Elemente de baza ale sistemului de securitate subsisteme
Elemente de baza ale sistemului de securitate – subsisteme de securitate: G. Muresanu – ghemuresanu@rdslink. ro
Obiectivele cursului n n n Prezentarea principalelor componete generale care constituie sistemul de securitate a unei organizatii; “Segmentarea” sistemului nu este unica – criteriul apartenetei la organigrama organizatiei; Prezentarea principalelor caractristici ale subsistemelor de securitate – definirea, obiectivele si limitele lor; Formarea unei imagini de ansamblu privind sistemul de securitate al organizatiei. Prezentarea principalelor reglelemtari ale fiecarui domeniu.
Subsistemele de securitate - practica subordonarii Protectia fizica – subordonata serv. logistic; § Protectia criptografica – sub. comp. comunicatii (IT); § Protectia Tempest (numai in institutii militare) ; § Protectia personalului (resurse umane); § Protectia comunicatiilor ; § Protectia IT (compartimentul IT); § Protectia administrativa (documente, politici, proceduri, management) – secretariat registratura. §
Sistemul de protectie fizica n Definitie – sistemul de control al accesului in ariile de protectie: • Aria de protectie administrativa; • Arii de protectie clasa I • Arii de protectie clasa. II n Obiectivele sistemului de protectie fizica: • Detectia incipienta a unor calamitati naturale (incendii, inundatii); • Limitarea prejudiciilor in cazul producerii unor calamitati (cutremure, incendii, inundatii, furtuni etc. ); • Prevenirea atentatelor la valorile materiale institutiei; • Controlul accesului (forma de control asupra personalului); n n Personalul propriu; Vizitatori; Detectia incercarilor de efractie; Probleme: • Alarme false; • Verificari de buna functionare;
Reglementarile in vigoare n n n n Legea 182/2002 si HG 584/2002 privind informatiile clasificate; Directivele ORNISS privind pastrarea documentelor clasificate; Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor; HG nr. 1010/2004 pentru aprobarea normelor metodologice şi a documentelor prevăzute la art. 69 din Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor; Legea nr. 212 /1997 privind Apărarea împotriva incendiilor; Hotărârea Guvernului nr. 571/1998 privind aprobarea Categoriilor de construcţii, instalaţii tehnologice şi alte amenajări care se se supun avizării şi/sau autorizării privind prevenirea şi stingerea incendiilor; Ordinul Ministrului de Interne nr. 1023/1999 privind aprobarea DGPSI 001; Ordinul Ministrului de Interne nr. 1023/1999 privind aprobarea DGPSI 002.
Reglementarile in vigoare n n n Normativul I 18/1 -01 pentru Proiectarea şi executarea instalaţiilor electrice interioare de curenţi slabi aferente clădirilor civile şi de producţie; Normativul I 18/2 -02 pentru Proiectarea şi executarea instalaţiilor de semnalizare a incendiilor şi a sistemelor contra efracţiei din clădiri; Normativul de siguranţă la foc a construcţiilor, P 118/1999; Metodologia de identificare şi evaluare a riscurilor de incendiu aprobată cu O. M. I. nr. 87/2001; Norme generale p. s. i. , aprobate cu O. M. I. nr. 775/1998; Metodologia de elaborare a scenariilor de siguranţă la foc aprobată cu O. M. I nr, 84/2001;
Standarde n n n n Standardul SR EN 50130 privind Sisteme de alarmă; Standardul SR EN 50131 privind Sisteme de alarmă la efracţie; Standardul SR EN 50132 privind Sisteme de supraveghere TVCI; Standardul SR EN 50133 privind Sisteme de control al accesului; Standardul SR EN 50136 privind Sisteme şi echipamente de transmisie a alarmei; Standardul SR EN 54 privind Sistemele de detecţie şi semnalizare a incendiului; Calculul sarcini termice, STAS nr. 10903/2; Standardul SR EN 1143 -1 – unitati de depozitare de securitate;
Componentele sistemului de protectie fizica n n n Subsistemul de detectie perimetrala; Subsistemul de detectie efractie; • Detectie deschidere usi si ferestre (fortare puncte acces); • Detectie bariere fizice (ziduri, plafoane) – detectori vibtatii; • Senzori prezenta: PIR, microunde, ultrasunete, zgomote; • Camere TV; Subsistemul de detectie avarie; • Senzori temperatura; • Senzori gaze (metan, CO 2, CO, esapament etc. ); • Detectori radiatii; Subsistemul de detectie incendiu; • Detectoare de fum: optice, cu camera de ionizare cu americiu; • Detectoare duale; Subsistemul de stingere incendiu; • Apa; • Cu pulberi; • Cu gaze: CO 2, imergen, FM 200;
Elemente constitutive de securitate fizica
Sistemul de protectie fizica n n Tendinta: Managementul securitatii cladirilor (campusurilor). Obiective (misiuni): • Asigurarea protectiei bunurilor si a persoanelor in aria de protectie administrativa; • Crearea de zone protejate cu destinatii precise – bariere si puncte de acces (control acces si intarziere tentative); • Managementul situatiilor de urgenta; • Furnizarea de probe opozabile in justitie in cazul producerii unor infractiuni sau prejudicii; • Cooperarea cu autoritatile competente; • Managementul eficient al personalului propriu, personalul contractant, personalul delegat, forte de interventie;
Sfera de acoperire (atributiile) (1) n Protectia mecano-fizica: • Perimetrul - delimiteaza aria de protectie administrativa de spatiul public, constituie o bariera cu puncte de acces cu rol de atentionare, intarziere, descurajare; • Delimitarea zonelor de protectie (spatii cu destinatii functionale diferite): ziduri, usi, ferestre, incuietori; n Informatii clasificate: arii de protectie de tip I, arii de protectie de tip II (definite prin legea 585/2001); n Incaperi de tezaur (spatii pentru valori) – zona bancara; n Arhive (documente scrise, suporti de informatii); n Sali de calcul si comunicatii; • Seifuri, fisete, case de valori; • Controlul accesului- turnicheti, sasuri, bariere pietoni si auto: n Dispozitive de blocare aces auto: stalpi, bariere, tepi cauciucuri sicane; • Transportul valorilor – masini blindate, spatii incarcare descarcare;
Sfera de acoperire (atributiile) (2) n Sistemul electronic de securitate: • • • Detectie si alarmare tentative de efractie; Detectie alarmare incendiu; Stingere automata de incendiu; Sisteme de dezfumare (evacuare fum, prevenire sufocare); Control acces: personal, clienti, autovehicole; Detectie noxe: monoxid de carbon, gaz metan, gaze esapament etc. Detectie inundatie; Sisteme automate de blocare: lifturi, gaze, apa, Alerta medicala; Alerta de panica (banci, casierii, puncte de acces); Sisteme de anuntare vocala (evacuare, evitare panica);
Sfera de acoperire (atributiile) (3) n Paza: • • n Personalul din dispecerat – program 24 X 7; Paza puncte control acces – program de lucru; Patrule – in afara programului de lucru; Echipa de interventie – permanent; Problema deciziei: personal propriu – personal contractual • Asigurarea continuitatii programului (sarbatori, concedii etc. ); • Costurile de intretinere; • Disciplina – controlul, instruirea si coordonarea.
