Рекомендации по выбору и применению объектового оборудования проводных систем передачи извещений, устойчивых к несанкционированному обходу

ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Главное управление вневедомственной охраны

УТВЕРЖДЕНЫ

Первым заместителем начальника ГУ ВО Рос гварди и

генерал-майором полиции А.В. Грищенко

« 30 » июня 2017 г.

РЕКОМЕНДАЦИИ

«По выбору и применению объектового оборудования проводных систем передачи извещений, устойчивых к несанкционированному обходу»

г. Москва 2017

Рекомендации разработаны сотрудниками ФКУ "НИЦ "Охрана" Росгвар-дии С.П.Борисовым, Ю.Б. Ивановой, И. А. Бариновым, А.В.Фамильиовым, под руководством А. И. Кротова

Рекомендации но выбору и применению объекпювого оборудования проводных систем передачи извещений, успюйчивых к несанкционированному обходу: Рекомендации (Р 78.36.0ХХ-2017). — М.: НИЦ «Охрана», 2017. -51 с.

Рекомендации предназначены для инженерно-технических работников вневедомственной охраны и электромонтеров охранно-пожарной сигнализации.

© Научно-исследовательский центр "Охрана” Росгвардии, 2017

Наименование объектового оборудования	Наличие ииитостоико- сти	Наличие криптостойко сти
-    устройство оконечное «Набат-ЛПП-2АТ»; -    устройство оконечное «Набат-ЛПП-2АК».	Каждое УО имеет свой индивидуальный адрес в системе, который задается путем программирования УО с ПЦН.	Передаваемая информация защищена ключом шифрования длиной 80 бит, смена ключа шифрования происходит с интервалом в 5 сек.
-    устройство оконечное «Набат-Ф-4АКТ-18»; -    устройство оконечное «Набат-Ф-2АТ-18»	Динамическое изменение передаваемой информации.	Передаваемая информация защищена ключом шифрования длиной 80 бит, сеансовые посылки меняются с интервалом в 1 мин.

2.2. Автоматизированная система охранно-пожарной сигнализации СПИ 010405060714-30/9000-1 «ПРИТОК-А» ЛИПГ.425618.001 ТУ.

2.2.1. Состав и назначение системы передачи извещений «Прнток-А»:

Интегрированная система охранно-пожарной сигнализации «Приток - А» (далее - ИС «Приток-A») предназначена для централизованной охраны объектов и квартир, мониторинга подвижных объектов, контроля доступа, регистрации радио и телефонных переговоров.

Управление системой осуществляется с помощью АРМ ПЦН, объединенных в локальную сеть. ИС «Приток-A» состоит из совокупности программно-аппаратных средств (подсистем), интеграция которых обеспечивается за счет применения единого интерфейса на основе протокола TCP/IP, позволяющего использовать самые разные каналы передачи данных: физические линии, коммутируемые линии связи телефонной сети, цифровые сети передачи данных, в том числе оптоволоконные, радиоканал.

Состав ИС «Приток-А»:

-    программное обеспечение АРМ ПЦН «Приток-А 3.5» ЛИПГ.425618.001;

-    подсистема охранно-пожарной сигнализации (ОПС) «Приток-А», для охраны объектов по занятым абонентским телефонным линиям;

-    подсистема «Приток-А-Р», для охраны объектов с использованием УКВ-радиоканала;

-    подсистема «Приток-МПО» ГЛОНАСС/GPS, для мониторинга и охраны подвижных объектов с использованием спутниковых навигационных систем;

».Ч«ЦЮ1|»И ПСПМ    n.tp.M tWWMIMn П«мм 1

Структурная схема

-    подсистема «Приток-GSM», для охраны объектов по каналам сотовой связи; -    подсистема «Приток-ТСР/1Р»;

-    подсистема «Приток-РТП», для записи радиотелефонных переговоров и организации системы оповещения;

-    подсистема «Приток-СКД», для организации контроля и управления доступом.

2.2.2. Подсистема ОПС «Приток-A», для охраны объектов по занятым абонентским телефонным линиям

Подсистема работает как с ретрансляционным оборудованием «Приток-А», так и с оборудованием (исполнительными полукомплектами) других систем передачи извещений: «Нева -10», «Нева-ЮМ», «Атлас-2М», «Комета-К», «Юпитер», а также с ретрансляторами СПИ «Фобос-3», «Фобос-TP», «Фобос-А». Связь осуществляется при помощи соответствующих контроллеров систем передачи извещений (КСПИ).

