Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
КУРСОВАЯ РАБОТА
на тему:
« СОВРЕМЕННЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА ОХРАНЫ ОБЪЕКТОВ И ТЕНДЕНЦИИ ИХ РАЗВИТИЯ »
МОСКВА 1998 г.
СОДЕРЖАНИЕ:
|
[1] [2] 2. Стандартизация и сертификация технических средств защиты и охраны объектов. [3] 3. Оптимальное соотношение сил и технических средств при охране объекта. [4] 4. Важнейшие требования к системам охранной сигнализации, контроля доступа и телевизионного наблюдения. [5] 5. Система охранной сигнализации. [6] 6. Система телевизионного наблюдения. [7] 7. Система контроля доступа. [8] 8. Современные интегрированные системы безопасности. [9] 9. Защита от проноса оружия и взрывчатых веществ на объект. [10] 10. Защита компьютерных сетей и обеспечение безопасности компьютерных систем как основная тенденция развития современных технических средств охраны.
[11] [12] ыБыылыыграфиы:ы |
Актуальность, цели и задачи настоящей курсовой работы обусловлены следующими положениями. Написанию данного исследования способствовало желание сис тематизировать в какой-то степени знания, получен ные органами правоохранения в разное время в данной сфере деятельности.
Первым направлением нашего исследования мы изберем профессиональную деятель ность, связанную с преодолением или нейтрализаци ей систем технической защиты. Вторым — разработку и практическую реализацию проектов защиты объек тов различного производственного назначения от прогнозируемых угроз.
Внимательно рассматривая случаи «удачных» по пыток представителей преступного мира воспользо ваться чужой собственностью, всегда удивляешься сравнительной легкости, с которой это было про делано, несмотря на довольно сложную систему охраныыыыыыытыыыыыыыывыыыыыыыыынныыыыылядно это просматривается на примерах квартирных краж и угонов автотранспорта, когда, казалось бы, были приняты весьма серьезные профилактические меры для предотвращения таких ситуаций. В одних случа ях становится очевидным какой-то конструктивный просчет в конкретном изделии защитной техники; в других — просматривается неправильное использо вание в общем-то качественных изделий; в третьих — сами владельцы своим неправильным поведением если не провоцируют, то явно способствуют возник новению нежелательной ситуации.
Получается, что часто не хватает какого-то цель ного, комплексного взгляда на ситуацию, а отсюда идет неверная, неадекватная ее оценка со всеми вытекающими последствиями. Автор курсовой работы считает, что пока в России отсутствуют четкие методики комплексных испытаний защищенных объ ектов, особенно для оценки надежности (в смысле безопасности) звеньев «человек-техника».
Поэтому в данной студенческой работа дается попытка исследовать инструмент анализа технических средств для целей защиты, применяемых для этой цели технических средств. Будут рассмотрены некоторые практические рекоменда ции по организации работ, связанных с защитой объ ектов от разного вида угроз, и привлечения для этой цели специализированных предприятий и их служб безопасности. В работе рассматриваются и такие за дачи, как защита от утечки информации, некоторые режимные и другие вопросы.1
Система сертификации технических средств защиты и охраны объектов, давно и успешно применяемая во многих ведущих западных странах, играет большую роль в деле по вышения уровня безопасности жизни и деятельности предприятий. Наличие сертификата качества на из делии защитной техники серьезно повышает его ав торитет и конкурентоспособность. Многие страховые компании при определении страхового вознаграж дения руководствуются наличием или отсутствием соответствующих сертификатов на используемые в охране средства.2 Некоторые авторитетные органи зации регулярно публикуют рейтинги однородной за щитной продукции производства разных фирм и стран.
Например, Голландский комитет по рейтингу сей фов публикует список сейфов, производимых в настоящее время основными изготовителями на анг лийском и американском рынках.3 Этот рейтинг не только позволяет сопоставить между собой так назы ваемые «спецификации» (аналог наших отраслевых стандартов), которые регламентируют, например, ис пользование защитных средств правительственными или военными учреждениями.
Развитие международной интеграции и коопе рации привело к созданию межнациональных стан дартов. Так, в последнее время разрабатывается и внедряется в рамках Европейского комитета по стандартизации (СЕМ) целая серия стандартов на такие изделия, как сейфы, замки повышенной надежности и секретности, системы контроля доступа, системы охранной сигнализации и т.д.4 Членами этой орга низации на сегодняшний день являются 18 стран Европы, которые приводят свои национальные стан дарты в соответствие с общеевропейскими. Принят целый ряд международных стандартов в рамках международных организаций ISO и МЭК, которые Госстандартом России распространены на произво димую и импортируемую продукцию. Европейская Экономическая комиссия ООН и Генеральное со глашение о тарифах и торговле (ГАТТ) увязывают торгово-правовую связь между стандартизацией и сертификацией и экономическим сотрудничеством стран. То есть производитель защитной продукции не сможет практически продавать свои изделия, если их качество не подтверждено соответствующи ми сертификатами.
В России до недавнего времени количество стан дартов на технику защиты можно было перечислить по пальцам одной руки, если считать стандарты только по прямому защитному назначению. Качество их по сравнению с западным также оставляло же лать лучшего. Органы сертификации существовали, однако с большим акцентом на поддержку продукции собственного производства или производства своего ведомства. Так, например, СНПО «Элерон» — веду щий в СССР производитель систем охранной сигна лизации имеет аккредитацию Госстандарта на право сертификации этой продукции. В аналогичном поло жении находится Центр сертификации аппаратуры охранной и пожарной сертификации, который подчи няется Главному управлению вневедомственной ох раны МВД, монопольно диктующему требования к продукции на объектах своей охраны (например, банки и госучреждения).
Тем не менее, процесс приобщения к мировому опыту уже идет. Приняты или находятся в стадии завершения ряд стандартов, соответствующих требо ваниям международных организаций по стандартизации (например, сейфы и хранилища ценностей, сейфовые замки, ряд стандартов по системам охран ной и пожарной сигнализации и пр.). Соответственно формируются и сертификационные центры, а следо вательно, и испытательные лаборатории, которые уже оказывают положительное влияние на процессы оборудования объектов средствами защиты и охраны. Напри мер, в связи с принятием стандарта на хранилища ценностей, отвечающего европейским нормам, вряд ли найдется какой-нибудь банк, который не потре бует сертификата на соответствующее оборудование при строительстве денежного хранилища.
Для увели чения эффективности охраны на объекте могут ис пользоваться следующие виды технических средств:
— средства задержки;
— средства охранной сигнализации;
— средства контроля доступа;
— устройства тревожной сигнализации;
— приборы, регистрирующие пронос запрещен ных материалов и изделий;
— средства наблюдения за помещениями и тер риторией;
— устройства, контролирующие правильность вы полнения своих обязанностей должностными лицами;
— приборы-ловушки;
— средства учета и накопления данных по вопро сам безопасности.
