор «Астра-882».
При обнаружении протечки воды происходит аварийное перекрытие подачи горячей и холодной воды с помощью шаровых кранов с электроприводом под управлением МРО.
Извещения о нарушении, пожаре, аварийной ситуации приходят: на телефонные номера, заранее запрограммированные в GSM коммуникаторе;
в охранную структуру с выходов реле ПЦН через оконечное устройство.
Согласно ПУЭ установки автоматической охранно-тревожной сигнализации в части обеспечения надежности электроснабжения отнесены к электроприемникам 1-й категории.
Проектом предусмотрено электропитание: ППКОП Астра-812М, GSM коммуникатора Астра-882 от резервированного источника электропитания Астра-712/0, в отсеке АКБ устанавливается аккумуляторная батарея емкостью 7 А/ч.
Шаровых кранов с электроприводом НС12В с МРО, РТР от резервированного источника электропитания Астра-712/0, в отсеке АКБ устанавливается аккумуляторная батарея емкостью 7 А/ч.
Источники питания извещателей - литий-тионил-хлоридные батареи емкостью 2,3 А/ч с номинальным рабочим напряжением 3,6 В (АА) и литий марганцевые элементы питания емкостью 0,55 А/ч (тип - CR2430). Средний срок службы элементов питания для Астра-6131 до 1 года, Астра-421 исп. РК до 2-х лет, остальные до 2-3 лет
Длительность работы извещателей от батарей зависит от выбранного периода контроля канала связи и условий эксплуатации.
Источник резервированного электропитания обеспечивает бесперебойную работу системы при пропадании основного электропитания в дежурном режиме - не менее 24 часов, в режиме тревоги не менее 20 часов.
Потребление системы от сети 220В 50 Гц - 30Вт.
Для обеспечения безопасности людей все оборудование должно быть заземлено в соответствии с требованиями ПУЭ - 99 и РД78.145 - 93. Монтаж заземляющих устройств выполнить в соответствие МЭК 364-5-54 от 10.07.96 г. №448.
Охрана окружающей среды.
Шум, производимый предусмотренным оборудованием, не превышает допустимых медико-санитарных норм.
Проектируемое оборудование не выделяет вредных веществ в окружающую среду.
Режимы настройки реле.
Привязка к разделам: выбрать разделы, куда привязаны извещатели утечки воды. Реле 1.
Режим работы реле: специальный Дополнительно: размыкание на время: постоянно инверсные режим: Да Отрабатываемые извещения: тревога взятие по одному/снятие по всем
Реле 2.
Режим работы реле: ПЦН тревога
Характеристики Firewall
· 1 порт WAN GBE
· 4 порта LAN/DMZ GBE
· 1 порт USB 2.0 для модемов 3G
· Поддержка IPSEC, SSL и L2TP over IPSEC VPN
· Резервирование WAN и VPN
· Управление полосой пропускания (BWM)
· Контентная фильтрация Blue Coat и Commtouch
· Анти-спам Commtouch
ZYWALL USG 20 - это компактный скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая функциональную настраиваемую защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей.
Устройство имеет интуитивный пользовательский интерфейс с перекрестной системой навигации, встроенным справочником и графическим мониторингом состояния. Объектно-ориентированная модель управления позволяет максимально оптимизировать настройку даже в сложных сетях. Поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети.
В устройстве предусмотрен 1 порт WAN и четыре настраиваемых порта LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью USB модемов 2,5/3G.
Благодаря поддержке маршрутизируемых (IPSEC VPN) и двухранговых (SSL VPN и L2TP over IPSEC VPN) виртуальных частных сетей, ZYWALL USG 20 может также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.
Основные преимущества IPV6
Шлюзы ZYWALL USG поддерживают протокол IPV6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPV6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPV6 Forum. Поддержка IPV6 позволит компаниям избежать затрат на новое IPV6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPV6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZYWALL USG.
В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей по технологии IPSEC VPN, идеальной для создания постоянных подключений типа сеть-сеть, также поддерживаются L2TP over IPSEC и SSL.
