Оросын армийн зенитийн "Панцир". Давхаргатай агаарын довтолгооноос хамгаалах систем

Аюулгүй байдлын мэргэжилтнүүдийн дунд гүн батлан ​​хамгаалах зарчим улам бүр түгээмэл болж байна. Гэсэн хэдий ч түүний практик хэрэгжилтихэвчлэн буруу. Батлан ​​хамгаалах стратеги нь зөвхөн олон тооны хяналтын шалгалт, хамгаалалтын технологиор хязгаарлагдах ёсгүй. Давхаргын хамгаалалтын мөн чанар нь хамгаалалтын хэрэгслийг сайтар зохион байгуулах явдал юм. Давхаргатай хамгаалалтыг амжилттай зохион байгуулахын тулд аюул заналхийллийн сайн дүн шинжилгээ хийх шаардлагатай бөгөөд энэ үеэр дараахь зүйлийг тодорхойлох шаардлагатай.

• нөөц ба эдгээр нөөцийн утга учир;
• нөөцөд учирч буй аюул, аюул тус бүрийн магадлал;
• аж ахуйн нэгжид халдахад ашиглаж болох аюулын векторууд.

Гүн батлан ​​хамгаалах тухай ойлголт олон мянган жилийн турш байсаар ирсэн тул би дундад зууны үеийн цайзын жишээг ашиглан гүн батлан ​​хамгаалах гэж юу болох, юу болохыг харуулах болно. Илтгэлийг тодорхой болгохын тулд асуудлыг хялбаршуулж, цайзыг хамгаалах ёстой аюулын векторуудын зөвхөн нэгийг авч үзье: гол хаалгаар шууд дайрах. Энэхүү цайз нь энэ аюулын векторын эсрэг олон хамгаалалттай. Хэрэв хамгаалалтыг зөв зохион байгуулбал хулгайчид цайзын хүн, цэрэг, улс төрийн болон материаллаг нөөцөд үнэхээр заналхийлэхээс өмнө бүх саад бэрхшээлийг даван туулах хэрэгтэй болно.

Эхлээд довтлогчид шилтгээн рүү ойртох үед сумны мөндөр орохоос зайлсхийх ёстой. Дараа нь дүүжин гүүр өргөгдсөн бол халдлага үйлдэгчид суваг шуудууг давж, өргөгдсөн гүүрээр хаагдсан хаалга руу орох ёстой. Үүний дараа довтлогчид хананаас үүссэн нарийн гарцаар дамжин өнгөрч, шилтгээний хамгаалагчдын довтолгоонд өртөж, дотоод хаалгаар гарахыг оролдох ёстой.

Энэ хувилбар нь сайн жишээнэг аюулын векторын эсрэг зохион байгуулагдсан олон түвшний хамгаалалт. Гэсэн хэдий ч зөвхөн хамгаалалтын хэрэгсэл байгаа нь тухайн компани тодорхой аюул заналхийллийн эсрэг үнэхээр давхарга хамгаалалттай гэсэн үг биш юм. Жишээлбэл, цайзын эсрэг аюул заналхийлэх өөр нэг вектор бол ханыг нураах явдал юм. Шуудуу нь энэ аюулаас хамгаалдаг, гэхдээ бүслэгчид түүнийг шавхаж чадвал яах вэ? Хэрэв ямар ч нэмэлт хэрэгсэл, жишээлбэл, газрын гүн рүү орох суурь эсвэл дайсан руу хананаас хэзээ ч цутгаж болох буцалж буй давирхайн нөөц байхгүй бол цайзын хамгаалалтыг эшелон гэж нэрлэх боломжгүй юм.

Мэдээллийн технологийн ертөнцөд ямар ч хамгаалалтыг даван туулах боломжгүй бөгөөд мэдээллийн аюулгүй байдлын стратеги нь давхаргын стратегигүйгээр бүрэн дүүрэн байх боломжгүй юм. Мэдээллийн хөрөнгөө хамгаалах шаардлагатай корпорацид энэ стратегийг хэрэгжүүлэх нь тийм ч хялбар биш юм. Түгжээ нь нэг цэгтэй байх давуу талтай байсан ч компаниудын үйлдвэрлэлийн сүлжээ нь олон тооны оролттой (ялангуяа ханган нийлүүлэгч, үйлчилгээ үзүүлэгч, үйлчлүүлэгчидтэй холбогдох) хамгаалалтыг илүү сүвэрхэг болгодог. Нэмж дурдахад, аюул заналхийллийн векторуудын тоо хэдэн жилийн өмнөхөөс хамаагүй их байна. 1990-ээд оны эхээр сүлжээний аюулгүй байдал нь үндсэндээ пакет түвшний халдлагаас хамгаалах зорилготой байсан бөгөөд галт хана нь нэмэлт боломж бүхий чиглүүлэгчид байсан. Өнөөдөр дотоод нөөцөд аюул заналхийлэл нь буферийн хэт ачаалал, SQL орлуулалт, хортой вэб хуудас, идэвхтэй контент бүхий имэйл мессеж, утасгүй холболт, хуурамч URL хаягууд болон бусад олон төрлийн халдлагаас үүдэлтэй.

Ийм эрч хүчтэй, нарийн төвөгтэй орчинд халдагчид зөв нөхцөл байдалд ямар ч саад бэрхшээлийг даван туулж чадна. Жишээлбэл, вирусны эсрэг програмуудыг авч үзье. Шинэ халдлагын вектор нь IM програмууд нь вирусны эсрэг хэрэглүүрүүдийн шалгалтыг тойрч гардаг шиг сонгодог шалгалтыг тойрч гарах боломжтой. Заавал вирусын эсрэг программгүйгээр нэг компьютерийг аж ахуйн нэгжийн сүлжээнд холбож болно. Вирусын гарын үсгийн чухал шинэчлэлт хойшлогдож эсвэл салбар оффис руу орохгүй байж магадгүй. Вирусны эсрэг хөдөлгүүр нь вирусыг алдаж магадгүй эсвэл вирусны эсрэг програм буруу засвар хийснээс болж эвдэрч болзошгүй. Энэ бүх үйл явдал бодит байдал дээр тохиолддог.

Давхардсан хамгаалалтын иж бүрэн стратеги

IN орчин үеийн нөхцөлАливаа аюул заналхийллийн эсрэг олон зэвсэг хэрэглэх нь урьд өмнөхөөсөө илүү чухал болсон. Вирусны эсрэг программыг жишээ болгон ашигласнаар бид вирус болон бусад хортой программуудаас иж бүрэн хамгаалалтыг бий болгохын тулд хосолсон техникийг хэрхэн ашиглах талаар авч үзэж болно.

Нэвтрэх түвшин нь цахим шуудан, вэб, IM зэрэг хамгийн түгээмэл аюулын векторуудад (эсвэл нэвтрэх цэг) чиглэсэн вирусны эсрэг програм юм. Ирж буй шуудангийн траффикийг боловсруулдаг SMTP гарц сервер дээр вирусны эсрэг технологийг суулгаж, вирусны эсрэг хамгаалалтыг суулгасан байх ёстой. програм хангамжТаныг вэбээр аялах, файл татаж авах үед илгээсэн өгөгдлийг саатуулдаг галт хана болон нэвтрэх төхөөрөмж дээр. IM аюулгүй байдал нь цахим шуудан болон вэб шийдлээс бага боловсронгуй. Нэмж дурдахад, IM үйлчилгээг өргөнөөр ашиглах, IM үйлчлүүлэгчид гарцын аюулгүй байдлын арга хэмжээг тойрч гарах чадвар зэрэг нь асуудал улам бүр нэмэгддэг. Гэсэн хэдий ч, вирусны эсрэг шүүлтүүр болон бусад хамгаалалтын функц бүхий дотоод болон гадаад IM мессежийг нэг сувгаар дамжуулах шийдлүүд байдаг.