Все перечисленные устройства могут работать независимо и самостоятельно, но могут и объеди няться в так называемые интегрированные системы безопасности, а также могут являться составной частью комплексных систем уп равления зданиями и помещениями.
Как видно из вышеприведенного списка, все это довольно сложная и относительно дорогостоящая техника, требующая к тому же больших усилий для поддержания ее в рабочем состоянии в процессе эксплуатации. В связи с этим перед руководителями предприятий может сразу встать вопрос: не будет ли проще и дешевле нанять несколько человек охраны? Поэтому для разработчиков концепции охраны и служб безопасности полезно было бы иметь инструмент, позволяющий выбирать наиболее оптимальное соотно шение охраны персоналом и техниччччччччччччччччччч5
По данным из различных источников, средняя ежемесячная заработная плата охранника в России на конец 1996 года составляет примерно 400 долла ров США. Если учесть, что предприятию необходимо платить налоги с фонда заработной платы и налог из прибыли при превышении шестикратной мини мальной зарплаты, то предприятию 1 охранник обой дется в сумму примерно 650 долларов США в месяц. Стоимость одного круглосуточного поста охраны бу дет ежемесячно составлять 650х5=3250 долл. США, где 5 — это коэффициент занятости, принятый в гос структурах России, т.е. для обеспечения круглосуточной работы нужно 5 человек с учетом 40-часовой ра бочей недели, отпусков, болезней и т.д. (в США такой коэффициент составляет 4,5). Таким образом, еже годное содержание одного круглосуточного поста будет составлять приблизительно 39 тыс. долларов США.
По данным из американских источников, почасо вая оплата охранника составляет в зависимости от квалификации 7-11 долларов. Если взять среднюю цифру 10, то стоимость одного круглосуточного пос та составит 240 долларов в сутки, что соответствует 87 600 долларов в год. Можно предположить, что и в России затраты на содержание физической охраны будут постепенно приближаться к американским стандартам.
Если учесть, что охранника нужно вооружить, обеспечить необходимой экипировкой и принадлеж ностями, то условно можно принять, что содержание одного поста обойдется примерно в 50 000 долларов в год. Опыт составления калькуляций на системы технической охраны показывает, что оборудование объекта средней величины (4-х этажное здание, око ло 40 комнат, внутренний двор) вполне укладывается в сумму 100-150 тыс. долларов США. Если принять условно, что срок службы этой системы будет 5 лет, а содержание ее в исправном состоянии составит 20% от стоимости, то за указанный период получится сумма расходов порядка 200-250 тыс. долларов. Содержание же круглосуточного поста охраны за этот период по минимальной ставке составит также 250 тыс. долларов.
Таким образом, по чисто экономическим показа телям содержание одного круглосуточного поста охраны эквивалентно содержанию очень приличной системы технических средств охраны (современная система сигнализации, система видеонаблюдения, система контроляяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяядельных стройконструкций). По своим же тактичес ким возможностям один пост охраны никак не сможет обеспечить контроль за зданием в 40 помещений, а также одновременно исполнять целый ряд других функций. И чем больше охраняемая площадь, тем большая относительная эффективность технической системы охраны.
Подобно тому, как функции, возложенные на физи ческую охрану определяют вид и количество постов охраны, так и функции, возлагаемые на технические средства, определят состав этих средств и требо вания, которые будут заложены в основу проекти рования технической системы защиты. Рассмотрим функции, которые могут быть возложены на совре менные системы технической защиты:
— блокировка помещений и рубежей, которые должны контролироваться с центрального поста охраны;
— обеспечение задержки лиц, не имеющих права беспрепятственного прохода в охраняемые поме щения;
— идентификация личности сотрудников и посе тителей, которым предоставлено право прохода в охраняемые помещения;
— регистрация попыток проноса на территорию объекта запрещенных веществ и предметов (ра диоактивные изотопы, оружие, взрывчатые веще ства и пр.);
— контроль за целостностью коммуникаций и ра ботоспособностью аппаратуры системы техничес кой защиты;
— сбор, обработка и отображение в наглядной форме информации, поступающей с охраняемой территории на центральный пункт охраны;
— регистрация попыток нештатного обращения с техническими средствами охраны персонала объ екта и посетителей;
— выявление каналов утечки информации с объ екта с использованием технических средств;
— контроль за правильностью несения службы персоналом охраны и регистрация фактов откло нения от предписанного порядка поведения во время охраны;
— накопление оперативной информации по всем событиям, связанным с обеспечением безопас ности с иерархией доступа с накопленным сведе ниям.
Необходимость выполнения вышеперечисленных функций определяет состав требований к техническим средствам охраны и контроля. Ниже будут сфор мулированы требования к различным элементам системы технической защиты и охраны, которые целесообраз но указывать в технических заданиях на проектиро вание или на оборудование объектов этими средствами.
В техническом задании на систему охранной сигна лизации должно быть указано:
1. Количество помещений, подлежащих блоки ровке, с указанием типа, количества и место положения сигнализационных датчиков (возможен другой подход — не указывать тип и количество датчиков, а задавать надежность регистрации нарушителя с указанием способов проникновения, и вероятность ложных тревог).
2. Распределение охраняемых помещений по сиг нальным шлейфам (зонам), имеющим порядковый номер и систему их нумерации, в привязке к пла нам этажей. Присвоение каждому шлейфу вида сигнала тревоги при срабатывании и других экс плуатационных параметров (задержка срабаты вания на вход и на выход, способ снятия и постановки на охрану и пр.).
3. Количество и местоположение центрального и местных пультов охраны, блоков управления сиг нализацией, тревожных оповещателей.
4. Трасса и способ прокладки коммуникаций.
5. Основной и резервные источники энергоснаб жения.
6. Способ отображения оперативной информации (экран компьютера, световое табло и т.д.).
7. Порядок и иерархия полномочий при снятии и постановке зон на охрану и снятия с охраны.
8. Система регистрации и накопления служебной информации в процессе работы системы (фикса ция даты, времени срабатывания датчиков и снятия сигналов тревоги, самодиагностика работо способности аппаратуры и коммуникаций, коли чество событий, которое должно удерживаться в памяти системы).
9. Способы взаимодействия с системами контро ля доступа и телевизионного наблюдения.
Кроме того, современные системы сигнализации должны обеспечивать:
— гибкое модульное построение блок-схемы системы; — возможность программирования режимов рабо ты, типов зон, количества регистрируемых событий; — многоуровневую защиту от статического элект ричества и атмосферных разрядов; — соединение всех блоков системы посредством информационной 2—4 проводной шины; — возможность вывода части функций по управле нию системой из-под контроля дежурного охранника; — невозможность скрыть факты срабатывания сигнализационных датчиков дежурным охранни ком (оператором);
— регистрацию и сохранение в памяти всех экс плуатационных событий (отключение сети электро питания, неисправность отдельных блоков, снятие и постановку на охрану, продолжительность тре вожного сигнала и пр. с указанием времени и даты события.