Кроме того, в составе интегрированной системы (ИС) имеются специализированные ретрансляторы для работы напрямую с объектовым оборудованием СПИ «Фобос» - «Приток-А-Ф-01.3», «Приток-А-Ф-02.3» и СПИ «Юпитер» -«Приток-А-Ю».

а)    Ретрансляторы «Приток-A» и приборы приемно-контрольные охранно-пожарные ППКОП 011-8-1 (далее ППКОП).

В составе интегрированной системы «Приток-A» присутствует несколько исполнений ретранслятора: «Приток-А-01», «Приток-А-02», «Приток-А-03», «Приток-А-Ф-01.3». В зависимости от варианта исполнения ретранслятора и типов подключаемых приборов, один ретранслятор может обеспечить охрану от 20 до 120 объектов.

К ретранслятору могут подключаться ППКОП «011-8-1» (варианты исполнения -01,-03к,-031,-032,-04,-041,-053к), входящие в состав ИС «Приток-A», а также коммуникатор ППКОП-05 с приборами ППКОП «011-8-1-05» (до 30 шт.). Все приборы подключаются к ретрансляторам по выделенным либо занятым абонентским телефонным линиям, передача осуществляется с использованием амплитудной и относительной фазовой манипуляции. Протокол обмена Ретранслятор - ППКОП - двухсторонний, помехоустойчивый и крипто - защищённый. Все сообщения шифруются 128-разрядным ключом шифрования.

б)    Ретрансляторы «Приток-А-Ф».

Ретранслятор «Приток-А-Ф» предназначен для организации автоматизированной централизованной охраны объектов и квартир, оснащённых объектовыми устройствами СПИ «Фобос-3» и «Фобос-TP»: ППКОП «Сигнал-ВК-4 исп.05», «УО-1А», «УО-ЗК», «УО-2», «УО-2А», «УО-1Р», УО «Фобос-TP», УО «Атлас 3», У О «Атлас-6».

Ретранслятор выпускается в двух исполнениях «Приток-А-Ф-01.3» и «Приток-А-Ф-02.3» на 60 и 120 направлений соответственно.

Если ретрансляторы оснащаются «Комплектом модернизации ретранслятора тревожного (РТР) «Фобос-3», то появляется возможность подключения к ним приборов ППКОП «011-8-1», что в свою очередь позволяет исключить единовременную замену всего объектового оборудования СПИ «Фобос-3».

в)    Ретрансляторы «Приток-А-Ю».

Обмен информацией между ретранслятором и ПЦН осуществляется через «КСПИ-03 Приток-А», устанавливаемый в блок сопряжения, или «КСПИ-04 Приток-A», устанавливаемый в системный блок компьютера с шиной ISA, по выделенным или занятым телефонным, (физическим 2-проводным) линиям.

К одному контроллеру СПИ подключается до пяти ретрансляторов. Каждый ретранслятор позволяет подключать до 20 направлений (телефонных или физических линий связи с приборами ППКОП). Ретранслятор может работать с тремя типами приборов:    «ПРИТОК»    -    ППКОП    «Приток-А-4(8)»    (исп.    -

01,02,03,04,042,-53), УО Юпитер «АТЛАС» - «Атлас-3», «Атлас-Ю».

2.2.3. Подсистема «Приток-ТСР/1Р».

Подсистема телекоммуникационных связей «Приток TCP/IP» предназначена для создания объединённой сети серверов, рабочих мест пультов централизованного наблюдения и оборудования охранно-пожарных средств, обеспечивающей передачу извещений по цифровым каналам передачи данных.

Основным элементом подсистемы является универсальное устройство «Коммуникатор TCP/IP ЛИПГ.468362.006». Устройство преобразует протоколы обмена информацией оборудования ИС «Приток-A» с ретрансляторами и АРМ ДПУ в протокол TCP/IP для передачи в сеть ПЦН. Существует три исполнения коммуникатора, отличающиеся подключением к источникам питания.

Достоинством коммуникатора является возможность использования одного и того же конструктива (исполнения) для объединения большого количества разнородной аппаратуры: ретрансляторов, приборов ППКОП, блоков сопряжения и т.д. Это достигается оригинальным решением организации программного обеспечения прибора. Программа коммуникатора состоит из двух независимых частей: «Монитора - загрузчика» и «Прикладной управляющей программы». Для каждого типа оборудования интегрированной системы «Приток-A», подключаемого по сети TCP/IP к АРМ пульта централизованного наблюдения существует своя «Прикладная управляющая программа», которая посредством «Монитора -загрузчика» загружается в коммуникатор с ПЦН.

