MINISTERUL EDUCAŢIEI AL REPUBLICII MOLDOVA

UNIVERSITATEA TEHNICĂ A MOLDOVEI

FACULTATEA RADIOELECTRONICĂ ŞI

TELECOMUNICAŢII

Catedra Radiocomunicaţii

DARE DE SEAMĂ

la lucrarea de laborator Nr. 5

la disciplina: Protectia informatiei

Tema: Securitatea obiectivelor industriale

A efectuat

st. gr. TLC-xxx

A verificat

Conf.dr. Ciobanu Mihai

CHIŞINĂU 2011

Scopul lucrarii: Identificarea principiilor de organizare a securităţii obiectivelor industriale

Introducere

Sistemele de protecţie perimetrală sunt destinate asigurării perimetrului unui obiectiv împotriva intrărilor şi ieşirilor neautorizate. Spre deosebire de sistemele de securitate de interior, sistemele de protecţie perimetrală trebuie să funcţioneze într-o gamă extinsă de parametrii ai mediului: temperatura, radiaţii solare, curenţi de aer, umiditate. Acest fapt ridica atât probleme de detecţie în cazul existenţei unor factori perturbatori puternici (factori de mediu, prezenţa unor animale sălbatice în vecinătatea perimetrului protejat, fenomene tranzitorii) cât şi de funcţionare a echipamentelor în condiţii de mediu foarte variate. Analiza factorilor de mediu are ca scop identificarea tehnologiilor de detecţie corepunzatoare factorilor climatici şi condiţiilor specifice reliefului obiectivului protejat (planeitatea solului, tipul de vegetaţiei, şanţuri, canale de scurgere subterane etc.)

Fig.1 Structura unui sistem de protectie perimetral

În figura de mai sus poate fi observată structura complexă a unui sistem de protecţie perimetrală din care distingem următoarele elemente:

* Elemente de detecţie utilizând tehnologii diferite: senzori amplasaţi pe gard, senzori îngropaţi, bariere;

* Elemente de delimitare a fâşiei perimetrale – 2 rânduri de garduri care previn intruziunile accidentale în fâşia de securitate;

* Elementul de evaluare care este camera video;

* Elementul de iluminare pe timp de noapte.

Toate elementele de mai sus trebuie să fie prezente pentru un sistem de protecţie perimetrală corect executat. Evident, în funcţie de nivelul de risc, delimitarea perimetrului se poate face cu un singur gard exterior, se poate folosi doar o singură tehnologie de detecţie aleasă în mod adecvat, dar sistemul video, inclusiv iluminarea, trebuie să permită o evaluare corectă şi rapidă a alarmelor.

Fig.2 Amplasarea senzorilor de vibratii mecanice

Tipuri de detectie

Senzorii utilizaţi în sistemele de protecţie perimetrală pot fi clasificaţi după

mai multe criterii:

* După modul de funcţionare: PASIVI/ACTIVI – ca şi în cazul sistemelor antiefracţie;

*După modul de amplasare VIZIBILI/MASCAŢI – amplasarea vizibilă poate fi utilizată ca factor de descurajare, amplasarea mascata poate fi recunoscută doar de specialişti după modul de amenajare a perimetrului;

*După modul de pregătire a mediului de detecţie: VISIBIL OPTIC/ CARE URMĂRESC FORMA PERIMETRULUI. Anumiţi senzori necesita vizibilitate optică, teren plat, uniform; alţi senzori urmăresc forma solului. Că observaţie, cu cât solul este mai denivelat, cu atât costurile de instalare sunt mai mari;

* După modul de realizare a detecţiei: VOLUMETRICI/LINIARI. Senzorii volumetrici sunt cei care realizează detecţia într-un spaţiu tridimensional.Senzorii cu detecţie liniara oferă o arie de detecţie redusă şi pot fi uşor evitaţi, dar au rata alarmelor false mai mică.