В задании необходимо также указать:
— на какие блоки и приборы требуется сертифи кат Управления охраны МВД РФ;
— требования к составлению инструкции по экс плуатации и технического описания;
— способы защиты от попыток нейтрализации системы сигнализации в рабочем и отключенном состоянии;
— объем и методы испытаний при приемке систе мы в эксплуатацию;
— гарантии фирмы исполнителя и регламентный срок службы системы.
Использование в современных телевизионных систе мах новейших достижений в области электроники и вычислительной техники резко расширило возмож ности этого вида технических средств охраны.6 С одной стороны, миниатюризация компонентов (ПЗС-матрицы, микропроцессоры и пр.), а с другой, использование цифровых методов обработки телевизионного сигнала позволили создать наблюдательные системы с более широкими функциями, включая возможность исполь зования этих систем в качестве средств охранной сигнализации, или, наоборот, интегрировать наблю дательную систему в систему охранной сигнализации.7
Получается, что по ряду функций и телевизионные и сигнализационные системы дублируют и даже кон курируют друг с другом. Если же учесть, что элементы телевизионных систем по стоимости, как правило, обходятся дороже сигнализационных, то использо вать их в общей системе лучше всего тогда, когда нужно добиться осуществления следующих функций:
— получение документального материала по происходящим событиям (видеозапись) для после дующего анализа или в качестве вещественного до казательства;
— использование телевизионного изображения посетителя для идентификации его личности путем сравнения с фотографией или предварительно запи санным изображением;
— осуществление одним человеком наблюдения за большой территорией или большим количеством помещений;
— организация скрытого наблюдения в помеще ниях или на территории.
Помимо вышеуказанного, при подготовке техничес кого задания на проектирование системы телевизион ного наблюдения полезно иметь в виду возможность реализации также следующих функций:
— передача телевизионного сигнала по телефон ным линиям связи, по радиоканалу или по оптическим линиям связи в видимом и инфракрасном диапазоне;
— с помощью устройств, называемых мульти плексорами, обеспечивать запись на один магнито фон сигналов от нескольких телевизионных камер (от 4 до 16) без потери качества изображения. При возникновении необходимости просмотреть ранее за писанную кассету, это можно сделать не прерывая работы мультиплексора, подключив к нему второй видеомагнитофон, и в течение трех часов просмот реть то, что записано с 16 камер за сутки работы;
— с помощью матричных коммутаторов переклю чать сигналы от многих видеокамер (от 8 до 128) на любые мониторы (от 2 до 16), обеспечивая одному оператору отслеживание большого количества собы тий. При этом он может управлять положением ка мер и изменять угол их зрения с помощью устройств дистанционного управления;
— использование цифровых детекторов движения позволит оператору сосредоточивать контроль толь ко за теми камерами, где происходит какое-либо дви жение в их поле зрения.
При согласовании технического задания на систему наблюдения большое значение будут иметь пункты, от которых зависит качество телевизионного изо бражения на экранах мониторов. Качество будет за висеть от целого ряда технических характеристик аппаратуры и, прежде всего от следующих:
— чувствительность камеры (минимальная величи на освещенности объекта наблюдения (измеряется в люксах), при которой обеспечивается заданная разре шающая способность камеры. В зависимости от типа камеры, эта величина лежит в пределах 5-0,001 люкс (0,001 люкс — это освещенность, эквивалентная ос вещенности от звездного неба в ясную погоду);
— разрешающая способность (определяется ко личеством чувствительных элементов, содержащихся в ПЗС-матрице, на которую проектируется изобра жение. Это число зависит от качества и размеров матрицы и обеспечивает реально от 300 до 600 те левизионных линий разрешения);
— способность системы сохранять качество изо бражения при изменении внешних условий (освещенность, температура воздуха, напряжение питания). Это обеспечивается рядом характеристик, разо браться с которыми для неспециалиста будет трудно.
Поэтому задавать качество системы предлагает ся с использованием телевизионной испытательной таблицы, которая применяется для оценки качества телевизионного вещания на бытовые телевизоры. При этом надо оговорить диапазон освещенности и температуру воздуха, при которых должны сохра няться разрешение по горизонтали и вертикали, а также число различимых градаций яркости. Это по зволит избежать ненужных споров при сдаче систе мы в эксплуатацию.
Такая система может функционировать независимо или во взаимодействии с системами сигнализации и телевизионного наблюдения. Как правило, она со стоит из:
— считывателей информации с персональных идентификационных карточек посетителей;
— исполнительных устройств, разрешающих или запрещающих доступ владельцам карточек в кон кретное помещение в соответствии с заложенной в систему иерархией доступа;
— центрального пульта, позволяющего програм мировать, управлять и контролировать работу сети считывателей и исполнительных устройств.
По принципу действия карточки и считыватели могут быть следующих типов:
— магнитные карточки, имеющие несколько спо собов записи информации (с магнитной полосой, сис тема "Уиганд"),
— карточки с информацией, нанесенной в виде штрих-кодов;
— бесконтактные считыватели, работающие на расстоянии (proximity)
— карточки с электронными чинами — носителя ми информации;
— клавиатуры для ручного ввода pin-кодов (пер сональный идентификационный номер).
Система контроля доступа может не только регу лировать проход из зоны в зону, но также предостав лять право на получение дополнительных услуг (пользование лифтом, доступ в компьютерную сеть, пользование автоматом газированной воды и т.д.). Выбор той или иной системы будет диктоваться такими факторами, как количество пользователей, перспективы расширения, число программируемых ограничений (временные интервалы пользования, право прохода в нерабочее время и т.д.), способами защиты карточек и базы данных от подделки и сня тия информации. Все указанные выше данные должны найти отражение в техническом задании на проекти рование системы.
В связи с широким использованием современных электронных компонентов и цифровых методов обра ботки информации происходит существенная «интел лектуализация» технических средств охраны. Эти средства перестают быты ыыыыыыывсыыыоыыыыыыыыыыыыыыыиобретают новые свойства, что оказывает суще ственное влияние на организацию охраны и ее уро вень. Учитывая, что именно этой стороне вопроса посвящается не так уж много публикаций, постараем ся подробнее раскрыть новые свойства и возможнос ти современных систем охраны. Будем надеяться, что это поможет возможным потребителям такой продук ции более свободно ориентироваться на рынке и при нимать взвешенные решения при организации охраны собственных объектов.
Современные технические средства охраны могут быть использованы в виде полностью интегрированной системы или системы, состоящей из функционально независимых компонентов: охранная сигнализация, система контроля доступа в помещения с проверкой полномочий, система телевизионного наблюдения, контрольные и другие устройства. Интегральные сис темы также могут быть разного уровня, начиная от интегральной системы управлением зданиями (вклю чая функции обеспечения безопасности), и до просто го объединения в одну систему, скажем, охранной сигнализации и системы телевизионного наблюдения.