Elementele sistemului de protectie fizica n Dispeceratul (element centralizat care concentreaza informatiile de securitate): • supraveghere evenimente – preluare, inregistrare si interpretare evenimente de la centrale; • coordonare forte raspuns la incidente, comunicare participanti; • monitorizare video (TVCI); • comunicatii cu: unitatea de interventie, politie, pompieri, electricitate, gaze, apa, canalizare, termoficare, salvare; n Centrale de alarmare: • Detectie efractie; • Control acces; • Detectie si stingere incendiu; n n Senzori; Alimentare de rezerva (UPS, generatoare de rezerva); Alarma: sonora, optica, la distanta; Elemente de actionare (deschidere, blocare);
Subsistemul de supraveghere perimetrala n Garduri (ziduri, plasa, gard viu, delimitare simbolica); • Senzori detectori de vibratii (escaladare gard); n n Cabluri speciale cu pierderi – se monteaza pe garduri, detecteaza modificarile undei reflectate, filtrare raspuns, monit. o sectiune de gard); Fibra optica cu pierderi – se monteaza pe gard, imuna la radiatia electromagnetica din mediu. • Geofoni – det. de vibtatii de frecventa joasa, se ingoapa in pamant, detecteaza pasii; • Cabluri cu pierderi – se ingroapa in pamant paralel cu gardul detecteaza pasii; • Bariere infrarosu – perdea de raze IR pe lungimi de zeci de metrii (ploaie, ninsoare, vegetatie); n Puncte de acces: • Bariere automate: auto si pentru pietoni; • Porti porti automate: auto si pietoni; • Sas-uri. n Iluminare de protectie: • Infrarosu; • Lumina alba; n TVCI – sistemul de supraveghere video de exterior
Controlul antiterorist n Se organizeaza la punctele de acces: • Personal: Vizitatori; n Personalul propriu; n VIP –uri; n • Automobile: Inspectii ale spatiilor de depozitare; n Inspectii ale podelei masinii; n • Instrumente: n Oglinzi, caini, detectoare de metale, porti acces, sisteme TV cu raze X, sas-uri, cantare;
Subsistemul de control acces (1) n Controlul acesului se face cu: • Ce ai: cartela, token, cheie mecanica; • Ce stii: parola (de regula cifre) • Identificatori biologici: n n n Amprenta (deget, palmara); Retina; Voce; Figura; Controlul accesului: • Persoane (usi): n n Unidirectional (identifica pe un sens deschide neconditionat la comanda pe celalalt sens); Bidirectional (identifica pe ambele sensuri) • Autovehicole (numai la intrare, sau la intrare si la iesire) n n Tag (cartela cu sursa de alimentare pentru emitator); Recunoastere numar inmatriculare (camere video);
Subsistemul de control acces (2) n n Controlere de usi – 1, 2, 4, 8 usi unidirectionale; • Independente (inregistreaza si stocheaza mii de evenimente, stochaza politica de acces si definirea evenimentelor (incidentelor) de alarmare; • In retea – conectate direct sau prin retea ethernet- o retea poate gestiona mii de usi si sute de mii de cartele de acces (acoperire continentala); • Controlerele comunica intre ele intr-o retea locala, unul dintre poate comunica cu dispeceratul care poate coordona un numar mare de retele; • Permite programare locala sau prin retea; Sistem de calcul + soft gestiune acces; • Programarea controlerelor • Gestiunea informatiilor de afisate pe legitimatie (poze); • Monitorizare si alarmare in dispecerat – (controlerele lucreaza independent); • Asigura interfata grafica cu dispecerul
Subsistemul de control acces n Sistemul de control al usii: • Senzor de usa inchisa; • Elementul de comanda: inchidere / deschidere: Broasca electromagnetica (comanda inchdere deschidere prin impuls, nu necesita alimentare in asteptare); n Electromagnet (tine usa blocata cat circula curent prin el – necesita alimentare in asteptare) n • Buton deschidere urgenta; • Cititor cartela; • Amortizor - inchidere automata usa;
Subsistemul de control acces n Cartele (legitimatii): • Cartele magnetice: memorie de cateva sute de byte pe 2 -3 piste, cap de citire oblic (elementele de siguranta – structura datelor, sistemul de citire – standarde - este curenta tehnologia de clonare; • Cartele de proximitate (au antena, memorie, sistem de emisie – unele au procesor de criptare): n In banda de 125 KHz. – au memorie ROM preinregistrata de fabricant, cand este activata citeste si transmite memoria - sunt relativ usor de falsificat; n In banda de 13 MHz – au procesor de criptare si autentificare, pot lucra cu mai multe formate de date.
Subsistemul de control acces n n Cititoarele de “cartele” (senzorul identificare) contine un emitator de putere relativ mare care almenteaza prin unde radio receptorul din cartela, un receptor si un decodificator de informatie, un procesor pentru formatare date conforma standardelor – comunicatia cu controlerul este standardizata si cititoarele sunt interschimbabile de la o firma la alta; Tipuri de cititoare: • In banda 125 KHz – receptioneaza si transmite la controler identificatorul cartelei; • In banda de 13 MHz – autentifica cartela, descifreaza informatia de identificare si o comunica controlerului; • Mixte: cititor+ tastatura, cititor +amprenta, cititor + amprenta + tastatura;
Subsistemul de control acces n Imprimanta de legitimatii • Asigura imprimarea grafica a informatiilor de pe legitimatie: n n n Logo-ul firmei; Poza angajatului; Numele; Functia; Departamentul. Datele de imprimare sunt preluate din baza de date a controlerelor de acces si programul de imprimare ofera instrumente de prelucrare grafica avnsate;
Functii tipice ale controlerelor n n Memoreaza poltica de acces locala si coopereaza cu celelalte controlere pentru a permite accesul pe baza unei politici de acces generala (se poate programa accesul in anumite intrevale de timp pe orice usa din sistem) Permite acordarea de drepturi de acces pe baza functiei, ocupatiei, intervalelor de timp (orar de lucru), grupuri de lucru, arii de acces; Permite afisarea in dispecerat sau la punctul de acces a pozei din baza de date a celui care solicta accesul pentru verificare umana; Permite urmarirea pe intervale mari de timp a unor cartele si pastraza inregistrarile;
Functii tipice ale controlerelor n n n Efectueaza pontajul – genereaza rapoarte de pontaj; Pastraza evidenta tuturor evenimentelor in baze de date centrale si locale; Permite interzicerea accesului unei singure persoane intr-o arie (too men rule); Permite accesul vizitatorilor numai daca sunt insotiti; Permite afisarea planului cladirii si afisarea pe plan a evenimentelor in timp real;
Functii tipice ale controlerelor n n n Permite interactiunea cu sistemul TVCI si sistemul de detectie efractie sau incendiu pentru afisarea pe monitoare a evenimentelor inregistrate; Permite afisarea automata pe monitoare a procedurilor pentru fiecare incident inregistrat si solicita operatorului confirmarea realizarii procedurilor; Genereaza diverse tipuri de rapoarte privind evenimentele inregistrate; Arhiveaza informatiile in format electronic; Are functii speciale de cautare in bazele de date pe diverse criterii;
Senzorii sistemului de protectie fizica n Subsistemul de detectie situatii de urgenta: • Senzori temperatura, presiune (centrale termice); • Detectori de gaze (centrale termice, garaje, ateliere laboratoare etc); • Detectori radiatii; • Butoane si pedale de alarmare (panica, incendiu, alarme medicale)
Tehologiile folosite la constructia senzorilor de detectie efractie n Senzori pasivi – detector au unui parametru din mediul de lucru: temperatura, sunete, vibratii mecanice, pozitii ale unor obiecte, lumina – sesizeaza modificari ale acestuia; • De regula nu sesizeaza sabotarea implicit; • Este sensibil la un numar mai mare de stimuli - alarme false – efectul psihologic – blocarea alarmei; n Senzori activi – are un emitator care creaza un camp in obiectiv si un receptor care sesizeaza prezenta si modificarile campului. • Sesizeaza absenta campului specific – sabotarea; • Este sensibil numai la modificarea campului specific alarme false mai rare.
Tipuri de detectoare - tehnologii n Contacte (pt. usi si ferestre): • Mecanice – parghie mecanica care actioneaza un comutator cu trei morse (NC si NO); • Magnetice – un releu “read” (un contact normal deschis intr-un balor de sticla in vid dintr-un material magnetic) si un magnet; n Caracteristici operative • Cont. mecanic – este sigur in functionare, se saboteaza usor cu o banda de scoci daca este accesibil (trebuie prevazut din constructie); • Contact magnetic – se saboteaza usor cu un magnet puternic (sunt variante cu protectie) – nu se folosesc in sisteme de nivel ridicat;
Contacte n Contact mecanic: n Contact magnetic: NC magnet NO NC
Senzor pasiv in infrarosu – PIR constructie Led rosu Jumperi setare FIltru IR Retea interf. Retea senzori Radiatie IR Lentila Amplif. Comp. Antimascare Antisabotaj Carcasa Filtru + Procesor numeric
Senzor pasiv in infrarosu – PIR constructie n n Radiatia IR – generata de caldura corpurilor vii in infrarosu indepartat: 800 – 1500 nm; • Zidul, sticla, vopseaua, hartia, unele plastice, sunt opace la radiatia IR; Lentila – cilindrica multifocala – are rolul de a crea o retea de franje de intrferente pentru fiecare sursa de caldura; • Sunt realizate din materiale plastice – probleme de anduranta; • Lentile cilindrice clasice - mai multe lentile cilindrice identice alaturate; • Lentile cilindrice Fresnel – reteaua de franje este formata de o retea de santuri in planul lentilei; • Oglinzi cilindrtice multifocale; • Lentila este intrerchimbabila si stabileste: n Caractreristica de directivitate; n Numarul si rezolutia franjelor de interferenta (stabileste sensibilitatea, capacitatea de prelucrare ulterioara);
Senzor pasiv in infrarosu – PIR caracteristica lentilelor
Senzor pasiv in infrarosu – PIR constructie n n n Fi. Itrul IR – are rolul sa opreasca radiatia vizibila pentru a reduce rata de alarme false; Reteaua de interferenta este realizata de sistemul de lentile care trebuie sa focalizeze in planul senzorilor; Senzorii – pot fi unul sau mai multi, sunt fotodiode care genereaza un semnal proportional cu intensitatea radiatiei IR ce cade pe fiecare senzor; Amplificatorul – amplifica semnalul generat de fodioda pana la un nivel convenabil comparatorului; Comparatorul transforma semnalul analogic in semnal logic; Filtrul, pe baza unor algoritmi ia decizia de alarma;
Senzor pasiv in infrarosu – PIR functionare n n n Prezenta tintei in fata detectorului detrmina formarea de catre sistemul de lentile o unei retele de interferenta pe reteaua de senzori; Miscarea tintei in fata detectorului determina miscarea retelei de interferenta prin fata fotodiodelor si aparitia unui curent variabil care este amplificat si transformat in impulsuri logice de comparator; Filtrul, procesorul analizeaza rata de aparitie a impulsurilor de la un senzor sau de la mai multi si pe baza unor algoritmi de calcul decide daca este alarma sau nu; Procesorul decide daca senzorul este mascat sau nu; Comunica aceste stari unor relee care determina starile senzorului;
Senzor pasiv in infrarosu – PIR variante constructive n n n Detectori analogici – iesirea comparatorului comanda releul de alarma au o rata mare de alarme false; Detectori cu prelucrare digitala – iesirea detectorului este prelucrata numeric pentru a selecta tipurile de semnal adecvate deplasarii unui om; Detectori monosenzor – filtrul prelucreaza semnalul de la un singur senzor; Detectori duali – procesorul prelucreaza semnalul simultan de la 2 senzori; ; Detectori quad – procesorul prelucreaza semnalul simultan de la 4 senzori;
Senzor pasiv in infrarosu – PIR variante constructive n n Detectori cortina – realizeaza o caracteristica de directivitate ingusta care bate la distanta mare; Detectori de tavan sesizeaza deplasarile din orice directie: 360 de grade; Detectori de interior; Detectori de exterior – necesita: compensare de temperatura, etansare speciala pentru umiditate, protectie la animale;
Senzor pasiv in infrarosu – PIR variante constructive Detectori in tehnologie duala: • Detector PIR + detectori microunde; • Detectori PIR + detectori ultrasunete; Au posibilitatea sa fie configurati functional: SAU ori SI si de regula au si functia antimascare. Reduc rata de alrme false, sunt greu de sabotat. n Detectori PIR + alte mijloace de detectie: • Includ camere TV; • Includ microfoane; Detectorul PIR este folosit ca elemet de mascare, asigura: alimentarea, canalul de comunicatie si este plasat intr-un loc cu vizibilitate mare. n Detectori imuni la animale (< 40 Kg); n
Senzor pasiv in infrarosu – PIR prezentare
Senzor pasiv in infrarosu – PIR caracteristici operationale n n n Detecteaza miscarea corpurilor care au 3 -4 grade mai mult decat temperatura mediului; Sunt eficienti la distante de la: 0, 2 – 10 m iar detectorii de tip cortina pana la 15 -20 m; Detecteaza viteze de miscare in plaja de: 0, 2 – 3, 5 m/s; Se instaleaza la 2 - 2, 5 m inaltime; Cele mai uzuale tipuri de lentile au o caracteristica de directivitate de: 90° - 105°, o eficienta de 10 – 12 m si cu un detector se acopera o camera.
Senzor pasiv in infrarosu – PIR caracteristici operationale n Detectorii sunt mascabili: • Detectorul poare fi obturat in perioada in care alarma este dezactivata: vopsea (spray), hartie, plastic, sticla etc. • Detectorul poate fi obturat in timpul cat alarma este activata atunci cand amplasarea este necorespunzatoare si caracteristica de directivitate permite apropierea pana la o distranta convenabila (prin partea superioara); n Alarme false: • • • Datorita animalelor de casa; Pasari la detectorii de exterior; Fax si imprimante laser lasate in functiune; Aparate de aer conditionat si sisteme de incalzire; Perdele, jaluzele in zone insorite si ferestre lasate deschise;
Senzor cu microunde functionare n n Are un emitator de microunde si un receptor care capteaza bataile dintre unda emisa si cea receptionata (rezulta o frecventa de aproximativ 10 – 100 Hz pentru vitezele uzuale de deplasare ale omului) Functioneaza pe principiul radarului cu efect Doppler; • Functioneaza in una din benzile: n n n Banda S – 2, 4 Ghz; Banda X – 10, 5 GHz; Banda K – 24 Ghz; Are radiatie continua si puteri foarte mici – asigura o raza de acoperire de maxim 100 m; Caracteristica de directivitate depinde de antena ~ 100°; Are reglaj de sensibilitate pentru receptor pentru limitarea razei de actiune;
Senzor cu microunde constructie Emitator Oscilator (E) Mixer (R) Amplific. Filtru Receptor Reglaj sensib. 10 – 100 Hz Comparator Antena horn Releu Procesor numeric
Senzor cu microunde caracteristici operationale n n n De regula peretii sunt transparenti pentru microunde (atenuarea depinde de tipul de constructie si de banda de lucru) – detecteaza miscarea din incaperile vecine; Este greu mascabil; Este influentat de obiectele metalice mari amplasate in apropiere (il pot satura); Este imun la curentii de aer cald; Este influentat de radiatiile electromagnetice din mediu (paraziti, scantei, descarcari electrice, radare politie, aeroporturi etc. ) Da alarme false la “palpairile” tuburilor fluorescente;
Detectorul de vibratii (soc) n n n Utilizat la detectia tentativelor de spargere a peretilor camerelor de tezaur si spargerea caselor de bani folosind explozibil sau masini de gaurit cu percutie etc. Este un microfon de contact pentru frecvente foarte joase 4 -6 Hz; Are o raza de actiune de aproximativ 6 m; Are eficienta daca este fixat pe materiale de constructie rigide care propaga bine undele de soc mecanice (beton, metal); Da alarme false la reparatii in cladire (gauri, ciocanituri etc. ) Necesita reglaj de sensibilitate pentru elimiarea alarmelor false;
Detectoare de geam spart n n Sunt microfoane cu amplificatoare in banda 1 - 10 KHz. Functioneaza prin detectia armonicilor de frecvanta mare rezultare prin spargerea geamurilor; Reactioneaza si la taierea geamului cu diamantul dar in acest caz creste rata de alarme false; Se monteaza pe tavan si are o raza de actiune de aproximativ 6 m; Are un reglaj de sensibilitate si necesita un reglaj de calibrare la instalare functie de tipul de geam;
Detectoare cu ultrasunete n n Functioneaza asemanator cu detectoarele cu microunde cu deosebirea ca in loc de radiatie electromagnetica utilizeaza ultrasunete in banda de: 40 – 80 KHz. Radiatia ultrasonora nu penetreaza peretii si deci nu detecteaza miscare in incaperile vecine; Este utilizat frecvent la alarmele auto (nu depinde de temperatura) detecteaza miscarea in interior; Este utilizat in conjunctie cu detectoare PIR (tehnologie duala) in hipermarketuri;
Alarme acustice – sirene n Sirene de interior: • Sunt utilizate pentru a “speria” intrusii si a alarma proprietarii si vecini; • Are o intensitate sonora de aproximativ 90 - 120 d. B la 3 m. • Este alimentata din centrala sau prin alimentare externa locala; n Sirena de exterior: • Este utilizata pentru a avertiza vecinii, decuraja intrusii si a indica optic locul alarmei pentru echipa de interventie – se monteaza in apropierea pinctului de acces; • Au intensitati sonore de 120 - 130 d. B; • Au lampa stroboscopica; • Au acumulator incorporat si protectie la sabotaj;
Centrale de efractie n n n Centrala este o unitate de procesare a semnalelor de la senzori care declanseaza alarma sonora si/sau optica, in functie de starea centrale activata / dezactivata, comunica starea de alarma la distanta, interpreteaza alarma si tine evidenta incidentelor. Conceptul de zona – reprezinta o intrare in centrala. Pe o intrare se pot conecta un numar mare de senzori. Centrala (analogica) nu poate face distinctie care dintre senzori a fost declansat. De regula o zona concentraza senzorii de pe un flux de circulatie alarma se declanseaza pentru toata zona. Conceptul de arii (partitii) – sunt arii logice definite prin “alaturarea” mai multor zone. Ariile sunt asociate spatiilor necesare unor grupuri de lucru si se activeaza si dezactiveaza unitar.
Tipuri de zone n n n Zone instantanee – intrari in centrala care declanseaza alarma imediat ce un senzor a fost activat. Zone de 24 ore – intrari pentru care se declanseaza alarma infiferent daca centrala este activata sau nu (zona este activa permanent) – zona de panica – atac, zona de sabotaj etc. Zone temporizate – intrarea declanseaza alrma dupa un timp de intarziere programabil. Stabilirea acestor zone se face prin programare. Zonele temporizate se pun de regula pentru intrari si iesiri din cladire pentru a permite armarea si dezarmarea centralei le inceperea si terminarea programului.
Tipuri de zone n n Zona de panica atac – este preprogramata ca o zona instantanee, de 24 de ore. Poate fi programata ca daca centrala este monitorizata atunci se declan seaza alerma silentioasa (numai la dispecerat); Zona de sabotaj – concentreaza senzorii de intrerupere a conexiunilor si senzorii de deschidere a echipamentelor precum si cei antimascare. Este o zona instantanee de 24 ore.
Codurile centralei n n n Coduri de activare /dezactivare partitii – in responsabilitatea “sefului” de arie; Codul de anulare a unei a unor zone (bypass); Codul de resetare alarma – echipa de interventie, paza; Codul de administrator – accesul la functiile de programare ale centralei; Codul de inginer – accesul la setarile centralei; Codul de constrangere – transmite o alarma la dispecerat daca utilizatorul este fortat sa dezactiveze alarma;
Schema bloc a unui sistem alarmare efractie RS 485 = 1200 m Bus RS 232 = 30 m Centrala efractie Tastaturi Sirene Module expansiune Intrari - Zone NO AL NC EOL AL NC DEOL AL T
Tipuri de conexiuni n n Centrala analogica: • Conexiuni pe BUS – pentru tastaturi si module de expansiune ale centralei (protpcol RS 232 sau RS 485); • Conexiuni galvanice senzori (pereche torsadata cablu de date): NO, NC/EOL, NC/DEOL. • Conexiuni galvanice tamperi; • Iesiri sirene; Centrala adresabila: • Senzorii se leaga pe bucla: fiecare senzor are o adresa si poate fi identificat de centrala; • Centrala are de regula doua bucle; • Foloseste senzori speciali adresabili;
Proiectul sistemului continut n n n n Descrierea obiectivului – adresa, vecini, tipul constructiei, evaluare riscuri zona; Planul de amplasare al obiectivului , planul (cadastral); Memoriu tehnic – misiunile sistemului, echipamentele, fisele tehnice ale echipamentelor; Tabelele cu echipamente (tip si cantitate); Descrierea zonelor si partitiilor (tabel), elementele de detectie di alarmare din acestea; Specificarea amplasarii centralei si a tastaturilor; Calculul energetic;
Continutul proiectului n n n Modul de asigurare a service-ului; Planurile obiectivului cu amplasare senzorilor, a centralei si traseul de cabluri; Copii dupa buletinele de certificare ale echipamentelor; Plansele trebuie sa contina cartusul standard cu semnaturile specialistilor; Specialistii trebuie sa fie certificati (cursuri + atestare politie)
Avizarea proiectului n Proiectele trebuie sa fie avizate de politie pentru: • Institutiile care manipuleaza valori (bani, bijuterii, obiecte mici si scumpe – electronice); • Obiective de interes public: gari, aeroporturi, primarii, scoli; • Magazine de arme si munitii; • Camere de armament; • Benzinarii; • Depozite si magazine de substante toxice;
Subsistemul de protectie la incendiu n Teoria focului (conditiile necesare aprinderii): • Combustibil – mare varietate de materiale sunt combustibile numai la temperaturi mari, exista materiale care se auto aprind (pulberi); • Oxigen; • Sursa de caldura; n Fumul – suspensie de particule solide, lichide, si molecule de gaz mixata intr-un volum de gaz pus im miscare de curentii termici. • Are un rol activ in incendiu – transporta material combustibil si este sursa de caldura intre doua zone neizolate.
Fenomene relevante in detectia inceputului de incendiu n Elemente de detectie (multicriteriala) – implica masurarea unor parametrii si compararea parametrilor cu valoarea lor din starea considerata normala • Fumul; • Caldura; • Flacarile; • Mirosul;
Supreveghere TVCI n n n Vizeaza: puncte de acces, perimetru, culoare de trecere, zone de lucru; Nu trebuie sa vizeze: claviaturi, displayuri, mese de lucru cu documente etc. Camere de luat vederi • alb/negru, color (la vedere, ascunse, false): n n n • • n n Rezolutia (pixeli/linie, nr. linii); Sensibilitatea ( 0. 5 - 2 lucsi) Obiectiv (pin holl, zum, deschidere unghiulara, luminozitate, rezolutia, distanta focala) Camere in infrarosu; Camere cu vedere in intuneric (0, 0001 lucsi); Camere termice – infrarosu indepartat; Amplificatori de lumina; Dispozitive de comutare; Monitoare; Inregistrarea; Alarma la miscare;
UTILIZAREA OPERATIVA A TELEVIZIUNII
Functiile unui sistem de securitate fizica Sa delimiteze zona de protectie administrativa de zona publica sau alte proprietati; n Sa creeze bariere pentru blocarea accesului si oprirea propagarii “atacului” in interior – conceptul de aparare in adancime; n Sa organizeze si sa contoleze punctele de acces; n Sa intarzie un atac; n Sa detecteze o intruziune (o incalcare a regulilor de securitate); n Sa organizeze interventia pentru curmarea atacului si limitarea prejudiciului; n Sa organizeze repunerea in functiune “recuperarea prejudiciului”; n Sa stabileasca legatura cu autoritatile competente in aplicarea legii; Televiziunea face foarte putin din toate acestea ! n
Ce poate face televiziunea n n n Aduce o cantitate foarte mare de informatie suplimentara; Permite identificarea unor persoane si activitati; Permite orientarea echipelor de interventie in timpul desfasurari actiunilor; Documenteaza activitatile desfasurate intr-o zona; Constituie mijloace de proba pentru alicarea legii; Disciplineaza personalul propriu;
Rolul utilizarii TVCI in sistemele de securitate Prevenire si descurajare; • Un sistem TVCI “la vedere”, bine proiectat, induce teama de a fi identificat si incriminat; • Utilizarea camerelor “false” pentru descurajare; n Detectie si alarmare; • Detectia prin operator; • Detectia la miscare – limitele detectiei la miscare (alarmele false); n Organizarea raspunsului; • Dirijarea echipelor de interventie (pregatirea actiunii, desfasurare); n Documentarea incidentelor de securitate; • Analiza incidentelor – perfectionarea sistemului de securitate; • Educatia personalului; n Culegerea si arhivarea probelor pentru autoritati; • Folosirea imaginilor pentru documentarea cercetarilor si probarea in justitie;
Valoarea operativa a imaginilor TV n n Certitudinea amenintarii; • Verifica alarmele celorlalte subsisteme de securitate – elimina alarmele false, identifica actiunea atacatorului; Identificarea severitatii unei amenintari; • Identifica tipul de actiune si se pot evalua consecintele; Prioritatea si conditiile interventiei; • Stabileste conditiile desfasurarii actiunii (timp, loc, participanti, unelte etc. ); • Identifica faza desfasurarii atacului si timpul disponibil pana la finalizare; Delimiteaza cercul suspectilor; • Imaginile de pe caile de acces cu timpul desfasurarii – delimiteaza cercul de suspecti pentru zone si activitati nesupravegheate.
Tipuri de imagini caracteristice sistemelor de securitate n n Identificare persoane – posibilitatea privitorului de a preciza fara dubii ce persoana este in imagine (suficienta imagine alb/negru): • Identificarea se face dupa figura; • Identificarea dupa silueta – prin masuratori antropologice – criminastica; • Identificarea dupa imbracaminte (? ); • Imaginea bust trebuie sa ocupe (30 – 35 % din ecran – rezolutie TV, 100 pct. /linie); Recunoastere persoane – posibilitatea privitorului de a selecta dintr -un grup de persoane care este persoana din imagine (se prefera imagine color): • Recuoasterea se face dupa conformatia siluetei, miscari, imbracaminte etc. • Silueta trebuie sa ocupe 30 -40 % din ecran – la o rezolutie modesta;
Tipuri de imagini caracteristice sistemelor de securitate n n Recunoasterea activitatii – posibilitatea privitorului de a identifica ce face omul fara sa fie necesar sa recunoasca persoana (imagine color): • De regula trebuie ca persoana sa fie vizibila fara caracteristici individuale; • Imaginea trebuie sa incadreze persoana dar accentul este pus mediu inconjurator; Supraveghere arii protejate – posibilitatea privitorului de a identifica o intruziune fara a identifica neaparat intrusul sau ce face el (im. color);
Cum se foloseste TVCI in sistemele de securitate (1) n n Supravegherea locurilor publice (camere mobile si fixe); • Supravegherea imprejurimilor din interiorul ariei administrative; • Recunoasterea activitatii; Supravegherea parcarilor (camere mobile si fixe); • Parcari publice pentru angajati – recunoasterea activitatilor; • Parcari private pentru angajati si clienti – recunoastere persoane; • Recunoastere numere inmatriculare (inregistrare, recunoastere automata) Complementar cu sistemul de control perimetral camere mobile si fixe): • Complementar cu iluminarea perimetrului; • Supraveghere depasire perimetru (de zi si de noapte) ; • Recunoastere persoane, recunoastere activitati, supraveghere spatii; Supraveghere spatii exterioare ( curti, rampe, puncte de aprovizionare etc. ) • Camere mobile si fixe; • Recunoastere persoane, recunoastere activitati, supraveghere spatii;
Cum se foloseste TVCI in sistemele de securitate (2) n n n Complementar cu sistemul de detectie a tentativelor de efractie (camere fixe si rar mobile); • Verificare alarme; • Recunoastere si identificare persoane, recunoastere activitati; • Detectie miscare – inregistrare; Complementar cu sistemul de control acces (camere fixe): • Verificarea respectarii politicii de acces (previne imprumutarea cardului); • Recunoastere si identificare persoane; • Detectie miscare – inregistrare imagini. Complementar cu sistemul de detectie a inceputului de incendiu: • Verificare alarma incendiu, analiza cauze; • Identificare activitati – inregistrare imagini pt. analiza cauzelor de incendiu.
Alte utilizari ale TVCI (informatii utile altor departamente) n n n Verificarea respectarii procesului tehnologic (operatii critice, lucrari de intretinere, reparatii etc. ); Verificarea respectarii regulilor igienico – sanitare; Respectarea regulilor de conduita ale angajatilor in raport cu clientii; Informatii pentru marketing (afluenta clienti, preferinte clienti etc. ); Verificarea respectarii programului si a intensitatii muncii; Controlul perioadelor de palavrageala si fumat, respectarea pauzelor de masa etc. ;
Utilizarea TVCI in sistemul bancar n n PRINCIPIUL DE BAZA : URMARESTE BANII Principalele amenintari: falsificarea cardurilor, CEC-uri false, atacul camerelor de valori, atacul casierilor sau a transportului de bani; Ariile care necesita supraveghere video: • Activitatile de casa (ghiseele unde se lucreaza cu bani); • Zona ATM-urilor; • Zona cutiilor de valori; • Camera de tezaur, seifurile; • Traseul valorilor Caracterisiticile sistemelor video; • Sistemul trebuie sa inregistreze imaginile (0, 5 -1 im/s timp de 30 zile); • Modificarea ratei de inregistrare functie de evenimente; • Declansare manuala a inregistrarii “live” in situatii “suspicioase”; • Instalate in locuri inaccesibile pentru a nu fi anihilate (camere ascunse);
Tendinte de utilizare TVCI in sistemul bancar n Utilizarea TVCI in sistemul bancar este reglementata de Legea 333/2004 si HG 1010/2004; • O camera specializata pt. recunoasterea persoanelor (de regula la intrarea in banca vizeaza usa de intrare); n De regula camera vizeaza impotriva luminii; n Camera cu corectie (back-light compensation); n Asigurarea iluminarii artificiale compensatorii; • Supravegherea video a ATM-ului (supravegherea tranzactiei, supravegherea mediului inconjurator – camera de exterior);
Tendinte de utilizare TVCI in sistemul bancar n • Supravegherea video a activitatilor de casa (activitatea casierilor si a clientilor la ghiseu); • Supravegherea video a seifului, (a camerei tezaur) • Supravegerea video a traseului valorilor; • Pastrarea imaginilor minim 30 de zile. Problema amplasarii – DVR –ului (la agentiile mici nu exista spatii protejate – trebuie amenajate sau sa se organizeze tranmisia – imaginilor intimp real in caz de incident de securitate (alarma) la o alta locatie: • Presupune cuplarea sistemului TVCI cu sistemul de alarma; • Procedurile de securitate trebuie sa prevada actiunile persinalului;
Tendinte de utilizatre a TVCI la ATM-uri n n n Principalele amenintari: Retrageri de numerar de pe carduri clonate; Spionarea parolelor; Atacul asupra persoanelor care scot bani; Rezolvarea problemei: Camera de exterior pentru identificarea persoanei si a activitatii; • Vandalizarea camerei; • Dificil de realizat compromisul; Camera de interior pentru recunoasterea persoanei: • Se monteaza in bancomat; • Inregistrarea sincronizata cu tranzactia (sau posibilitatea de corelare dupa timp); • Camera vizeaza intodeauna impotriva luminii; • Iluminare artificiala in IR in ATM, camera cu filtru de lumina vizibila si sensibila IR.
Utilizarea legala a supravegherii video n n n Drepturile omului – dreptul la intimitate; Nivelul de intimitate reglementat depinde de legislatia fiecarei tari; • Spatiul public privat; • Spatiul privat; Protectia datelor personale – Legea 667/ 2002 Utilizarea imaginilor din sistemele de supraveghere; Reguli de etica profesionala; Informatiile din sistemele de securitate se caracterizeaza prin: • Tipul de informatii (date personale, imagini cu intimitati etc. ); • Metodele cum au fost obtinute; • Motivul pentru care au fost obtinute; • Cat timp sunt pastrate, cand sunt actualizate si accesate. Avizarea personalului ca aria este supravegheata video.
Arii cu restrictii de supraveghere video (1) n n n Ariile de lucru cu documente secrete de stat sau confidentiale daca imaginile sunt de natura sa identifice informatiile din documente; Vizarea tastaturilor sau a terminalelor video de la sistemele informatice care prelucreaza alte informatii decat cele publice; Ecranul si tastatura de la ATM-uri; Locurile in care se desfasoara activitati cu caracter intim: toalete, dusuri, sali de mese etc. ; Imobile si spatii private aflate in alta proprietate;
Arii cu restrictii de supraveghere video (2) Zone publice – fara motivatie serioasa ! ATENTIE LA UTILIZAREA INFORMATIILOR DIN SISTEMELE DE SECURITATE (pentru documentare si educatie) - Este indicat ca informatiile sa fie incadrate ca informatii confidentiale (sau informatii secrete de serviciu) si protejate ca atare; - Folosirea lor trebuie facuta cu atentie pentru a nu incalca intimitatea. n
Metodologia alegerii sistemului de supraveghere video optim (1) n n n Studiul conditiilor specifice: • Consultarea rapoartelor de analiza de riscuri (daca exista si sunt accesibile); • Insusirea politicii de securitate a organizatiei; Identificarea obiectivelor sistemului TVCI: • Identificarea necesitatilor de informatii (documentare, probare, intimidare descurajare, ) • Supraveghere la vedere – ascunsa; • Determinarea scopului fiecarei camere (recunoastere, identificare, activitati, monitorizare arii); Definirea zonelor ce necesita supraveghere video: • Delimitarea zonei de supraveghere pentru fiecare camera; • Identificarea posibilitatii de instalare a camerei pt. fiecare pozitie: n Inaltime, loc, directie, traseu cabluri, iluminare.
Metodologia alegerii sistemului de supraveghere video optim (2) n n Alegerea camerelor TV: • La vedere sau ascunse; • Color sau alb/negru; • Sensibilitatea; • Rezolutia; • Mobilitatea necesara (fixe, mobile plat forme orientabile dom); • Facilitati suplimentare (corectii, detectie miscare, compresie, etc. ) Alegerea obiectivelor camerelor (lentilele): • Distanta de la camera la zona vizata si profunzimea de camp; • Marimea zonei vizate intr-o imagine; • Tipul si dianmica iluminarii (zi, noapte); • Tipul de camera (fixa, mobila, la vedere, ascunsa, montura, interior, exterior etc. )
Metodologia alegerii sistemului de supraveghere video optim (3) n n Determinarea tipului de monitorizare: • Monitorizare permanenta in timp real; • Monitorizare periodica prin inregistrari; • Dispecerat de monitorizare – centralizat sau la puncte dispersate; • Monitorizare locala sau la distanta; • Tipul de monitoare; Determinarea tipului de canal de comunicatie: • Necesitati de cablare (semnal, alimentare, comenzi) • Cablu coaxial; • Pereche torsadata; • Fibra oprica; • Wireless (radio, microunde, infrarosu); • INTERNET, INTRANET, retea telefonica);
Metodologia alegerii sistemului de supraveghere video optim (4) n Determinarea cooperarii cu alte sisteme: • Identificarea pentru fiecare camera a necesitatii de cooperare cu alte sisteme de securitate sau functionale instititiei; • Necesitati de prepozitionare; • Declansare inregistrare de catre senzori externi; • Declansarea executiei unor comenzi la evenimente din imagine (miscare); • Transmisia unor avertizari (imagini si mesaje) la distanta (echipe de interventie, manageri, dispecerate in alte locatii) prin SMS, telefon, INTERNET (e-mail);
ILUMINAREA SCENEI
Caracteristicile sistemului de iluminare (1) n n Sursele de lumina (diversitate mare); • caracteristici spectrale; • puterea spectrala specifica; Fluxul luminos - cantitatea de lumina pe unitatea de suprafata - (unitatea de masura – candela - lumina data de o lumanare pe o suprafata de un picior patrat la distanta de 1 picior de lumanare); Iluminarea – cantitatea de lumina care cade pe o suprafata; Luminozitatea – cantitatea de lumina reflectata de o suprafata;
Caracteristicile sistemului de iluminare (2) n n n Sistemul international de masura – Lux-ul (1 lx = 0, 0929 candele). Unghiul de iluminare al sursei - proiectoare; Consumul de energie electrica; Intretinerea; Efecte asupra ochiului (iluminarea la intensitati mari, iluminarea IR - poate distruge retina);
Contactul luminii cu un obiect
Surse de lumina (1) n n Iluminarea naturala • Gama dinamica extrem de mare (0, 0001 – 20. 000 lx) • Vara (zi, de noapte, soare, nori, ploaie, luna, stele) - ( 0, 0001 - 10. 000 lx ) • Iarna (zapada, ninsoarea) ( 0, 1 – 20. 000 lx in conditii de zapada) Iluminarea artificiala • Lumina incandescenta (lumina calda, componente catre galben si rosu, porneste rapid si are inertie mare – nu urmareste rapid variatia tensiunii, randament prost – consuma mult); • Iluminarea fluorescenta (este lumina rece, consuma putin, componente catre albastru);
Surse de lumina (2) n • Iluminarea economica (intra lent in regim, poate fi rece sau calda, nu urmareste tensiunea de retea – nu palpaie) • Iluminarea cu proiectoare (cu halogen puteri mari – 1000 W); Iluminarea in infrarosu (numai alb / negru); • De regula este comandata de lumna exterioara sau de evenimente; • Ascunsa – proiectoare prevazute cu filtre de lumina vizibila (LED –urile se vad pe intuneric); • La vedere (proiectoare, LED-uri); • Infrarosu apropiat sau indepartat;
Tipuri de iluminare (1) n n Lumina directa – iluminarea scenei este datorata in principal luminii generate direct de sursa (este directiva si de energie mare); • Surse de lumina omnidirectionale ( imprastie peste tot – reflexii multiple); • Surse directionale (proiectoare – reflexiile sunt in cea mai mare parte directionate). • Reflexia totala – unghiul de reflexie - vizarea prin geam Lumina ambientala (reflectata) – iluminarea se datoreaza reflexiei luminii de la una sau mai multe surse de catre mediul ambiant (intens. mica); • Lumina difuza, nu are directie sau directia este aproximativa;
Tipuri de iluminare (2) n n • Caracteristica spectrala complexa; • Dificil de controlat - efectul asupra detectiei de miscare; (ex. Lumina zilei care intra pe ferestra cand nu bate soarele, lumina intr-o zi noroasa); Lumina decorativa – compensarea deficientelor de iluminare normale; • Panouri cu reclame iluminate, panouri cu imagini in miscare; Tipul de iluminare influenteaza calitatea imaginii
Parametri sistemului de iluminare n n n Respectarea reglementarilor de iluminare: • Spatii publice (perimetru, si de lucru) • Respectarea conditiilor de alimentare cu energie electrica. Puterea sursei generatoare de lumina (1 - 1000 W) • Nivelul iluminarii asupra senzorului de imagine depinde de caracteristica spectrala a luminii si a senzorului; Distanta de la sursa la scena: • Proiector – iluminarea scenei scade proportional cu unghiul de iluminare si distanta; • Omnidirectionala – iluminarea scade cu patratul distantei;
Parametri sistemului de iluminare n n Tipul de scena – caracteristicile de reflexie a materialelor din cadrul vizat; • Coeficientul de reflexie (trebuie compensat prin sensibilitate); • Caracteristica spectrala a reflexiei (schimba nuantele culorilor); Efortul de intretinere (cost energiei si pt. inlocuirea surselor consumabile) • Efectul regimului de pornire / oprire; • Verificarea periodica si curatarea surselor de iluminare;
Iluminarea in infrarosu(1) n n Este invizibila cu ochiul liber : • supraveghere ascunsa de noapte; • Produce imagini bune pe ceata in exterior; Produce numai imagini alb / negru; Umbrele in infrarosu: • Produce umbre difuze in infrarisu apropiat; • Nu produce umbre in infrarosu indepartat; Coeficientii de reflexie si transmisie ai materialelor sunt diferiti in IR fata de vizibil; • Imaginile arata diferit (se respecta numai formele, stralucirile sunt diferite); • Unele mat. plastice care sunt opace in vizibil sunt transparente in IR si inv.
Iluminarea in infrarosu (2) n n n De regula este necesara o putere a sursei semnificativ mai mica (1 - 10 W): • Sensibilitatea spectrala a camerei este esentiala (atenuarea filtrelor); • LED – uri in infrarosu (randament energetic bun ) Necesita lentile speciale – (la proiectoare si la camere) Durata de viata mare a sursei de iluminare (peste 100. 000 ore la leduri); Distanta de iluminare – functie de proiector (4 m – 100 m) Tipuri de surse IR • Becuri cu incandescenta (cu filtre de IR); • Becuri cu halogen (cu filtre IR) • LED –uri IR
Concluzii n n n Sistemul TVCI nu este propriuzis un sistem de protectie; Televiziunea este un sistem ajutator care amplifica forta sistemelor de protectie de baza, trebuie folosita in combinatie cu alte sisteme; Are utilizari multiple si in afara sistemului de protectie; Proiectarea corecta si implemetarea sistemelor TVCI este costisitoare (costurile de echipamentelor si intretinerea sistemului costa de regula mai mult decat sistemul de baza); Exista o mare varietate de forme de implementare a sistemelor TVCI – sistemul trabuie ales functie de necesitatile operative; Valoarea operativa a sistemului creste semnificativ daca este deservit de operator uman (are valoare in timp real).
Controlul anti-tero n n n Obiectiv – controlul patrunderii persoanelor cu drept de acces cu arme si substante periculoase; Se organizeaza la punctele de acces in obiectiv Punct de control antitero, persoane si bagaje; • • n Porti detectoare de metale; Porti detectoare de explozivi; Detectoare de metale portabile; Scanere cu raze X pentru bagaje; Detectoare de droguri; Controlul manual; Caini; Punct control auto; • Bariera pentru a obliga oprirea (bariere, tepi, stalpi, rampe etc. ); • Mijloace de vizualizare sub masina (oglinzi, camere);
Concluzii n n n n Trebuie neaparat sa contina mijloace de interventie; Sistemul de protectie fizica si control acces este “fatada” sistemului de protectie – este primul contact cu publicul, are si rol de “imagine”; Este important in situatia in care se incheie asigurari privind furturile prin efractie sau calamitati; Poate avea o complexitate mare si este costisitor; Complexitatea sistemului si combaterea amenintarilor trebuie aleasa functie de rezultatele analizei de riscuri; Sistemul necesita operare 24 de ore din 24, sapte zile pe saptamana – se pune problema asigurarii personalului de deservire; Se poate lua in calcul optiunea externalizarii unor functii sau a intreg sistemului de protectie fizica si control acces;
Subsistemul de protectie criptografica n Definitia criptografiei – transformarea informatiei dependenta de un set de chei astfel incat sa devina neinteligibila pentru neautorizati; • • n Codare; Cifrare; Secretizare; Steganografie; Caracteristici: • Asigura protectia informatiiei independent de suport – pastreaza protectia intacta la schimbarea suportului; • Singurul mod de protectie eficace pentru protectia informatiilor in comunicatii; • Sist. cu chei simetrice asigura: confidentialitate + autenticitate; • Sist. Cu chei publice asigura: confidentialitate; • Protocoale criptografice - (votul electronic, impartirea secretelor etc. ); • Limitarea lungimii cheii de criptare; n n Sist. chei simetrice – 168 biti; Sist. Chei publice – 2048 biti;
Sisteme criptografice Informatii apriorii Mesaje Criptare Fk(m) Canal public Criptograme Canal sigur Generator chei k Criptanalist Mesaje prezumtive Decriptare Fk© Mesaje
Cifrare simetrica C=Fk(m`) m`=inv(Fk(c)) interceptor m` m` c m Compresie M` c cifrare descifrare k Generator chei k Decomp. m
Cifrare cheie publica (nesimetrica) n=p*q kc*kd=1 mod(f(n)) f(n)=(p-1)*(q-1) kc m mod (n)=c - cifrare kd c mod (n)=m - descifrare m criptanalist m criptare kc c kc decriptare Loc pastrare chei kc kd Generator de chei m
Influenta lungimii cheii de criptare n n Cresterea lungimii cheilor de criptare pt. criptarea simetrica creste liniar costurile de productie dar creste exponential costurile de penetrare, nu sunt ratiuni economice de limitare; Limitarea lungimii cheilor de criptare pare o decizie politica prin alegerea algoritmilor. Algoritmii de criptare publici sunt standardizati ca urmare a unor proiecte de cercetare sponsorizate de NIST in cooperare cu NSA; In tabelul urmator sunt prezentate eforturile de spargere a unor sisteme de criptare utilizate in anii 80. Evaluarea este facuta la sfarsitul anilor 90 si trebuie avut in vedere ca puterea de calcul a sistemelor se dubleaza la fiecare 2 ani
Atacator Cost initial Atac Cheie 40 b Hacher neglijabil PC 7 zile 400 $ FPGA 5 h - 0, 08$/cheie 38 ani - 5000$/k Companie mica 10. 000 $ FPGA 12 minute 0, 08 $ /cheie 18 luni 5000$ /cheie Companie medie 300. 000 $ FPGA 24 secunde 0, 08 $ /cheie 19 zile 5000$ /cheie 400. 000 $ ASIC 0, 18 secunde 0, 01 $ /cheie 3 ore 38 $ /cheie 10 mil. $ FPGA 0, 7 secunde 0, 08 $ /cheie 13 minute 5000$ /cheie 10 mil. $ ASIC 0, 5 secunde 0. 001$ /cheie 6 minute 38 $ /cheie 300 mil. $ ASIC 0, 0002 secunde 0, 001 $ /cheie 12 secunde 38$ /cheie Companie mare Agentie specializata Cheie 56 b imposibil
Subsistemul de protectie criptografica n n Folosit in toate celelalte subsiteme: • Control acces – criptarea ID-ului de acces: n Smart carduri – comunicatia cu cititorul criptata; • Criptarea datelor pe disk, arhivarea criptata; • Semnatura electronica – protectie criptografica pentru hashul mesajului si pentru autentificare (integritate + autentificare); • Protectia parolelor de acces; Tratarea separata a subsistemului de protectie criptografica se face din motive “istorice” si datorita reglementarilor inca in vigoare;
Reglementarea domeniului autoritati: n n NSA – National Security Agency (SUA) – 1952 NIST – National Institute for Standards and Technology; NATO – SECAN; In Romania: • ORNISS prin ASIC si ADMC; • ADS – uri pentru activitatile interne • Nu sunt autoritati pentru piata civila , (ANRC? ); • Comisia interdepartamentala privind utilizarea criptografiei; Senzitivitatea domeniului: SUA – Exportul prod. criptografice avansate = export armament nuclear;
Liberalizarea serviciilor – Franta Tip seviciu Utilizare Comert Export Carti credit Libera Smnatura electronica Libera Declaratie simplificata Cifrare cheie 40 b Libera Autorizare Cifrare cheie >40 b Autorizare