Гэхдээ цахим шуудан, вэб болон IM нь хортой програмыг түгээх цорын ганц вектор биш юм. Жишээлбэл, тэдгээр нь уян диск, компакт диск, USB төхөөрөмж, флаш санах ойн төхөөрөмж гэх мэт зөөврийн зөөвөрлөгч байж болно. Хэрэглэгч зөөврийн компьютерээ интернет кафед авчирч, Wi-Fi сүлжээнд холбогдож, халдлагад өртөж, дараа нь компьютертэйгээ оффис руу буцаж очоод периметрийн хамгаалалтыг алгасаж аж ахуйн нэгжийн сүлжээнд холбогдох боломжтой. Эдгээр нь аюултай хөтөлбөрүүд тархах боломжит цөөн хэдэн арга зам юм. Мэргэшсэн багаж хэрэгслийг ашиглан нэвтрэх бүх замыг хаах боломжгүй юм. Эцсийн эцэст хамгаалагдсан векторууд болон нээлттэй векторууд урьдчилан сэргийлэх арга хэмжээ авалгүйгээр байгууллага бүрт гарч ирдэг.

Хортой програм нь аюулгүй вектороор дамжуулан периметрийн хамгаалалтыг давсан эсвэл тусгай хамгаалалтын арга хэмжээ үр дүнгүй бол яах вэ? Цаашдын хөгжил нь давхаргын хамгаалалтын боломжоос хамаарна. Дундад зууны үед шилтгээн хамгаалагчдын гол санаа зовоосон асуудал бол ойр орчмын газар нутгийг дайралтаас хамгаалах явдал байв. Хамгаалалтын бэхлэлтүүд шилтгээнд ойртох алслагдсан газруудаас эхэлж, цайзын төв рүү ойртох тусам улам хүчтэй болж байв. Хамгийн их хамгаалалттай нь цайзын доторх цайз байсан гол цамхаг байв. Хэрэв бид хамгаалалтын шугамыг хамгаалагдсан объектын эргэн тойронд төвлөрсөн тойрог хэлбэрээр дүрсэлсэн бол энэ аргыг сонгох болсон шалтгаан нь тодорхой болно. Объектоос холдох тусам тойрог томорч, бүх талын хамгаалалтыг зохион байгуулахад илүү их нөөц шаардагдана.

Дээр дурдсан вирусээс хамгаалах янз бүрийн аргууд нь хамгаалалтын гүн биш боловч өргөн хүрээг хамардаг. Жишээлбэл, халдвар авсан файлыг тухайн файлын үүсгэсэн вектороос хамааран нэгээс илүүгүй вирусны эсрэг хэрэгслээр шалгадаг. Өргөн нь чухал хэдий ч та сүлжээний физик эсвэл логик периметрт ямар нэгэн аюул заналхийллийг хаах гэж найдаж болохгүй. Тиймээс хамгийн энгийн буюу хамгийн түгээмэл хэрэглэгддэг халдварын дамжуулагчийг хааж, улмаар хамгаалалтын илүү гүн бөгж үүсдэг.

Хамгаалалтын хоёр дахь түвшин нь илрүүлэх, эмчлэх, урьдчилан сэргийлэх нэмэлт аргууд байж болно. Илрүүлэх хэрэгслийн жишээ бол залгих явцад файлуудыг сканнердах явдал юм. Олон тооны вирусны эсрэг бүтээгдэхүүнүүд файлуудыг програмуудыг нээхээс өмнө хайдаг. Файлуудыг хорио цээрийн дэглэмд оруулах эсвэл сэргээх вирусны эсрэг шийдэл нь мөн халдваргүйжүүлэх функцийг гүйцэтгэдэг. Хэрэв залгих явцад файлуудыг сканнердах нь хэрэглэгчийн систем эсвэл процессорын гүйцэтгэл мэдэгдэхүйц буурахад хүргэдэг бол та ачаалал багатай үед сервер, ажлын станцын хэмжээ болон бусад файлын хадгалалтыг тогтмол сканнердаж болно.

Бусад олон төрлийн илрүүлэх хэрэгсэл нь нарийн төвөгтэйээс энгийн боловч үр дүнтэй хүртэл байж болно. Нарийн төвөгтэй системүүд нь сүлжээн дэх урсгалыг хянаж, вирус, өт хорхойг хайж байдаг зөвшөөрөлгүй хандалтыг илрүүлэх, урьдчилан сэргийлэх системийг агуулдаг. Гэсэн хэдий ч эдгээр үнэтэй системүүд байнга шинэчлэгдэж байх шаардлагатай мэдэгдэж буй халдлагын мэдээллийн санд тулгуурладаг. Нэмж дурдахад пакетуудад дүн шинжилгээ хийхдээ алга болсон пакетууд болон өгөгдлийн урсгалыг буруу сэргээсэн зэрэг асуудал гардаг. Энгийн шийдлүүд нь өөрчлөхөд хялбар файлуудыг агуулсан заль мэх хавтаснуудыг зохион байгуулах явдал юм. Дараа нь тусгай процессууд нь файлын өөрчлөлтийг илрүүлдэг. Файлууд нь зүгээр л өгөөш бөгөөд тэдгээрийг өөрчлөх оролдлого нь хортой програмын үйл ажиллагааны нотолгоо гэж үзэж болно.

Та хост машинууд дээр галт хана байрлуулж, файлыг өөрчлөх журмыг аль болох хатуу болгож, хуваалцсан фолдеруудад хандах хандалтыг арилгах эсвэл хязгаарлах замаар идэвхтэй хяналтын өөр түвшнийг хэрэгжүүлж болно. Эдгээр бүх арга хэмжээний үр дүнд вирус, өт хорхойд халдвар аваагүй байгаа файл, системийг илрүүлэхэд илүү төвөгтэй байдаг.

Хамгаалалтын найдвартай байдлын үнэлгээ

Давхаргатай хамгаалалт нь орчин үеийн мэдээллийн орчинд байнга өөрчлөгдөж байдаг олон векторт аюул заналхийлэлтэй тэмцэх үр дүнтэй арга юм. Хамгаалалт нь зөвхөн өргөн төдийгүй гүн гүнзгий байх ёстой. Та зөвхөн физик сүлжээ, системийн хил хязгаарыг харгалзан өөрийгөө зөвхөн бие махбодийн хамгаалалтын бүсээр хязгаарлаж болохгүй. Нэг нэвтрэх цэгийг хамгаалах шаардлагатай цайзын архитектороос ялгаатай нь МТ-ийн администратор нь бие даасан компьютер, программ, өгөгдлийн хадгалалт, процесс хэлбэрээр олон цэгтэй ажиллах ёстой. Нөөц бүрт тодорхой аюулаас хамгаалах нэгээс олон арга хэрэгсэл байвал хамгаалалт үнэхээр давхаргатай байх болно.

InTech-д зориулсан Эрик Байрес

Мэдээллийн аюулгүй байдлыг хангах аливаа арга дангаараа хангалтгүй

• Мэдээллийн аюулгүй байдлын шинэ аюул заналхийлэл байнга гарч ирж байна
• Мэдээллийн аюулгүй байдлын цорын ганц шийдэлд найдаж байгаа нь томоохон эмзэг байдал болж хувирдаг
• Давхаргатай хамгаалалт нь аюулгүй байдлыг нэмэгдүүлдэг

Сүүлийн хоёр жилийн хугацаанд үйлдвэрлэлийн автоматжуулалтын салбарт түгшүүрийн хонх бараг тасралтгүй дуугарсаар байна. Энэ нь анх удаа Stuxnet, Night Dragon, Duqu зэрэг хэрэгслүүдийг ашиглан хийсэн нарийн төвөгтэй кибер халдлагын бай болсон.

Stuxnet-ийн үеэс хойшхи хамгийн аюултай аюул бол Shamoon гэгддэг хортой програм юм. Stuxnet, Duqu, Flame-ийн нэгэн адил Саудын Арамко (Саудын Араб), РасГаз (Катар) зэрэг Ойрхи Дорнодын байгууллагууд болон бүс нутгийн газрын тос, байгалийн хийн бусад асуудлуудыг онилсон. Гэсэн хэдий ч, энэ нь шинэ зүйл байсан - учир нь шинэ хортой програм нь урсгалыг тасалдуулаагүй технологийн процессууд, Stuxnet шиг, Flame эсвэл Duqu зэрэг мэдээллийг хулгайлаагүй.

Үүний оронд тэрээр Саудын Арамко даяар хэдэн арван мянган хатуу дискний мэдээллийг устгаж, дахин бичсэн (30,000-аас 55,000 ажлын станцууд өртсөн, тийм ээ, эдгээр тоонууд зөв!) Энэхүү халдлагыг корпорацийн галт хана дотроос үйл ажиллагаа явуулдаг дургүйцсэн ажилтан үйлдсэн бололтой.

