Анализ информационных системы предприятия ОАО 'Уралтранснефтепродукт'
Содержание
Введение
. Анализ
предприятия (описание структуры предприятия, описание финансово-экономической
части, описание основных бизнес процессов)
1.1 Цели и виды деятельности
.2 Порядок принятия решения в
организации
.3 Структура финансового отдела в организации
.4 Основные задачи и функции
финансового отдела на предприятии
2. Анализ
информационных систем предприятия (описание технических средств информационных
систем предприятия, описание системного программного обеспечения, описание
прикладного программного обеспечения, описание локальной сети
3. Индивидуальное задание: анализ и
выбор средств обеспечения защиты информации, информационной безопасности,
конфиденциальности данных на предприятии, определение политики безопасности на
предприятии
.1 Выбор аппаратных средств защиты
3.2 Охранно-пожарная сигнализация
.2.1 Извещатель дымовой
.2.2 Извещатели охранные звуковые
.2.3 Датчики на движение
.2.4 Вибрационные датчики
.2.5 Контрольный прибор
.2.6 Видеонаблюдение
.2.7 Камеры
.2.8 Мониторы видеонаблюдения
.2.9 Видеорегистраторы
.3 Выбор программных средств
.4 Защита БД
.5 Описание системы защиты
.5.1 Инженерные конструкции
.5.2 Охранная сигнализация
.5.3 Средства наблюдения
.5.4 Подсистема доступа на объект
.5.5 Охрана
Литература
Введение
Место прохождения производственной практики ОАО «Уралтранснефтепродукт»
(г. Челябинск), срок прохождения с 02 сентября 2013 года по 13 октября 2013
года.
Целью практики является систематизация, закрепление и углубление
теоретических знаний, полученных в процессе обучения в университете, а также
приобретение практических навыков по проектированию информационных систем с
использованием информационных технологий на основе анализа информационной среды
предметной области.
Задачи преддипломной практики:
· проверка, закрепление и повышение знаний и умений, полученных в процессе
обучения, для решения конкретных инженерно-технических задач;
· сбор и анализ информации из различных доступных источников
(первичная документация предприятия, книги, периодические издания, электронные
ресурсы и Интернет-ресурсы, поиск аналогов и прототипов, изучение
нормативно-технической документации),
· исследование назначения, состава и принципов функционирования
объекта автоматизации (компьютеризации);
· изучение эффективности разработки и функционирования
информационных систем на базе предприятия;
· изучение экономических вопросов проектирования, производства,
внедрения и эксплуатации информационных систем, созданных на предприятии;
· раскрытие сущности и содержание комплекса задач,
рассматриваемых в проекте на практике, оценить их значение для управления
предприятием;
· проведение анализа информационных потоков (описание всех
информационных образований, функционирующих на объекте управления, в виде
документов или сообщений, передаваемых по каналам связи или с помощью локальных
вычислительных сетей).
· получить выводы и сделать практические замечания по
совершенствованию экономико-информационных задач в подразделении предприятия;
· изучение вопросов охраны труда и окружающей среды и
производственной санитарии на предприятии;
Прохождение практики осуществлялось в отделе информационных технологий
компании и в отделе пожарной бригады, в должности специалиста. К функциональным
обязанностям относилось: изучение внутреннего распорядка, техники безопасности,
экологической безопасности, структуры предприятия, финансово-экономической
части, основных бизнес процессов, технических средств информационных систем
предприятия, системного программного обеспечения, прикладного программного
обеспечения, локальной сети, выполнение индивидуального задания.
1. Анализ
предприятия (описание структуры предприятия, описание финансово-экономической
части, описание основных бизнес процессов)
Открытое акционерное общество «Уральское объединение трубопроводного
транспорта нефтепродуктов» является центральным звеном в системе
нефтепродуктопроводов, входящих в состав ОАО «АК «Транснефтепродукт» и занимает
одно из лидирующих мест по объемам перекачки и техническому потенциалу среди
дочерних обществ компании.
Основными видами деятельности общества являются: транспортировка
нефтепродуктов по магистральным трубопроводам, налив и хранение нефтепродуктов.
Магистральные трубопроводы ОАО «Уралтранснефтепродукт» протяженностью
4954 км проходят от Омска до Самары и от Удмуртии до южных границ Башкортостана.
По ним нефтепродукты ОАО «Газпромнефть», башкирских нефтеперерабатывающих
заводов, ОАО «ТАИФ» НК поставляются на внутренний рынок в ряд российских
регионов (15%), а также государства Содружества и Балтии, европейские страны
(85%). Общий транспорт нефтепродуктов ежегодно составляет более 11 млн. тонн,
отгрузка нефтепродуктов с железнодорожных наливных пунктов - около 1 млн. тонн
и с автоналивных пунктов - около 0,5 млн. тонн.
ОАО «Уралтранснефтепродукт» ведет целенаправленную работу по повышению
надежности и безопасности эксплуатации объектов, вкладывая значительные
средства в реализацию Комплексной программы диагностики, технического
перевооружения, реконструкции и капитального ремонта.
Система мер, направленных на техническую и экологическую безопасность
объектов магистральных нефтепродуктопроводов включает также работу по
диагностике и обследованию нефтепродуктопроводной системы, мониторинг
фактического состояния качества окружающей среды на объектах общества,
совершенствование у персонала навыков и умения экстренного реагирования на
возникающие чрезвычайные ситуации.
Предметом особой заботы ОАО «Уралтранснефтепродукт» являются его
сотрудники. Предприятие стремится обеспечить им безопасные и максимально
комфортные условия труда, создать условия для профессионального роста и личного
развития, обеспечить достойный уровень жизни после выхода на пенсию.
Организационная структура управления - это совокупность звеньев
управления, находящихся во взаимосвязи и соподчиненности и обеспечивающих
функционирование и развитие организации как единого целого.
Организация ОАО «Уралтранснефтепродукт» имеет линейно-функциональную
организационную структуру управления. При линейно-функциональном управлении
линейные звенья принимают решения, а функциональные подразделения информируют и
помогают линейному руководителю вырабатывать и принимать конкретные решения.
Органы управления общества:
общее собрание акционеров,
совет директоров,
генеральный директор,
правление,
ликвидационная комиссия.
Высшим органом управления Общества является Общее собрание акционеров.
Собрание акционеров избирает Совет директоров ОАО «Уралтранснефтепродукт»,
который осуществляет общее руководство деятельностью общества, за исключением
вопросов, отнесенных к исключительной компетенции общего собрания акционеров.
Количество членов Совета директоров составляет пять человек.
Руководство текущей деятельностью Обществом осуществляется единоличным
исполнительным органом - директором.
Права и обязанности директора определяются Уставом и Положением о директоре,
утверждаемым Советом директоров. К компетенции директора относятся все вопросы
руководства текущей деятельностью Общества, за исключением вопросов, отнесенных
к исключительной компетенции общего собрания акционеров и Совета директоров
Общества. Директор Общества организует выполнение решений общего собрания
акционеров и Совета директоров Общества.
