Содержание
Введение
. Обзор нормативных документов и правил регламентирующих правила установки и эксплуатации систем контроля и управления доступом и систем видеонаблюдения
. Описание и характеристики объекта защиты
. Анализ объекта защиты. Характеристики объекта, прилегающей к объекту территории, каналов утечки информации, путей проникновения на объект
. Анализ комплекса мер, направленных на реализацию системы контроля и управления доступом и системы видеонаблюдения
. Обзор производителей и поставщиков оборудования для систем управления и контроля доступа и систем видеонаблюдения. Выбор и обоснование выбора оборудования и программного обеспечения
.1 Обоснование выборки оборудования
. Проектирование системы контроля и управления доступом и системы видеонаблюдения
. Анализ эффективности спроектированных системы контроля и управления доступом и системы видеонаблюдения, достоинства и недостатки проекта
. Расчет стоимости спроектированной системы контроля и управления доступом и системы видеонаблюдения
Заключение
Список использованных источников
Приложение
В наши дни одной из главных проблем на предприятии, производстве и т.п. является незаконное проникновение на объект с целью нанесения вреда имуществу или хищения секретной информации.
В связи с этим необходимо контролировать всех посетителей здания и пресекать попытки незаконного проникновения злоумышленников. Так как все объекты различаются по своим конструкторским параметрам, создать одну универсальную систему нельзя. Поэтому крайне важно спроектировать наиболее правильную для соответствующего объекта систему контроля и управления доступом (СКУД), а также систему видеонаблюдения. Но нельзя забывать и о финансовой составляющей данного вопроса.
Для того чтобы выбрать наиболее подходящий набор приборов необходимо проанализировать не только их технические характеристики, но и их стоимость, дабы стоимость спроектированной системы не превышала стоимость защищаемого имущества и информации.
В данной работе спроектирована система видеонаблюдения и система контроля
и управления доступом офисного здания.
При проектировании СКУДа и видеонаблюдения, необходимо руководствоваться соответствующими стандартами приведенными в ГОСТах и СТБ либо стандартами других стран в зависимости от территории.
При проектировании СКУДа использовались нормативные документы:
. СТБ ГОСТ Р 51241-2003 - Средства и системы контроля и управления доступом. Требования к совместимости, требования к электропитанию, требования по устойчивости СКУД, требования безопасности.
. СТБ 1250-2000 Охрана объектов и физических лиц.
. ГОСТ 29216-91 Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний.
. РД 28/3.0011-2001 Технические средства и системы охраны. Системы контроля и управления доступом. Правила производства и приемки работ
При проектировании системы видеонаблюдения руководствовались следующими нормативными документами:
. ГОСТ Р 51558-2000. Системы охранные телевизионные. Общие технические требования и методы испытаний.
. РД 28/3.005-2001 МВД Республики Беларусь "Технические средства и системы охраны. Телевизионные системы видеонаблюдения (системы охранные телевизионные). Правила производства и приемки работ".
. СТБ ГОСТ Р 51558-2003 "Системы охранные телевизионные.
Общие технические требования и методы испытаний".
В качестве защищаемого объекта был выбрано третий этаж в офисном административном здании.
На этаже располагаются: четырнадцать помещений, для сотрудников офиса, одно кладовое помещение, 6 уборных комнат. На этаж проведена система отопления, идущая из подвального помещения.
Электроснабжение и система телефонной связи поступает со щитка, расположенного на первом этаже, все провода располагаются в стенах.
Вывод канализации осуществляется по стоякам в подвальное помещение и оттуда в городскую канализационную сеть.
Фундаменты - ленточные кирпичные; стены наружные и внутренние - кирпичные; перегородки - кирпичные, гипсокартонные; покрытие - сборные железобетонные многопустотные плиты; кровля - плоская, совмещённая, малоуклонная, утеплённая, невентилируемая, рулонная.
В конструктивном отношении здание выполнено с несущими кирпичными продольными и внутренней стенами, на которые в поперечном направлении опираются сборные железобетонные многопустотные плиты покрытия.
Схема объекта с описанием элементов представлена в графическом материале.
Схема прилегающей территории представлена в приложении.
В связи с тем, что электроснабжение и отопление поступает с незащищенного этажа, открывается большое количество каналов утечки информации. Так как здание находится в центре города и окружено другими городскими постройками, оно хорошо просматривается со всех сторон.
Вход в само здание посторонним вход разрешен, на второй этаж - запрещен.
Каналы утечки и средства съёма информации представлены в таблице 3.1.