Не касаясь функций обеспечения жизнедеятель ности объекта, например, заселение и учет жильцов в гостинице, рассмотрим возможности современных интегрированных систем по обеспечению безопас ности. Такая система в общем виде должна состоять из следующих компонентов:
1. Сеть информационных датчиков для обеспече ния получения наиболее полной информации со всего пространства, находящегося в поле зрения службы безопасности и для воссоздания на цент ральном пункте или нескольких пунктах наблюде ния полной и объективной картины состояния помещений и территории объекта и работоспо собности всей задействованной аппаратуры и оборудования (датчики охранной сигнализации, телекамеры, терминалы контроля доступа, регист раторы проноса запрещенных материалов, раз личные вспомогательные датчики).
2. Исполнительные устройства, совершающие те или иные действия в процессе охраны, автомати чески или по команде оператора (разрешение или запрещение прохода, включение или выключение световых и звуковых сигналов, пуск или остановка каких-либо агрегатов и пр.).
3. Пункты контроля и управления системой отобра жения информации, поступающей из сети датчи ков и пультов управления. Данные пункты контроля позволяют операторам охраны управлять работой всей системы в пределах их полномочий.
4. Центральный процессор с программирующим устройством, обеспечивающим заданные режимы работы элементов всей системы и накопление информации по вопросам безопасности, необхо димой для поддержания нужных режимов и дающей возможность уполномоченным лицам прово дить расследования и аналитические работы.
5. Коммуникации, обеспечивающие обмен информа цией между всеми элементами системы и долж ностными лицами, участвующими в этом процессе. Такое построение системы дает возможность обеспечить:8
— контроль за большим количеством помещений (до нескольких сотен) с созданием одного, двух и более рубежей защиты;
— иерархию доступа сотрудников и посетителей во все помещения с разграничением полномочий (учитывая доступ в помещения, время суток и дни недели, запрет на вход разных лиц в разное время). При этом обеспечивается легкая смена полномочий и фиксация в памяти всех событий в привязке к текущей дате и времени суток;
— идентификацию личности человека, пересе кающего рубеж контроля доступа (может быть достигнута любая степень защиты от подделки идентификационных признаков);
— контроль за правильностью несения персона лом охраны (возможно и другими должностными лицами) своих служебных обязанностей;
— защиту помещений от проноса запрещенных материалов и оборудования (радиоактивные изо топы, оружие, взрывчатые вещества и пр.);
— взаимодействие постов охраны и сил органов правопорядка при организации охраны и локали зации происшествий;
— накопление документальных материалов для использования их при расследовании происшест вий и их анализа (письменные отчеты по системе, видеозаписи, журналы происшествий);
— оперативный инструктаж операторов и постов охраны о порядке действий в различных штатных и нештатных ситуациях путем автоматического вывода на экран монитора текста инструкции в нужный момент.
Гибкое программирование функций интегрированной системы дает, кроме того, возможность противодей ствовать следующим ухищренным методам проникно вения на защищенные объекты:
— естественному или искусственному прерыванию каналов передачи тревожной информации с датчи ков к контрольным устройствам;
— возможности нейтрализации части системы людьми, имеющими доступ к элементам системы в режиме «снято с охраны»;
— проникновению с сигналом тревоги, но с по следующим уничтожением следов этого события (сговор с оператором или охраной);
— использованию недостатков или отклонений от предписанного порядка несения службы персоналом охраны;
— созданию нештатных ситуаций в работе системы (дистанционное воздействие полями или излучением, модификация программ работы или электронной па мяти).
На российском рынке существует достаточно ши рокий выбор современных электронных систем, используемых для целей охраны. Так, например, элект ронные программируемые системы охранной сигнали зации фирм «Adernco» (США), «С&К» (США), «DSC» (Канада), «Quardial» (Англия) и другие.9 Этого уровня достигли и некоторые разработки российских фирм. Данные системы выполнены на современном уровне, достаточно гибкие, программируемые, с широким на бором функций. Однако все они находятся на первой ступени интеграции, т.е. для создания комплексной системы охраны необходимо использовать дополни тельные компьютеры со специальным программным обеспечением и адаптеры для подключения к системе технических средств другого назначения (контроль доступа, телевизионное наблюдение и пр.).
Наряду с такими сигнализационными системами появились эффективные устройства мультиплексиро вания, цифровой обработки и коммутации сигналов от телевизионных камер, телевизионные детекторы дви жения и пр., что также является ступенью к интеграции. Аналогичная ситуация складывается и с уст ройствами для обеспечения контроля доступа в по мещения.
В то же время на рынке начинает появляться второе поколение интегрированных систем. Хорошим примером может служить американская фирма «Nor thern Computers, Inc.»,10 продукция которой уже реали зуется некоторыми компаниями в России. Главное отличие систем этой фирмы, по сравнению с выше описанными, состоит в том, что интегрирование сис темы происходит на двух уровнях:
1. Центральный процессор, объединяющий в единую систему группу региональных подсистем.
2. Местные концентраторы, которые являются до статочно самостоятельными блоками управления небольшой сетью сигнализационных датчиков, терминалов контроля доступа, имеют специаль ные входы-выходы для подключения телевизион ных устройств, а также могут использовать как проводные, так и радиокоммуникации для связи с центральным процессором. Преимущества такого построения системы следующие: — гибкая архитектура, позволяющая из ограни ченного набора модулей и блоков быстро скон струировать охранную систему практически для любых условий и объектов разной величины; — возможность наращивания в процессе эксплуа тации как количества дополнительных объектов охраны, так и совершенствовния ее функции пу тем подключения других типов регистрирующих и исполнительных устройств (например, ведение картотеки электронных фотографий посетителей, управления лифтами, предоставление услуг кли ентам, ведение статистической отчетности и пр.);
— возможность реализации некоторых новых функ ций, реализовать которые до этого было очень затруднительно. Например, можно осуществлять скрытую маркировку наиболее ценных предметов в помещении в том случае, если при выносе его из данного помещения система зарегистрирует это явление и если при этом его выносит человек, который зарегистрирован как собственник, то сигна ла тревоги не будет (только регистрация). В про тивном случае система подаст сигнал тревоги;
— для подключения объектов, удаленных от цен трального поста, можно использовать блоки с радиоканалами для передачи сигналов от датчи ков и команд на устройства управления (до 32 каналов на один блок). При этом сигналы переда ются по одному из 160 возможных радиоканалов, частоты которых меняются по случайному закону. Это делает практически невозможным посторон нее вмешательство в работу системы с помощью радиокоманд;
— малое количество используемых относительно недорогих модулей и блоков позволяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяямость оборудования для оснаще ния конкретного объекта (так, основной наиболее «интеллектуальный» блок N-1000 II, обслуживаю щий до 16 сигнальных шлейфов и 2-х терминалов контроля доступа, стоит около 1500 долларов США; программное обеспечение для центрально го процессора на русском языке — 600 долларов).