Директор без доверенности действует от имени Общества, в том числе:
распоряжается имуществом Общества для обеспечения его текущей
деятельности в пределах, установленных уставом и внутренними документами
Общества;
представляет интересы Общества, как в Российской Федерации, так и за ее
пределами;
председательствует на общем собрании акционеров; утверждает штаты,
заключает трудовые договоры с работниками Общества, применяет к этим работникам
меры поощрения и налагает на них взыскания;
представляет Общество в отношениях с третьими лицами без доверенности;
имеет право выдавать доверенности, предъявлять иски, пользоваться всеми
правами от имени Общества, предоставленными законодательством истцу, ответчику
и третьему лицу, право подавать апелляционные и кассационные жалобы, отзывы на
них и т.д.;
совершает сделки от имени Общества, самостоятельно в пределах своей
компетенции или после утверждения их органами управления;
несет персональную ответственность за организацию работ и создание
условий по защите государственной тайны в Обществе, за несоблюдение
установленных законодательством ограничений по ознакомлению со сведениями,
составляющими государственную тайну.
1.1 Цели и
виды деятельности
Общество является коммерческой организацией, предусматривающей в качестве
основной цели своей деятельности извлечение прибыли.
Основными видами деятельности Общества являются:
- транспортировка нефтепродуктов по магистральным трубопроводам
(нефтепродуктопроводам);
приём нефтепродуктов и осуществление сливо-наливных операций;
хранение нефтепродуктов.
Кроме того, Общество осуществляет:
покупку и продажу нефтепродуктов крупным и мелким оптом, розничную
торговлю нефтепродуктами на автозаправочных станциях;
перевозку нефтепродуктов автомобильным транспортом;
посредническую деятельность на рынках товаров, услуг, инвестиций;
внешнеэкономическую деятельность;
покупку и передачу нефти на переработку;
оказание консультационных, информационных, маркетинговых, правовых,
внедренческих, рекламных, лизинговых услуг юридическим и физическим лицам;
инвестиционную деятельность в области капитального строительства,
технического перевооружения, реконструкции (расширения) промышленных объектов;
жилищное строительство;
капитальный ремонт основного и вспомогательного оборудования на объектах
магистральных нефтепродуктопроводов;
выполнение ремонтных, строительно-монтажных работ на объектах
магистральных нефтепродуктопроводов, в том числе объектов всей инфраструктуры
трубопроводного транспорта нефтепродуктов;
проведение аварийно-восстановительных работ на объектах трубопроводного
транспорта нефтепродуктов;
разработка (проектирование) документации на капитальный ремонт и
капитальное строительство, реконструкцию и техническое перевооружение объектов
и сооружений магистральных систем и перекачивающих станций, проведение
ведомственной экспертизы ПСД;
градуировку резервуаров и трубопроводов;
выполнение инженерно-геодезических и топосъёмочных работ;
изготовление нестандартного оборудования и запасных частей;
эксплуатация объектов магистральных и технологических
нефтепродуктопроводов и резервуаров;
выполнение подводно-технических работ;
проведение контроля оборудования, резервуаров, конструкций и материалов,
качества сварочных работ разрушающим и неразрушающим методами;
проведение буровзрывных работ при производстве плановых и ремонтных
работ;
организацию собственного производства в различных отраслях экономики;
содержание и обслуживание объектов социально-культурного и бытового
назначения;
подготовку кадров основных профессий и др.
.2 Порядок
принятия решения в организации
В современных системах управления в результате разделения труда сложилось
положение, при котором подготавливают, разрабатывают решения одни работники
организации, принимают или утверждают - другие, а выполняют - третьи. Иначе
говоря, руководитель часто утверждает и несёт ответственность за решение,
которое не разрабатывал; специалисты, готовившие и анализировавшие решения, не
участвуют в его реализации, а исполнители не принимают участия в подготовке и
обсуждении готовящихся решений. Принятие управленческих решений в организации
довольно часто ошибочно рассматривается как индивидуальный, а не групповой
процесс. Именно организация, а не отдельный руководитель должны реагировать на
возникающие проблемы. И не один руководитель, а все члены организации должны
стремиться к повышению эффективности её работы.
Каждый уровень возглавляет руководитель. Он получает задачу и
соответствующие полномочия от руководителя вышестоящего звена и организует
работу свою и своих подчиненных таким образом, чтобы обеспечить решение задачи
или предложить варианты ее решения. Задачи сотрудникам ставятся только через
руководителей подразделений, которые несут персональную ответственность за их
решение силами вверенных им коллективов.
Во избежание чрезмерной концентрации власти и злоупотреблений ею, каждое
подразделение открыто для контактов с руководителями и сотрудниками любого
уровня и необходимых проверок.
Недопустимым является такое положение, когда вместо решения проблемы, то
есть помощи своему начальнику, руководитель нижестоящего звена в
неконструктивном ключе выносит наверх проблемы своего уровня и обоснования,
почему задачу нельзя решить.
1.3
Структура финансового отдела в организации
Из положения о финансовом отделе.
Финансовый отдел является структурным подразделением Челябинского
производственного отделения - филиала ОАО «Уралтранснефтепродукт».
.1 Финансовый отдел является самостоятельным структурным подразделением предприятия.
.2 Финансовый отдел создаётся и ликвидируется приказом Генерального
директора Общества.
.3 Отдел подчиняется непосредственно директору предприятия.
.4 Финансовый отдел возглавляет начальник, назначаемый на должность
приказом Генерального директора Общества.
.5 Другие работники в составе финансового отдела назначаются на должности
и освобождаются от должностей приказами Генерального директора Общества по
представлению начальника отдела и Заместителя генерального директора Общества.
.4
Основные задачи и функции финансового отдела на предприятии
Из положения о финансовом отделе основными задачами являются:
организация работы, направленная на выполнение задач, поставленных перед
производственным отделением;
ведение управленческого учета по установленным формам;
своеобразное и полное представление и регистрация первичных и иных
документов по всем хозяйственным операциям для своевременного и достоверного
отражения в учете, формирования бухгалтерской, налоговой и управленческой
отчетности.
В соответствии с основными задачами финансовый отдел осуществляет
следующие функции:
обеспечивает финансовыми ресурсами выполнение производственных планов и
других необходимых производственных расходов, согласно утвержденным планам и
бюджетам путем направленных своевременных расходов, согласно утвержденным
планам и бюджетам путем направленных своевременно и точных заявок на
финансирование, предоставление отчетности в установленном порядке;
обеспечение выполнения финансовых обязательств перед бюджетом,
персоналом, банками, поставщиками и подрядчиками в установленные сроки;
организует и участвует в проведение инвентаризации имущества и финансовых
обязательств в сроки, установленные учетной политикой Общества.
2. Анализ
информационных системы предприятия (описание технических средств информационных
систем предприятия, описание системного программного обеспечения, описание
прикладного программного обеспечения, описание локальной сети)
Под информационной системой понимают совокупность технического,
программного и организационного обеспечения, для своевременного предоставления
надлежащим людям необходимой информации.
Основные информационные системы, используемые в Челябинском филиале ОАО
«Уралтранснефтепродукт», это система уровня знания, система эксплуатационного
уровня, система уровня управления, система стратегического уровня.