Таблица 3.1 - Возможные каналы утечки информации на объекте
|
№ |
Тип канала утечки |
Средство съема |
|
|
|
|
№ |
Название |
|
1 |
Вибро-акустический |
1 |
Электронные стетоскопы; |
|
|
|
2 |
Лазерный съем информации с окон(лазерные микрофоны); |
|
|
|
3 |
Съем информации с помощью диктофонов в вентиляции; |
|
|
|
4 |
Съем информации с системы отопления с помощью электронных стетоскопов. |
|
2 |
Визуально-оптический |
1 |
Видеокамеры из соседних зданий; |
|
|
|
2 |
Видео-закладки в мебели и предметах интерьера |
|
3 |
Электромагнитный |
1 |
Радиоприемники, специальные средства перехвата ВЧ-сигналов |
|
|
|
2 |
Съем информации за счет микрофонного эффекта |
|
|
|
3 |
Подключение средств съема информации к сети питания, заземления, телефонной и компьютерной сети |
|
|
|
4 |
Съем информации с помощью ВЧ-навязывания |
|
4 |
1 |
Съем информации с помощью программных закладок; |
|
|
|
|
2 |
Кража данных с помощью интернета(вирусы); |
|
5 |
Антропогенный |
1 |
Несанкционированное проникновение в помещение и кража носителей информации |
|
|
|
2 |
Обман сотрудников с целью получения секретной информации(социальная инженерия) |
Наиболее вероятными каналами утечки является антропогенный и технический.
Технический канал утечки можно закрыть путем регулярной проверки компьютеров и установки лицензионного программного обеспечения и антивируса.
Антропогенный является наиболее простым с технической точки зрения.
Для предотвращения утечки информации по этому каналу необходимо:
проводить регулярные учебные занятия с целью ознакомления с сотрудников с
современными методами социальной инженерии, а также установить системы контроля
и управления доступом и систему видеонаблюдения.
Так как защищаемый объект - 3-й этаж то защиту от проникновения злоумышленников через окна устанавливать не надо. В связи с тем что на этаже располагается всего четырнадцать офисов поток сотрудников утром и вечером не будет слишком большим. Поэтому можно установить пункт охраны, на котором будет осуществляться контроль доступа, у одного из входов на этаж, а второй заблокировать. Также для предотвращения хищения информации сотрудниками компании на входах в особо важные помещения можно установить электромеханические замки с кодовым считывателем. Для особо важных помещений можно отдельно установить электромеханические замки с кодовыми считывателями.
Камеры видеонаблюдения необходимо установить в коридоре и в каждом офисе.
Изображение с камер будет поступать на пост охраны, где выводиться на экран и
записываться на жесткие диски.
Варианты оборудования, которое можно установить в данной системе, фирмы
производители, модель, основные характеристики и стоимость представлены в
таблице 5.1 и 5.2.
Таблица 5.1 - Производители и поставщики оборудования СКУД
|
Тип оборудования |
Производитель |
Модель |
Основные характеристики |
Стоимость |
|
Электромеханические замки |
ESVI |
EVX - 014 |
Усилие удержания:500кг |
600000 |
|
|
Fass Lock |
F2370SS |
Усилие удержания:400кг |
420000 |
|
|
Doral Lock |
2369IS |
Усилие удержания:450кг |
680000 |
|
Кодовые считыватели |
YLI |
YK-568L |
общие коды; индивидуальные коды; Возможность установки на улице; |
750000 |
|
|
Витек |
Полис- 51 |
общие коды; индивидуальные коды; |
500000 |
|
Роторные турникеты |
ОМА |
16.587 |
полуростовой; 3-х лопастной; 20 чел/мин; Встроенный считыватель em - marine; |
35000000 |
|
|
ARGO |
TRP 43-08 |
полноростовой ; 20 -25 чел/мин; Встроенный считыватель em - marine; |
52000000 |
|
Автономный контроллер |
Ironlogiс |
Z-5R |
программирование с ПК; выбор типа замка ; защита от неправильного включения; |
130000 |
|
|
UnitECO |
2S-LO-SMB |
программирование с ПК; выбор типа замка; |
300000 |
|
|
Smartec |
SC030EM |
встроенный считыватель Em-marine; ИК - пульт; программирование с ПК; |
630000 |
Фирмы производители, модель, основные характеристики и стоимость
оборудования видеонаблюдения представлены в таблице 5.2.