Кроме коммуникатора в состав подсистемы «Приток-TCP/IP» входят приборы ППКОП 011-8-1-01 TCP (исполнения на 8 и 16 шлейфов) и ППКОП 011-8-1-03 ТСР(4 шлейфа), имеющие встроенный модуль контроллера Ethernet.

Неудобством в организации подсистемы «Приток-ТСРЛР» является отсутствие встроенного блока организации резервного канала в приборы ППКОП «011-8-1-01(03)ТСР». Для его организации предусмотрено отдельное устройство коммуникатор «npnTOK-PKC-03(GSM+TCP)».

2.2.4. Подсистема радиоохраны «Приток-А-Р».

В подсистеме используется двусторонняя связь и постоянный контроль УКВ- канала между ПЦН и объектами охраны.

Подсистема радиоохраны «Приток-А-Р» работает в диапазонах частот 148-174, 430-470 МГц, под управлением профаммного обеспечения АРМ системы «Приток-A». В составе ИС «Приток-A» может работать одновременно несколько подсистем «Приток-А-Р» (на разных частотах). В случае необходимости обеспечивается оперативное изменение частот в пределах рабочих диапазонов. Максимальное количество охраняемых объектов на одной частоте составляет - 7500. Зона уверенного приема - до 20 км, а при использовании ретрансляторов Приток-А-РР, до 50 км.

В состав подсистемы Приток-А-Р входят:

-    базовые модули Приток-А-Р-БМ (исп. -01, -02);

-    приборы ППКОП «Приток-А-4(8)» исп. -05, - 06, -061 к, -064к;

-    объекговые приемно - радиопередающие устройства (РПДУ исп. -01,-02) с антеннами;

-    радиоретрансляторы «Приток-А-РР» (исп. -01,-02);

-    контроллер радиоретранслятора;

-    резервный источник электропитания.

В подсистеме «Приток-А-Р» используются приборы приемно-контрольные:

-    ППКОП «011-8-1-06», «Приток-А-4(8)» - 1 шлейфный прибор;

-    ППКОП «011-8-1-061 к», «Приток-А-4(8)» - 8-16 шлейфный прибор;

-    ППКОП «011-8-1-064к», «Приток-А-4(8)» - 8 шлейфный прибор с функцией концентратора (подключение до 30 ППКОП «011-8-1-05»);

-    ППКОП «011 -8-1 -05», «Приток-А-4(8) 3»-3 шлейфный прибор.

Объектовые радиопередающие устройства обеспечивают связь ППКОП с

ПЦН по УКВ радиоканалу.

Ретрансляторы «Приток-А-РР» применяются, когда зона покрытия недостаточна при установке базового модуля. В составе подсистемы может работать до 3-х ретрансляторов. Базовый модуль производит опрос состояния и обмен данными с ППКОП и радио ретрансляторами.

Обмен данными между базовым модулем (БМ) и АРМ ПЦН производится с применением протокола TCP/IP. Для расширения зоны покрытия базовый модуль может быть вынесен в любое удобное место, при наличии соответствующего канала связи с ПЦН ПО автоматизированному рабочему месту ПЦН поддерживает неограниченное количество базовых модулей.

2.2.5. Подсистема Приток-GSM.

Подсистема «Приток-GSM» предназначена для организации централизованной или автономной (индивидуальной) охраны объектов, квартир, дач, гаражей и т. д., с передачей извещений по каналам сотовой связи стандарта GSM в режимах: SMS-сообщений, автодозвона или GPRS.

Состав:

-    автоматизированное рабочее место одно или несколько (при необходимости);

-    программное обеспечение (ПО) АРМ;

-    базовый модуль «Приток - БМ - 03 (GSM)»;

-    прибор ППКОП 011-8-1-011(5 ШС);

-    прибор приемно-контрольный охранно-пожарный ППКОП 011-8-1-011-02 с функцией концентратора (подключение до 30 ППКОП 011-8-1-05).

Подсистема «Приток-GSM» совместима с подсистемой охраны автомобилей «Приток-МПО» ГЛОНАСС/GPS. Собственник (и пульт охраны) контролирует состояние сигнализации, управляет и объектом, и автомобилем. Наличие 5-ти шлейфов охранной, пожарной или тревожной сигнализации; возможность использование 2-х типов антенн, как встроенной, а при необходимости и выносной - основные особенности подсистемы

Список объектового оборудования системы «Приток-A» обладающего ими-тостойкостью и криптозащищенностью:

Наименование объектового оборудования	Наличие имито- стоикости	Наличие криптостойкости
- серия приборов приёмно- контрольных охранно-пожарных ППКОП 011-8-1 «Приток-А-4(8)» (исп. -01, -02, -03, - 041,-042,-05,-06,- 061,-064,-064-1,- 010, -011,-TCP).	Динамическое изменение передаваемой информации	Кодирование информации производится динамическим ключом длиной 64 бита, сеансовые посылки не имеют повторяющихся последовательностей

2.3. Система передачи извещений СПИО104061-100-1 «АТЛАС-20» ТУ 4372-017- 230725522-00/.