Система уровня знания - необходима для поддержки знаний работников
отделов и сотрудников, проводящих обучение новых кадров в филиале. Основной
целью системы уровня знания является помощь компании внедрить новое знание в
работу и помогать организации управлять потоком документов. Система уровня
знания, особенно в форме рабочих станций и офисных систем, сегодня является
наиболее быстрорастущими приложением в работе.
В системе уровня знания задействованы все от руководителя филиала,
руководителей отделов и ведущих инженеров до штатных сотрудников отделов.
Руководителю филиала поступает новая информация об изменениях, дополнениях по
работе от вышестоящего руководства, в свою очередь он проводит совещание для
всех руководителей отделов, где знакомит их с новой информацией. Руководители
отделов, проводят собрания с сотрудниками отделов и знакомят их с новой
информацией от руководства.
Система эксплуатационного уровня служит для поддержки управляющих операциями,
обеспечивает контроль над потоком транзакций через филиал.
В данной системе задействована бухгалтерия компании, руководители отделов
и высшее руководство.
Система уровня управления служит для того чтобы была возможность вести
контроль, управление и принятие решений руководителю филиала и руководителям
отделов.
В данной системе производится контроль по качеству работы сотрудников,
контроль над дисциплиной сотрудников, составляются графики, ведутся отчеты.
Система стратегического уровня это инструмент помощи руководителю отдела
и высшего руководства, она включает в себя подготовку стратегических
исследований и длительные тренды, и в компании, и в деловом окружении. Её
основное назначение приводить в соответствие изменения в условиях эксплуатации
с существующей организационной возможностью, другими словами планирование
работы организации на несколько лет вперед, предвидение подъемов и спадов на
рынке, разработка новых услуг, работа над их качеством и так далее.
В Челябинском филиале ОАО «Уралтранснефтепродукт» существует политика
информационной безопасности. По всей территории объекта реализован
контрольно-пропускной режим посредством индивидуальных магнитных карт с
изображением каждого из сотрудников и указанием должности. При устройстве на
работу каждого сотрудника вносят в базу данных, знакомят с регламентом о
конфиденциальности и информационной безопасности филиала, проводят обучение
внутреннему распорядку, техники безопасности, экологической безопасности,
росписи сотрудника и отметки проставляются в соответствующих журналах, у
руководителей отделов. Информацию, связанную с работой: тетрадки, записи,
обучающие материалы, журналы, регламенты, отчеты запрещено выносить за пределы
территории объекта. Для ограничения возможности занесения вирусов и утечки информации
с помощью флеш-носителей USB-входы
на персональных компьютерах сотрудников ограничены в доступе. Доступ имеют
только специалисты информационно-технического отдела, руководитель филиала и
некоторые руководители отделов. Круглосуточно в офисном здании и по периметру
объекта ведется видеонаблюдение, которое транслируется на монитор сотрудника
поста охраны, при входе на территорию объекта и посещения главного офисного
здания.
Программное обеспечение включает в себя: операционные системы на
персональных компьютерах сотрудников Windows 7 и Windows
8, на объекте установлено три серверных, доступ к которым имеют только
сотрудники отдела информационных технологий, на серверах установлена Windows 8 server. Сервисные программы (Microsoft Office, 1C 8.0,
Касперский, Гарант, Visio, AutoCAD, Java, Компас, Adobe Reader, Google Chrome, Mozilla,
Total Commander), архиваторы (WinZip и WinRar).
Применяемая топология сети на предприятии - звезда.
3.
Индивидуальное задание: анализ и выбор средств обеспечения защиты информации,
информационной безопасности, конфиденциальности данных на предприятии,
определение политики безопасности на предприятии
В связи с участившимися случаями терактов, кражи нефти, данная тема
получила свое широкое распространение, так как помимо этих видов угроз
существует конкуренция на рынке услуг, связанных с нефтью.
Информация о нефтепродуктах их продаже и покупке, котировка ее стоимости
являются важнейшей информацией в настоящее время. Поэтому необходимо защищать
информацию с помощью автоматизированной системы управления, специального
программного обеспечения, а также с применением аппаратно - программных средств
защиты. Кроме защиты информации необходимо защищать сам объект от различных
видов угроз особенно, таких как чрезвычайные ситуации, поэтому необходимо
использовать специальные методы защиты, основанные на применении защиты
инженерных конструкций, технических средств защиты и программно - аппаратных
средств защиты. То есть в основном вся защита объекта и информации на нем
сводится к централизации применения организационно - технических мероприятий с
применением различных существующих средств защиты от краж, взрывов, аварий,
терактов и прочего.
При разработке и проектировании системы защиты объекта
нефтеперерабатывающего предприятия необходимо учитывать: специфику работы
предприятия, важность хранящейся информации, штат сотрудников и другие
существенные факторы, которые могут оказать влияние на выбор средств для
обеспечения защиты данного предприятия от несанкционированного доступа
злоумышленников, кражи информации и нанесения ущерба. В качестве объекта было
взято основное офисное здание филиала.
3.1 Выбор
аппаратных средств защиты
К аппаратным средствам защиты относятся различные электронные,
электронно-механические, электронно-оптические устройства. К настоящему времени
разработано значительное число аппаратных средств различного назначения, однако
наибольшее распространение получают следующие:
· специальные регистры для хранения реквизитов защиты: паролей,
идентифицирующих кодов, грифов или уровней секретности;
· устройства измерения индивидуальных характеристик человека
(голоса, отпечатков) с целью его идентификации;
· схемы прерывания передачи информации в линии связи с целью
периодической проверки адреса выдачи данных.
· устройства для шифрования информации (криптографические
методы).
Для разработки защиты объекта главного корпуса нефтеперекачивающей
компании будут использоваться охранно-пожарная сигнализация, система
видеонаблюдения.
.2
Охранно-пожарная сигнализация
Охранная сигнализация служит для предотвращения и быстрого обнаружения
попыток несанкционированного доступа на объект. Система охранной сигнализации
должна отвечать следующим требованиям:
1. охват контролируемой зоны по всему периметру;
2. высокая чувствительность к действиям злоумышленника;
. надежная работа в любых погодных и временных условиях;
. устойчивость к естественным помехам;
. быстрота и точность определения места нарушения;
. возможность централизованного контроля событий.
Рис 1. Структура охранной системы
Датчик, извещатель это устройство, которое формирует электрический сигнал
тревоги при воздействии на сам датчик или его поле внешних сил другим объектом.
Шлейф сигнализации служит для образования электрической цепи для передачи
сигнала тревоги от датчика в приемно - контрольному устройству.
Приемно-контрольное устройство необходимо для приема сигналов от
датчиков, их обработки, регистрации, для выдачи сигналов в оповещатель.
Оповещатель выдает световые и звуковые сигналы дежурному охраннику.
Повышение надежности работы охрано - пожарной сигнализации достигается
путем применения комбинирования датчиков, а так же совершенствования датчиков и
приемно - контрольных устройств.
