1 / 51

Лекции 7 и 8

Лекции 7 и 8. Физическая безопасность Технологии идентификации. Комплексная система обеспечения безопасности. Модель построения службы безопасности (СБ) организации. Физическая безопасность. Физическая безопасность – Отдел физической охраны и режима Функции:

bradley-mcpherson
Download Presentation

Лекции 7 и 8

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Лекции 7 и 8 Физическая безопасность Технологии идентификации

  2. Комплексная система обеспечения безопасности

  3. Модель построения службы безопасности (СБ) организации

  4. Физическая безопасность Физическая безопасность – Отдел физической охраны и режима Функции: • обнаружение проникновения нарушителя на охраняемую территорию и создание препятствий нарушителю при движении к цели акции; • охрана имущества предприятия; • защита персонала предприятия от преступных посягательств; • обеспечение пропускного режима, разграничение доступа на объект, контроль проноса запрещенных предметов и т.п. • организация инженерно-технической защиты охраняемых зданий, помещений.

  5. Отдел физической охраны и режима Методы: • патрулирование (периодический обход территории); • выставление постов (пост – это участок местности, порученный часовому для охраны и обороны); • контрольно-пропускные функции (операторы КПП); • сопровождение (охрана физических лиц).

  6. Отдел физической охраны и режима Обеспечение охраны и режима может осуществляться: • войсковой охраной (подразделением внутренних войск МВД России); • отрядом ведомственной охраны; • подразделением вневедомственной охраны МВД России; • частным охранным предприятием.

  7. Контрольно-пропускной режим КПР – система механизм "запретов" и "ограничений" в отношении субъектов, пересекающих границы охраняемых объектов, применяемая для обеспечения интересов предприятия. Практическое осуществление КПР возлагается на охрану (дежурных по КПП, контролеров, охранников), работники которой должны знать установленные на объекте правила контрольно-пропускного режима, действующие документы по порядку пропуска на объект (с объекта) сотрудников и посетителей, ввоза (вывоза) товарно-материальных ценностей. КПР может быть установлен как в целом по объекту, так и в отдельных корпусах, зданиях, отделах, хранилищах и других специальных помещениях.

  8. КПР: разработка «Положения о КПР» Исходные данные для разработки: • Организационная структура предприятия, расположение отдельных элементов производства(выделить объекты, площадки, здания, помещения; определить характер КПП для них). • Оценка суточного объема потока ТС, грузов, мат. ценностей, персонала и посетителей через каждый КПП. • Выделение категорий объектов, а также ТС, грузов и лиц, пересекающих границы предприятия.

  9. Выделение категорий объектов Типовые категории объектов: • Общедоступные • Ограниченного доступа • Закрытые

  10. Аутентификация персонала и посетителей Принципы аутентификации: • По тому, что у меня есть (по собственности). • По тому, что я знаю (по знаниям). • По тому, кем я являюсь (по биометрическим характеристикам).

  11. Аутентификация по собственности. Пропускные документы.

  12. Право на проход без пропуска При предъявлении служебного удостоверения: • работники прокуратуры; • работники милиции по территориальности; • инспекторы труда, котлонадзора, Энергонадзора по территориальности; • должностные лица и отдельные категории работников санитарно-эпидемической службы органов здравоохранения, осуществляющие санитарный надзор.

  13. Принцип удостоверяющих документов Предъявляемый удостоверяющий документ должен быть по своим визуальным характеристикам доступен для изготовления только уполномоченным (государственным) органам и недоступен частным лицам. Решение проблемы – инструментальный контроль.

  14. СКУД Система контроля и управления доступом (СКУД) - совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта.

  15. Элементы СКУД Считыватель идентификаторов

  16. Элементы СКУД Контроллер – «мозг» СКУД. Обрабатывает информацию, полученную от считывателей и на основании вероятности совпадения с хранимыми образцами принимает решение о «допуске» или «не допуске» . Передает управляющее воздействие на исполнительное устройство.