2.3.1.    СПИ обеспечивает централизованную охрану объектов (в том числе квартир) путем передачи сообщений абонентским линиям АТС, цифровым каналам передачи данных, а также каналам сотовой связи стандарта GSM .

2.3.2.    Особенности:

-    охрана объектов с низкой степенью телефонизации;

-    автоматизированная тактика взятия/снятия объектов под охрану/с охраны;

-    двухсторонний протокол обмена («запрос-ответ») между объектовыми устройствами ретрансляторами и ПЦН позволяющий передавать извещения, как о состоянии контролируемых шлейфов, так и подтверждающие постановку объекта на охрану;

-    поддержка в ручном режиме работы объектового оборудования СПИ «Фобос» по переключаемым линиям и «Атлас-3» и «Атлас-6» по занятым телефонным линиям;

-    криптографическое закрытие обмена информацией между оконечными устройствами, ретрансляторами и ПЦН с использованием динамических ключей.

2.3.3.    Состав системы.

Система состоит из ретрансляторов или блоков ретрансляторов, устройств оконечных объектовых (УОО) и автоматизированного рабочего места дежурного пульта управления.

Типы ретрансляторов и блоков ретрансляторов:

-    БР- блок ретранслятора обеспечивающий контроль до 20 направлений;

-    Р 448 - ретранслятор, обеспечивающий контроль до 448 направлений;

-    P 672 - ретранслятор, обеспечивающий контроль до 672 направлений.

Типы устройств оконечных объектовых и приборов ППКОП подключаемых к ретрансляторам:

-    ППКОП «Нота», «Нота-2», «Нота-4»;

-    УОО «Аккорд» (вариант З.хх) количество ШС-4;

-    УОО «Прима-ЗА», количество ШС-3;

-    УОО «Прима-4А», количество ШС-4;

-    устройство оконечное - концентратор (УО-К), с 15-тью блоками объектовыми (БО), 2 ШС у каждого БО;

-    блок высокочастотного уплотнения на 8 входов.

БВУ исп.01 предназначен для передачи извещений о состоянии шлейфов от ППКОП «Аккорд-512» на СПИ «Атлас-20» (через БСПКА).

Возможность подключения до 15 расширителей «Аккорд-512» (БЦ, БРОП, БРП, БРОП-8/12, «Аккорд-20») к СПИ «Атлас-20».

Приборы «Аккорд» (варианты З.хх), «УОО-АВ» (исп.2,3,4) в настоящее время сняты с производства.

Кроме устройств оконечных объектовых, подключаемых к ретрансляторам, в системе имеются приборы, передающие извещения непосредственно на ПЦН по цифровым проводным каналам связи и/или GSM сетям:

-    ППКОП «Тандем-1»;

-    УОО-АВ «Тандем-2М».

2.3.4. Объектовое оборудование:

а) Устройства оконечные объектовые: «Прима-ЗА» и «Прима-4А» предназначены для контроля 3-х и 4-х шлейфов охранной и пожарной сигнализации соответственно, цепи контроля наряда, с подачей светового или звукового сигналов и передачи извещений на ПЦН системы передачи извещений 0104061-100-1 «Атлас-20».

Особенности:

-    наличие у каждого из 8 пользователей (хозорганов), допущенных к управлению прибором, своих кодов взятия и снятия с охраны;

-    наличие кода «снятия под принуждением», отличающегося от кода снятия

на ±1;

-    управление постановкой/снягием шлейфов осуществляется с помощью кнопочной клавиатуры с отображением на выносном индикаторе состояния объекта;

-    питание УОО осуществляется от внешнего источника постоянного тока напряжением 10,2 -14 В.

б) Устройство ППКОП 0104050639-4-1/1 «АККОРД» (вариант З.хх) предназначено для контроля 4-х шлейфов охранной и пожарной сигнализации с подачей звукового и светового сигналов и передачи тревожных извещений на ПЦН системы передачи извещений 0104061-100-1 «Атлас-20».