Shamoon болон бусад хүмүүс бидэнд ижил зүйлийг заадаг - нэг аюулгүй байдлын шийдэлд (галт хана гэх мэт) найдах нь бүхэл бүтэн систем нэг сул цэгээс хамааралтай болно гэсэн үг юм. Эрт орой хэзээ нэгэн цагт энэхүү ганц хамгаалалтын шийдэл хичнээн сайн байсан ч санаачлагатай муу санаатнууд эсвэл Мерфигийн хуулийн өөр зэвсэг хамгаалалтыг эвдэх болно. Мөн бүх систем халдлагад нээлттэй байх болно. Илүү үр дүнтэй хамгаалалтын стратеги гэж нэрлэгддэг. "гүнзгий хамгаалалт"

Үндсэн мэдээлэл рүү буцах

Гүнзгий хамгаалалт нь IT эсвэл SCADA системд хамаарахгүй. Үнэн хэрэгтээ энэ нь зөвхөн мэдээллийн аюулгүй байдлын хувьд ч биш юм. Энэ бол эртний Ромоос хойш мэдэгдэж байсан цэргийн стратеги юм. Интернэтээс хайвал та дараах тодорхойлолтыг олох болно (Википедиа):

Гүнзгий хамгаалалт бол цэргийн стратеги юм; түүний зорилго нь дайсны давшилтаас урьдчилан сэргийлэхээс илүүтэйгээр түүнийг удаашруулах явдал юм. Энэ тохиолдолд хамгаалж буй тал аажмаар газар нутгаа орхиж, цаг хугацаа хожиж, довтолж буй талд нэмэлт хохирол учруулдаг. Ганц хүчтэй хамгаалалтын шугамаар довтлогчийг ялах гэж оролдохын оронд гүн хамгаалалт нь илүү том талбайд тархсан тул довтолгооны түлхэцийг сулруулдаг.

Банкны салбарын жишээг ашиглан гүн гүнзгий хамгаалалт

Хэрэв та хяналтын системийн аюулгүй байдлыг хангах шаардлагатай бол харамсалтай нь дээрх тодорхойлолт төдийлөн тус болохгүй. Банкуудад аюулгүй байдал хэрхэн хангагдаж байгааг харцгаая, тэдний туршлагаас хэрэгтэй зүйл сурч болох эсэхийг харцгаая.

Ердийн банк яагаад байшин эсвэл дэлгүүрээс хамаагүй аюулгүй байдаг вэ гэсэн асуултыг та өөрөөсөө асууж байсан уу? Ган хаалга, зэвсэглэсэн харуулаас болоод байгаа юм биш. Тэд өөрсдөө мэдээж тусалдаг, гэхдээ банкны дээрэмчид энгийн дээрэмчдээс хамаагүй илүү зэвсэглэсэн, илүү шийдэмгий байдаг нь тэдний үнэ цэнийг нөхөж өгдөг.

Банк ашигладаг олон тооныхамгийн дээд түвшинд хүрэхийн тулд аюулгүй байдлын арга хэмжээ. Жишээлбэл, жирийн нэг банк ган хаалга, сум нэвтэрдэггүй цонх, харуул хамгаалалт, өрөөний хэмжээтэй сейф, хулгайн дохиолол, хяналтын камер, бэлтгэгдсэн теллертэй. Хамгийн гол нь банк аюулгүй байдлын олон арга хэмжээ авдаггүй, гэхдээ тэдгээр нь тус бүрийг тэмцэх зорилгоор бүтээгдсэн байдаг тодорхой төрөлаюул занал.

Жишээлбэл, банкны хаалга нь үр дүнтэй боловч энгийн хамгаалалтын хэрэгсэл юм. Тэд нээлттэй эсвэл хаалттай байдаг. Тэд зочны гадаад төрх, биеэ авч яваа байдлаас үл хамааран бүх юм уу эсвэл юу ч биш гэсэн зарчмаар үйлчлүүлэгчийн хандалтыг олгох буюу хориглодог.

Нэг түвшний өндөр нь хамгаалагч юм. Хамгаалалтын ажилтнууд зочдын урсгалыг "цэвэрлэх" хяналтыг хэрэгжүүлдэг. Тэд банкинд зочдыг бодитойгоор оруулах, нийтээр хүлээн зөвшөөрөгдсөн хэм хэмжээний хүрээнд биеэ авч явах баталгааг өгдөг. Зочин бүрийг маск зүүсэн эсэх, зан авир нь сэжигтэй эсэх гэх мэт хэд хэдэн шалгуурын дагуу үнэлдэг.

Дараагийн түвшинд банкинд аль хэдийн нэвтэрсэн үйлчлүүлэгчид бусад хүмүүсийн данс руу нэвтрэхийг зөвшөөрдөггүй касс, нууц үг гэх мэт. Тухайн харилцагч банкинд байх ёстой эсэх нь теллерүүдэд огт хамаагүй. Тэд түүнд тодорхой данс руу нэвтрэх эрхтэй эсэхийг тодорхойлдог.

Түвшин: олон, өөр

Банкны аналоги нь "гүнзгий хамгаалалт" гэсэн гурван чухал талыг харуулж байна:

• Олон түвшний хамгаалалт. Хичнээн сайн байсан ч зөвхөн ганц хамгаалалтын хэрэгсэлд найдаж болохгүй.
• Хамгаалалтын ялгаатай түвшин. Хамгаалалтын түвшин бүр бусдаас ялгаатай эсэхийг шалгаарай. Энэ нь халдагч эхний түвшинг давсан ч гэсэн түүний арга нь хамгаалалтын үлдсэн түвшний "шидэт түлхүүр" болохгүйг баталгаажуулдаг.
• Тодорхой нөхцөл байдал, аюул заналхийлэлд дасан зохицох чадвар. Хамгаалалтын давхарга бүр нь тодорхой нөхцөл байдал, аюул заналхийлэлд тохирсон байх ёстой.

Сүүлчийн цэг нь хамгийн бага ойлгомжтой, гэхдээ хамгийн чухал зүйл юм. Банкны жишээ рүү буцах нь: Тэд зөвхөн түвшин бүрт нэмэлт хамгаалалт тавьдаггүй гэдгийг анхаарна уу. Цөхрөнгөө барсан хар тамхинд донтогчоос буу гарган залилан мэхлэгч хүртэл заналхийлдэг гэдгийг банкны салбар ойлгодог. Тиймээс банкуудад хамгаалалтын түвшин бүр нь тодорхой аюул заналхийлэлд тохирсон байдаг.

Аюул заналхийлэлд дасан зохицох

Энэ бүхэн хөдөлмөрийн аюулгүй байдлын асуудалтай ямар холбоотой вэ? Банк шиг IT болон SCADA системүүд нь ууртай ажилчдаас эхлээд хортой программ хангамж, DoS халдлага, мэдээллийн хулгай зэрэг олон төрлийн аюулгүй байдлын аюулд өртөж болзошгүй. Энэ бүх аюул заналхийллийг харгалзан үзэж, бүгдээс хамгаалах шаардлагатай байна.

Жишээлбэл, захын галт ханыг хамгаалалтын ажилтантай зүйрлэж болно. Тодорхой протоколыг ашигладаг сүлжээний мессежийг хяналтын сүлжээнд зөвшөөрөх эсвэл зөвшөөрөхгүй. Нийтлэг өт эсвэл ерөнхий DoS халдлага гэх мэт халдлагаас хамгаалахад тохиромжтой.

SCADA системтэй ажиллахад зориулагдсан илүү дэвшилтэт галт хана нь үндсэн сүлжээний протоколд хамааралгүй байсан ч урсгалыг шинжилдэг. Энэ нь удирдлагын системд эдгээр протоколуудыг ашигладаг системүүдийн зан байдал, контекст дээр үндэслэн аюулгүй байдлыг хэрэгжүүлэх боломжийг олгодог. Жишээлбэл, хэрэв операторын ажлын станц гэнэт PLC программчлах гэж оролдвол энэ нь Stuxnet шиг хорхой эсвэл ажил дээрээ сэтгэл дундуур байгаа ажилтан байж магадгүй юм. Ийм халдлагаас нэн даруй урьдчилан сэргийлж, системд ноцтой эрсдэл учруулахгүйн тулд дохио өгөх ёстой.