Таким образом, очевидно, что для защиты рассматриваемого объекта
необходимо использовать различные датчики:
1. Извещатель дымовой «Верный» (ИП 212 85)
2. Извещатель охранный звуковой на разбитие стекла (Астра 531 АК)
. Датчик на движение (IS D360)
А так же воспользоваться системой видеонаблюдения, как на самом объекте,
так и на территории прилежащей к объекту.
.2.1
Извещатель дымовой
Дымовые пожарные извещатели применяются в системах пожарной сигнализации
для обнаружения загорания, сопровождающегося появлением дыма. По способу
питания и передачи тревожного сигнала на контрольный прибор дымовые датчики
подразделяются на автономные и проводные. Автономные дымовые датчики имеют
встроенную сирену и источник питания (батарею). Линейные дымовые датчики
используют в качестве чувствительного элемента для обнаружения дыма
инфракрасный луч, излучаемый передатчиком и обрабатываемый приемником.
Контролируемая дальность может достигать 100 м и площадь контроля одного
извещателя до 1000 м2. Контролируемая площадь одного точечного дымового
извещателя до 85 м2, в зависимости от высоты установки.
Рис 2. ИП 212-85
Микропроцессорный самонастраивающийся дымовой извещатель. Компенсация
запыленности. Энергонезависимая память 2 кБ, уникальный алгоритм обработки
результатов измерения. Высокая помехозащищенность. Укомплектован базой для
подвесных потолков.
Датчик имеет двухпроводную схему подключения, совместим с приборами с
постоянным и знакопеременным напряжением в шлейфе.
Технические характеристики:
• Стандартный диапазон чувствительности, соответствующий задымлённости
среды с оптической плотностью от 0,05 до 0,2 дБ/м.
• Универсальное питание от 9 до 28 В
• Ток, потребляемый ДИП в дежурном режиме, не более 80 мкА
• Ток, коммутируемый ДИП в режиме "Пожар", ограничивается на
уровне 27±5 мА.
• Инерционность срабатывания ДИП при принудительном введении в состояние
пожара не более 3 с.
• Время повторного срабатывания ДИП (при наличии задымленности с
оптической плотностью, превышающей 0,2 дБ/м) при сбросе питания
ППКП 4 не более 5 с после подачи питания от ППКП
• В дежурном режиме ДИП сохраняет работоспособность при переполюсовке или
пропадании питающего напряжения до 1 с
• После окончания воздействия продуктов горения ДИП остаётся в состоянии
срабатывания. Перевод
ДИП в дежурный режим осуществляется сбросом питания на время не менее 2
с.
• Средняя наработка на отказ, с учётом технологического обслуживания: не
менее 60.000 часов
• Средний срок службы: не менее 10 лет
• Время технической готовности к работе после включения питания: не более
20 сек.
• Расширенный диапазон рабочих температур - от минус 40°С до плюс 55°С
• Влажность воздуха до 93% при температуре плюс 40°С
• Габаритные размеры:
Исполнение 1 и 3 4 О 89 * 37 мм.
Исполнение 2 4 О 141,5 * 37 мм (30 мм от подвесного потолка)
.2.2
Извещатели охранные звуковые
Извещатели охранные звуковые служат для обнаружения попыток проникновения
злоумышленников через окна, при разрушении конструкций здания. Принцип работы
датчика основан на улавливании акустических волн возникающих при взломе
элементов конструкций здания, или отраженных волн от злоумышленника.
Рис 3. Астра 531 АК
Датчик служит для обнаружения разрушения стекол, остекленных конструкций
закрытых помещений и формирования извещения о тревоге путем размыкания выходных
контактов сигнального реле.
Особенности:
· миниатюрный корпус;
· микропроцессорный анализ сигнала;
· обнаружение разрушения обычных стекол, защищенных полимерной
пленкой, армированного, узорчатого, многослойного строительного, закаленного
плоского;
· дискретная регулировка чувствительности;
· установка на стене, на потолке, между рамами;
· оптоэлектронное реле;
· режим "память тревоги";
· контроль напряжения питания.
Таблица 1
Технические данные
Дальность действия
извещателя, м
|
6
|
Рекомендуемая высота
установки, м, не менее
|
2
|
Напряжение питания, В
|
8÷15
|
Потребляемый ток, мА, не
более
|
15
|
Сопротивление канала реле в
дежурном состоянии, Ом
|
6÷8
|
Условия эксплуатации:
|
Температура, °С
|
от - 20 до + 50
|
Относительная влажность
воздуха без конденсации влаги
|
до 95% при +35°С
|
Информативность:
· “норма";
· "тревога";
· "напряжение питания ниже допустимого";
· "вскрытие";
· "повышенный уровень помех по высокой частоте";
· "повышенный уровень помех по низкой частоте".
3.2.3
Датчики на движение
Датчики на движения устанавливаются в помещениях, немедленно реагируют на
проникновение в защищаемую зону при попадании злоумышленника на охватываемую
датчиком территорию.
Рис 4. ИК-датчик IS D360
Технические характеристики:
Название IS D360 датчик движения для монтажа на потолке
Размеры Ø 53 x 82 мм
Питание 230 - 240 В, 50 Гц (макс. 2,5 мм²)
Мощность:
макс. 1000 Вт (активная нагрузка)
макс. 500 Вт (некомпенсированная, индуктивная,
cos φ = 0,5, напр. люминисцентные лампы),
макс. 900 Вт (прод. компенсация),
макс. 500 Вт (попер. компенсация, C = 45,6 μФ)
макс. 600 Вт (предвключенный прибор, емкостный, напр. энергоэкономичные
лампы, макс. 8 шт.)
Угол охвата 360° с углом раствора 180°
Дальность действия макс. 8 м по кругу
Сенсорика 10 уровней охвата, 720 зон переключения
Установка светового порога 2 - 2000 лк
Установка времени 5 сек. - 20 мин.
Постоянное освещение переключается (4 час.)
Класс защиты IP 20 / 44 (блок питания / датчик)
Тех. особенности контакт с нулевым потенциалом 50-250 В, 5 AX
Принадлежности
Включает белую стандартную оправу
.2.4
Вибрационные датчики
Вибрационные датчики обнаруживают злоумышленника по вибрации земли,
заграждений, создаваемой им при проникновении на контролируемую территорию.
Вибрационные датчики выполняются в виде отдельных пьезо- и электромагнитных
чувствительных элементов, в виде световодов, кабелей с электрическим и
магнитным полями, а также в виде шлангов с жидкостью. При механическом
воздействии на датчики изменяются физические характеристики веществ, полей,
светового луча, которые преобразуются в электрические сигналы тревоги.
Рис 5. Шорох-2
Назначение и особенности:
Служит для обнаружения преднамеренного разрушения строительных
конструкций в виде бетонных стен и перекрытий, кирпичных стен, деревянных
конструкций, фанеры, конструкций из древесностружечных плит, типовых
металлических сейфов, шкафов и банкоматов.
1. Одноблочное исполнение.
2. Расширенный диапазон обнаруживаемых воздействий, включая
газорежущее, электрорежущее, электродуговое воздействия.
. Автоматический выбор алгоритма работы микропроцессора в
зависимости от вида разрушающего воздействия.