Устройство выполнено на основе прибора ППКОП «АККОРД» варианта 1.20 обладает дополнительными воз-

Анализ совершённых за последнее время попыток краж из охраняемых объектов показал, что не все объектовое оборудование, находящееся в эксплуатации в подразделениях вневедомственной охраны, соответствует требованиям, предъявляемым к надежности охраны объектов с точки зрения имитостойкости и криптозащищенности. Это связано с тем, что при модернизации существующих систем централизованной охраны с применением современных электронных компонентов, наряду с выпуском объектовых приборов, имеющих дублирующие каналы доставки извещений и современные криптостойкие протоколы, в подразделениях продолжает применяться старое объектовое оборудование.

В данных рекомендациях предлагается краткое описание отечественных систем передачи извещений, с указанием поддерживаемых ими устройств оконечных объектовых.

Рекомендации предназначены для оказания методической помощи специалистам вневедомственной охраны, занимающимися вопросами централизованной охраны объектов различных форм собственности.

можностями:

-    подключение цепи контроля наряда;

-    квитирование на выносном индикаторе постановки и снятия на пульте централизованного наблюдения;

-    контроль состояния основного и резервного источников питания;

-    контроль датчика вскрытия блока.

в) Устройство оконечное - концентратор УО-К.

Устройство оконечное - концентратор предназначен для контроля до 30 шлейфов охранной сигнализации, подключенных к блокам объектовым, с передачей извещений на ПЦН СПИ 0104061-100-1 «Атлас-20».

Особенности:

-    подключение блоков объектовых к концентратору по одной сигнальной линии, совмещенной с линией питания;

-    наличие цепи контроля наряда в каждом блоке объектовом.

Устройство оконечное - концентратор включает в себя следующие основные элементы:

-    концентратор объектовый (КО) с источником питания;

-    до 15 блоков объектовых (по 2 шлейфа сигнализации в каждом).

Управление постановкой/снятием ШС каждого блока объектового осуществляется с помощью ключей Touch Memory с отображением на выносном индикаторе состояния объекта. Питание УО-К осуществляется от сети переменного тока с номинальным напряжением (220 +22/-33) В частотой (50±1) Гц, с резервированием от встроенного аккумулятора емкостью 7 Ач.

г) Блок высоко-частотного уплотнения. Предназначен для конт-роля состояния восьми шлейфов сигнализации или релейных выходов приемно-контрольных приборов с передачей тревожных извещений на ПЦН СПИ 0104061-100-1 «Атлас-20».

Особенности:

-    блок может использоваться с любыми приемно-контрольными приборами, имеющими релейные выходы на ПЦН;

-    управление постановкой/снятием сигнальных входов выполняется с помощью ключей «touch memory». Блок обеспечивает контроль 8 сигнальных входов, с подключенными к ним релейными выходами ПЦН приемноконтрольных приборов;

-    питание БВУ осуществляется от внешнего источника постоянного тока напряжением 10,2 - 14 В.

д) Блок высокочастотного уплотнения (исполнение 01).

Предназначен для трансляции на ПЦН извещений от прибора приемноконтрольного охранно-пожарного «Аккорд-512» ППКОП «0104050639-512-1» и/или «Стрелец» ППКОП «01040510119-16/256-1».

Особенности:

2. ОБЩИЕ ПОЛОЖЕНИЯ

Опыт существования и развития вневедомственной охраны войск национальной гвардии России показывает особую роль технических средств охраны в обеспечении защиты объектов различной форм собственности.

Первые системы передачи извещений (далее - СПИ) по своему техническому уровню и оснащению соответствовали существовавшему на тот период уровню развития элементной базы электроники. Это были системы, в которых контроль шлейфов охранной сигнализации осуществлялся анализом постоянного тока в абонентской телефонной линии связи, переключаемой на период охраны с аппаратуры АТС на станционное оборудование систем охраны: СПИ «Центр КМ», «Нева», «Фобос» и т.п. Либо системы, передававшие информацию о состоянии шлейфов сигнализации наличием или отсутствием сигналов 18 кГц, передаваемых по абонентской телефонной линии: СПИ «Комета» и приборы-сигнализаторы «Атлас-3». Управление процессами взятия под охрану и снятия с охраны объектовых приборов осуществлялось оператором вручную со специальных устройств - приёмно-контрольных пультов (диспетчерских по-лукомплектов), позволявших выдавать команды на управление и фиксировать приход извещений телесигнализации. При этом указанными системами не распознаётся преднамеренная подмена оконечных устройств имитирующими устройствами вне охраняемого объекта.