Эцэст нь, аюулгүй байдлын зохих тохиргоотой серверүүд болон хянагч нар сайн бэлтгэгдсэн кассчин шиг ажиллах боломжтой. Хэрэглэгч сервер эсвэл хянагчтай амжилттай холбогдсоны дараа хамгаалалтын програм нь хэрэглэгч зөвхөн зөвшөөрөл авсан программууд болон өгөгдөлд хандах эрхтэй болохыг баталгаажуулдаг. Бусад үйлчилгээ, өгөгдөлд хандах оролдлогыг хааж, бүртгэх ёстой.

Ган хаалга, харуул хамгаалалт, кассчдын нэгэн адил хилийн аюулгүй байдлыг хангадаг периметрийн галт хана, дотоод аюулгүй байдлыг хангадаг IT болон SCADA галт хана, хэрэглээний түвшний хамгаалалтыг хангадаг сервер нь үр дүнтэй багийг бүрдүүлдэг. Жишээлбэл, галт хана нь DoS халдлагын нэг хэсэг болгон хяналтын систем рүү илгээсэн олон сая хортой мессежийг хааж болно. Үүний зэрэгцээ, Deep Packet Inspection (DPI) болон хэрэглэгчийн зөвшөөрлийн шалгалт нь галт ханын доторх өт эсвэл хэрэглэгчийг эд хөрөнгө, амь насыг эрсдэлд оруулж болзошгүй өөрчлөлт хийхээс сэргийлнэ.

Бид хангадаг найдвартай аюулгүй байдалүйлдвэрлэлд

Периметрийн галт хана гэх мэт мэдээллийн аюулгүй байдлын нэг шийдэлд найдах нь таны хамгаалалтыг нэг цохилтоор эвдэж чадна гэсэн үг юм. Сүлжээ, хяналтын төхөөрөмж, янз бүрийн системүүд хамгаалагдсан, бүх зүйл хамгаалагдсан хамгаалалтын гүн гүнзгий системийг боловсруулж хэрэгжүүлэх шаардлагатай байна. Энэ нь үйлдвэрлэлийн мэдээллийн аюулгүй байдлыг зохих түвшинд хангана.

Эрик Байрес ( [имэйлээр хамгаалагдсан]), Техникийн захиралболон Үйл ажиллагаа эрхэлсэн дэд ерөнхийлөгч Тофино аюулгүй байдал (Hirschmann группын нэг хэсэг, Белден брэнд) нь үйлдвэрлэлийн системийн мэдээллийн аюулгүй байдлын салбарт хүлээн зөвшөөрөгдсөн шинжээч юм. Тэрээр ISA99 аюулгүй байдлын технологийн ажлын хэсэг болон ISA99 мэдээллийн аюулын тагнуулын ажлын хэсгийг тэргүүлдэг. Эрикийн аж үйлдвэрийн автоматжуулалтын салбарт оруулсан хувь нэмэр, шинжлэх ухаан, технологийн салбарт гаргасан гарамгай амжилтыг Олон улсын автоматжуулалтын нийгэмлэг (ISA) үнэлж, түүнд ISA-ийн хүндэт гишүүн цол олгосон.

1. АЖЛЫН ЕРӨНХИЙ ТОДОРХОЙЛОЛТ

1.1 Хамааралтай байдал

1.2 Зорилтот

1.3 Даалгаврууд

2. БҮТЭЭЛИЙН ҮНДСЭН АГУУЛГА

2.1 Гүнзгий хамгаалалт

2.2 Мэдээллийн аюулгүй байдлын давхаргын системийн бүрэлдэхүүн хэсэг

2.2.1 Вирусны эсрэг програмууд

2.2.2 Бүртгэл, аудит хийх

2.2.3 Бие махбодийн хамгаалалт

2.2.4 Баталгаажуулалт, нууц үгийн хамгаалалт

2.2.5 Галт хана

2.2.6 Цэрэггүй бүс

2.2.7 VPN

2.2.8 Халдлага илрүүлэх систем

3. АЖЛЫН ҮНДСЭН ҮР ДҮН

АШИГЛАСАН МЭДЭЭЛЛИЙН ЭХ СУРВАЛЖИЙН ЖАГСААЛТ

гүн гүнзгий мэдээлэл хамгаалах вирусны эсрэг

АЖЛЫН ЕРӨНХИЙ ТОДОРХОЙЛОЛТ.

"Оффис" төрлийн компьютерийн систем дэх мэдээллийн аюулгүй байдлын давхаргын системийг судлах нь томоохон байгууллагуудын сүлжээнд, жишээлбэл, нууц мэдээлэл агуулсан мэдээллийн санг хуулбарлах зорилгоор халдлагын тоо байнга нэмэгдэж байгаатай холбоотой юм. Ийм хамгаалалтын систем нь халдагчдын эсрэг маш хүчирхэг хэрэгсэл бөгөөд хамгаалагдсан системд зөвшөөрөлгүй нэвтрэх (AT) оролдлогыг үр дүнтэйгээр таслан зогсоож чаддаг.

1.2 Зорилго

Энэхүү ажлын зорилго нь “оффисын” төрлийн компьютерийн системийн давхаргын хамгаалалтын системийг судлах явдал юм.

1.3 Зорилго

Энэ зорилгод хүрэхийн тулд дараахь ажлуудыг шийдвэрлэх шаардлагатай байна.

Давхаргатай хамгаалалтын системийг барих, ажиллуулах зарчмуудыг судлах;

Мэдээллийн аюулгүй байдлын давхаргын системд багтсан бие даасан хамгаалалтын системийг судлах;

Хамгаалалтын системд тавигдах шаардлагыг тодорхойлох;

2. БҮТЭЭЛИЙН ҮНДСЭН АГУУЛГА

2.1 Гүн гүнзгий хамгаалалт

Хамгаалалтын гүн нь компьютерийн системд хэд хэдэн өөр өөр хамгаалалтын системийг суурилуулсан мэдээллийн даатгалын ойлголт юм. Үүний зорилго нь аюулгүй байдлын хяналтын системийн доголдол эсвэл халдагч тодорхой эмзэг байдлыг ашиглах үед компьютерийн системийн нэмэлт хамгаалалтыг хангах явдал юм.

Гүн хамгаалалтын санаа нь ихэвчлэн хэд хэдэн бие даасан аргуудыг ашиглан системийг аливаа халдлагаас хамгаалах явдал юм.

Эхэндээ гүн гүнзгий хамгаалалт нь цэвэр цэргийн стратеги байсан бөгөөд энэ нь дайсны довтолгоог урьдчилан сэргийлэх, урьдчилан сэргийлэх биш харин хойшлуулах, янз бүрийн хамгаалалтын арга хэмжээг зөв байрлуулахын тулд бага зэрэг цаг зарцуулах боломжийг олгосон юм. Илүү бүрэн ойлголттой болохын тулд бид жишээг өгч болно: өргөстэй утас нь явган цэргүүдийг үр дүнтэй саатуулдаг боловч танкууд дээгүүр нь амархан давхидаг. Гэсэн хэдий ч танк нь зүгээр л тойрч өнгөрдөг явган цэргүүдээс ялгаатай нь танкийн эсрэг хамгаалалтыг даван туулж чадахгүй. Гэхдээ тэдгээрийг хамтад нь ашиглавал танк ч, явган цэрэг ч хурдан давж гарахгүй, хамгаалж буй тал бэлтгэл хийх цаг гарах болно.

Гүнзгий хамгаалалт

Хамгаалалтын гүн нь компьютерийн системд хэд хэдэн өөр өөр хамгаалалтын системийг суурилуулсан мэдээллийн даатгалын ойлголт юм. Үүний зорилго нь аюулгүй байдлын хяналтын системийн доголдол эсвэл халдагч тодорхой эмзэг байдлыг ашиглах үед компьютерийн системийн нэмэлт хамгаалалтыг хангах явдал юм.

Гүн хамгаалалтын санаа нь ихэвчлэн хэд хэдэн бие даасан аргуудыг ашиглан системийг аливаа халдлагаас хамгаалах явдал юм.

Эхэндээ гүн гүнзгий хамгаалалт нь цэвэр цэргийн стратеги байсан бөгөөд энэ нь дайсны довтолгоог урьдчилан сэргийлэх, урьдчилан сэргийлэх биш харин хойшлуулах, янз бүрийн хамгаалалтын арга хэмжээг зөв байрлуулахын тулд бага зэрэг цаг зарцуулах боломжийг олгосон юм. Илүү бүрэн ойлголттой болохын тулд бид жишээг өгч болно: өргөстэй утас нь явган цэргүүдийг үр дүнтэй саатуулдаг боловч танкууд дээгүүр нь амархан давхидаг. Гэсэн хэдий ч танк нь зүгээр л тойрч өнгөрдөг явган цэргүүдээс ялгаатай нь танкийн эсрэг хамгаалалтыг даван туулж чадахгүй. Гэхдээ тэдгээрийг хамтад нь ашиглавал танк ч, явган цэрэг ч хурдан давж гарахгүй, хамгаалж буй тал бэлтгэл хийх цаг гарах болно.