. Три режима тестирования, позволяющих произвести регулировку
чувствительности для трех групп инструментов при установке на объекте.
. Световая индикация состояния извещателя и помеховых вибраций
охраняемой конструкции.
. Возможность управления режимами индикации в зависимости от
принятой тактики охраны на объекте (автоматически восстанавливаемая или
фиксированная индикация извещений о тревоге).
. Отключение индикации при необходимости маскирования извещателя.
. Контроль напряжения питания.
. Контроль вскрытия корпуса (тампер-контакт).
. Извещатель выдает тревожное извещение размыканием шлейфа
сигнализации контактами исполнительного реле.
Таблица 2
Технические данные:
Чувствительность к вибрации
|
0,1..1,6 м/с2
|
Напряжение питания
постоянного тока
|
12В
|
Потребляемый ток
|
25мА
|
Степень защиты оболочки
|
IP30
|
Габаритные размеры
|
100х40х30,5 мм
|
Диапазон рабочих температур
|
-30 … +50°С
|
Масса
|
0,2кг
|
3.2.5
Контрольный прибор
Прибор приемно-контрольный охранно-пожарный предназначен для автономной и
централизованной охраны объектов, оборудованных электроконтактными и
токопотребляющими охранными и пожарными извещателями. Прибор сообщает о
происходящих на объекте событиях и обеспечивает включение устройств оповещения
и передачу извещений на пульт централизованного наблюдения (ПЦН).
Рис 6. Сигнал 20
Таблица 3
Технические данные:
Управление пятью релейными
выходами:
|
тремя реле ПЦН 28 В / 2 А
или 80 В / 0,1 мА двумя реле для управления внешними световыми и звуковыми
оповещателями 28 В / 2 А
|
Напряжение питания - от
10,2 до 28 В
|
Напряжение питания - от
10,2 до 28 В
|
Ток потребления в дежурном
режиме - не более:
|
200 мА при питании 24 В 400
мА при питании 12 В
|
Количество токопотребляющих
датчиков, подключаемых к одному шлейфу зависит от типов датчиков
|
"Окно" - 40 шт.,
"Фотон-8" - 1 шт., "Волна-5" - 1 шт., "ДИП-3М"-
6 шт., "ДИП-У" - 20 шт., "ДИП-34" - 20 шт.,
"ИП212-3СУ" - 20 шт.
|
Рабочий диапазон температур
|
от - 30 до +50 °С
|
Габаритные размеры
|
370 * 190 * 38 мм
|
3.2.6
Источник питания
Источник постоянного тока необходим для стабильной работы системы
безопасности объекта, в случае перепадов напряжения, отключения электропитания
в сети. Для данного объекта мы используем Агат 15.
Техническое описание:
Получение регулируемого стабилизированного напряжения постоянного тока (с
низким уровнем пульсаций).
Назначение, область применения получение регулируемого стабилизированного
напряжения постоянного тока (с низким уровнем пульсаций). Выходные параметры
8…15В. Номинальный ток нагрузки max 1,5А. Пульсация не более 10мВ. Масса 4,7
кг.
3.2.6
Видеонаблюдение
Организация непрерывного наблюдения или видеоконтроля за объектом
является одной из основных составляющих системы охраны объекта. В современных
условиях функция наблюдения за объектом реализуется с помощью систем замкнутого
телевидения.
Рис 7. Структурная схема системы видеоконтроля
Система видеоконтроля обеспечивает:
1. автоматизированное видеонаблюдение за рубежами защиты;
2. контроль за действиями персонала организации;
. видеозапись действий злоумышленников;
. режим видеоохраны.
В режиме видеоохраны система видеонаблюдения выполняет функции охранной
сигнализации. Оператор данной системы оповещается о движении в зоне наблюдения.
В общем случае система видеоконтроля включает следующие устройства:
1. передающие телевизионные камеры;
2. мониторы;
. устройство обработки и коммутации видеоинформации (УОКВ);
. устройства регистрации информации (УРИ).
Диапазон применяемых телевизионных камер в системах видеонаблюдения очень
широк. Используются черно-белые и цветные камеры. Телекамеры могут
устанавливаться скрытно. Для этих целей используются миниатюрные специальные
камеры с уменьшенным наружным диаметром глазка. Камеры различаются также
разрешающей способностью, длиной фокусного расстояния и рядом других
характеристик. Для нормального функционирования телекамер в зоне их применения
должна поддерживаться требуемая освещенность.
.2.7
Камеры
Система видеонаблюдения - это одно из эффективных технических средств,
обеспечивающих безопасность объекта, которое позволяет осуществлять постоянный
контроль над охраняемым объектом.
Для защиты помещения объекта и прилегающей территории используют
видеонаблюдение дома. Такая система позволяет наблюдать за обстановкой,
просматривать архив событий. Система может основываться на базе видеосервера, с
установкой камер в помещении и по периметру всей территории.
Такая система предусматривает установку в ПК специального программного
обеспечения с интеграцией в домашнюю локальную сеть, которая имеет выход в
Интернет.
Рис 8. СТ-820-А
Видеокамеры с трансфокатором и поворотного типа компании «Корнет Пром»
(Россия) предназначены для внутренней и наружной (в кожухе) установки. Идеально
подходят для наблюдения за обширными территориями торговых центров, крупных
автостоянок, складских помещений с большой площадью.
Условия эксплуатации:
· диапазон температур от -0 до +50 °С
· относительная влажность воздуха до 95 %,
· атмосферное давление от 630 до 800 мм.рт.ст.
Выпускаются цветные видеокамеры CORNET. Применены матрицы высокого
разрешения с трансфокатором 22 оптич. увеличение.
Питание видеокамеры осуществляется от внешнего источника питания
постоянного тока с напряжением 12 В (в комплект не входит).
Видеокамеры сертифицированы. Гарантийный срок - 1 год. Данные видеокамеры
были выбраны для защиты объекта потому что подходят для наблюдения за большой территорией,
являются поворотными, цветными, со средней стоимостью.
Таблица 4
Технические данные:
ПЗС матрица, Sony
|
1/4" Sony Exview
|
Сигнал/шум, Дб
|
>48
|
Видеовыход, В
|
1,0/75
|
Напряжение питания, В
|
12 Пост.
|
Потребл. ток, мА
|
250
|
Чувствительность, Лк
|
0,01
|
Электронный затвор, сек
|
1/50-1/100000
|
Встроенный объектив, мм
|
22-кратный трансфокатор
(f=3.9~85.8 мм), автофокус
|
Разрешение по гориз., ТВЛ
|
480
|
Управление
|
Управление по RS-485 и
прямой подачей напряжения
|
Тип
|
Цветная
|
Размеры, мм
|
70х50х120 мм
|
3.2.8 Мониторы
видеонаблюдения
Мониторы видеонаблюдения предназначены для отображения информации
непосредственно с видеокамер или с устройств обработки видеоизображения, таких
как видеорегистраторы, квадраторы, мультиплексоры, матричные коммутаторы. В
связи со спецификой работы оборудования системы охраны (круглосуточная работа,
частое переключение кадров и повышенные требования по защите
информации),мониторы видеонаблюдения не могут быть заменены обычными
телевизионными приемниками. Кроме этого, во многие видеомониторы встроены
коммутаторы, позволяющие принимать видеосигналы от нескольких видеокамер.