Технология SSL VPN особенно удобна для создания виртуальных рабочих мест для подключенных к Интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.
Технология L2TP over IPSEC поддерживается операционными системами MS Windows, а так же операционными системами Android v3.00 и IPHONE IOS4, что позволяет создавать мобильные рабочие места с использованием смартфонов и планшетных компьютеров
ZYWALL USG 20 поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Система обнаружения аномалий (Anomaly Detection and Prevention) анализирует проходящие через шлюз пакеты на 2 и 3 уровнях OSI, выявляя аномалии (несоответствия с RFC) протоколов HTTP, TCP,UDP и ICMP, а так же позволяет обнаружить аномалии трафика. Обнаружение аномалий трафика направлено на противодействие разведывательным действиям и атакам, использующим сканирование и флуд, таким как ICMP Flood Attack, Smurf, TCP SYN Flood Attack, LAND Attack, UDP Flood Attack, Port Scanning, Decoy Port Scans, Distributed Port Scans, Port Sweeps. Обнаружение аномалий протоколов позволяет обнаружить 32 типа атак, способных привести к краху сетевых приложений и несанкционированному доступу злоумышленников к ресурсам сети.
Система фильтрации спама (Anti-Spam 2.0) способна оградить сотрудников от лавины бесполезных и потенциально опасных сообщений e-mail рассылаемых с целью распространения рекламы, вредоносных программ и хищения конфиденциальной информации. Использование облачных технологий компании Commtouch - ведущего в отрасли производителя решений для защиты корпоративных ресурсов в Интернете - позволяет обнаруживать во входящем трафике SMTP и POP3 до 99% спама. Антивирусная проверка, использующая базы сигнатур Commtouch эффективно обнаруживает и уничтожает вредоносные файлы во вложениях.
Для подключения сервиса Commtouch Anti-Spam требуется приобретение и активация специальной карты >
Контентная фильтрация (Content Filte 2.0) основанная на технологиях компаний Blue Coat и Commtouch позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов. Использование контентной фильтрации повышает уровень сетевой безопасности, сокращает бесполезный интернет-трафик и увеличивает продуктивность работы сотрудников.
Для подключения сервиса CF требуется приобретение и активация специальной карты
Система End Point Security позволяет автоматически проверять соблюдение пользователями корпоративной политики безопасности. Критериями проверки являются тип операционной системы на компьютере сотрудника, наличие критичных обновлений, антивирусных средств, сетевого экрана, определенные запущенные/остановленные системные процессы, параметры реестра и наличие/размер/версия определенных файлов. В результате такой проверки можно исключить доступ в корпоративную сеть сотрудников компьютеры которых не отвечают корпоративным требованиям сетевой безопасности.
Интеллектуальная система обработки правил реализованная в ZYWALL USG принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации, контентной фильтрации и управления полосой пропускания.
Централизованное управление и мониторинг ZYWALL USG 20 поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.
Управление полосой пропускания для обеспечения качества обслуживания
Устройство поддерживает маркеры DSCP и позволяет назначать приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Разъемы USB для расширения функциональности
Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.
На предприятии OOO «Семь Вершин» установлена системы видеонаблюдения, поэтому будет рассмотрена сеть, состоящая из камер видеонаблюдения, подключенных к двум компьютерам, в которых установлены платы видеозахвата, предназначенные для обработки видеоданных. Именно камеры составляют основу любой системы видеонаблюдения и являются ключевым компонентом.
Предприятие OOO «Семь Вершин» располагается в двух соседних офисах, занимая в общей сложности восемь помещений: три отдела бухгалтерского учета;
лоджия в одном из бухгалтерских отделов;
отдел автоматизации;
технический отдел;
дизайнеры;
кабинет директора.
Также имеется автостоянка для сотрудников предприятия, прилегающая к одному из зданий.