Некоторые схемные решения позволяют реализо вать еще одно существенное преимущество — уве личить стойкость системы к следующим ухищренным методам проникновения:
— проникновение с сигналом тревоги, но с после дующим уничтожением следов этого события (сговор с оператором или охраной);
— естественное или искусственное прерывание каналов передачи тревожной информации с датчи ков на контрольные устройства;
— использование недостатков в несении службы операторами системы и ряд других методов.
Следующим шагом на пути совершенствования электронных систем охраны видимо следует ожидать интеграцию (и дальнейшую «интеллектуализацию») на 3-м уровне — уровне сигнальных датчиков, конт рольных и исполнительных устройств.
Хороший опыт решения данной проблемы, имеющей жизненно важное значение, накопили соответствую щие службы аэропортов, особенно международных. К сожалению, ни отечественная, ни зарубежная наука еще не предложила универсальных методов четкой регистрации оружия и других средств, используемых террористами, при пересечении ими какого-либо ру бежа. Поэтому проблема решается путем комплек сного использования разных методов и приемов. Это и современные высокоэффективные рентгеновские установки, металлодетекторы на путях движения пассажиров, индикаторы взрывчатых веществ по наличию летучих соединений азота или других при знаков, использование тренированных служебных собак, а также специальные агентурно-оперативные приемы.
Вряд ли на каком-нибудь коммерческом предпри ятии может быть оправдано применение мер защиты в таком объеме. Однако многие предприятия обо рудуют посты контроля при входе в здание металлодетекторами, способными зафиксировать пронос металлических предметов, по массе сопоставимой с пистолетом или гранатой. Это можно делать открыто и демонстративно, но можно и оборудовать входную дверь в скрытом виде, а сигналы выводить или охраннику, или на другой пост для возможного приня тия мер. Можно рекомендовать еще один вариант использования металлодетекторов для выявления оружия у посетителей высшего руководства пред приятия. Это можно сделать при входе в кабинет или оборудовать скрытно кресло для посетителей. В этом случае можно еще предусмотреть использо вание приборов для обнаружения работающих звуко записывающих устройств.11
Единственно, о чем можно еще подумать — это обеспечить охрану несложными техническими сред ствами, помогающими выявлять взрывные устройст ва, заложенные в естественные ниши здания или в транспортные средства. Это могут быть специаль ные зеркала с подсветкой на длинных ручках, носи мые металлодетекторы, набор тестовых реактивов для проведения экспресс-анализа проб на наличие взрывчатых веществ (ТНТ, Тетрил, Гексоген, Октоген, ТЭК).
На любом предприятии также может существо вать еще проблема выявленияяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяредотвращению попыток внедрения устройств, создающих каналы утечки информации с объекта.
С развитием информационных сетей, обслуживающих бан ки и биржи, на Западе появилась целая группа профессиона лов-хакеров, занимающихся компьютерным воровством.
Сегодня хакеризм процветает практически во всех странах мира и распространен во многих областях человеческой дея тельности. Однако стоит отметить, что высококвалифициро ванных хакеров не так уж много. По данным английского специалиста по защите информации М. Самосиука в Велико британии в конце 80-х годов было не более 20 профессиональных хакеров-фанатиков, осуществляяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяязащите.
Россия, традиционно идущая собственным путем, а посему внедрявшая информационные технологии сначала в военную сферу, а только потом в народное хозяйство, за последнее десятилетие произвела на свет сотни высокоподготовленных потенциальных хакеров. Дело в том, что большинство про граммистов, выпускаемых вузами бывшего СССР, трудились в организациях и ведомствах, осуществляющих информацион ное пиратство на государственном уровне для использования информации в военных и экономических инте ресах.
По мастерству и изобретательности, считают специалисты, российские хакеры давно превзошли своих зарубежных коллег.
Специалистов такого высокого ранга, способных не только похищать, но и защищать информацию, в Москве готовится ежегодно от 800 до 1000 человек.
Что же крадут современные хакеры? Потенциальным объ ектом может быть любая информация, заложенная в ЭВМ, проходящая по вычислительным сетям или находящаяся на носителях ЭВМ и способная принести прибыль хакеру или его работодателю. К данной информации относятся практиче ски все сведения, составляющие коммерческую тайну фирм, начиная от разработок и «ноу-хау» и заканчивая платежными ведомостями, по которым легко «вычислить» оборот фирмы, количество сотрудников и т. д.12 Особенно ценной является информация по банковским сделкам и кредитам, проводимая по электронной почте, а также сделки на бирже. Большой интерес представляют для хакеров программные продукты, оценивающиеся па современном рынке в тысячи, а порой и в миллионы долларов.
Занимаются хакеры и порчей программ или информации с помощью вирусов — специальных программ, обеспечивающих уничтожение информации или сбой в работе системы. Созда ние «вирусных» программ — дело весьма прибыльное, так как некоторые фирмы-производители используют вирусы защиты своих программных продуктов от несанкционированной запи си. Хороший защитный «вирус» стоит до 40 тысяч долларов.
Что же означает защита компьютерной системы от нессанкционированного доступа?
Это комплекс мероприятий и (или) средств, обеспечиваю щих контроль за:
1) целостностью и сохранностью данных, т. с. способностью информационной системы в течение всего жизненного цикла обеспечивать хранение данных в неискаженном виде и иск лючить их случайное уничтожение;
2) ограничением доступа к конфиденциальной частной, дело вой или иной не подлежащей разглашению информации;
3) способностью системы и прикладных программ выполнять свои функции.
Неадекватная защита подвергает фирму риску серьезных убытков, вызванных случайным или преднамеренным разру шением, искажением или использованием данных. Среди них можно отметить следующие:
1) стихийные бедствия, например, пожар, наводнение, пыле вые и магнитные бури;
2) выход из строя аппаратного обеспечения оборудования, на пример, повреждения механической и электрической частей компьютера, запоминающего устройства или связующих элементов;
3) ошибки в программном обеспечении: ошибки, допущенные при программировании, прочие ошибки о банках данных;
4) ошибки случайного характера, допущенные кем-либо при обработке информации: — отключение электроэнергии; — случайное (сознательное) уничтожение информации; — несанкционированная модификация информации;
5) преднамеренные действия, допущенные на разрушение, ис кажение или использование информации в корыстных це лях конкурентами, клиентами, продавцами, сотрудниками. К сожалению, многие мелкие предприниматели до сих пор продолжают считать, что проблема безопасности компьютер ной системы актуальна только для крупных компаний, банков и военных ведомств. На самом деле отсутствие надежных средств защиты чревато большими неприятностями именно для малого бизнеса.13
Несмотря па то, что мелкие предприятияяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяякомпьютер ной техники, последствия их бывают, как правило, более ощутимы из-за недостаточных возможностей для маневра и нехватки средств для быстрого восстановления утраченной или искаженной информации. Аналогичные потери, случив шиеся в крупной фирме, редко заканчиваются ее разорением. Крупные фирмы, как правило, располагают достаточными финансовыми и прочими ресурсами, что позволяет им сущест венно ослабить последствия нанесенного ущерба.