Первыми шагами по повышению имитостойкости массово выпускаемой в то время СПИ «Фобос» были разработаны мероприятия по модернизации ретрансляторов, направленные на увеличение точности измерения величины постоянного тока и сопротивления шлейфа сигнализации с выдачей тревожного извещения при их скачкообразном изменении, что характерно при подмене объектового оборудования.

С появлением в конце 90-х годов СПИ, в которых была применена автоматизированная тактика постановки под охрану и снятия объекта с охраны, для повышения их имитостойкости в телеграммы, формируемые устройствами оконечными (далее - УО), включались специальные секретные коды, прошиваемые при изготовлении, либо меняющиеся при каждом взятии под охрану. При изменении индивидуального кода в составе телеграмм, поступающих от УО (что возможно при замене УО на аналогичное), системой формируется тревожное извещение.

С развитием цифровой электроники на смену этим системам пришли комплексы централизованного наблюдения (КЦН) и интегрированные системы безопасности (ИСБ), в которых на замену ручным приёмно-контрольным пультам управления пришли автоматизированные рабочие места дежурного пульта управления (АРМ ДПУ) на базе персональных компьютеров. Информационная ёмкость ПЦН увеличилась до 100000 объектов. В этих системах был применён двусторонний криптозащищённый протокол обмена между ретрансляционным и объектовым оборудованием. Каждый производитель СПИ, самостоятельно определял криптографические алгоритмы и размер ключей шифрования для защиты информации, досту пные для применяемых в объектовом оборудовании

типов микроконтроллеров. Появилась возможность применения электронных идентификаторов Touch Memory DS1961 и DS1963, имеющих защиту от считывания.

В настоящее время, с развитием высоких технологий в средствах связи и электронике, одной из основных тенденций при разработке охранных систем является использование всех возможных каналов связи для передачи извещений: телефонных, радиосвязи, сотовой GSM, спутниковых каналов связи, каналов цифровых сетей (проводных, беспроводных, оптоволоконных). Такие системы позволят значительно расширить объем передаваемой информации (вплоть до передачи видео), обеспечить защиту' данных, резервирование канатов передачи и гарантированную надежность доставки тревожной информации.

Определения, используемые в рекомендациях:

Относительная фазовая манипуляция [ФМн, англ, phase-shift keying (PSK)] - один из видов фазовой модуляции, при которой фаза несущего колебания меняется скачкообразно в зависимости от информационного сообщения;

Имитостойкость [imitation resistance] - свойство системы криптографической (протокола криптографического), характеризующее способность противостоять активным атакам со стороны противника и/или нарушителя, целью которых является навязывание ложного сообщения, подмена передаваемого сообщения или изменение хранимых данных;

Коммуникатор - совокупность аппаратных, программных и конструктивных средств для реализации взаимодействия различных функциональных элементов в автоматических системах сбора и обработки информации;

Локальная вычислительная сеть (ЛВС, локальная сеть, сленг, локалка; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Маршрутизатор (роутер) - совокупность аппаратных и программных средств для управления потоком данных в сети;

Медиаконвертер (преобразователь среды) - устройство, преобразующее среду распространения сигнала из одного типа в другой. Чаще всего средой распространения сигнала являются медные провода и оптические кабели. Под средой распространения сигнала может пониматься любая среда передачи данных, однако в современной терминологии медиаконвертер работает как связующее звено только между двумя средами - оптическим и медным кабелями;

Мультиплексор - устройство, предназначенное для коммутации входящих информационных потоков на один выходной поток;

Сеть GSM - это глобальный цифровой стандарт для мобильной сотовой связи, с разделением частотного канала по принципу TDMA и средней степенью безопасности, использующий 4 диапазона частот: 850 МГц, 900 МГц. 1800 МГц. 1900 МГц.

Сеть Ethernet - наиболее распространенная технология построения локальных вычислительных сетей, стандарт IEEE 802.3.

Сеть Ethernet работает подобно единой шине, через которую любой узел может пересылать пакеты (или фреймы) размером до 1500 байт на другой узел, подключенный к тому же сегменту Ethernet. Узел адресуется шестибайтовым адресом, хранящимся в постоянном запоминающем устройстве сетевой карты Ethernet (Network Interface Card, NIC). Адрес Ethernet обычно записывают как последовательность из шести Двухзначных шестнадцатеричных чисел, разделенных двоеточиями — например, aa:bb:cc:dd:ee:fY.