Рис 9. ЖК монитор 20,1
· Диагональ 20,1 дюймов
· Высокое разрешение 500 ТВЛ, 1600 x 1200
· Режим "картинка в картинке" или функция разделения
экрана для просмотра видеоизображений на экране ПК
· Аналоговый вход RGB, цифровой вход DVI и цифровой вход HDMI
· Два композитных входа BNC и проходные выходы
· Вход Y/C-сигнала (S-video) и проходные входы композитного
видеосигнала и аудиосигнала
· Флуоресцентная подсветка с длительным сроком службы
поддерживает оптимальную яркость экрана (300 кд/м2) в течение всего срока
службы монитора
· Гребенчатый фильтр 3-D и схемотехника, устраняющая
чересстрочную развертку обеспечивают видеоизображение высокого качества
· Простое управление с дистанционным пультом и экранным меню
· Блокировка органов управления на передней панели.
Таблица 5
Технические
данные:
Электрические:
|
Номинальное напряжение
|
~100-230 В, 50 / 60 Гц
|
Диапазон напряжения
|
90-264 В
|
Потребляемая мощность при
номинальном напряжении
|
70 Вт
|
Видеоформат
|
PAL / NTSC
|
ЖК-панель
|
TFT
|
Размер экрана (верт. x
гориз.)
|
408 x 306 мм
|
Видимая область экрана
|
20,1" (511 мм) по
диагонали
|
Размер пикселя (верт. x
гориз.)
|
0,255 x 0,255 мм
|
Разрешение (верт. x гориз.)
|
1600 x 1200 пикс., 500 ТВЛ
номинально
|
4:3
|
Отображаемые цвета
|
16,7 миллионов цветов
|
Время отклика
|
16 мс
|
Подсветка
|
Шесть (6) флуоресцентных
ламп с холодным накалом, время службы 45 000 часов при яркости 50%
|
Оптические параметры:
|
Яркость свечения
|
300 кд/м2
|
Контрастность
|
800:1
|
Угол обзора
|
178° по горизонтали, 178°
по вертикали
|
Входы сигналов:
|
Композитный видеосигнал
(CVBS)
|
1,0 В (0,5-1,5 В),
автоматическое переключение с несимметричной нагрузки 75 Ом на Hi-Z посредством
пассивного проходного соединения
|
Y/C-сигнал
(S-video)
|
0,7 В (Y-сигнал), 0,3 В
(C-сигнал), нагрузка 75 Ом
|
Цифровые входы
|
DVI D, HDMI, RGB
|
Управление:
|
Передняя панель
|
Кнопки
|
Вход
|
Выбор входа Видео 1, Видео
2, S-video, RGB, DVI или HDMI
|
Меню
|
Выбор на экранном меню:
курсор вверх, вниз, влево и вправо
|
Питание
|
Вкл. / Выкл.
|
Экранное меню:
|
RGB
|
Пользовательский,
Изображение/Звук, Картинка-в-картинке и Меню установки
|
Индикаторы:
|
Светодиодные индикаторы
|
Питание включено (зеленый),
Резервный/Неактивный (мигающий красный)Ждущий режим (оранжевый)Питание
выключено (красный)
|
Входы HDMI/DVI/RGB:
|
Аналоговый сигнал
|
RGB 0,7 В
(среднеквадратичное)
|
Картинка-в-картинке
|
Видео 1, Видео 2, S-video
|
DVI/RGB Режимы
синхронизации
|
640*480 пикселей, 60/72/75
Гц 800*600 пикселей, 60/72/75 Гц1024*768 пикселей, 60/70/75 Гц1280*1024
пикселей, 60/75 Гц1366*768 пикселей, 60 Гц
|
HDMI Режимы
|
640*480, 50 Гц 720*576, 50
Гц 1280*720, 50/60 Гц1920*1080, 50/60 Гц1920*1080, 50 / 60 Гц
|
Аудиовход
|
Уровень сигнала: 1,0 В,
моно
|
Аудиовыход
|
Сквозной линейного
уровняГромкоговорители: два (2), 2 Вт
|
Разъемы:
|
Видео 1
|
Композитное видео: два (2)
BNC (1 вход, 1 выход)
|
Видео 2
|
Композитное видео: два (2)
BNC (1 вход, 1 выход)
|
Y/C-сигнал
(S-video)
|
Два (2) мини-DIN,
4-контактные (1 вход, 1 выход)
|
DVI-DHDMIRGB
|
Один(1)вход DVIОдин(1)вход
HDMIОдин (1) 15-контактный вход D-sub RGB
|
Аудиовход
|
Один (1) разъем для
наушников 1/8"Видео: четыре (4) RCA (2 входа, 2 выхода)
|
Механические:
|
Корпус
|
Передняя панель: пластик
ABSШасси: оцинкованное железо
|
Габаритные размеры
|
(В x Г x Ш) 460,4 x 395,1 x
81,0 мм
|
Вес
|
7,5 кг
|
Условия эксплуатации:
|
Температура
|
Рабочая: от 0 до +40 °C
|
Относительная влажность
|
95 %, без конденсации
|
3.2.9
Видеорегистраторы
Для больших систем видеонаблюдения рекомендуется применять цифровые
видеорегистраторы, предназначенные для одновременного вывода на экран
видеоизображений от всех камер (обычно до 16-ти) и полноэкранной записи
изображения на жесткий диск. Современные видеорегистраторы позволяют искать
нужные фрагменты с большой скоростью и высоким разрешением за счет применения
современных компьютерных технологий.
Рис. 10. Best DVR - 1601A
DVR-1601A - цифровой видеорегистратор (DVR) класса Professional на 16
каналов.16-ти канальный видеорегистратор Best DVR 1601А - первый регистратор
класса Professional использующий сжатие H-264. Мощные процессоры обработки
видео позволяют записывать и транслировать в сеть 16 каналов видео в реальном
времени (при разрешении CIF). Клиентское ПО позволяет строить крупные
централизованные системы видеонаблюдения и аудиозаписи.
Технические характеристики BestDVR-1601A:
каналов видео + 4 канала аудио,
отображение 25к/сек на канал,
скорость записи и трансляции по сети:
к/с/16кан (180x144),
к/с/16 кан (360x288),
к/c/16кан(720x288),
к/с/16кан (528х384),
сжатие H-264,и BNC видеовыходы,
/4 тревожных входа/выхода,
детектор движения, полностью русифицирован,
трансляция, просмотр архива и архивирование по TCP/IP,
триплекс, RS-485 для управления Speed Dome,порт для архивации,
ИК-пульт, «Мышь»,
установка 4 HDD до 750Gb каждый,
возможность установить CD-RW, DVD-RW,Rack,
тение диска на ПК (комплектация без HDD)
размеры 44х40х7,5см, 7 кг,
встроенный WEB-server.