Аюулгүй байдлын механизм, журам, бодлогыг байршуулах нь компьютерийн системийн аюулгүй байдлыг сайжруулах зорилготой бөгөөд олон давхар хамгаалалт нь тагнуул хийх, чухал систем рүү шууд халдахаас сэргийлж чаддаг. Компьютерийн сүлжээний үүднээс авч үзвэл гүнзгий хамгаалалт нь зөвхөн зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэх зорилготой төдийгүй халдлагыг илрүүлж, хариу арга хэмжээ авах боломжтой бөгөөд ингэснээр зөрчлийн үр дагаврыг бууруулахад оршино.

"Оффис" төрлийн компьютерийн систем нь үнэ төлбөргүй, төрийн нууцад хамаарах мэдээлэл хүртэл янз бүрийн түвшний хандалт бүхий мэдээллийг боловсруулах боломжтой. Ийм учраас, NSD урьдчилан сэргийлэх болон янз бүрийн төрөлхалдлага, ийм систем нь үр дүнтэй мэдээллийн аюулгүй байдлын системийг шаарддаг.

Дараа нь бид давхаргын хамгаалалтын системд ашиглагддаг хамгаалалтын үндсэн давхаргуудыг (эшелон) авч үзэх болно. Дараахь хоёр буюу түүнээс дээш системээс бүрдсэн хамгаалалтын системийг давхаргат гэж үзнэ гэдгийг тэмдэглэх нь зүйтэй.

Мэдээллийн аюулгүй байдлын давхаргын системийн бүрэлдэхүүн хэсэг

Вирусны эсрэг програмууд

Вирусны эсрэг програм (антивирус) нь компьютерийн вирус, түүнчлэн хүсээгүй (хорлонтой гэж тооцогддог) програмуудыг ерөнхийд нь илрүүлэх, эдгээр програмаар халдварлагдсан (өөрчлөгдсөн) файлуудыг сэргээх, түүнчлэн файлыг халдварлахаас (өөрчлөх) урьдчилан сэргийлэх тусгай програм юм. хортой код бүхий үйлдлийн систем .

Төрийн нууцад хамаарах мэдээлэл болон бусад хандалт хязгаарлагдмал мэдээллийг агуулсан мэдээллийг (криптографийн бус аргаар) хамгаалахад ашигладаг програм хангамжийн хэрэгслийг хэлнэ.

Вирусны эсрэг бүтээгдэхүүнийг хэд хэдэн шалгуураар ангилж болно.

Ашигласан вирусын эсрэг хамгаалах технологийн дагуу:

Сонгодог вирусны эсрэг бүтээгдэхүүн (зөвхөн гарын үсэг илрүүлэх аргыг ашигладаг бүтээгдэхүүн);

Вирусны эсрэг идэвхтэй хамгаалалтын бүтээгдэхүүн (зөвхөн вирусын эсрэг идэвхтэй хамгаалах технологи ашигладаг бүтээгдэхүүн);

Хосолсон бүтээгдэхүүн (сонгодог, гарын үсэгт суурилсан хамгаалалтын аргууд ба идэвхтэй аргуудыг ашигладаг бүтээгдэхүүн).

Бүтээгдэхүүний функцээр:

Вирусны эсрэг бүтээгдэхүүн (зөвхөн вирусны эсрэг хамгаалалттай бүтээгдэхүүн)

Хосолсон бүтээгдэхүүн (зөвхөн хортой програмаас хамгаалахаас гадна спам шүүлтүүр, шифрлэлт, өгөгдлийг нөөцлөх болон бусад функцийг хангадаг бүтээгдэхүүнүүд);

Зорилтот платформоор:

Windows үйлдлийн системд зориулсан вирусны эсрэг бүтээгдэхүүн;

*NIX үйлдлийн системд зориулсан вирусны эсрэг бүтээгдэхүүн (энэ бүлэгт BSD, Linux OS гэх мэт);

MacOS үйлдлийн системд зориулсан вирусны эсрэг бүтээгдэхүүн;

Мобайл платформд зориулсан вирусны эсрэг бүтээгдэхүүн (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 гэх мэт).

Корпорацийн хэрэглэгчдэд зориулсан вирусны эсрэг бүтээгдэхүүнийг хамгаалалтын объектоор нь ангилж болно.

Ажлын станцыг хамгаалах вирусны эсрэг бүтээгдэхүүн;

Файл болон терминал серверийг хамгаалах вирусны эсрэг бүтээгдэхүүн;

Имэйл болон интернетийн гарцыг хамгаалах вирусын эсрэг бүтээгдэхүүн;

Виртуалчлалын серверүүдийг хамгаалах вирусны эсрэг бүтээгдэхүүн.

Вирусын эсрэг хамгаалах хэрэгсэлд тавигдах шаардлагад вирусын эсрэг хамгаалах хэрэгсэлд тавигдах ерөнхий шаардлага, вирусын эсрэг хамгаалах хэрэгслийн хамгаалалтын функцэд тавигдах шаардлагууд орно.

Вирусын эсрэг хамгаалах хэрэгслийн хамгаалалтын функцэд тавигдах шаардлагыг ялгахын тулд вирусын эсрэг хамгаалах хэрэгслийн хамгаалалтын зургаан ангиллыг бий болгосон. Хамгийн доод анги нь зургаад, дээд нь нэгдүгээрт ордог.

Хамгаалалтын 6-р ангилалд хамаарах вирусын эсрэг хамгаалах хэрэгслийг ашигладаг мэдээллийн систем 3 ба 4-р ангийн хувийн мэдээлэл.

2-р ангиллын хувийн мэдээллийн мэдээллийн системд 5-р ангиллын хамгаалалтад хамаарах вирусын эсрэг хамгаалах хэрэгслийг ашигладаг.

4-р ангиллын хамгаалалтад хамаарах вирусын эсрэг хамгаалах хэрэгслийг төрийн нууцад хамаарах мэдээлэл агуулаагүй хязгаарлагдмал мэдээллийг боловсруулдаг төрийн мэдээллийн систем, 1-р ангиллын хувийн мэдээллийн мэдээллийн систем, түүнчлэн II зэрэглэлийн нийтийн мэдээллийн системд ашигладаг.

Хамгаалалтын 3, 2, 1-р ангилалд хамаарах вирусын эсрэг хамгаалах хэрэгслийг төрийн нууцыг агуулсан мэдээллийг боловсруулдаг мэдээллийн системд ашигладаг.

Дараах төрлийн вирусны эсрэг хамгаалах хэрэгслийг мөн ялгаж үздэг.

"А" төрөл - мэдээллийн системийн бүрэлдэхүүн хэсгүүд (серверүүд, автоматжуулсан ажлын станцууд) дээр суулгасан вирусын эсрэг хамгаалах хэрэгслийг төвлөрсөн удирдлагад зориулсан вирусын эсрэг хамгаалах хэрэгсэл (вирусын эсрэг хамгаалах хэрэгслийн бүрэлдэхүүн хэсэг);

"B" төрөл - мэдээллийн системийн сервер дээр ашиглах зориулалттай вирусын эсрэг хамгаалах хэрэгсэл (вирусын эсрэг хамгаалах хэрэгслийн бүрэлдэхүүн хэсэг);

"B" төрөл - мэдээллийн системийн автоматжуулсан ажлын станцуудад ашиглах зориулалттай вирусын эсрэг хамгаалах хэрэгсэл (вирусын эсрэг хамгаалах хэрэгслийн бүрэлдэхүүн хэсэг);

"G" төрөл - бие даасан автомат ажлын станцуудад ашиглах зориулалттай вирусын эсрэг хамгаалах хэрэгсэл (вирусын эсрэг хамгаалах хэрэгслийн бүрэлдэхүүн хэсэг).

"А" төрлийн вирусын эсрэг хамгаалах хэрэгслийг мэдээллийн системд бие даан ашигладаггүй бөгөөд зөвхөн "В" ба (эсвэл) "С" төрлийн вирусын эсрэг хамгаалах хэрэгсэлтэй хамт ашиглахад зориулагдсан.