  17. Элементы СКУД Исполнительное устройство

  18. Основные элементы СКУД

  19. Классификация СКУД

  20. Автономная СКУД Считыватель Контроллер Исполнительное устройство Точка доступа

  21. Сетевая СКУД Считыватель Исп. у-во Централизованный контроллер Точкадоступа 1 Считыватель Исп. у-во Точка доступа 2

  22. Комбинированная СКУД Считыватель Исп. у-во Online Централизованный контроллер Контроллер ТД1 Считыватель Offline Исп. у-во Контроллер ТД2

  23. Лекция 8 Технологии идентификации

  24. Виды идентификаторов

  25. Электронные ключи

  26. Карточки: штрих-кодовые

  27. Карточки: магнитные

  28. Карта Виганда Сплав «Викаллой» (10% V, 52% Со, 38 % Fe)

  29. Смарт-карта (ICC – integrated circuit card) Контактная карта

  30. Биометрические технологии аутентификации Биометрия - автоматическое использование физиологических или поведенческих характеристик для установления или подтверждения идентичности. Используется для: Верификации – сравнения «1 : 1», т.е. определения, является ли человек тем, за кого себя выдает. Осуществляется только при наличии доп. информации – смарт-карты, логина пользователя, идентификационного номера. Идентификации – сравнения «1 : ∞», т.е. определения личности при помощи сравнения полученного образца со всеми, хранящимися в базе данных биометрических образцов.

  31. Статика и динамика Бывает: Статическая биометрия – идентификация на базе физиологических характеристик. Динамическая биометрия (бихевиометрия) идентификация на базе динамических (поведенческих) характеристик.

  32. Биометрия: бертильонаж

  33. Современные биометрические технологии • Дактилоскопия

  34. Распознавание по форме руки

  35. Термография и рисунок вен ладони

  36. Сканирование радужной оболочки глаза

  37. Проблемы сканирования радужной оболочки

  38. Сканирование сетчатки глаза

  39. 2D распознавание лица

  40. 3D распознавание лица

  41. Термография лица

  42. ДНК-анализ

  43. Схема проведения ДНК-анализа аналогична как в случае определения личности, так и в случае определения факта отцовства

  44. Распознавание по почерку

  45. Распознавание по голосу

  46. Аутентификация по знаниям • Кодовые фразы • Пароли • Пин-коды • «Моторная» идентификация

  47. Схема работы биометрической системы Считывание биометрической характеристики Биометрический образец Выделение ключевых признаков Свертка Сравнение и принятие решения (P) Идентификатор Сложность: Стопроцентное совпадение свертки, полученной на основании биометрического образца, с биометрической моделью – это условно невозможное событие. Нужно искать пороговый уровень (treshold) вероятности совпадения, при превышении которого образец считается условно «совпавшим» с моделью, в противном случае – «не совпавшим». БД биометрических моделей

  48. Сравнение биометрических технологий • Уникальность— насколько хорошо человек отделяется от другого с биометрической точки зрения. • Производительность — точность, скорость и надёжность используемых технологий. • Приемлемость — степень достоверности технологии. • Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени, например в процессе старения, насколько поддаются хирургической и нехирургической коррекции. • Взыскание — простота осуществления измерения. • Устранение— простота использования замены. • Универсальность — каждый человек должен обладать измеряемой характеристикой. • Бесконтактность (+ возможность вести идентификацию в скрытом режиме)

  49. Сравнение биометрических СКУД. Основные оценки • FRR (FalseRejectionRate) - ошибка первого рода, представляющая собой процент ошибочных отказов (вероятности ложного не распознавания), когда система отказывает в доступе авторизованному пользователю, то есть принимается решение «чужой», хотя на самом деле субъект присутствует в списке зарегистрированных пользователей. • FAR (FalseAcceptanceRate) - ошибка второго рода, представляющая собой процент ошибочных допусков (вероятность ложного распознавания), когда доступ к системе ошибочно предоставляется неавторизованному пользователю, то есть принимается решение «свой», хотя, на самом деле, субъект отсутствует в списке зарегистрированных пользователей.

  50. FAR и FRR: взаимозависимость • Выбор значения порогового уровня (treshold) вероятности совпадения свертки образца и хранимой модели: • либо FAR>>FRR, • либо FAR = FRR (ERR), • либо FAR << FRR.

More Related