Таблица 5.2 - Поставщики и изготовители оборудования видеонаблюдения
|
Тип оборудования |
Модель |
Основные характеристики |
Стоимость |
|
|
Видеокамеры |
HIKvisioN |
DS-2CE55A2P-IRP |
700ТВЛ; ИК - подсветка 20 метров |
478 000 |
|
|
Divitec |
DT-HC7200VDF-I2 |
720ТВЛ; ИК - подсветка 20 метров; |
756000 |
|
|
Cantonk |
KDP-A811P35 |
720ТВЛ ИК - подсветка - отсутствует |
833900 |
|
Видеорегистраторы |
HIKvisioN |
DS-7224HWI-SH |
Каналы аналоговые: 24 Отсеки HDD : 6 |
6623100 |
|
|
Divitec |
DT-iNVR24510 |
Каналы аналоговые: 24 Отсеки HDD : 4 |
6535200 |
|
|
Cantonk |
CK-E9124PN |
Каналы аналоговые: 24 Отсеки HDD : 6 |
8 450 200 |
Оборудование, выбранное для данного проекта, представлено в таблице 5.3.
Таблица 5.3 - Выбранное оборудование
|
№ |
Оборудование |
Модель |
|
1 |
Электромеханический замок с кнопкой выхода |
Fass Lock F2370SS |
|
2 |
Кодовые считыватели |
Витек Полис- 51 |
|
3 |
Роторный турникет |
ОМА 16.587 |
|
4 |
Автономный контроллер |
Ironlogic Z-5R |
|
5 |
Видеокамеры |
Hikvision DS-2CE55A2P-IRP |
|
6 |
Видеорегистратор |
Hikvision DS-7224HWI-SH |
|
7 |
Монитор |
LG 29UM55 |
|
8 |
HDD |
WD Black 4TB (WD40EZRX) |
|
9 |
Карты доступа |
Em-marine |
Выборка оборудования осуществлялась в соответствии с требованиями цены/качеств, а так же удобства для работы оператора поста охраны. Так, например, нет необходимости устанавливать дорогостоящие полноростовые роторные турникеты в данном случае достаточно установить полуростовые так как они находятся непосредственно на пункте охраны и в случае попытки проникновения охрана может задержать злоумышленника. Также нет необходимости устанавливать электромеханические замки с большим усилием удержания.
Так как в полученной системе видеонаблюдения используется 19 камер, то выбран был 29 дюймовый монитор, дабы оператор мог распознать изображение с камеры, не переключаясь на отдельную камеру. Так же для хранения видеоинформации продолжительный срок необходимо установить жесткие диски большого объема для этого было выбрано 4 жестких диска объемом 4 терабайта.
Расчет количества жестких дисков производился исходя из того что за сутки с 19 камер записывается видеоинформации в хорошем качестве на 3000 Гб.
Поэтому для того чтобы информация сохранялась хотя бы неделю в приемлемом качестве необходимо большое хранилище данных.
Исходя из расчета, что в каждом офисе работает минимум 3 сотрудника, было выбрано 50 Em-marine карт.
Так же у используемой модели турникета есть выносной пульт управления, который находиться у сотрудников охраны.
Еще одним важнейшим аспектом выбора оборудования является их совместимость так как бессмысленно устанавливать оборудования, которое не будет работать совместно, поэтому дабы минимизировать конфликты оборудования и программного обеспечения выбирались по возможности приборы одного производителя.
Еще одним важным фактором выбора оборудования было наличие данных
приборов хотя бы в стране, дабы минимизировать затраты на доставку.
Пост охраны располагается у одного из входов на этаж, второй вход при этом должен быть заблокирован. На посту охраны располагается следующее оборудование:
· Видеорегистратор
· Монитор
· Жесткие диски
При входе сотруднику необходимо приложить индивидуальную em-marine карту к встроенному в турникет считывателю.
Электромеханические замки, кодовые считыватели и автономные контроллеры устанавливаются на входах в помещения доступ в которые ограничен.
Видеокамеры в коридоре располагались таким образом, чтобы углы обзора видеокамер перекрывали друг друга, а в помещениях в углу для полного обзора комнаты.
Расположение СКУД и системы видеонаблюдения представлено в графическом
материале.
защита видеонаблюдение информация доступ
Спроектированная система контроля и управления доступом практически полностью блокирует возможность проникновения на объект не допущенным лицам.
Полученная система видеонаблюдения может настраиваться так как необходимо заказчику, а именно может ухудшаться качество изображения на видеокамерах что позволит значительно увеличить срок хранения информации без значительных потерь в организации безопасности объекта, так же можно установить время, когда не все видеокамеры будут работать что так же значительно увеличит срок хранения данных.
Система контроля и управления доступом может так же настраиваться и в случае необходимости заказчика усовершенствоваться без крупных финансовых потерь. Может настраиваться время доступа для разных карт, так же возможна блокировка карты в случае ее кражи или потери. При необходимости можно установить дополнительные замки считыватели и автономные контроллеры, дабы предотвратить случайную утечку информации, нанесение вреда или хищение сотрудниками офиса не допущенными к засекреченным данным более высокого уровня.