Гүн хамгаалалтын зорилго нь хамгаалагдсан системийн янз бүрийн түвшинд хортой програмыг шүүх юм. Үүнд:

Холболтын түвшин

Хамгийн багадаа аж ахуйн нэгжийн сүлжээ нь холболтын давхарга ба цөмөөс бүрдэнэ. Холболтын түвшинд олон байгууллага галт хана, халдлагыг илрүүлэх, урьдчилан сэргийлэх систем (IDS/IPS/IDP) болон үйлчилгээний халдлагаас татгалзах хамгаалалттай байдаг. Эдгээр шийдлүүд дээр үндэслэн хортой програм нэвтрэхээс хамгаалах эхний түвшинг хэрэгжүүлдэг. Галт хана болон IDS/IPS/IDP хэрэгслүүд нь протокол агентын түвшинд суурилуулсан шалгалтын функцтэй байдаг. Түүнчлэн, UTM шийдлүүдийн дефакто стандарт нь орж ирж буй / гарах урсгалыг сканнердсан вирусны эсрэг програм юм. Галт хананд шугаман вирусын эсрэг програмууд байх нь бас хэвийн үзэгдэл болж байна. Ийм сонголтууд алдартай бүтээгдэхүүний шинэ хувилбаруудад илүү олон удаа гарч ирдэг. Гэсэн хэдий ч олон хэрэглэгчид сүлжээний тоног төхөөрөмжийн суурилуулсан функцүүдийн талаар мартдаг боловч дүрмээр бол тэдгээрийг идэвхжүүлэх нь өргөтгөлийн сонголтыг худалдан авахад нэмэлт зардал шаарддаггүй.

Тиймээс сүлжээний тоног төхөөрөмжийн суурилуулсан хамгаалалтын функцийг оновчтой ашиглах, галт хананд вирусын эсрэг нэмэлт хяналтын сонголтыг идэвхжүүлснээр хамгаалалтын эхний түвшинг гүнзгийрүүлэн бий болгоно.

Хэрэглээний хамгаалалтын түвшин

Програмын хамгаалалтын түвшин нь вирусын эсрэг сканнердах гарцын шийдлүүд болон вирусын эсрэг бус асуудлыг шийдвэрлэхэд чиглэсэн аюулгүй байдлын хэрэгслүүдийг хоёуланг нь агуулдаг. Үүнтэй төстэй шийдлүүдийг зах зээл дээр танилцуулж, ОХУ-ын FSTEC-ийн шаардлагын дагуу баталгаажуулсан болно. Эдгээр бүтээгдэхүүн нь хэрэгжүүлэхэд ихээхэн зардал шаарддаггүй бөгөөд шалгаж буй агуулгын төрлөөс хамааралгүй тул ямар ч хэмжээтэй байгууллагад ашиглаж болно.

Гол үүрэг нь вирусын эсрэг сканнер биш шийдлүүд нь хортой програмыг шүүх хоёр дахь түвшний үүрэг гүйцэтгэдэг. Үүний нэг жишээ бол спамыг шүүх, вэб үйлчилгээг хамгаалах өргөн тархсан гарц шийдэл юм - URL шүүлтүүр, вэб програмын галт хана, тэнцвэржүүлэх хэрэгслүүд. Тэд ихэвчлэн хэд хэдэн хортой контент шүүлтүүр үйлдвэрлэгчдийг ашиглан боловсруулсан контентыг вирусын эсрэг сканнердах чадвартай байдаг. Ялангуяа шуудангийн систем эсвэл спам шүүлтүүрийн гарцын түвшинд вирусын эсрэг сканнердах ажиллагааг хэрэгжүүлэх. Вирусын эсрэг хэд хэдэн бүтээгдэхүүнийг дараалан ашиглах тохиолдолд ирж буй / гарах захидал харилцааны вирусыг шүүх үр ашиг бараг 100% хүрч чадна.

Энэ аргыг ашигласнаар та хамгаалалтын эхний болон хоёрдугаар түвшний гүн гүнзгий хортой програмыг шүүх гүйцэтгэлд аль хэдийн хүрч чадна. Өөрөөр хэлбэл, хангалттай вирусны эсрэг хамгаалах системийг хэрэгжүүлэх үед (хэрэглэгчээс хамаарна) арслангийн хувьХортой програмыг тодорхой зорилгоор гарц шийдлийн түвшинд шүүнэ.

Хост аюулгүй байдлын түвшин

Хост хамгаалалт гэдэг нь сервер болон хэрэглэгчийн ажлын станцуудад зориулсан вирусын эсрэг сканнердах функцийг хэрэгжүүлэх гэсэн үг юм. Ажилчид олон суурин болон хөдөлгөөнт төхөөрөмжүүд, тэгвэл та бүгдийг нь хамгаалах хэрэгтэй. Түүгээр ч барахгүй энгийн гарын үсэг бүхий антивирус нь хамгаалалтын ноцтой хэрэгсэл гэж тооцогдохоо больсон. Тийм ч учраас олон байгууллага Host IPS технологид шилжсэн бөгөөд энэ нь галт хана болон IPS системийн (зан үйлийн шинжилгээ) функцээр дамжуулан баталгаажуулалтын явцад нэмэлт хяналтын/хамгаалалтын механизм ашиглах боломжийг олгодог.

Хэрэв хэрэглэгчийн ажлын байрыг хамгаалах асуудал аль хэдийн сайн зохицуулагдсан бол програмын сервер (физик эсвэл виртуал) дээр Host IPS-ийг хэрэгжүүлэх нь тодорхой ажил юм. Нэг талаас Host IPS технологи нь серверийн ачааллыг мэдэгдэхүйц нэмэгдүүлэхгүй байх ёстой, нөгөө талаас аюулгүй байдлын шаардлагатай түвшинг хангах ёстой. Боломжийн тэнцвэрийг зөвхөн тодорхой багц програмууд болон техник хангамжийн платформ дээр туршилтын туршилтаар олж болно.

Зөрчил илрүүлэх системийн тухайд нэг зүйлийг санахад дохиоллын систем өөрөө гэмт хэргээс урьдчилан сэргийлдэггүй. Тэдний даалгавар бол хэн нэгэн эд хөрөнгө, үнэт зүйлийг хулгайлах гэж байна гэж мэдээлэх явдал юм.

Өөр нэг нөхцөл байдалд анхаарлаа хандуулах нь зүйтэй: дохиоллын систем нь гэмт хэрэгтнүүд компанийн нутаг дэвсгэрт нэвтрэх оролдлогыг илрүүлдэг боловч зарим газар нэвтрэхийг хориглосон өөрийн ажилтнуудын эсрэг дохио өгөх боломжтой. дотоод бүтэц(жишээлбэл, сейф, агуулах, нууц газар, лаборатори гэх мэт). Гэхдээ компанийн ажилчдын гэмт хэргийн санааг илрүүлэх техникийн систем хараахан алга. Техникийн хамгаалалтын системийг боловсруулахдаа энэ нөхцөл байдлыг анхаарч үзэх хэрэгтэй.

Зөрчил, гэмт хэргийг илрүүлэх техникийн системБайгаа тодорхой функцуудВ нийтлэг систембизнесийн объектын аюулгүй байдал. Түүний тусламжтайгаар дараахь асуудлыг шийдвэрлэх шаардлагатай байна.

а) гэмт хэрэг үйлдэх аюултай нөхцөл байдлын баримтыг тогтоох;

б) дохиоллын дохио өгөх;

в) аюултай нөхцөл байдлын хөгжлийг хянах, хянах;

г) хариу урвалыг эрчимжүүлэх аюултай нөхцөл байдалгэмт хэрэг, зөрчлийг таслан зогсоох зорилгоор.

Сайн системдохиолол нь дараах шаардлагыг хангасан байх ёстой.

1. Хамгаалалтын байгууламжид зөвшөөрөлгүй хүн байгаа эсэхийг найдвартай илрүүлэх.

2. Техникийн хамгаалалтын хаалтаар халдаж, гэмт хэрэгтэн компани руу нэвтэрч байгааг найдвартай илрүүлэх.

3. Зөрчил, гэмт хэргийг таслан зогсоох тогтолцоог шуурхай нэвтрүүлэх.

4. Хуурамч дохиололыг арилгах.