Protectia gardurilor

Protecţia gardurilor se poate realiza cu:

* Senzori discreţi de vibraţii

* Cablu electric senzitiv

* Fibră optică

* Sisteme „taut wire”

* Sisteme de detecţie în câmp electrostatic

* Sisteme de detecţie cu localizare cu puls RF

Senzorii discreţi de vibraţii

Pot fi de tip geofonici, sensibili la vibraţiile mecanice. Lungimea zonei se

setează din modul de grupare al detectoarelor pe intrări.

Fig.3 Amplasare serpuita in forma de S Fig.4 Cablu senzitiv amplasat pe gard

Cablul senzitiv este un traductor care transforma vibraţiile în semnal electromagnetic. Este utilizat pentru protejarea gardurilor la tentativa de escaladare

şi presupune contact fizic între infractor şi gardul protejat. Pentru creşterea sensibilităţii este recomandată montarea în formă de S a cablului

Fig.5 Modalitatea de amplasare a unui sistem de detectie in cimp electrostatic senzitiv

Fibra optică poate fi de asemenea folosită pentru detectarea vibraţiilor unuigard. Detecţia se realizează prin schimbarea modului de propagare al luminii transmise prin fibră optică. Acest sistem poate acoperi distanţe de până la 2000m şi necesită procesare la ambele capete ale cablului.

Sistemele „Taut wire”(sârmă tensionată, întinsă) : se bazează pe modificarea echilibrului unei sârme întinse de resorturi. Firele de sârmă menţin senzorii în echilibru, escaladarea unui gard protejat cu un asemenea sistem modifica echilibrul şi generează alarma. Lungimea zonelor este dată de amplasarea senzorilor. Aceştia pot fi simple contacte sau senzori piezo. Sistemul taut wire prezintă avantajul

imunităţii relativ mari la factorii de mediu perturbatori, inclusiv curenţi puternici de aer.

Fig.6 Gard protejat cu fibra optica

Sistemele de detecţie în câmp electrostatic sesizează prezenţa unui intrus în zona supravegheată. Este un sistem de detecţie de tip capacitiv, zonarea se face pe tronsoane.

Sistemele de detecţie a vibraţiei untilizand un puls RF sunt printre cele mai performante sisteme de protective perimetrala, datorită următoarelor avantaje:

* Precizia detecţiei este foarte ridicată (3 m)

*Zonele se setează software, oriunde pe cablul de detecţie.

* Toate semnalele se transmit pe acelaşi cablu: semnalul de detecţie, comunicarea şi alimentarea.

* Zonele se pot omite software sau pe baza unui program orar.

Fig.7 Amplasarea sistemului Taut Wire

Fig.8 Sistem de protectie perimetrala ce utilizeaza un puls RF

SENZORI ÎN LINIA DE VIZIBILITATE

Aceşti tip de senzori pot fi utilizaţi cu succes în cazul în care terenul este plat ceea ce nu permite apariţia unor zone mascate. Există două tehnologii: IR sau microunde. Tehnologia IR poate fi atât activa cât şi pasivă, bariere şi senzori. Tehnologia MW este activă, există şi bariere şi senzori. Barierele IR sunt o soluţie de detecţie relativ scăzută ca preţ. Barierele pot fi atât de interior cât şi de exterior. Detecţia se face pe linia de vizibilitate. Bariera conţine un ansamblu de emiţătoare şi receptoare de semnal modulat pentru a nu fi uşor sabotate. Amplasarea barierelor este extrem de importantă. La exterior trebuie avută în vedere eliminarea şi controlul permanent al vegetaţiei pentru a nu genera alarme false. De asemenea, în cazuri extreme de mediu (ploaie, ceaţă, ninsoare) funcţionarea barierelor va fi temporar întreruptă.

Tehnologia pasivă în IR este similară cu cea de interior cu anumite particularităţi. Pentru protecţie perimetrală se produc senzori cu lob îngust, cu lentila mare, care au o acoperire de maxim 120m.

Fig.9 Sisteme de bariere active cu IR T-trasmitator R-receptor

Fig.10 Senzori IR de exterior

Barierele cu microunde sunt mai sigure decât barierele IR datorită principiului de funcţionare. Semnalul în cazul microundelor ajunge la receptor pe mai multe căi, direct sau prin reflexie, ceea ce face ca formă zonei de detecţie să fie un elipsoid de rotaţie. Pentru a împiedica evitarea pe verticală a barierei se pot monta mai multe dispozitive cascadate vertical, că în figură 19.Pentru protecţia perimetrală există dispozitive active monostatice (emiţător şi receptor încorporate), în aceleaşi benzi K şi X. Ca o regulă generală de amplasare, dispozitivele trebuie să se protejeze între ele.

