Контакты
Подписка
МЕНЮ
Контакты
Подписка

О некоторых проблемах централизованной охраны на современном этапе ее развития

В рубрику "Охранная и охранно-пожарная сигнализация, периметральные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

О некоторых проблемах централизованной охраны на современном этапе ее развития

Вот уже 56 лет стоит на страже нашего имущества Вневедомственная охрана МВД России. Ее подразделения используют для передачи извещений о состоянии объекта различные каналы связи: УКВ-радиоканал, каналы сотовой связи и Интернета, но особенно широко применяют телефонные линии, как наиболее доступные и распространенные. Такую массовость данный канал получил благодаря тому, что при использовании сетей общего пользования можно с минимальными затратами обеспечить охрану и в целом построить сеть по охране объектов с заранее имеющимися линиями связи

Канал связи, по которым проходит обмен данными между объектом и пультом централизованного наблюдения (ПЦН), можно разделить на две части: канал от объекта до АТС и канал от АТС до ПЦН. Причем как качество, так и надежность передачи данных на обеих частях оставляет желать лучшего. Связано это с тем, что сами линии, технология их производства и монтажа актуальны только для своего времени. Немаловажную роль в снижении надежности каналов передачи извещений играет также их недостаточная защищенность как от физического, так и от радиоэлектронного воздействия.

Несмотря на то что ежегодно вневедомственная охрана проводит замену и модернизацию морально устаревшего оборудования, темпы проведения этих работ явно не соответствуют тем, что требуются на сегодняшний день.

Работа достаточно большого количества систем передачи извещений (СПИ) основана на односторонней передаче данных, использовании простых оконечных устройств (УО) и приборов приемно-контрольных охранно-пожарных (ППКОП). Это дает возможность злоумышленникам, обладающим минимальным набором оборудования, внедриться в уязвимом месте СПИ с целью имитации работы УО, установленного на охраняемом объекте. Можно сымитировать работу УО или подменить его аналогичным. В последнее время один из столпов защиты от несанкционированного доступа - электронный ключ Touch Memory DS1990, широко используемый в системах контроля доступа и безопасности, - получил сокрушительный удар на сегодняшний день его не копируют только ленивые.

Таким образом, приведенные примеры наглядно демонстрируют проблемы в области централизованной охраны.

Но все не так плохо, как может показаться на первый взгляд. Вот уже почти 19 лет "Охранное бюро СОКРАТ" сотрудничает с вневедомственной охраной, разрабатывая, производя и поставляя для ее подразделений технические средства охраны (ТСО). Являясь разработчиком интегрированной системы охранно-пожарной сигнализации "Приток-А" (ИС "Приток-А"), предприятие ставит во главу угла надежность и качество производимой техники Анализ тенденций развития рынка ТСО позволяет нам двигаться на несколько шагов впереди.

Для этого при производстве оборудования компанией закладывается компенсация дестабилизирующих факторов и учитывается факт недостаточной надежности каналов связи, а также другие факторы, которые прямо или косвенно могут повлиять на работу системы в целом.

Одним из таких решений является использование двустороннего протокола шифрования при передаче извещений, ключ шифрования которого неизвестен не только обслуживающему персоналу ПЦН, но и разработчикам. Основными характеристиками протокола являются:

  • двусторонний, имитостойкий в канале ретранслятор ППКОП, защищенный 128-битовым динамическим ключом;
  • контроль канала типа "свой - чужой", реализованный с помощью специального алгоритма, формирующего 48-битовые контрольные пакеты.

Аппаратура, использующая данный протокол и протокол TCP/IP, обладает уникальными тактико-техническими характеристиками и наряду с применением TCP-коммуникаций позволяет надежно защитить канал связи.

На сегодняшний день ОБ "СОКРАТ" разработаны и производятся несколько вариантов исполнения ретранслятора "Приток-А" и серия имито-стойких ППКОП "Приток-А-4(8)", при использовании которых все вышеописанные проблемы сводятся практически к нулю.

Вот краткий перечень характеристик и возможностей ретрансляторов:

  • ретрансляторы выпускаются в корпусах базовой несущей конструкции стандарта МЭК297 (для установки в стойку "Евромеханика" 19"), высотой 6U, 3U и 1U, что позволяет устанавливать их в штатные стойки кроссового оборудования на АТС;
  • количество подключаемых телефонных линий (направлений) к ретранслятору - от 20 до 240; модульная конструкция ретранслятора и гибкая наращиваемость количества направлений в ретрансляторе (путем добавления линейных плат КЛР) дает возможность подключения к одному направлению до 30 объектов, то есть в целом возможно обеспечить охрану 7200 объектов одним ретранслятором;
  • использование для передачи извещений на участке ретранслятор - ПЦН таких каналов, как:

    - высокоскоростная цифровая сеть стандарта Ethernet, включающая оптоволоконные линии связи (для всех вариантов исполнений ретранслятора), поддерживает протокол TCP/IP;
    - выделенные телефонные или физические линии для высокоскоростного канала с использованием асимметричного ADSL-модема (встроенный ADSL-модем входит в состав исполнения ретранслятора "Приток-А-021"), для высокоскоростного канала с использованием SHDSL-модема (встроенный SHDSL-модем входит в состав исполнения ретранслятора "Приток-А-022");
    - канал тональной частоты 0,3-3,4 кГц (через КСПИ-03 "Приток-А-Ф-03", для варианта исполнения ретранслятора "Приток-А-01"),

  • возможность подключения таких типов приборов, как ППКОП 011-8-1 "Приток-А-4(8)" (варианты исполнения 01, 02, 03, 031, 032, 04, 041, 042, 53); коммуникаторы ППКОП-05/ 05-01; коммуникатор "Приток-С-20"; "Сигнал-ВК-4", исп. 05; УО-1А, УО-2А, УО-2, УО-ЗК, УО "Фобос-ТР", УО типа "Атлас-ЗТ" и "Атлас-б",
  • шифрование всего TCP-трафика на участке ретранслятор - ПЦН 128-битовым ключом;
  • шифрование данных по вышеуказанному протоколу на участке ППКОП - ретранслятор;
  • цифровая фильтрация и обработка сигналов от ППКОП;
  • адаптивная подстройка чувствительности приемника, уровня передатчика, скорости передачи данных в канале ретранслятор - ППКОП под индивидуальные параметры линии связи.

Возможности, описанные в последних трех пунктах, выполняются только для объектового оборудования, выпускаемого ОБ "СОКРАТ".

Для полной защиты СПИ необходимо, чтобы и на объекте оборудование было разработано и выполнено с учетом современных принципов и применением методов повышения надежности и имитостойкости. Следует отметить, что не только замена, но и совмещение различных степеней и уровней защиты дает повышение надежности. Одним из таких положительных результатов является одновременное применение в ППКОП электронного ключа и клавиатуры. С недавнего времени ОБ "СОКРАТ" освоило производство приборов только в таком исполнении. Ниже приведен ряд технических характеристик объектового оборудования, выпускаемого ОБ "СОКРАТ", наличие которых позволяет говорить об их защищенности:

  • для контроля линии связи по принципу "свой - чужой" прибор передает 48-битовые контрольные пакеты;
  • коды ключей хранятся не в приборах, а на АРМ на ПЦН;
  • адаптивная настройка чувствительности приемника и передатчика ППКОП к уровню шумов канала связи.

В дополнение к этому вместо ключей DS1990 используются ключи с защитой от копирования, хранящие в себе не только код, но и пароль для собственной идентификации.

Однако общедоступные участки системы -каналообразующие - еще остаются и, к сожалению, будут оставаться слабым звеном в системах безопасности. Это приводит к необходимости применения резервных каналов передачи извещений, что позволит в случае выхода из строя одного канала обеспечить работоспособность системы с использованием запасного.

Объектовое оборудование, выпускаемое предприятием, может быть оснащено, при необходимости, резервными каналами передачи извещений. Резервирование канала реализуется двумя способами:

  • в первом случае извещения передаются на ретранслятор по основному и резервному каналу, дублируя друг друга, а при отказе одного из них, обмен данными производится по работающему;
  • во втором случае извещения передаются на ретранслятор по основному каналу передачи извещений, и только при выходе его из строя задействуется резервный канал.

Реализация первого варианта подходит для важных объектов, где есть необходимость и возможность организации резервных каналов для постоянного дублирования извещений. Реализация же второго варианта дает возможность подключения резервного канала в небольшие промежутки времени с большой периодичностью, что значительно сокращает стоимость аренды такого канала.

В настоящий момент значительная часть парка технических средств охраны, эксплуатируемых подразделениями вневедомственной охраны, морально устарела.

Полностью заменить все это оборудование в кратчайшие сроки не представляется возможным в силу ряда объективных факторов. Для решения проблемы оперативного и безболезненного перехода от устаревших технических средств охраны ксовременным ОБ "СОКРАТ" готово предложить следующие варианты модернизации ТСО:

  • комплект для модернизации ретрансляторов СПИ других производителей на основе контроллеров ретранслятора "Приток-А";
  • замена устаревшего объектового оборудования на имитостойкие ППКОП с автоматизированной тактикой серии "Приток-А-4(8)";
  • применение специальных "преобразователей протоколов" - коммуникаторов для использования их на объектах совместно с установленным ранее объектовым оборудованием.

Примеры такой модернизации приведены на рис. 1, 2, 3.

В заключение хочется сказать, что сегодня достижениями научно-технического прогресса в равной мере пользуются и те, кто по долгу службы охраняет наше имущество, и те, кто посягает на него. Чтобы успешно противостоять противоправным действиям, ОБ "СОКРАТ" внедряет в подразделениях вневедомственной охраны передовые технологии и разработки -ИС "Приток-А".

Опубликовано: Журнал "Системы безопасности" #5, 2008
Посещений: 10309

В рубрику "Охранная и охранно-пожарная сигнализация, периметральные системы" | К списку рубрик  |  К списку авторов  |  К списку публикаций