дагуу PPPA, Бүх дохиоллын системийг гурван бүлэгт хувааж болно.

Бие даан суурилуулах боломжтой гадаад дохиоллын систем;

Хашаанд суурилуулсан гадаад дохиоллын систем;

Дотоод дохиоллын систем.

Эдгээр системийг товч тайлбарлая.

Бие даан суурилуулсан гадаад дохиоллын системд дараахь техникийн төхөөрөмжийг ихэвчлэн ашигладаг.

Хэт улаан туяаны цацрагийн төхөөрөмж. Эдгээр техникийн системүүд нь хэт улаан туяаны цацрагийн генератор, хүлээн авагчийг ашигладаг бөгөөд тэдгээр нь хашааны гадна талд болгоомжтой суурилуулсан байдаг. Цэлмэг, хуурай цаг агаарт хэвтээ хэт улаан туяа нь нэлээд зайд тодорхой дүрсийг өгч, тэдгээрийн огтлолцлын бүх баримтыг бүртгэдэг. Хүчтэй бороо, манантай үед цацраг суларч, сарниж, үр нөлөөг нь бууруулдаг. IR цацрагийн үүсгүүр, хүлээн авагчийн нууц, найдвартай суурилуулалт нь саад бэрхшээлийг үр дүнтэй даван туулах төлөвлөгөө гаргахын тулд аюулгүй байдлыг даван туулах, санаатайгаар хуурамч дохиолол үүсгэхийн тулд гэмт хэрэгтнүүд ашиглахгүй байх шаардлагатай. Эдгээр системүүд нь үнэтэй байдаг.

Богино долгионы "хашаа".Өмнөх тохиолдлын нэгэн адил генератор ба хүлээн авагчийг ашигладаг боловч богино долгионы цацрагийг ашигладаг. Цацрагууд огтлолцох үед тэдгээрийн шинж чанар өөрчлөгддөг бөгөөд үүнийг хүлээн авагч бүртгэдэг. Энэ системийг IR цацрагийн системээс илүү найдвартай гэж үздэг. Үүний сул тал нь хүлээн авагч ба генераторын хоорондох цэвэр хавтгайг хадгалах хэрэгцээ, түүнчлэн амьтад, салхинд хөдөлж буй хөнгөн объект, мөн гэмт хэрэгтнүүдийн зохиомлоор бий болгосон хуурамч дохиолол юм. Үүнийг бас нууцаар суулгадаг.

Газрын даралтыг хянах систем.Шөнийн цагаар хүний ​​гарц буюу газрыг хянах маш үр дүнтэй систем Тээврийн хэрэгсэл. Шилэн кабелийг газарт суурилуулж, тусгай мэдрэгч ашиглан даралтын өөрчлөлтийг бүртгэж, саад тотгорыг зөвшөөрөлгүй гаталж байгааг илрүүлэх тусгай шингэнээр дүүргэдэг. Систем нь үнэтэй боловч хуурамч дохиолол үүсгэдэггүй.

Мөн гадаад орчинд ашигладаг хашаанд суурилуулсан дохиоллын систем. ХАМТТэдгээрийн дотор микрофоны чанга яригч кабель байдаг. 300 м хүртэлх кабель дээрх микрофоныг хашаанд суурилуулсан. Тэд хашааг даван туулах эсвэл буулгахыг оролдох үед гарч буй чичиргээ, дуу чимээг илрүүлэх боломжийг олгодог. Зөрчлийг дохионы хэвийн хэмжээнээс хазайлтаар тодорхойлно. Систем нь харьцангуй хямд юм.

Мөн тодорхой зорилгоор өргөн хэрэглэгддэг чичиргээ мэдрэгч. Ихэвчлэн ийм төхөөрөмжүүд нь хашаанд суурилуулсан, нийтлэг цахилгаан эсвэл цахим сүлжээнд холбогдсон инерцийн эсвэл пьезоэлектрик төхөөрөмжүүдээс бүрддэг. Хэрэв хашаа нь механик стресст өртсөн бол цахилгаан эсвэл электрон сүлжээ нээгддэг бөгөөд энэ нь төхөөрөмжүүдээр бүртгэгддэг.

Хэрэглээний систем нь илүү дэвшилтэт болсон шилэн кабель.Ийм кабелийг хашаанд суурилуулж, гэрлийн дохиог дамжуулдаг. Хашаанд механик үйлдэл хийх үед гэрлийн дохионы параметрүүд өөрчлөгддөг бөгөөд үүнийг тусгай мэдрэгчээр бүртгэж, үнэлдэг. Энэ нь өндөр мэдрэмжтэй тул алдаатай дохио өгөх боломжтой.

Мөн хашаан дээрх дохиололд өргөн хэрэглэгддэг. цахилгаан соронзон орны мэдрэгч. Эдгээр нь кабель юм - хашаа эсвэл хананд суурилуулсан дамжуулагч, гэхдээ тэдгээртэй шууд харьцахаас тусгаарлагдсан. Цахилгаан соронзон орон руу гадны биет ороход түүний давтамж өөрчлөгддөг. Системийн өндөр мэдрэмж нь хашааны ойролцоох орчныг гадны биетээс цэвэрлэхийг шаарддаг бөгөөд ингэснээр алдаатай дохио байхгүй болно.

Техникийн төхөөрөмжүүдийг нутаг дэвсгэрийн периметрийн дагуу эсвэл тусгай хамгаалалттай байгууламжийн барилга дээр байрлуулах нь 100% нэвтрэх хяналтыг хараахан хангаж чадахгүй, учир нь барилга, байгууламж бүр зургаан онгоцтой бөгөөд техникийн төхөөрөмжөөр тоноглогдсон тоног төхөөрөмж нь маш үнэтэй байдаг. Тиймээс хамгаалагдсан объект руу нэвтрэх оролдлогыг илрүүлэх техникийн хэрэгслээс гадна түүн дээр хүн эсвэл бүлэг хүмүүс байгаа эсэхийг хянах төхөөрөмжийг өргөн ашигладаг. Эдгээр техникийн хэрэгслийг гэж нэрлэдэг эзэлхүүн-орон зайн.

Үүнийг хийхийн тулд идэвхгүй хэт улаан туяаг ашигладаг детекторуудыг ашигладаг. Эдгээр нь өрөөнд байгаа физик объектуудын хөдөлгөөнийг илрүүлэх боломжийг олгодог хамгийн түгээмэл төхөөрөмжүүд юм. Тэдний үйлдэл нь объект бүрт өөр өөр хэмжээгээр байдаг хэт улаан туяаны цацрагийг хүлээн авах, бүртгэх чадварт суурилдаг. Өмнө нь хэт улаан туяаны цацрагийг хүлээн авдаг мэдрэгчийг ашиглаж байсан бөгөөд үүнийг хаах боломжтой, өөрөөр хэлбэл. далдлах, үүнийг гэмт хэрэгтнүүд ашигласан. Гэвч саяхан блоклох оролдлого хийсэн ч хяналтын төв рүү дохио илгээдэг мэдрэгчийг бүтээжээ.

Үүнтэй ижил зорилгоор тэд ашигладаг богино долгионы мэдрэгч. Тэд богино долгионыг хяналттай орон зай руу илгээдэг тул гадны биетийн харагдах байдал нь долгионыг хүлээн авагч руу тусгадаг бөгөөд энэ нь долгионы талбайн өөрчлөлтийг илрүүлдэг.

Эзлэхүүний хяналтанд тэдгээрийг бас ашигладаг хэт авианы мэдрэгч. Тэд богино долгионы мэдрэгчтэй адил ажилладаг боловч өндөр давтамжийн долгионы мужид ажилладаг. Хэт авианы мэдрэгч нь том өрөөнүүдийг хянахад онцгой үр дүнтэй боловч сул талуудтай: шил, хуваалтыг нэвтлэх боломжгүй, ойролцоох хэт авианы цацрагийн эх үүсвэр байгаа үед (жишээлбэл, машины дискэн тоормос гэх мэт) хуурамч дохио өгдөг.

Техникийн аюулгүй байдлын бие даасан арга хэмжээний дутагдалаас зайлсхийхийн тулд "технологийн хос" гэж нэрлэгддэг төхөөрөмжийг ихэвчлэн ашигладаг. Технологийн хоснь нэг орон сууцанд хоёр мэдрэгчийн хослол юм. Хамгийн түгээмэл хэрэглэгддэг хослол бол хэт улаан туяаны мэдрэгч ба богино долгионы эсвэл хэт авианы мэдрэгч юм. Ийм төхөөрөмжийн өртөг өндөр боловч үр ашиг нь өндөр байдаг.