Таблица 6
Технические данные:
Видео:
|
Входы
|
16 (BNC)
|
Сквозные выходы
|
16 (BNC)
|
Выходы на монитор
|
VGA и BNC (одновременная
работа)
|
Отображение
|
400 fps - общая, 25 fps на
канал
|
Аудио:
|
Входы, Сквозные выходы
|
4 (RCA)
|
Выходы на монитор
|
1 (RCA)
|
Тревожные:
|
Входы
|
16 (NO/NC)
|
Выходы
|
4
|
Операционная система:
|
RTOS
|
специализированная Real-Time Operating System
|
Меню:
|
полностью русифифирован
|
Запись:
|
Компрессия
|
H - 264 (MPEG4 part 10)
|
Разрешение
|
360х288 / 720х288 / 528х384
|
Общая скорость записи
|
400 fps (360х288), 130 fps
(720х288), 50 fps (528х384) fps
|
Скорость записи на каждый
канал
|
25 fps (360х288), 8 fps
(720х288), 3 fps (528х384)
|
Активация записи
|
постоянная, по детектору,
датчику, расписанию, команде
|
Поиск в архиве:
|
Многовариантный по дате,
времени, событию
|
Многозадачность:
|
Триплекс
|
есть
|
Симплекс
|
|
Управление:
|
PTZ-камерами по RS-485 (50
протоколов)
|
TCP/IP
|
Подключение
|
LAN, WAN, ADSL
|
Порт
|
RJ-45
|
Функции
|
мониторинг, просмотр
записей, архивация, настройка, upgrate
|
Скорость мониторинга
|
до 25 fps на канал
|
HDD:
|
Доступный объем
|
до 3000 Гб
|
Диски
|
до 4 дисков IDE по 750 Gb
(несъемные или 2+1 съемный)
|
Рекомендованные диски
|
Maxtor
80,160,200,250/300 GbWD 40,80,120,200,250,300 GbSeagate
40,80,120,160,200,250,300,400,500,750 Gb
|
Резервное копирование:
|
По сети TCP/IP,
Через CompactFlash
|
кадры и видеофрагменты
|
Через USB
|
кадры и видеофрагменты на
USB-Flash, USB-HDD, USB - CD-RW, USB - DVD-RW
|
Размеры и вес:
|
Размеры устройства
|
440х400х75
|
Вес устройства
|
7 кг
|
Вес в упаковке
|
|
Данный видеорегистратор был выбран, для объекта потому что имеет 16
каналов, возможность записи на диск, поиск в архиве, аудиоканалы, имеет
приемлемую цену.
3.3 Выбор
программных средств
В качестве сервера регистраций событий будет взят ПК
финансовый информационный технический программный
Таблица 7
Данные ПК:
Процессор
|
Intel Core2 Quad Processor
|
Жесткий диск
|
1024ГБ
|
Оперативная
память
|
4,00ГБ
|
Видеокарта
|
GeForce 9600GT
Series 512МБ
|
Сетевая плата
|
Встроена в материнскую
плату
|
Привод
|
DVD+-RW LG
GE20LU10 external black, USB 2.0
|
Блок питания
|
450Вт
|
Монитор
|
Acer 19’’
|
Выбор данных средств определяется наиболее оптимальными параметрами для
работы на персональном компьютере.
Операционная система - Microsoft Windows
XP Professional версия 2002 Service Pack3 - одна из самых популярных ОС, простое
использование, совместимость с большинством ПО.
Антивирусное программное обеспечение - ESET NOD32 Antivirus.
Таблица 8
Данные ESET NOD32 Antivirus:
Возможность
|
Описание
|
Улучшенная очистка
|
Система защиты от вирусов
высокотехнологично очищает и удаляет большую часть обнаруженных заражений, не
требуя участия пользователя.
|
Фоновый режим сканирования
|
Сканирование компьютера
может осуществляться в фоновом режиме, незаметном для системы и пользователя.
|
Уменьшенный размер файлов
обновлений
|
Оптимизация ядра позволила
сократить размер файлов обновлений по сравнению с версией 2.7. Защита файлов
обновлений от повреждений также улучшена.
|
Защита популярных почтовых
клиентов
|
Возможно сканирование
входящей почты не только в microsoft outlook, но и в outlook express и
windows mail.
|
Множество мелких улучшений.
|
· Прямой доступ к файловой системе обеспечивает
высокую скорость и производительность.
· Блокировка доступа к зараженным файлам. · Оптимизация под
требования windows security center, включая версию для vista.
|
3.4 Защита
БД
По умолчанию при открытии базы данных Office Access 2007 вне доверенного
расположения появляется единое средство, называемое «Панель сообщений».
Рис 11. Панель сообщений
Если точно известно, что можно доверять содержимому базы данных,
используйте средство «Панель сообщений», чтобы включить все компоненты -
запросы на изменение (запросы, которые добавляют, удаляют или изменяют данные),
макросы, элементы управления ActiveX, выражения (функции, возвращающие одно
значение) и программы на VBA - при открытии базы данных, содержащей один или
несколько этих компонентов.
Рис. 12. Параметры безопасности
Рис. 13. Вкладка пользователи и разрешения
Выбираем вкладку «Пользователи и разрешения», далее «Разрешения»
Рис. 14. Разрешения
Можно выбрать пользователя или группу пользователей, а также имя объекта,
тип объекта и назначить разрешения на действия с базой данных.
Выбираем вкладку «Пользователи и разрешения», далее «Пользователи и
группы».
Рис. 15. Пользователи и группы
Здесь можно создать пользователя, группу пользователей установить на них
пароль, добавить или удалить из участия в группе.
Также защиту базы данных можно создать на уровне пользователей.
Рис. 16. Защита базы данных на уровне пользователей
В защите базы данных на уроне пользователей выбирается имя файла и код
рабочей группы для файла рабочей группы. Код рабочей группы это уникальная
строка из букв и цифр длиной от четырех до двадцати знаков. Затем производится
выбор объектов, которые необходимо защитить: таблицы, макросы, запросы, формы и
так далее. Затем производится выбор групп, включаемых в файл сведений рабочей группы
(имя группы и ее код). Члены данной группы могут открывать базу данных с
монопольным доступом для резервирования и сжатия, но не могут видеть объекты
базы данных. Затем группе Users
можно присвоить ограниченные разрешения на работу с базой данных, таблицами,
запросами, формами, отчетами, макросами. Нельзя предоставлять все разрешения,
так как защита базы данных будет после этого отсутствовать.
Рис. 17. Мастер защиты
Теперь можно добавить пользователей в файл рабочей группы, задать для
каждого пароль и уникальный код. После этого необходимо распределить
пользователей по группам в файле рабочей группы.
Рис. 18. Завершение настройки защиты
Для защиты БД от несанкционированного доступа используем антивирусную
программу ESET NOD32 Antivirus. Защита от вирусов и шпионских программ включает
защиту в режиме реального времени, защиту электронной почты, защиту доступа в
Интернет.
Рис. 19. Eset nod32 antivirus
Защита от вирусов и шпионских программ служит для обеспечения
безопасности системы от вредоносных атак с помощью проверки содержимого файлов,
сообщений электронной почты и обмена данными через Интернет. Если вредоносный
код обнаружен, модуль защиты от вирусов и шпионских программ обезвреживает его,
сначала блокируя его исполнение, а затем очищает, удаляет или перемещает на
карантин.