Кроме того, они могут позволить себе внедрение и исполь зование методов и средств, полностью исключчччччччччччччччччччованный доступ к системе (организационных, програм мных, технических), а также применение самого совершенно го оборудования, в то время как далеко не все мелкие предприятия обладают такой возможностью.
И все же преимущества, которые сулит мелким и средним фирмам использование компьютерной техники, толкает их на то, чтобы расширять сферу ее применения. Приобретение ЭВМ и автоматизация ведения учета и контроля в небольших фирмах стало сегодня обычным делом. Более того, зачастую судьба фирмы теперь зависит от сохранности «компьютерной начинки». Как обстоят дела с персоналом, выплатой налогов, состоянием товарно-материальных запасов, погашением кре диторской и дебиторской задолженностей, соблюдением гра фика поставок, поступлением денег на один из банковских счетов — эти и другие «жизненно важные» сведения содержат ся на небольших дискетах, которые легко унести, спрятав в карман пиджака.
Ясно, что это делает систему учета чрезвычайно уязвимой с точки зрения возможности изъятия или уничтожения храня щейся в компьютере информации. И если что-то случится с дискетами, то эффект будет сравним с внезапной пропажей целой кипы важных бухгалтерских документов, представляю щих для фирмы огромную ценность.
Если компьютер не имеет надежных средств защиты, всег да есть возможность использовать банк хранящихся в нем данных в преступных целях. Люди, имеющие доступ к вве денной в компьютер информации, фактически оказываются в курсе дел фирмы.
Основное назначение любой программы обеспечения ин формационной безопасности — создание условий, при которых зарегистрированные процессы и физические лица могут вы полнять все, что им разрешено, и не более того. Комплекс мер, поддерживающих такие условия, обычно носит название контроля доступа.
В приведенное выше определение включен термин «заре гистрированные процессы». Это обусловлено тем, что в совре менных информационных системах одна операция может за пускать другую, вторая — третью и т.д., и не всегда зарегист рированные пользователи представляют себе, какую цепочку операций они инициировали. В интегрированной бухгалтер ской системе, например, ввод финансового ордера может автоматически запустить расчеты с кредиторами и дебиторами, выписку счетов, просмотр неоплаченных счетов, выдачу ко манд на производство и даже отгрузку продукции. Система же контроля доступа должна быть в состоянии учитывать все взаимосвязи, порождающие такие цепочки, ибо в противном случае появляется опасность ее обхода или компрометации.
Контроль доступа является фундаментальным понятием процесса обеспечения безопасности.
Если файлы не защищены от несанкционированного досту па, то любому чем-то недовольному сотруднику или просто любителю поживиться за чужой счет ничего не стоит стереть или украсть содержащуюся в них информацию.
Злоумышленники, использующие собственные компьюте ры для того, чтобы любым способом заполучить хранящуюся в компьютере информацию, представляют серьезную угрозу для фирмы. Они могут уничтожить либо завладеть ценными сведениями, касающимися деятельности фирмы или, наконец, просто присвоить материальные ценности, при этом вероят ность, что они будут пойманы, ничтожно мала.
Системный подход к обеспечению безопасности компью терной системыыыылаыыыаыыыыыыыысыыыыыыыыыпыыыыдователь ных шагов:
1) обеспечение приоритетности проблемы защиты инфор мации;
2) уточнение источников информации, а также степени уязвимости фирмы и размера возможного ущерба в случае несанкционированного доступа пользователей к файлам данных;
3) выбор и внедрение методов и средств защиты в целях уменьшения возможных потерь;
4) оценка и регулярный контроль эффективности системы защиты .
В практике борьбы с компьютерным пиратством существует множество способов для защиты информации, программных продуктов и борьбы с вирусами. Так, в книге «Защита програм много обеспечения» под редакцией Деррика Гроувера, изданной на русском языке в 1992 году московским издательством «Мир», приводится более 60 способов и методов защиты от различнчч ччдчч ччмччюччрччгччпччаччтчч.ччрччэччмччеччтччрчч чч ччхччод силу только крупным специалистам и применя ются для защиты информации в вычислительных центрах и сетях государственных учреждений и военных объектов.
В компьютерной технике существует несколько видов за щиты.
Прежде всего это защита носителей информации магнит ных дисков — с помощью нестандартного форматирования, не позволяющего списывать программыыыыдыыыыы ыыыыыыыытыыы ыыыыыыыыыыыыыиыыыыыыыыый ыырыыыырыыыыыыыыеыыыыоыыыюыеыыыыыыыгыыыыыыыыывыыы ыыыыыыыуалыыыеыыыыкыыыыфыыыыыыванны ми физическими характеристиками, не позволяющими считы вать информацию. При этом стоимость ПЭВМ возрастет в не сколько раз.
Широкое распространение получили специальные замки защиты, благодаря которым программы не будут работать ни па каких ПЭВМ, кроме компьютера вашей фирмы. Замки создаются специальными программными средствами, и неко торые из них при несанкционированном доступе или списыва нии способны частично разрушить оперативную память ПЭВМ.
Существуют программы, доступ к которым можно осуще ствить с помощью соответствующего запроса дополнительной информации или пароля. Только в России их насчитывается сегодня более сорока.
Широкое применение во всем мире для защиты компьюте ров получило шифрование или криптографияя яятяя яясяя яявяяояяияя
яяояяаммист всегда подскажет, что не обходимо для создания системы защиты. Если у руководи теля фирмы нет надежного помощника, можно использовать специальные устройства защиты (СУЗ), не позволяющие осу ществлять съем информации без соответствующей санкции. По существу СУЗ являются маленькими электронными замка ми. Их производством в России занимается фирма «Анкад».
Самый простой метод защиты — включение не более 10 процентов конфиденциальной информации в общий поток обрабатываемой информации. В этих условиях выловить не обходимые хакеру сведения очень сложно. Как элемент шума можно использовать проверенные на отсутствие вирусов ком пьютерные игры с генерацией случайных чисел.
Одним из надежных, но дорогостоящих методов является создание специальных экранированных помещений, которые не позволяют осуществить съем информации с объекта. Как правило, в данных помещениях вводятся особые методы конт роля для предотвращения переноса в зону записывающих уст ройств несанкционированных программных продуктов. В ос новном они создаются на режимных секретных предприятиях.14
По расценкам 1988 года стоимость оборудования такого помещения доходила до 500 тысяч рублей — сегодня это мо жет обернуться сотнями миллионов.
Из всех выше предложенных систем защиты предпринима тель должен позаботиться о выборе надежной для своей фир мы с учетом реальных потребностей и финансовых возмож ностей.
Только после этого необходимо приступить к разработке стратегии защиты информации, внедрить ее на практике и довести до сведения каждого из сотрудников.