Исходя из плана помещений предприятия, представленного на плакате, необходимо установить восемь камер внутри отделов и одну уличную камеру для наблюдения за автостоянкой. Ниже приведен анализ правильного подбора камер видеонаблюдения. Для этого существует достаточно большое количество критериев выбора, но основными являются следующие: черно-белая камера видеонаблюдения или цветная. Для целей охранного видеонаблюдения следует выбирать черно-белые камеры. Они имеют лучшую разрешающую способность и чувствительность по сравнению с цветными камерами, что позволяет получать более качественное и разборчивое изображение. Цветные камеры видеонаблюдения целесообразно использовать в случаях, когда необходимо получить информацию о цвете объекта. На предприятии OOO «Семь Вершин» целесообразно установить цветную уличную камеру на автостоянке, что иметь возможность идентифицировать цвет автомобилей;
на улице или в помещении будет установлена камера. Уличные камеры имеют герметичный корпус и систему подогрева. Это позволяет им работать в уличном диапазоне температур и влажности. Так же при выборе камеры обращают внимание на уровень освещенности объекта. Планируя, чтобы камера видела при плохом освещении ночью, необходимо выбрать камеру с подходящими параметрами чувствительности;
разрешение камеры. Измеряется в ТВЛ (телевизионные линии), то есть количестве линий по горизонтали и вертикали. Количество горизонтальных линий в характеристиках камеры не приводится, так как абсолютно у всех камер этот параметр равен 625 ТВЛ. Это стандарт телевизионного сигнала. Число линий по вертикали - основная характеристика, определяющая разрешающую способность камеры. Чем выше разрешение, соответственно, тем больше деталей можно увидеть затем на картинке. Видеокамеры с очень большим разрешением (600 ТВЛ) используются, как правило, для присоединения к научному и медицинскому оборудованию (микроскопы, гастроскопы и др.). 400 ТВЛ - это телевизионный стандарт. Потому камеры с разрешающей способностью 420 ТВЛ практически всегда бывает достаточно. Цветные камеры обычно имеют более низкое разрешение;
угол обзора. Чем больше угол обзора, тем большее пространство видно на изображении с камеры, но можно разобрать меньше деталей (эффект «отдаления»). Чем меньше угол обзора, тем меньшее пространство видно на картинке, но больше деталей можно разобрать (эффект «приближения»). В данном случае можно рассмотреть мельчайшие детали тех, кто входит в комнату, то есть 100%-но идентифицировать входящих.
Если же угол обзора камеры составляет 104°, то она наблюдает все пространство помещения. В данном случае нельзя рассмотреть в мельчайших деталях объекты, например, входящего в комнату человека. Угол обзора можно рассчитать самостоятельно, то есть «на глаз, либо воспользоваться специальным онлайн-калькулятором. На предприятии OOO «Семь Вершин» согласно плану помещений все камеры планируется установить в углу каждого отдела. Соответственно угол обзора камеры должен составлять приблизительно 90°-100°, чтобы охватить всю область помещения. Для уличной камеры на автостоянке угол будет рассчитан с помощью онлайн-калькулятора; чувствительность камеры. Важный параметр при выборе камер видеонаблюдения. Характеризует минимальный уровень освещенности объекта, при котором камера сможет различить его. В характеристиках камер всегда указывается минимальный уровень освещенности, при котором камера способна различить объект. Уровень освещенности указывается в Люксах (лк). Чем больше лк, тем более освещен объект. Например, чувствительность камеры 0,01 лк. Это значит, что при освещенности 0,01 лк и более камера видит, а при освещенности менее 0,01 лк камера слепнет. Приблизительные уровни освещенности представлены в таблице 1.1.