Produsele criptografice Standardul - FIPS 140 -2 n n Standardul se aplica pentru modulele criptografice care prelucreaze informatii sensibile guvernamentale sau private – nu inf. clasificate; Standardul se refera la securitatea modului; Respectarea standardului nu garanteaza securitatea modulului – responsabilitatea revine producatorului; Utilizarea unui sistem criptografic performant intr-un sistem de calcul sau de comunicatii nu inseamna automat siguranta sistemului – responsabilitatea utilizarii corecte revine ofiterului cu securitatea sistemului;
Nivelele de securitate pt. modulele cripto – FIPS 140 -2 n n n Sunt definite 4 nivele de securitate in corespondenta cu nivelele de evaluare conform Criteriilor Comune (CC) EAL 1 -EAL 4; cerintele standardului sunt peste cerintele CC; Nivelul 1 – nivelul elementar - trebuie indeplinite cerinte functionale de calitate industriala (acoperiri, lacuiri, pasivizari etc. ); softul trebuie sa fie autentificat la pornire; Nivelul 2 – asigura dovezi pentru patrundere neautorizata; modulul inchis intr-o incinta opaca – nu permite observarea structurii; incuietori; sistemul de operare va controla strict caile de modificare a parametrilor sensibili si va inregistra activitatile pt. audit;
Nivelele de securitate pt. modulele cripto n n Nivelul 3 – La desfacere parametrii sensibili se sterg automat, echipamentul iese din functiune; incercarile de patrundere distrug modulul; modificarea parametrilor sensibili se poate face pe o singura cale izolata de alte cai, activata doar de operator; Nivelul 4 – Anvelopa de protectie – garanteaza detectarea patrunderii din orice directie; orice incercare sterge datele critice; detecteaza fluctualtiile de mediu – anuleaza parametrii critici; se analizeaza existenta canalelor acoperite si consecintele ce decurg din modularitate; toate elementele soft vor fi sub controlul unui SO sigur evaluat la EAL 4;
Piaţa de echipamente criptografice n n n Piaţa comercială; Piaţa specială (necesităţi guvernamentale); Necesitatea expertizei produselor criptografice (evaluare independenta); Integrarea în sistemul de securitate; Criptarea soft si criptarea hard; Criptarea on line si criptarea off line
CRIPTARE Nivel aplicatie CRIPTARE Protocol aplicatie CRIPTARE Nivel prezentare Nivel sesiune Nivel transport CRIPTARE Protocol prezentare Protocol sesiune Protocol transport CRIPTARE Nivel retea Nivel legatura Nivel fizic CRIPTARE Nivel aplicatie Nivel prezentare Nivel sesiune Nivel transport CRIPTARE Protocol retea Protocol legatura Protocol fizic Nivel retea Nivel legatura Nivel fizic CRIPTARE
Atacul sistemelor criptografice CRIPTANALIZA n n n Atacul forţei brute - în baza textului cifrat; Atacul pe baza textului în clar ales; Atacul pe baza textului în clar ales adaptiv. Reguli de utilizare a criptarii: • Mesajele trebuie sa contina cat mai putina redundanta (capete de fisier, tabele, formule de adresare etc. ); • Cheia de criptare sa se schimbe cat mai des, (cheia de mesaj); • Eliminarea surselor “externe” de mesaj (radio, TV etc. ) ce se pot constitui ca text in clar;
Concluzii n n Criptarea este cel mai puternic mijloc de protectie al informatiilor – este independenta de mediu (suport); Exista un interes legitim al autoritatilor de a avea acces la informatii in anumite conditii prevazute de lege; Piata de aparatura criptografica este impartita: • Pentru necesitati de siguranta nationala; • Pentru necesitati comerciale; Pentru informatii clasificate national trebuie utilizata aparatura produsa in conditii stricte de securitate sub controlul autoritatilor competente ale statului;
Subsistemul de protectie TEMPEST n n TEMPEST – cuvant de cod al autoritatilor americane care desemnau o metoda de culegere de informatii din semnale parazite; Canale de scurgere de informatii parazite: • Radiatie electromagnatica – surse de semnal: n Procesoare, circuite integrate CMOS, electromagneti, mecanisme de executie, display-uri; n Placi cu componente electronice – proiectare anti tempest; n Cablaje - diafonii intre cabluri;
Subsistemul de protectie TEMPEST n n Canale de transport a semnalelor electrice parazite: • Campul electromagnetic; • Reteaua de alimentare cu energie electrica; • Cablurile telefonice, reteaua IT etc. ; • In anumite conditii: tevile de gaze, de apa, aer conditionat etc; Echipamente pt. culegerea de informatii: • Receptoare de banda larga cu sensibilitate mare; • Corelatoare cu viteza mare de lucru; • Antene specializate de banda larga; Echipamente voluminoase – costisitoare ~ 500. 000 USD
Echipament receptie
Antene receptie
Metode de recuperare a informatiilor n n n Inregistrare directa a semnalelor receptionate; Inregistrarea radiatiilor date de tranzitiile crescatoare si descrescatoare ale impulsurilor si refacerea impulsurilor originale; Inregstrarea unor “semnaturi” de radiatii parazite asociate unor operatii, instructiuni, comenzi etc. si recunoasterea lor prin corelatie sau analize statistice complexe;
Semnale electrice radiate
Protectia tempest n n Amplasarea echipamentelor catre centrul zonei administrative a obiectivului ~ 100 m pana la gard; Ecranarea incaperilor: • • • n Controlul de instalatii electrice dezafectate; Tapitarea peretilor; Montarea usilor speciale; Montarea ferestrelor speciale; Montarea de filtre pe toate tipurile de retele care patrund in incapere; Ecranarea echipamentelor: • Carcase metalice cu imbinari speciale; • Cablaje proiectate special; • Schemele proiectate cu componente cu nivel mic de radiatii; • Folositi conectori specializati cu filtre incorporate; Tempestizarea echipamentelor creste costul lor de 5 -10 ori;
Camera protejata tempest
Camera protejata tempest
Zonarea amplasamentelor n n n Se fac masuratori de atenuare a campului electromagnetic intre locul de amplasare a echipamentelor si cel mai apropiat punct care nu apartine de zona de protectie administrativa; atenuarea se incadreaza in trei clase; Se fac masuratori ale radiatiei electromagnetice a echipamentului, se incadreaza in trei clase; Se imperecheaza atenuarea locului de amplasare cu nivelul de radiatie al echipamentului pentru a minimiza posibilitatea de receptie;
Concluzii n n n Culegerea de informatii din radiatiile parazite este costisitoare si foarte dificila, nu are aplicatii operative; Metoda poate fi folosita in limita a aproximativ 50 m fata de sursa de semnal; Protectia tempest este foarte costisitoare; Analiza de riscuri trebuie sa decida daca este importanta protectia la radiatii parazite; Este mai rezonabil sa se rezolve problema prin amplasarea portivita a echipamentelor (subsoluri, etaje superioare, la centrul cladirii etc, )
- Slides: 126