При отсутствии оного предприниматель не сможет пра вильно оценить степень виновности того или иного сотрудни ка в случае неправильного использования или ошибки при работе с компьютерной техникой. Стратегия защиты включает в себя:
1 ) разделение обязанностей по управлению контролем за за щитой данных;
2) выявление информации, не подлежащей разглашению (на пример, торговые секреты, производственные планы, фи нансовые отчеты, списки клиентов), выыырыыыыыыыыыыыыы щыыыырыысыыыыыщиты.15
Следующий этап системного подхода к обеспечению безопас ности компьютерной системы состоит в уточнении источников информации и степени уязвимости фирмы в случае ее утраты.
Поскольку требования к мерам по защите различаются в зависимости от сферы применения компьютеризированной об работки данных, а следовательно, от используемых приклад ных программ, необходимо, прежде всего, определить, какие из них нуждаются в дополнительных защитных мерах. Для этого необходимо знать следующее:
1) характеристики системы и «среду ее обитания»;
2) главного пользователя (то есть «владельца»);
3) других пользователей;
4) основные категории используемой информации;
5) общие сведения о доступе к системе и условиях эксплуата ции;
6) прикладные программы идентификации для установления тождественности пользователя или процесса пользования, что необходимо для управления доступом, а также лицо. ответственное за каждую такую программу. При определении степени уязвимости фирмы в случае на рушения конфиденциальности и целостности банка данных или невозможности получения какой-либо информации необ ходимо выяснить следующие вопросы: 1) Допустим, деловая информация, программное или аппарат ное обеспечение для данной программы подверглось изменениям. Как это отразится на положении фирмы или заказчи ков? Имеет ли даннаяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяк производимой продукции, применяется ли она для расчетов с заказчиками или анализа движения денежных средств?
2) Используется ли прикладная программа для хранения, об работки или передачи какой-либо информации, которую фирма не хочет раскрывать конкурентам или своим сотруд никам?
3) Каковы последствия невозможности в течение определенно го отрезка времени (одной минуты, часа, нескольких не дель, месяца) получения информации или выполнения оп ределенных операций с помощью какой-либо из приклад ных программ?
Положительный ответ хотя бы на один из этих вопросов применительно к конкретной прикладной программе означает уязвимость данной деятельности фирмы и, возможно, необхо димость введения ряда дополнительных мер по защите.
В том случае, если предприниматель не смог положитель но ответить ни на один вопрос из предложенных вопросов применительно к той или иной области или кругу потребите лей информации, стоит задуматься о том, нужна ли фирме вообще такая программа. Если все-таки решено, что нужна, то следует обеспечить ей только минимальную степень защиты. В противном случае затраты превысят допустимый уровень.
Так, например, одно из информационных агентств России создало уникальную базу данных по ряяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяа президенту фирмы предложили защитить ее, он только отмахнулся от назойливых программистов. Базу дан ных действительно украли и стали печатать с надежной ре кламой в одной из республик бывшего СССР. Успех у новой программы был ошеломляющий и принес похитителям нема лую прибыль. А незадачливый президент остался с долгом в 23 миллиона (по ценам 1992 года) рублей. Защита программы обошлась бы ему примерно 250 тысяч рублей .
Исходя из этого, предприниматель должен уметь оценивать последствия несанкционированного доступа к разного рода информации, в том числе конфиденциального характера, на рушения целостности данных, невозможности их получения.
Это непростая задача, так как часто бывает трудно оце нить последствия утраты той или иной информации. Так, например, несанкционированный доступ к закрытым данным о деловых партнерах может обернуться для фирмы разными последствиями, в зависимости от того, сколько и какие парт неры окажутся «засвеченными», а также от того, как и в каких целяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяякольку все последствия подобного хищения трудно, а порой и невозможно измерить в денежном выражении, можно воспользо ваться характеристикой типа «большой», «средний», «малый» ущерб.
Технические средства защиты предназначены предотвра тить возможность утраты важной информации в случае возго рания, попадания воды, перебоев с подачей электроэнергии, перепадов напряжения в сети, механического повреждения, кражи, а также превышения допустимых значений температуры, влажности, загрязнения воздуха. Для этой цели использу ются физические приборы, позволяющие следить за состояни ем внешней среды и разного рода технические средства и приспособления.
Аппаратные, программные и криптографические методы и средства защиты от несанкционированного доступа мы рас смотрели выше в данной курсовой работе.
Контроль за разработкой и качеством приобретаемого программного обеспечения. Если фирма решила разработать программное обеспечение своими силами или «сделать его на заказ», важно быть уве ренным в том, что оно способно выполнить функция планиро вания и организации вычислительного процесса, отладки про грамм решения прикладных задач и надежно защищено от нессанкционированного доступа. Если же решили остановиться на готовом программном обеспечении, прежде всего надлежит убедиться в том, что вы приобретаете законную лицензионную копию, а также что данное программное обеспечение защище но от использования в преступных целях и незаконного копи рования.
Контроль за созданием резервных копий крайне важен для мелких фирм, поскольку это исключительная мера предо сторожности на случай возникновения непредвиденных обсто ятельств, которые могут привести к катастрофе.
Для многих фирм получение информации с помощью внедренияяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяята — дело наибо лее простое и прибыльное. Внедрять соперникам спецтехнику, постоянно контролировать их офис на излучение с помощью специальной аппаратуры — дело дорогостоящее и опасное. К тому же фирма-конкурент при обнаружении технических средств может в ответ затеять игру, давая ложную информа цию. Поэтому свой хакер-программист в «стане врага» — наи более надежный способ борьбы с конкурентами. Единственная сложность — хакеру нужно хорошо платить. Как же защититься от хакера? Прежде всего необходимо учесть, что снять информацию с ПЭВМ, которая имеет систему защиты, может только высоко квалифицированный программист-системщик. Поэтому при приеме на работу особое внимание нужно уделять данной категории лиц. Не следу ет допускать нового специалиста сразу ко всем программам до окончания проверки, даже если это принесет фирме некото рые убытки.
Поскольку программист — это, прежде всего, человек, ру ководителю предприятия не следует давать побудительные мо тивы к измене или инициативному шпионажу на фирме.16 Про граммист — профессия высокооплачиваемая, его доход не дол жен быть меньше, чем на фирмах-конкурентах. Правильно поступают те руководители предприя тий, которые стимулируют у потенциальных хакеров дух творчества, дают им возможность заработать «на стороне» за счет разработок игровых и дешевых учебных программ, пре подавания в колледжах и школах. Иногда клин вышибают клином, предлагаяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяирусную или защитную программу — и дух профессионализма уже не позволит ему работать против своего хозяина.
В настоящей курсовой работе были рассмотрены вопросы, необ ходимые для разработки концепции защиты любого объекта или группы объектов, связанных с необходи мостью создания общей системы защиты и охраны. Концепция может служить основой для:
— разработки проектной документации и после дующего практического осуществления работ по оснащению объекта средствами технической укрепленности и защиты;
— создания на предприятии режимов, составляю щих основу системы безопасности;
— текущего и перспективного планирования затрат на создание надежной системы безопасности.