Fig.11 Bariere MW

Fig.12 Caracteristica de detectie a barierelor IR cascadate in plan vertical

Fig.13 Amplasarea detectoarelor monostatice cu MW

Securitatea informationala

La nivelul unei firme, nevoia de securitate consta in:

• Protejarea datelor confidentiale de accesul persoanelor neautorizate

• Recuperarea datelor in cazul unui dezastru

• Comunicari securizate cu alte filiale sau alte companii

La nivelul unei retele, nevoia de securitate consta in:

• Protejarea de atacuri de tip DoS/DDoS

• Protejarea serverelor de accesul neautorizat (compromitere)

• Protejarea impotriva interceptarii traficului

Securitatea in cadrul unei firme trebuie sa existe pe mai multe nivele: cel de retea, cel de acces exterior, cel de acces interior si cel de acces fizic.

• Legat de accesul fizic: daca exista informatii sensibile, acestea trebuie stocate pe servere dedicate care sa fie tinute intr-o locatie sigura. Prin locatie sigura intelegem camera de stocare cu acces limitat pe baza de cheie/cartela eletronica; camera care este supravegheata video non-stop.De asemenea accesul persoanelor autorizate in aceasta camera trebuie sa fie consemnat intr-un jurnal.

• Pentru protectia si backup-ul datelor se recomanda folosirea unui sistem mirror la distanta, aflat intr-un datacenter dedicat sau, daca informatiile sunt prea sensibile, aflat intr- o incinta separata. Spun incinta separata deoarece in cazul unui dezastru natural datele nu trebuie sa se piarda. De asemenea, la o cantitate mare de date importante se poate crea un SAN propriu.

• Accesul angajatilor la resursele informationale cu nivelul de confidentialitate mediu sau mai mare trebuie sa se faca pe baza de logare/autentificare. Acesta autentificare se face fie prin metoda clasica cu user si parola fie prin metode mai moderne cum ar fi amprentele biometrice.

• Metoda de autentificare este de preferat sa fie una centralizata (Ex. Ms. ActiveDirectory) care permite controlul accesului unui utilizator spre fiecare resursa disponibila. Folosind aceasta metoda se obtine un management si un audit mai bun al operatiilor de verificare zilnice.

• De multe ori “compromiterea” vine din interior. In mod voluntar sau involuntar un angajat poate compromite integritatea sistemelor.Din aceasta cauza trebuie sa punem accentul pe securitatea interna a companiei; acest nivel trebuie sa fie cat mai transparent posibil pentru a facilita buna functionare atat a relatiilor sociale cat si a celor informationale din cadrul companiei.

• Legat de securitatea la nivel de access extern. De preferat este o politica cat mai dura de genul “drop all , selective permit”. Serverele interne care nu au nevoie de access la internet sa fie separate logic de restul serverelor; cele de content/mail sa fie puse intr-o structura de firewall DMZ. Daca nu se poate creata o structura DMZ se recomanda a nu li se aloca ip-uri “publice” ci a folosi tehnologii de tip NAT/PAT pentru a controla mai bine accesul IN/OUT al informatiei spre/dinspre servere.

• Canale securizate. O companie cu mai multe puncte de lucru trebuie sa asigure o legatura intre aceste puncte; pentru siguranta, legatura trebuie sa fie si securizata. Cel mai des intalnit mod de a interconecta mai multe locatii pe un canal privat de date il reprezinta retelele virtuale private(VPN). Dupa cum spune si numele, conceptul de distanta intre angajati dispare – la nivel electronic cel putin -. Angajatii companiei se vor conecta de acasa, de pe drum sau de la birou la reteaua companiei. Astfel vor avea acces la toate resursele la care intr-un mod clasic ar fi avut doar de la punctul de lucru.