4. Хамгаалагдсан объект руу нэвтрэх техникийн хяналтын системийг зохион байгуулах

Хэрэгсэл, төхөөрөмж, мэдрэгч нь хамгаалалтад байгаа объектод халдагч этгээд байгааг илрүүлэх үед гэмт хэргийг таслан зогсоохын тулд бусад техникийн хэрэгслийн тусламжтайгаар түүний үйлдлийг хянах, хянах ажлыг эхлүүлдэг.

Энэ бүлгийн төхөөрөмжүүдийн өмнө тулгарч буй ажлуудыг дараахь байдлаар тодорхойлно.

1. Мэдрэгчээс ирж буй анхдагч мэдээллийн төлөвийг байнга хянаж, цаг тухайд нь хариу өгөх зорилгоор дамжуулна. Эдгээр системүүд нь найдвартай тэжээгдэж, аль болох үр ашигтай байх ёстой.

2. Зөрчил, зөрчигчийн талаарх мэдээллийг хяналтын цэгт дамжуулахтай зэрэгцэн тэд дохиоллын дохиог дуугаргах ёстой: хонхноос эхлээд дуут дохио.

3. Оператор зохих хариу арга хэмжээг зохион байгуулахын тулд тэд зөрчлийн байршлыг илрүүлэх ёстой.

4. Тэд хамгаалалттай байгууламжид нэвтрэх зөвшөөрөлтэй хүмүүсээс зөрчил гаргагчдыг ялгах ёстой.

5. Хамгаалалтын байгууламжийн нутаг дэвсгэрт хяналтын болон хяналтын төхөөрөмжийг байрлуулах ёстой.

Хяналт, хяналтын техникийн хэрэгслүүдийн дунд юуны өмнө тодорхойлох хэрэгтэй хандалтын хяналтын системүүд.Халдагчид газар дээр нь ямар ч боловсон хүчин байхгүй, зөвшөөрөлгүй хүн байгааг илрүүлэх төхөөрөмж байгаа үед л үйл ажиллагаагаа хязгаарладаггүй тул эдгээр нь зайлшгүй шаардлагатай. Мөн тус байгууламжид ажилтнууд ажиллаж байхад гэмт хэрэгтэн гэмт хэрэг үйлддэг. Тиймээс аюулгүй байдлыг зохион байгуулахад зайлшгүй шаардлагатай Аюулгүй байдлын стратегийн гол зарчмыг тууштай хэрэгжүүлэх: “Газар дээр байх ёстой хүн байх ёстой" Энэ нь аюулгүй байдлын үүднээс эгзэгтэй газар ажиллаж байгаа хүмүүс, тэр ч байтугай зөвшөөрөлгүй хүмүүс байгаа эсэхийг хатуу хянах ёстой гэсэн үг юм.

Ажилчид болон зөвшөөрөлгүй хүмүүсийн байгууламж руу нэвтрэх хяналтыг дараахь арга хэрэгслийг ашиглан хийж болно.

а) механик хандалтыг хязгаарлах төхөөрөмж (түгжээ гэх мэт) ашиглах;

б) тусгайлан бэлтгэгдсэн амьтдын (нохой, шувуу гэх мэт) тусламжтайгаар;

в) техникийн төхөөрөмж ашиглах;

г) тусгай хамгаалалтын ажилтнуудын тусламжтайгаар.

Хандалтыг хянах хамгийн үр дүнтэй арга бол тусгайлан бэлтгэгдсэн амьтад, тусгай хамгаалалтын ажилтнууд юм. Гэхдээ эдгээр нь хамгийн үнэтэй хэрэгсэл юм.Техникийн хэрэгсэл нь хямд үнэтэй байдаг. Гэхдээ практикийн хувьд та эдгээр бүх хэрэгслийг нэгтгэж, хамгийн хямд, үр дүнтэй сонголтыг хайж олох хэрэгтэй. Тиймээс бид хамгаалагдсан объект руу нэвтрэх техникийн хэрэгслийг авч үзэх болно. Цахим хандалтын хяналт өнөөдөр өргөн хэрэглэгдэж байна.

Бүгд цахим хэрэгсэлХандалтын хяналтын системийг ихэвчлэн автоматжуулсан хандалтын хяналтын систем гэж нэрлэдэг бөгөөд тэдгээр нь гурван үндсэн элементээс бүрдэнэ.

1. Хамгаалалтын байгууламжид байхыг зөвшөөрсөн хүмүүсийг таних элементүүд. Энэ нь жишээлбэл, карт эсвэл нүүрний биометрийн шинж чанарыг сканнердах зөвшөөрлийг баталгаажуулсан тусгай тэмдэг байж болно. Эцэст нь код эсвэл таних дугаарын талаар тухайн хүнд өгсөн мэдээлэл байж болно.

2. Таних элементүүдийг илрүүлэх төхөөрөмж. Эдгээр нь байгууламж руу нэвтрэх хяналтын постуудад байрладаг бөгөөд нэвтрэхийг зөвшөөрсөн хүмүүсийг таних элементүүдийг таних чадвартай.

3. Мэдээллийг хүлээн авах, үнэлж, арилгах, хүний ​​замд бие махбодийн саад тотгор учруулах чадвартай төхөөрөмж. Энэ нь ихэвчлэн бусад физик төхөөрөмжүүдийн хамт компьютер юм.

Системийн хоёр ба гурав дахь элементүүдийг нэг төхөөрөмжид нэгтгэж, хямдхан болгодог. Цахим удирдлага нь мэргэжилтнүүд болон амьтдаас зарим давуу талтай байдаг. Юуны өмнө, энэ нь нүүрний таних элементүүд зөвшөөрөлтэй тохирохгүй үед хандалтыг хурдан хаадаг. Цахим систембайгууламжид байсан ажилчид болон зочдын бүртгэл хөтөлдөг. Хүнийг алсаас таних чадварыг давуу тал гэж үздэг.

Объект дээр байгаа хүмүүсийг таних нь тэдний биеийн шинж чанарыг (хурууны хээ, дуу хоолой, нүдний торлог бүрхэвч гэх мэт) ашиглан хийдэг. Хүний эдгээр шинж чанарууд нь бараг өвөрмөц байдаг тул тэдгээрийн шинж чанарт суурилсан хандалтын хяналт нь хамгийн найдвартай бөгөөд маш чухал бөгөөд үнэ цэнэтэй хамгаалалтын объектуудад ашиглагддаг. Гэхдээ тэдгээрийг ашиглах явцад, нэгдүгээрт, өнөөдөр энэ нь маш үнэтэй техник хэвээр байгаа, хоёрдугаарт, "гүйцэтгэл" багатай гэдгийг санах хэрэгтэй. нэвтрүүлэх чадвар. Биометрийн арга нь хүнийг таньж, түүнийг нэвтрүүлэх эсвэл гарцыг нь хаахад дор хаяж 30 секунд зарцуулдаг.

Таних элементүүдийн дагуу төхөөрөмжийг мэдээлэл уншиж, шийдвэр гаргахад ашигладаг. Wiegand картууд болон соронзон соронзон хальснууд, таних кодууд, биометрийн болон алсын аргуудтай картуудын тухайд тэд шууд харьцдаг.

Хяналтын техникийн хэрэгслийг ашиглах талаар тусгайлан шийдвэр гаргахдаа дараахь нөхцөл байдлыг харгалзан үзэх шаардлагатай.

a) хамгаалагдсан объектын үнэ цэнийг харгалзан тусгай хандалтын хяналтын системийг ашиглахыг зөвшөөрөх эсэх; дээд хэмжээтодорхойлох шаардлагатай хүмүүс, түүнчлэн системийн мэдээлэл боловсруулах, шийдвэр гаргах хурд, хяналтын цэгийн тоо;

б) хяналтын систем нь тухайн байрны байр, тоног төхөөрөмжтэй (хаалга, цонх гэх мэт) нийцтэй байх. Ихэнхдээ техникийн төхөөрөмжүүд нь байр, тэдгээрийн архитектур, гоо зүйтэй зөрчилддөг;

в) нэвтрүүлэх чадвар техникийн систем;

г) хамгаалагдсан объектын үнэлгээний системийн өртгийн хүрэлцээ.