При взаимодействии по вопросам безопасности предприятий между собой и с правоохранительными органами может возникнуть ситуация, когда под одним и тем же термином или понятием подразуме вается различное содержание. Поэтому необходимо широкое обсуждение данной проблемы с целью последующей выработки стандартов, классификато ров и словарей по вопросам безопасности и защиты ыыъеытыы.
ыоыыаыивные акты.
Федеральный закон РФ от 11 марта 1992 г. № 2487-1 О ЧАСТНОЙ ДЕТЕКТИВНОЙ И ОХРАННОЙ ДЕЯТЕЛЬНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ.
Постановление Правительства РФ от 14 августа 1992 г. № 587 ВОПРОСЫ ЧАСТНОЙ ДЕТЕКТИВНОЙ И ОХРАННОЙ ДЕЯТЕЛЬНОСТИ
Приложение № 2 к Постановлению Правительства РФ от 14 августа 1992 г. № 587 ПЕРЕЧЕНЬ ВИДОВ СПЕЦИАЛЬНЫХ СРЕДСТВ, ИСПОЛЬЗУЕМЫХ В ЧАСТНОЙ ДЕТЕКТИВНОЙ И ОХРАННОЙ ДЕЯТЕЛЬНОСТИ
Приложение № 3 к Постановлению Правительства РФ от 14 августа 1992 г. № 587 ПЕРЕЧЕНЬ ВИДОВ ВООРУЖЕНИЯ ОХРАННИКОВ
Приложение № 4 к Постановлению Правительства РФ от 14 августа 1992 г. № 587ПРАВИЛА ПРИМЕНЕНИЯ ЧАСТНЫМИ ДЕТЕКТИВАМИ И ОХРАННИКАМИ СПЕЦИАЛЬНЫХ СРЕДСТВ
Постановление Правительства РФ от 14 августа 1992 г. № 589 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ВНЕВЕДОМСТВЕННОЙ ОХРАНЕ ПРИ ОРГАНАХ ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
Постановление Правительства РФ от 5 июня 1994 г. № 643 О ПОРЯДКЕ ИЗГОТОВЛЕНИЯ, ПРИОБРЕТЕНИЯ, ВВОЗА В РОССИЙСКУЮ ФЕДЕРАЦИЮ И ИСПОЛЬЗОВАНИЯ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ РАДИОЭЛЕКТРОННЫХ СРЕДСТВ (ВЫСОКОЧАСТОТНЫХ УСТРОЙСТВ).
Приложение № 2 к Инструкции ЦБ РФ от 27 февраля 1995 г. № 27 ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К КАБИНЕ КАССИРА ОБМЕННОГО ПУНКТА.
Указ Президента РФ от 3 апреля 1995 г. № 334 О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ.
Распоряжение Правительства Москвы от 31 мая 1995 г. №497-РП О МЕРАХ ПО УСИЛЕНИЮ КОНТРОЛЯ ЗА ДЕЯТЕЛЬНОСТЬЮ ЧАСТНЫХ ДЕТЕКТИВНЫХ И ОХРАННЫХ ПРЕДПРИЯТИЙ
Федеральный закон РФ от 12 августа 1995 года № 144-ФЗ ОБ ОПЕРАТИВНО-РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ (Принят Государственной Думой 5 июля 1995 года).
Указ Президента РФ от 9 января 1996 г. № 21 О МЕРАХ ПО УПОРЯДОЧЕНИЮ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ, ПРИОБРЕТЕНИЯ В ЦЕЛЯХ ПРОДАЖИ, ВВОЗА В РОССИЙСКУЮ ФЕДЕРАЦИЮ И ВЫВОЗА ЗА ЕЕ ПРЕДЕЛЫ, А ТАКЖЕ ИСПОЛЬЗОВАНИЯ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ.
Приложение к письму ЦБ РФ от 26 февраля 1996 г. № 247 ТРЕБОВАНИЯ К УСТРОЙСТВУ И ТЕХНИЧЕСКОЙ УКРЕПЛЕННОСТИ КАССОВОГО УЗЛА В ЗДАНИЯХ КОММЕРЧЕСКИХ БАНКОВ.
Использованная литература.
Адрианов В. И., Бородин В. А., Соколов А. В. "Шпион ские штучки" и устройства защиты объектов и информации/ Под общ. ред. Золотарева С. А. — СПб., "Лань", 1996. — 272 с.
Алексеенко В. Н., Сокольский Б. Е. Системы защиты коммерческих объектов. Технические средства защиты. — М., 1992.
Альбрехт У., Венц Дж., Уильяме Т. Мошенничество: Луч света на темные стороны бизнеса: Пер. с англ. — СПб., «Питер», 1995. — 396 с.
Астапкина С., Максимов С. Криминальные расчеты: уголовно-правовая охрана инвестиций. — М., "Юринфор", 1995. — 112с.
Дугин Г. А. Технические средства таможенного конт роля. — М., ГТК РФ, 1993. — 98 с.
Дугин Г. А. Технические средства проверки подлин ности таможенных документов и целостности атрибутов таможенного обеспечения. — М., ГТК РФ, 1994. — 36 с.
Журавлев С. Ю. Частная охрана (организационно-пра вовые и тактико-специальные аспекты деятельности). — М., «Здоровье народа», 1994. — 286 с.
Казакевич О. Ю. и др. Предприниматель в опасности: способы защиты. М., 1992.— 80 с.
Киселев А., Чаплыгин В., Шейкин М. Секреты ком мерческой безопасности. Практичесике советы предпри нимателю. — М., "Инфоарт", 1993. — 128 с.
Коммерческая тайна/Под ред. Чащина В — Красно ярск, "Папирус", 1994. — 126 с.
Крысин А. В. Безопасность предпринимательской деятельности. — М., «Финансы и статистика», 1996. — 380 с.
Лысов А. В., Остапенко А. Н. Промышленный шпио наж в России: методы и средства. — СПб., "Бум Техно", 1994.
Мироничев С. Коммерческая разведка и контрразвед ка или промышленный шпионаж в России и методы борь бы с ним. — М., «Дружок», 1995. — 222 с.
Практика защиты коммерческой тайны в США: Руководство по защите Вашей деловой информации. — М., "Крокус Интернэшнл", 1992. — 248 с.
Секреты коммерческой безопасности (практические советы предпринимателю)/Под ред. Чаплыгина В. М. — М., "Инфоарт", 1993. — 128 с.
Уокер Ф. Электронные системыыыырыыыы ыыыыысыыыылыыыыыыы "ыыыиыыыыыыы»ыыыы9ыыыыы2ыыыы.ы
ыыыаыы ыы ыы ыыымыыыыыыыыысыыыыыыыопаыныыыыыныыыыыыыыысыыынныыыыбыыытыыыыкыыоыыыыыыыыы.ыыыыныыыыыыыыы995. — 128 с.
Ярочкин В. И. Служба безопасности коммерческого предприятия. — М., «Ось-89», 1995. — 144 с.
Ярочкин В. И. Технические каналы утечки информа ции. — М., "ИПКИР", 1994.