Сетевая плата, также известная как сетевая карта, сетевой адаптер, Ethemct-адаптер, NIC (англ, network interface card) — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. В настоящее время, особенно в персональных компьютерах, сетевые платы довольно часто интегрированы в материнские платы для удобства и удешевления всего компьютера в целом.

Система шифрования [cryptosystem, cipher, син. шифрсистема] — система криптографическая, предназначенная для защиты информации от лиц, не имеющих права доступа к ней. Защита обеспечивается путем зашифровывання информации. Математическая модель с. ш. включает способ кодирования исходной и выходной информации, шифр и ключевую систему. Основными требованиями, определяющими качество с. ш., являются: стойкость криптографическая, имитостойкость, помехоустойчивость шифра и др.

Стойкость криптографическая [cryptographic security] — фундаментальное понятие криптографии — свойство криптосистемы (криптопротокола), характеризующее ее (его) способность противостоять атакам противника и/или нарушителя, как правило, имеющим целью получить секретный ключ или открытое сообщение.

GPRS - это технология пакетной передачи данных по радиоканалу (General Packet Radio Service) в сетях GSM. Главной особенностью GPRS является то,    что    информация    (принимаемая/передаваемая)

делится на небольшие пакеты данных и затем передается одновременно по нескольким каналам связи. Благодаря этому максимально возможная скорость доступа с помощью технологии GPRS составляет 170 Кбит/сек. При этом голосовой канал занят только во время передачи данных, а не постоянно, как при других формах доступа в сеть.

Internet Protocol (IP) — межсетевой протокол. Относится к маршрутизируемым протоколам сетевого уровня семейства TCP/IP. Именно IP стал тем протоколом, который объединил отдельные подсети во всемирную сеть Интернет. Неотъемлемой частью протокола является адресация сети (см. IP-адрес).

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. Они бывают:

статический IP-адрес - IP-адрес называют статическим (постоянным, неизменяемым), если он прописывается в настройках устройства пользователем, либо если назначается автоматически при подключении устройства к сети, но используется в течение неограниченного промежутка времени и не может быть присвоен другому устройству;

- динамический IP-адрес - IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.

SIM-карта - смарт-карта, применяемая в мобильных телефонах, либо устройствах используемых для передачи данных сеть GSM, содержит идентификаторы пользователя, необходимые для доступа к сети. Выпускается оператором сети.

3. СИСТЕМЫ ПЕРЕДАЧИ ИЗВЕЩЕН ИЙ И ОБЪЕКТОВОЕ ОБОРУДОВАНИЕ: НАЗНАЧЕНИЕ, КРАТКИЕ ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ.

2.1.    Комплекс централизованного наблюдения охранно-пожарный «АЛЬТАИР» ЯЛКГ.425618.002 ТУ.

2.1.1.    Комплекс централизованного наблюдения «Альтаир» предназначен для организации централизованной охраны объектов от проникновения и пожара посредством сбора, обработки, передачи и регистрации извещений о состоянии шлейфов охранно-пожарной сигнализации на АРМ ДПУ.

Вариант структурного построения комплекса централизованного наблккктия охранно-пожарного КЦНОП049-2 2 240 7680-1 «Альтаир».

2.1.2. КЦН «Альтаир» обеспечивает:

-    автоматизацию деятельности оперативного персонала при работе с ретрансляторами «Альтаир», «Фобос» различных модификаций, с различными типами приемных устройств;

-    работу под управлением АРМ «Антей», «Приток», «Радиосеть»;

-    автоматизацию процессов постановки (снятия) объектов на охрану (с охраны) и анализ тревожных и аварийных извещений;

-    исключение квалифицированного обхода объектового оборудования за счет использования профессиональных методов шифрования данных;

-    гибкую конфигурацию комплекса по требованию заказчика, включая тактику постановки объектов на охрану и использование различных каналов передачи информации (переключаемые на период охраны абонентские линии автоматических телефонных станций (АТС), занятые абонентские линии, с передачей информации в надтональном диапазоне 18 кГц, оптоволоконные линии связи);

-    гибкую настройку режимов охраны каждого объекта и режимов работы каждого АРМ под необходимые потребности;

-    преемственность и возможность работы со всевозможным существующим объектовым оборудованием СПИ «Фобос-3»;

-    единый пользовательский интерфейс для всех типов объектового оборудования.

2.1.3.    Состав комплекса централизованного наблюдения «Альтаир».

Комплекс представляет собой набор аппаратных и программных модулей.