Таблица 1.1 - Уровни освещенности
Объект освещенияОсвещенность, лк
Дневное, естественное освещение в солнечную погоду на улице100000 - 5000
Дневное, естественное освещение в облачную погоду на улице5000
Магазины и супермаркеты1500 - 750
Объект освещенияОсвещенность, лк
Офис и магазин500 - 50
Холлы гостиниц200 - 100
Стоянки автотранспорта и товарные склады75 - 30
Сумерки или хорошо освещенная ночью автомагистраль10
Зрительские места в театре5 - 3
Больница ночью или глубокие сумерки1
Ночное освещение на улице в полнолуние0,3 - 0,1
Лунная ночь (1/4 фазы Луны)0,05
Безлунная ночь0,01
Ночное освещение на улице при звездном свете0,1 - 0,003
Исходя из данных, приведенных в таблице 1.1, камеры следует выбирать с такой чувствительностью, чтобы ее было достаточно для освещения объекта съемки. Таким образом, уличная камера выбирается с чувствительностью не более 0,01 лк. Это необходимо для того, чтобы осуществлять круглосуточный контроль над автостоянкой. Чувствительность внутренних камер не имеет большого значения, так как камеры будут работать только в дневное время, а помещения достаточно хорошо освещены.
В качестве физической среды передачи сигнала используется коаксиальный кабель. Качество кабеля очень важно. От этого зависит то, как далеко можно удалить камеру от системы наблюдения. Хороший кабель (75 Ом) можно протянуть на большое расстояние - до 300 м.
Коаксиальный кабель, также известный как коаксиал (от англ. coaxial), - электрический кабель, состоящий из расположенных соосно-центрального проводника и экрана и служащий для передачи высокочастотных сигналов.
Благодаря совпадению центров обоих проводников, а также определенному соотношению между диаметром центральной жилы и экрана, внутри кабеля в радиальном направлении образуется режим стоячей волны, позволяющий снизить потери электромагнитной энергии на излучение почти до нуля. В то же время экран обеспечивает защиту от внешних электромагнитных помех.
По назначению коаксиальный кабель может быть использован для: систем кабельного телевидения;
систем связи;
авиационной, космической техники;
организации компьютерных сетей;
бытовой техники и т. д.
По волновому сопротивлению стандартными являются пять значений по российским стандартам и три по международным: 50 Ом - наиболее распространенный тип, применяется в разных областях радиоэлектроники. Причиной выбора данного номинала была, прежде всего, возможность передачи радиосигналов c минимальными потерями в кабеле, а также близкие к предельно достижимым показания электрической прочности и передаваемой мощности;
75 Ом - распространенный тип, применяется преимущественно в телевизионной и видеотехнике (был выбран по причине хорошего отношения механической прочности и себестоимости и применяется там, где мощности небольшие, а метраж велик; при этом потери в кабеле чуть выше, чем для 50 Ом);
100 Ом - применяется редко, в импульсной технике и для специальных целей;
150 Ом - применяется редко, в импульсной технике и для специальных целей, международными стандартами не предусмотрен;
200 Ом - применяется крайне редко, международными стандартами не предусмотрен.
По диаметру изоляции: субминиатюрные - до 1,00 мм;
миниатюрные - 1,50 - 2,95 мм;
среднегабаритные - 3,70 - 11,50 мм;
крупногабаритные - более 11,50 мм.
По гибкости (стойкость к многократным перегибам и механический момент изгиба кабеля): жесткие;
полужесткие;
гибкие;
особогибкие.
По степени экранирования: со сплошным экраном (с экраном из металлической трубки или экраном из луженой оплетки);
с обычным экраном (с однослойной оплеткой или двух- и многослойной оплеткой, а также с дополнительными экранирующими слоями);
излучающие кабели, имеющие намеренно низкую (и контролируемую) степень экранировки.
Также кабели делятся по шкале Radio Guide. Наиболее распространенные категории кабеля: RG-8 и RG-11 - «Толстый Ethernet» (Thicknet), 50 Ом. Стандарт 10BASE5;
RG-6 - телевизионный кабель (Broadband/Cable Television), 75 Ом. Кабель категории RG-6 имеет несколько разновидностей, которые характеризируют его тип и материал исполнения. Российский аналог РК-75-х-х;
RG-11- магистральный кабель, практически незаменим, если требуется решить вопрос с большими расстояниями. Этот вид кабеля можно использовать даже на расстояниях около 600 м. Укрепленная внешняя изоляция позволяет без проблем использовать этот кабель в сложных условиях (улица, колодцы). Существует вариант S1160 с тросом, который используется для надежной проброски кабеля по воздуху, например, между домами;
RG-58 - «Тонкий Ethernet» являлся наиболее распространенным кабелем для построения локальных сетей. Диаметр примерно 6 мм и значительная гибкость позволяли ему быть проложенным практически в любых местах. Кабели соединялись друг с другом и с сетевой платой в компьютере при помощи Т-коннектора BNC (Bayonet Neill-Concelman). Между собой кабели могли соединяться с помощью I-коннектора BNC (прямое соединение). На обоих концах сегмента должны быть установлены терминаторы. Поддерживает передачу данных до 10 Мбит/с на расстояние до 185 м [2].
В настоящее время для построения локальных вычислительных сетей данный тип кабеля практически не используется, ему на смену пришел кабель «витая пара». Но для построения системы видеонаблюдения с аналоговыми камерами данный тип коаксиального кабеля по-прежнему актуален и активно применяется.
Достаточно часто в системах видеонаблюдения используется кабель, содержащий и провода питания, и коаксиальный кабель для передачи видеосигнала от камеры (два в одном). Это очень удобно, так как к одной камере будет подводиться только один провод. На предприятии OOO «Семь Вершин» целесообразно использовать такой тип кабеля, так как это очень удобно и требует меньше времени на монтаж системы. Таким образом, к каждой камере будет подсоединяться всего один кабель, передающий и питание, и видеосигнал.
Также камеры могут оснащаться одним разъемом для подключения питания и двумя RCA-разъемами (стандартный «тюльпан») разных цветов: один - для передачи видеосигнала, другой - для передачи аудиосигнала. Цветовая схема разъемов может отличаться в зависимости от производителя камер, поэтому перед монтажом необходимо ознакомиться с инструкцией к камере, чтобы ничего не перепутать при подключении.
Таким образом, в зависимости от приобретаемой модели камеры, подключение необходимо производить согласно инструкции, входящей в комплект поставки [3].
4. Аппаратное обеспечение сети
С целью наблюдения за автостоянкой, примыкающей к одному из зданий, было принято решение установить уличную камеру видеонаблюдения. Нередко таким камерам приходится работать при повышенной влажности, низких температурах, в условиях плохой освещенности и низкой видимости.
Практически все уличные камеры комплектуются термокожухами для защиты от пыли, снега, дождя, а также для обеспечения условий для нормальной работы видеокамеры в широком температурном диапазоне. Термокожухи имеют нагреватели с термостатом, которые автоматически включаются при низких температурах. Также уличные камеры обычно имеют герметичный корпус с солнцезащитным козырьком, никелированные гермовводы, оптически полированное стекло и дополнительный фильтр по питанию.
Главный критерий выбора внешней (уличной) камеры - это ее чувствительность. На предприятии ООО «Семь Вершин» предусматривается круглосуточная работа уличной камеры, которая также включает в себя и ночное наблюдение. В таком случае, исходя из таблицы 1.1, необходимо выбрать камеру с чувствительностью 0,01 Лк. Также к камере предъявляются следующие требования: камера должна быть типа «День/Ночь». Камера такого типа днем работает в цветном режиме, а ночью автоматически переключается в черно-белый режим для лучшего отображения объектов;
необходимо наличие инфракрасной подсветки для ночного наблюдения и наблюдения в условиях недостаточной освещенности.
С помощью онлайн-калькулятора, который позволяет вычислить фокусное расстояние объектива камеры и соответствующий угол обзора, был произведен расчет соответствующих величин.
Автостоянка примыкает непосредственно к зданию, а камеру планируется закрепить на стене, на высоте 3-4 м. Ширина и длина автостоянки приблизительно равны 8 и 7 м соответственно. Расстояние от камеры на стене до центра автостоянки (по диагонали) приблизительно равно 6 м. Из полученных данных калькулятора на рисунке 1.8 видно, что оптимальное фокусное расстояние объектива приблизительно равно 3.6 мм, а угол обзора примерно равен 70°. Таким образом, необходимо выбрать уличную камеру, учитывая эти показатели.
В таблице 1.2 представлены две уличные камеры и их характеристики.
Таблица 1.2 - Уличные камеры
Характеристики/модель камерыEW969S-10PN-C-B3.6IRN
Матрица1/3" SONY Super HADII CCD1/3" Color Sony CCD
Разрешение600 ТВЛ420 ТВЛ
Характеристики/модель камерыEW969S-10PN-C-B3.6IRN
Чувствительность0,001 Лк0,01 Лк
Отношение сигнал/шум, ДБ5248
ОбъективФиксированный 3.6 ммФиксированный 3.6 мм
Дальность ИК подсветки, мдо 25до 20
Напряжение питания12В12В
Токопотребление500 МА600 МА
Температура эксплуатацииот -40 до 50 °Сот -10 до 50 °C
Цена, руб.35602135
Обе уличные камеры удовлетворяют критериям отбора. Первая камера EW969S-10 имеет лучшие характеристики по сравнению со второй: разрешение, чувствительность, качество матрицы, температурный диапазон. Цена этой камеры соответственно выше. Но учитывая, что OOO «Семь Вершин» является предприятием малого бизнеса, финансовый вопрос играет достаточно серьезную роль. Поэтому оптимальным выбором будет модель камеры PN-C-B3.6IRN. Ее характеристик вполне достаточно для реализации поставленных задач, а довольно низкая стоимость по сравнению с первой камерой является несомненным преимуществом.
Стандартный и наиболее востребованный тип камер для видеонаблюдения. Возможны варианты установки миниатюрных цилиндрических или купольных камер.
Цилиндрические камеры, несмотря на малый размер, способны обеспечивать достаточно высокое качество съемки. Обычно оснащаются кронштейном с шаровым шарниром, крепящимся в резьбовом отверстии с диаметром 1/4 или 1/8 дюйма, которое расположено в торце корпуса, противоположном объективу. Реже кронштейн крепится на камеру с помощью хомута. Корпус цилиндрических камер обычно лучше защищен от воздействия пыли и влаги, чем у квадратных. Нижний предел диапазона рабочих температур у этих телекамер может достигать -10 °С. Это позволяет использовать такие видеокамеры не только в различных производственных и складских помещениях, но даже на улице (при условии достаточно мягкой зимы и навеса для защиты от осадков). Микрофоны в цилиндрические камеры обычно не встраивают. Такие камеры очень популярны среди любителей скрытого наблюдения. При установке этих камер можно обойтись одним отверстием в стене, которое за пару минут делается стандартным буром диаметром 20 мм. Для фиксации камеры можно спокойно применять довольно жидкий раствор, не опасаясь его протекания в корпус и повреждения электроники. У малогабаритных камер, в том числе цилиндрических, есть два неоспоримых преимущества - низкая цена и простота монтажа [4].
Купольные камеры нашли широкое применение в различных системах обеспечения безопасности помещений. Первое преимущество состоит в том, что устройство купольных камер позволяет сотрудникам ощущать комфорт в помещении, избавиться от пристального взгляда обычной видеокамеры. Полупрозрачные кожухи купольной видеокамеры не позволяют определить, куда именно направлен взгляд видеокамеры, создается ощущение факта наблюдения, а не целенаправленного осмотра. Вторая причина, по которой лучше выбрать купольную камеру, состоит в том, что они малозаметны и имеют противоударную форму. Это сокращает возможность их выхода из строя. Помимо этого, купольные камеры лучше всего приспособлены к экстремальным значениям и перепадам температур, изменениям во внешней среде, таким как наличие пыли, испарений, химикатов, высокой влажности. По сравнению со стандартными камерами, подобные камеры имеют малорасчлененный корпус, что снижает попадание внутрь различного мусора, испарений. Поэтому подобное устройство требует замены или ремонта, гораздо реже [4].
Сравнив два типа внутренних корпусных камер, стоит остановить выбор на купольных камерах по следующим причинам: малозаметны и имеют противоударную форму;
гармонично вписываются в интерьер помещения;
лучше приспособлены к перепадам температур;
имеют герметичный корпус;
повышенный срок службы по сравнению с купольными камерами.
Две модели купольных камер представлены в таблице 1.3.
Таблица 1.3 - Купольные камеры внутренней установки
Варианты объективовУгол обзора: 21°, 28°, 56°, 78°, 90°, 110°, 130°, 150° на выборУгол обзора: 90°, 78°, 56°, 44°, 28°, 21° на выбор
Напряжение питания12В12В
Токопотребление100 МА120 МА
Температура эксплуатацииот -10 до 40 °Сот -30 до 50 °C
Цена, руб.15371800
Сравнив характеристики двух камер, видно, что разрешение практически одинаково, однако несмотря не меньшую стоимость модели PROVISION ASD-2 она имеет лучшую чувствительность. Этот факт позволяет ей лучше видеть объекты в темноте. Поэтому выбор стоит остановить на первой камере (PROVISION ASD-2).
Питающие провода от камер подключаются к источнику питания. Блок питания необходимо использовать качественный, желательно российского производства. Это обеспечит долгий срок службы и стабильную работу всей системы видеонаблюдения.
Каждая камера имеет характеристику «питание», например «9-15V DC/0,1А». Это означает, что каме
Вывод
Сделав анализ угроз ИБ организации, можно выделить ряд основных угроз: Хищение или копирование информации на бумажном или электронном носителе сотрудниками;
Аппаратный или программный сбой вследствие непреднамеренных действий;
Физическое хищение или разрушение средств вычислительной техники сотрудниками;
Съем информации, передаваемой внутри ЛВС;
Список литературы
1. Абдикеев, Н. М. Информационный менеджмент: учебник / Н. М. Абдикеев и др. - М.: ИНФРА-М, 2010.
2. Анисимов, А. А. Менеджмент в сфере информационной безопасности: учебное пособие / А. А. Анисимов. - М.: Интернет-Университет Информационных Технологий: БИНОМ. Лаборатория знаний, 2010.
3. Галатенко, В. А. Основы информационной безопасности: учебное пособие / В. А. Галатенко; под ред. В. Б. Бетелина. - М.: ИНТУИТ.РУ, Интернет-университет Информационных Технологий: БИНОМ. Лаборатория знаний, 2008.
4. Грибунин, В. А.Комплексная система защиты информации на предприятии: учебное пособие / В. А. Грибунин, В. В. Чудовский. - М.: Академия, 2009.
5. Гришина, Н. В. Комплексная система защиты информации на предприятии: учебное пособие / Н. В. Гришина. - М.: ФОРУМ, 2009.
6. Гринберг, А. С. Информационные технологии управления / А.С. Гринберг, Н. Н. Горбачев, А. С. Бондаренко.- М.: ЮНИТИ-ДАНА, 2004.
7. Громов, Ю. Ю. Информационная безопасность и защита информации: учебное пособие / Громов Ю. Ю. и др. - Старый Оскол: ТНТ, 2010.
8. Гудов, Г. Комплексная система защиты информации на предприятии. Часть 1 / Г. Гудов, А. Локтев, Г. Шепитько. - М.: МФЮА, 2008.
9. Зайцев, А. П. Технические средства и методы защиты информации: учебное пособие / А. П. Зайцев и др.; под ред. А. П. Зайцева, А. А. Шелупанова. - М.: Горячая линия-Телеком, 2009.
10. Запечников, С.В. Организационное обеспечение информационной безопасности: учебник / О. А. Романов, С. А. Бабин, С. Г. Жданов. - М.: Академия, 2008.
11. Запечников, С.В. Информационная безопасность открытых систем: учебник / С. В. Запечников и др. - М.: Горячая линия-Телеком, 2008.
12. Мельников, В. П. Информационная безопасность и защита информации: учебное пособие / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под ред. С. А. Клейменова. - М.: Академия, 2009.
13. Остапенко, Г. А. Информационная безопасность предприятия: учебное пособие / А. А. Садердинов, В. А. Трайнев, А. А. Федулов. - М.: Дашков и Кє, 2007.