Защита файловой системы в режиме реального времени управляет всеми
событиями в системе, относящимися к защите от вирусов. Все файлы сканируются на
наличие вредоносного кода в момент их открытия, создания или запуска. Защита
файловой системы в режиме реального времени запускается во время загрузки
операционной системы.
Защита электронной почты обеспечивает контроль безопасности
обмена данных по протоколу POP3. Использование подключаемого модуля антивируса
ESET NOD32 для программы Microsoft Outlook позволяет контролировать весь
почтовый трафик почтового клиента по протоколам POP3, MAPI, IMAP и HTTP. При
проверке входящих сообщений программа использует все методы глубокого
сканирования технологии своевременного обнаружения ThreatSense. Эти позволяет
обнаруживать попытки проникновения вредоносных программ даже до того, как
данные о них попадают в базу данных сигнатур вирусов. Процесс сканирования
обмена данных по протоколу POP3 происходит независимо от типа используемого
клиента.
Подключение к Интернету является стандартной возможностью
современного компьютера. К сожалению, Интернет является одним из основных
носителей злонамеренного кода. По этой причине необходимо уделять особое
внимание защите доступа в Интернет.
3.5
Описание системы защиты
Система защиты объекта создается с целью предотвращения
несанкционированного доступа на объект обслуживающего персонала, посторонних лиц,
пользователей.
Состав системы защиты зависит от самого объекта, информации, хранящейся
на объекте, направлении его деятельности. В общем случае система защиты, как
правило, содержит:
инженерные конструкции
охранную сигнализацию
средства наблюдения
подсистема доступа на объект
охрана
.5.1
Инженерные конструкции
Инженерные конструкции служат для создания механических препятствий от
несанкционированного доступа злоумышленников. Двери и окна являются основными
возможными путями для проникновения злоумышленников, поэтому их необходимо
укреплять с помощью инженерных конструкций. Надежность двери зависит от
механической прочности двери и надежности замков. Более высокие требования,
предъявляемые к механической прочности двери, гарантируют надежность двери и замков.
На данном объекте будут использоваться кодовые замки Touch Memory, будет
иметься автоматизированная система контроля доступа в помещение. В каждый замок
будут вводиться номера микросхем, владельцы которых будут допускаться в
соответствующее помещение. Будет также задан временной интервал, в течение
которого будет возможен доступ в помещение. Вся информация будет передаваться
администратору. Открытие замка будет возможно как снаружи, так и изнутри при
помощи ключа, поэтому система будет фиксировать время входа и время выхода из
помещения, а также общее время пребывания в помещении. Благодаря данной системе
можно установить местонахождение сотрудника в любой момент. Если
злоумышленниками будут предприняты попытки открывания двери, в обход
электронного замка включится сигнал тревоги с оповещением на центральный пункт
управления.
Очень часто проникновения на объекты происходят через оконные проемы.
Укреплять окна можно двумя способами:
1. Установить оконные решетки;
2. Применить стекла, которые устойчивы к механическому воздействию.
Самой традиционной защитой является установка решеток. Решетки должны
иметь диаметр прутьев не менее 10мм и расстояние между прутьями не должно
превышать 120мм.
На стекла оконных приемов объекта будут нанесены защитные пленки. Их
применение является эффективным способом в борьбе со злоумышленниками,
полиэфирные пленки повышают прочность стекла в 20 раз. Пленка состоит из шести
очень тонких слоев: лавсана (3слоя), металлизированного и невысыхающего клея
адгезива и лакового покрытия.
Кроме механической прочности пленки придают окнам целый ряд защитных
свойств, улучшают эксплуатационные характеристики. Пленки ослабляют
электромагнитные излучения в 50 раз, отражают до 99% ультрафиолетовых лучей и
76% тепловой энергии солнца, сдерживают распространение огня при пожарах до 40
минут.
.5.2
Охранная сигнализация
Охранная сигнализация служит для обнаружения попыток несанкционированного
проникновения на охраняемый объект. Системы охранной сигнализации должны
отвечать следующим требованием:
1. охват контролируемой зоны по всему периметру;
2. высокая чувствительность к действиям злоумышленника;
. надежная работа в любых погодных и временных условиях;
. устойчивость к естественным помехам;
. быстрота и точность определения места нарушения;
. возможность централизованного контроля событий.
3.5.3
Средства наблюдения
Организация непрерывного наблюдения или видеоконтроля за данным объектом
является одной из основных составляющих системы охраны объекта. Функция
наблюдения за объектом реализуется с помощью систем замкнутого телевидения.
Телевизионная система видеоконтроля (ТСВ) обеспечивает:
1. автоматизированное видеонаблюдение за рубежами защиты;
2. контроль над действиями персонала организации;
. видеозапись действий злоумышленников;
. режим видеоохраны.
В режиме видеоохраны ТСВ выполняет функции охранной сигнализации.
Оператор ТСВ оповещается о движении в зоне наблюдения. В общем случае
телевизионная система видеоконтроля включает следующие устройства:
1. передающие телевизионные камеры;
2. мониторы;
. устройство обработки и коммутации видеоинформации (УОКВ);
4. устройства регистрации информации (УРИ).
3.5.4
Подсистема доступа на объект
Доступ на объект производится на контрольно-пропускном пункте (КПП),
через контролируемый вход в здание. На КПП дежурят контролеры из состава
дежурной смены охраны. Вход в здание контролируется только техническими
средствами. Вход в здание оборудован средством контроля доступа.
Одной из основных задач, решаемых при организации допуска на объект,
является идентификация и аутентификация лиц, допускаемых на объект. Их называют
субъектами доступа.
Под идентификацией понимается присвоение субъектам доступа
идентификаторов и (или) сравнение предъявляемых идентификаторов с перечнем
присвоенных идентификаторов, владельцы (носители) которых допущены на объект.
В данном случае используется атрибутивный способ идентификации людей.
Атрибутивный способ предполагает выдачу субъекту доступа код. Код представляет
собой набор символов и цифр, который известен только владельцу кода и введен в
систему, обеспечивающую доступ. Наиболее удобными являются идентификаторы,
которые представляют собой материальный носитель информации, содержащий
идентификационный код субъекта доступа - пластиковые карты небольшого размера.
Пластиковые карты должны отвечать ряду требований:
1. сложность несанкционированного считывания кода и изготовления дубля
карты;
2. высокие эксплуатационные качества;
. достаточная длина кода;
. низкая стоимость.
3.5.5
Охрана
Состав смены охраны, его экипировка, место размещения зависит от статуса
охраняемого объекта. На данном объекте в состав охраны входят четыре
квалифицированных охранника, работающих посменно по два человека. Используя
охранную сигнализацию, системы наблюдения и автоматизации доступа, дежурная
смена охраны обеспечивает только санкционированный доступ на объект.
Литература
1. В.И.
Завгородний - Комплексная защита информации в компьютерных системах.
2. Хореев
- Методы и средства защиты информации