В состав комплекса входят:

-    ПЦН расположенный, в пункте централизованной охраны (далее - ПЦО) и включающий в себя совокупность устройств и АРМ;

-    универсальные ретрансляторы, устанавливаемые в кроссовых залах автоматических телефонных станций (далее - АТС). В качестве линий связи с охраняемыми объектами используются физические пары проводов абонентских линий;

-    объектовое оборудование, включающее в себя устройства оконечные и приемно-контрольные приборы, а также объектовые подсистемы, предназначенные для организации охраны объектов среднего и крупного уровня.

2.1.4.    Универсальный ретранслятор.

Конструктивно универсальный ретранслятор представляет собой металлический шкаф настольно-настенного типа, в который установлен каркас с платами. Каркас обеспечивает установку 13 плат различных типов.

В зависимости ог харакгера решаемых задач, количества и качества охраняемых объектов, в состав универсального ретранслятора могут входить:

а)    модуль цифрового модема (в дальнейшем - модуль МЦМ), для обмена данными между ретрансляторами универсальными, расположенными на разных АТС, с пультом централизованного наблюдения с помощью передачи данных через IP сеть, построенной на любом оборудовании, в том числе и на оптоволокне;

б)    модуль сопряжения универсального ретранслятора с системами передачи извещений «Фобос-3» (в дальнейшем - модуль МСФ);

в)    модуль дополнительного модема (в дальнейшем - модуль МДМ) для обеспечения обмена данными между универсальными ретрансляторами, расположенными на разных АТС;

г)    линейная плата переключаемых линий (в дальнейшем - плата ЛПП) для работы с объектовыми устройствами, использующими переключаемые на период охраны линии городской телефонной сети (далее - ГТС);

д)    линейная плата занятых линий (в дальнейшем - плата ЛПЗ) для работы с объектовыми устройствами, использующими занятые линии АТС и передающие информацию в над тональном диапазоне 18 кГц.

2.1.5.    Объектовое оборудование.

В качестве устройств объектовых для плат ЛПП могут использоваться устройства из состава СПИ «Фобос».

Плата ЛПЗ позволяет использовать в составе комплекса все типы устройств объектовых и приёмно-контрольных приборов, которые применяются в СПИ «Фобос-3».

В КЦН «Альтаир» на сегодняшний день имеются четыре объектовых прибора, которые при обмене информацией с ретрансляторам и применяют современ-

ные методы шифрования. Это «Набат-ЛПП-2АК», «Набат-ЛПП-2АТ» для модуля ЛПП, и «Набат-Ф-4АКТ-18», «Набат-Ф-2АТ-12» для модуля ЛПЗ. Имито-стойкость этих приборов обеспечивается динамическим изменением передаваемой информации, то есть периодическим изменением содержимого телеграмм при смене ключа шифрования (соответственно 5сек. и 1 мин.).

«Набат-ЛПП-2АК» - криптостойкое, автоматизированное, двухшлейфное устройство, управление через пароли доступа с помощью встроенной клавиатуры, возможность подключения токо-потребляющих извещателей, питание от ретранслятора;

б) «Набат-ЛПП-2АТ» - имитостойкое, автоматизированное, двухшлейфное устройство, взятие/снятие с использованием ключа Touch Memory (10 шт.), возможность подключения токопотребляющих извещателей, питание от ретранслятора;

^    «Набат-Ф-4АКТ-18»    - криптостойкое, автоматизиро-

I ванное, четырехшлейфное уст-ройство (охранный, тревож-/ ный, пожарный шлейфы), управле-ние через пароли до-/ ступа с помощью встроенной клавиа-туры или с исполь-/ зованием ключа Touch Memory (16 шт.), возможность J подключения токопотребляющих извешате-лей, управле-. •    ^г'^вй    ние внешними световыми и звуковыми оповещателями

'■*■'// • И    (лампа, сирена), питание от внешнего резервируемого ис-

- в точника питания с напряжением 12В, контроль напряже-ния источника питания, контроль напряжения в линии Щу    связи, установка режимов и параметров работы с компь

ютером.

«Набат-Ф-2АТ-12» - криптостойкое, автоматизированное, двухшлейфное устройство (охранный, тревожный, пожарный шлейфы), управление через пароли доступа с помощью встроенной клавиатуры или с использованием ключа Touch Memory (30 шт.). Возможность подключения токопотребляющих извещателей, управление внешними световыми и звуковыми оповещателями (лампа, сирена), питание от внешнего резервируемого источника питания с напряжением 12 В. Контроль напряжения источника питания, контроль напряжения в линии связи, установка режимов параметров и режимов работы с компьютером.

Список объектового оборудования КЦН «Альтаир», обладающего имито-стойкостыо и криптозащищенностью: