Альтернативы контрольному блоку
   Совершенствование системы безопасности зависит от дисциплины пользователя. Как мы убедились в части 1, человеческая природа несовершенна, могут быть допущены нарушения в использовании, и это должно быть учтено в конструкции. Если мы откажемся от приборной панели управления, нам нужно будет только установить переключатель из конечной выходной двери после того, как здание будет заперто.
   Но нужно обойтись без участия микропереключателя в дверном замке. Задача ясна, и дело конструктора найти пути ее решения.
   Следует также упомянуть связь главного переключателя с системой, управляющей положением штыря в замке для удержания двери в закрытом положении. Существует несколько эффективных методов, однако при использовании этих методов возникает вероятность вскрытия двери с помощью отмычки. Если такая опасность существует, находятся, по крайней мере, два способа ее преодоления. Первый - использование замка с длинным выдвигающимся штырем, специально предназначенным для противостояния действию отмычки, второй - использование комбинированного блокирующего и запирающего механизма, при котором дверь закрепляется в трех местах, как описано в главе 23. Последний способ выгодно отличается тем, что при незначительных добавочных расходах блокирующее устройство может быть снабжено соленоидным замком с таймером. При этом человек, имеющий ключ, а также злоумышленник, завладевший им, не смогут отпереть дверь в неуставные промежутки времени. Если вы относитесь серьезно к проблеме безопасности, то советую обзавестись приличной и безопасной входной дверью.
   Еще два вопроса требуют нашего внимания. Как без приборной панели управления обеспечить равную безопасность помещениям, как действующим, так и вспомогательным пустым помещениям одного и того же здания? Ответом может быть оборудование пустой части здания отдельной системой безопасности с отдельной, специально оборудованной дверью. И, наконец, если приборная панель управления использовалась для отключения ненадежных участков системы сигнализации, то в этом случае полезно перечитать страховое обязательство, в котором почти определенно говорится, что не только пользователь должен уметь работать с системой, но что также и сама система должна работать. Если секция отключена и вторжение совершено в это время, то требование по возмещению убытков может быть вами отвергнуто. Гораздо лучше, не отключая секции, привлечь для ремонта компанию по установке сигнализации, которая устранит неисправность. Во время ремонта защита здания возлагается на персонал здания.
   Чтобы облегчить обслуживающим систему инженерам поиск места повреждения, разумно сохранить индикаторные функции контрольного блока. Такая индикация могла бы быть использована запирающим для того, чтобы он мог удостовериться, что по мере запирания все участки системы функционируют нормально. Если он забыл запереть дверь, то это отразиться на индикаторной панели. Если бы конструктор продумал этот вопрос тщательней, то он бы позаботился о соединении соленоидного типа, не позволяющего включать систему до тех пор, пока индикаторная панель указывает на неисправность. Если индикаторная панель находилась далеко от входа, то достаточно было бы продублировать ее, установив красно-зеленый индикатор рядом с выходом, чтобы запирающий мог его видеть. Такое приспособление помешало бы включить систему, имеющую неисправности, и количество ложных тревог по этой причине было бы сведено на нет. При условии выполнения всех этих требований запирающему забыть включить систему безопасности было бы невозможно.
   Для некоторых компаний воплощение идеи удаленности контрольного блока может не соответствовать их требованиям безопасности. Даже если все остальное оборудование закупается, они стараются производить свои собственные панели управления, чтобы подчеркнуть индивидуальность, чтобы все знали, кому принадлежит заслуга создания данной системы.
   Есть надежда, что их внимание может переключиться с контрольных панелей на работы в направлении достижения неповторимости и уникальности с впечатляюще-выразительными индикаторами.
   Запатентованные контрольные блоки
   Разработчиками многое делается для того, чтобы) пользователям было удобно обращаться с контрольными) пультами, через которые последние получают информацию, касающуюся не только операционных действий, но и текущего состояния систем сигнализаций.
   Интересный пример улучшенной панели контрольного блока "YXII Voice Teletracker" из "First Technology" можно привести. Когда дверь закрывается, коммутатор убирается, вспомогательные кнопки остаются на поверхности панели. Вы можете получить информацию о состоянии системы и о следующих шагах, подтверждающих их правильность. В случае необходимости информация может быть передана за пределы здания, а в случае тревоги может быть вызван и обладатель ключа. "Genesis", поставляемый фирмой "Securicor Granley Systems", представляет собой отличную и более комплексную систему. "Genesis" включает в себя целый ряд приборов: от датчика до контрольного блока, от звонков громкого боя до пультов центрального управления. Здесь мы имеем дело с контрольными пультами на охраняемых объектах. Инструкции по монтажу даны на панели дисплея. Контрольный блок посылает единичные или повторяющиеся запросы о состоянии тех либо иных датчиков, чтобы отличить настоящий сигнал тревоги от ложного, запрашивает информацию о снижении чувствительности датчиков ниже установленного предела, об уровне напряжения и др. Вся эта информация передается на центральную станцию, где принимается решение о проведении экстренных или текущих мероприятий.
   Связь между местным и центральным пультами управления
   Когда последняя дверь на выходе закрыта, нужно позаботиться о связи с силами реагирования. Хотя существует несколько вариантов, необязательно, чтобы право выбора принадлежало только производителю оборудования, нужно также учитывать требования, предъявляемые полицией и страховыми компаниями. В случае больших объектов, имеющих в штате персонал по круглосуточному обеспечению безопасности, может возникнуть необходимость создания собственной системы центрального контроля.
   Звуковая тревога
   Местный сигнал тревоги предназначен для того, чтобы испугать злоумышленника и заставить его удалиться от объекта. Он также служит для звуковой связи с офицером полиции, который может оказаться поблизости, и любым прохожим, пожелавшим оповестить полицию. Учитывая, что сигналы могут вызвать беспокойство жителей, их типы и звуки обычно унифицированы. За компаниями же остается право индивидуальной конструкции корпуса, в который монтируется сигнальное устройство. Хотя и не всегда. Известен случай, когда жители города собрались, чтобы выработать стандартный вариант звукового сигнала. Они пригласили производителей различных по конструкции и установке систем с образцами своей продукции, из которых предстояло выбрать один. Звуковой сигнал должен был не только нравиться жителям города. Он должен был также отпугивать злоумышленников. Достопочтенные жители выбрали один единственный сигнал.
   Автоматический телефонный набор
   Второй вариант системы относится к методам, использующим телефонную сеть для вызова соответствующих служб. В Великобритании, например, электронное оборудование в чрезвычайных случаях автоматически набирает цифры 999. Вызов поступает к оператору на местный телефонный коммутатор. Оператор выясняет: "Какая служба: пожарная, скорая помощь или полиция?" Автоматическое устройство выдает ответ, записанный на пленку, или повторяет: "Полиция, полиция, полиция, подозрение на..." - и дальше дается адрес охраняемого объекта. Оператор переводит вызов на местную полицейскую станцию, где запись вызова повторяется, и полиция приступает к действиям.
   Если бы все срабатывало, то это могло бы быть идеальной системой, но самым слабым местом является сама система телефонной цепи. Если номер 999 занят, то вызов не пройдет, а ведь существуют способы преднамеренной блокировки. Но так как это учебник, я не буду рассказывать о них. Варианты, описанные ниже, стоят больше, но они значительно эффективнее.
   Прямая связь с полицией
   До настоящего времени самой простой, самой быстрой и самой надежной системой связи между ближайшей полицейской службой и объектом является взятая в наем прямая телефонная линия /частный провод или выделенная линия, как ее называют /. Если на охраняемом объекте раздается сигнал тревоги, предварительно оговоренный набор электронных сигналов может передаваться по непрерывному телефонному каналу. Сигналы подаются на специальный пульт, на котором указывается источник сигнала тревоги, выдается печатная информация об адресе, времени и дате происшествия.
   Однако, по мнению полиции, количество ложных тревог, поступивших от охраняемых объектов, настолько велико, и они отвлекают на себя столько внимания, что во многих полицейских округах использование почти идеальной системы запрещено. И даже там, где были установлены такие пульты, от них пришлось отказаться и найти другие средства сигнализации. Следует отметить, что не все эти ложные тревоги, полученные полицией, были вызваны неполадками на охраняемых объектах. Некоторые тревоги происходят при проверке телефонной линии. Телефонная линия реагирует на любое вмешательство, так как оно может быть попыткой сознательного повреждения. Поэтому любое вмешательство вызывает сигнал тревоги.
   Надо отдать должное полиции, что, кроме автоматических сигналов тревоги, она продолжает принимать устные сообщения. Методы использования устных контактов описываются ниже.
   Запатентованные пульты управления
   Крупные компании по обеспечению безопасности давно располагают круглосуточно функционирующими комнатами управления для связи с охраняемыми объектами.
   В случае прямой связи с полицией она принимает пробные сигналы, но не располагает возможностями для опроса. Центральные станции устроены таким образом, что если, например, клиент не закроет объект в заранее обговоренное время, сотрудники станции выйдут на контакт с объектом для выяснения причины задержки. Причина может быть приемлемой, а может быть, запирающего принудили оставить дверь открытой. В данной ситуации может быть вызвана полиция, даже если сигнал тревоги не сработал.
   Хотя центральная станция прерывает прямую связь между полицией и охраняемыми объектами, при подсчете оказывается, что центральная станция способствует обеспечению дальнейшей безопасности, а также распознаванию ложных тревог.
   Дополнительный импульс для процесса распространения центральных станций дает процесс замены оборудования по прямой связи с полицией и создание более надежных систем, чем автоматический набор 999.
   Обычно оборудование центральной станции изготовляется по индивидуальному заказу клиента.
   Местные центральные пульты
   На большом ответственном объекте может возникнуть необходимость содержать свою собственную центральную станцию, укомплектованную штатом сотрудников компании. В случае использования запатентованной центральной станции между полицией и объектом поддерживается постоянная прямая связь. Достоинством частной системы является то, что она отсекает ложные сигналы и полиция относится с большим доверием к сигналам, поступающим с таких объектов. В этих системах нашли идеальное применение VDUs для выдачи информации по объекту и оперативных указаний.
   Многоканальные системы
   С увеличением расходов по аренде прямых телефонных линий, непрерывного роста числа потенциальных пользователей и усложняющейся технологией появилась необходимость использования совмещенных линий, предназначенных для эксплуатации как системы безопасности, так и смежных с нею служб. Это особенно очевидно в густонаселенных промышленных районах. Одна или две фирмы занимаются много лет разработкой многоканальной связи тревоги, позволяющей совместное использование телефонных линий.
   Хотя абоненту система АВС обходится дешевле и обладает большим числом услуг, для полиции она представляет, в сущности, систему прямой связи, описанную выше. По причине большого числа ложных тревог несколько полицейских структур отказались от использования системы АВС.
   Таким образом, "British Telecom" поставляет альтернативную систему, обладающую многими полезными признаками АВС. Но в этой системе сигнал тревоги от охраняемого объекта проходит через центральную станцию, с которой при участии человека сигнал передается полиции.
   И система АВС, и альтернативная система CARE обладают способностью использования телефона абонента для передачи сигнала, если даже трубка не лежит на рычаге. Нет необходимости в автоматическом наборе 999, а автоматический монитор указывает: обычная ли неисправность перед нами или линия прервана преднамеренно.
   Темы для обсуждения
   Если подбирать ключи, вставляя их поочередно в замочную скважину, то это может вызвать ложную тревогу. А что бы предложили вы? Являются ли ваши меры более эффективными?
   Обсудите достоинства и недостатки систем безопасности, не использующих приборную панель местного управления.
   Не пора ли заинтересовать полицию в централизованном обеспечении компаний по установке систем сигнализации и их клиентов? Если дело за финансами, может быть, нам стоит снять с полиции экономическое бремя за подобные услуги? Если время еще не пришло, то что нужно сделать, чтобы этот принцип стал приемлемым для всех заинтересованных сторон? Если это невозможно, то что еще можно сделать для перехода от индивидуального использования центральных станций к совместному?
   ГЛАВА 25
   ОБОРУДОВАНИЕ ДЛЯ КОНТРОЛЯ ЗА ДОПУСКОМ
   Из анализа, проведенного в главе 10, понятно, что контрольно-пропускная система не может обойтись без участия операторов. Однако автоматическое распознование "нужных" и "ненужных" людей позволяет операторам сконцентрировать свое внимание на исключениях (людях, не имеющих разрешение на проход), и это хороший принцип.
   В главе 10 была показана разница между функцией контроля за допуском и контроля за дверью. Учитывая особенности функций применения, следует отдельно остановиться на контроле за входом и передвижением на объекте и в здании.
   Контроль за допуском включает в себя оборудование, которое идентифицирует проходящего; оборудование, которое передает сигнал "принять" ("отказать") системе контроля двери. Система контроля двери включает в себя запирающую систему, автоматически срабатывающую на сигнал "принять" ("отказать") и блокирующую систему, которая физически либо удерживает дверь в закрытом положении, либо создает условия для открывания двери.
   Идентификация
   Личный состав системы безопасности разбирается с нетипичными случаями прямо на месте пропускного контроля. Большинство людей, которые стремятся пройти, очевидно, имеют на это право, а поэтому должны пропускаться автоматически. Эти люди нуждаются в таком средстве, которое сообщало бы системе, что именно их нужно пропустить. Они могут это сделать двумя способами. Первый способ основывается на некоторых индивидуальных особенностях человека, таких, например, как отпечатки пальцев; второй может основываться на подаче какоголибо знака (например, удостоверение личности). Если удостоверения личности в той или иной форме используют в контрольно-пропускной системе, то идея с отпечатками пальцев имеет заведомо отрицательный оттенок. Поскольку мы ищем средство опознавания нормальных (невиновных) людей, то любое предложение об автоматическом считывании отпечатков пальцев просто недопустимо. Значит, будем искать альтернативы.
   Ключ
   Изо всех опознавательных знаков ключ является самым известным. Владение ключом говорит о том, что его обладателю разрешено использовать его, чтобы попасть в определенное помещение. Недостатки ключа: ключ может быть найден, украден или получен от законного владельца путем принуждения. Кроме того, к недостаткам следует добавить риск того, что будет сделан дубликат, а оригинал будет возвращен без ведома владельца.
   Кодовый замок как средство местного контроля
   Основной альтернативой ключу является кодовый замок. Это приспособление особенно широко применяется в сейфах и бронированных помещениях, но менее известно для обычных пропускных дверей. Оно представляет собой кнопочный дверной замок с кодирующим устройством. В качестве "опознавательного знака" выступает последовательность цифр, которые нужно набрать. Замок отпирает дверь при нажатии соответствующих кнопок. Все люди, имеющие разрешение проходить через эту дверь, используют один и тот же код. Преимуществом является тот факт, что такой "ключ" нельзя потерять или забрать силой; однако если не соблюдать осторожности при набирании кода, то этот код может стать достоянием лиц, не имеющих на то права. Кодовый замок лучше всего использовать во внутренних помещениях, грубая эксплуатация вне помещений ограничивает срок его службы.
   Таким образом, есть два важных прямых механических средства идентификации лиц в процессе контроля за допуском. Практически все другие методы относятся к косвенным электротехническим. При этом оборудование расположено рядом; с дверью.
   Идентификация с помощью кодовой панели
   Она обеспечивает такую же защиту против хищений, как и секретный замок кнопочного типа. Она имеет еще одно преимущество. Кодовая панель, являясь электромеханическим устройством, не связана напрямую с запирающей системой. Она может устанавливать личность как одного входящего, так и группы (групповой код). Каждому человеку, имеющему разрешение на проход, дается (и ожидается, что он запомнит, а не будет записывать), многоцифровой код, который набирается на клавиатуре, как на пишущей машинке. В случае установки подобных устройств вне помещения банка, должна быть обеспечена защита от подглядывания при нажиме клавиш. Однако некоторые образцы, представленные на рынке оборудования безопасности, демонстрируют, что не все производители уделяют должное внимание аспекту безопасности.
   Пластиковые карточки
   Они могут быть закодированы различными способами для определения предъявителя. Хорошо известны пластиковые карточки для получения наличных денег в банковых учреждениях. Карточки имеют свои слабые места так же, как и ключи. Они могут перейти во владение человека, не имеющего на это право, и использоваться им для получение тех услуг, какими пользовался их законный владелец. В банке в качестве меры предосторожности аппарат снабжен клавиатурной системой для набора кода. Это уменьшает шансы злоумышленника. Маловероятно, что, завладев карточкой, он также узнает и код.
   При потере или хищении пластиковые карточки (в сравнении с металлическими ключами) выигрывают, так как изготовление дубликата карточки является более сложным процессом, чем изготовление ключа. Относительная сложность копирования заключается в методе кодирования оригинала. Коммерческая конкуренция предлагает бесчисленное количество методов кодирования. Разнообразие уже само по себе является мерой защиты, и все же риск копирования, хотя и слабый, остается.
   Комбинированный метод: кодовые панели и пластиковые карточки
   На примере банковского аппарата (см. выше) было показано, как можно повысить безопасность, используя комбинацию двух отдельных методов идентификации. Кодовая панель и пластиковая карточка широко используются совместно в системах контроля за допуском при идентификации личности. Их успех говорит о том, что слишком опасно полагаться только на один метод идентификации.
   Контур кисти руки
   Если вы хотите улучшить систему защиты от злоумышленников, то наиболее плодотворным для этого является использование параметров человека. На этом этапе мы воздержимся от разговора об информации, передаваемой телепатическим путем. Если использование отпечатков пальцев невиновных людей - табу по психологическим соображениям, то какие же еще уникальные характеристики для идентификации людей существуют? Оказывается, можно использовать очень немногие из них. Но одна из величин - это различие в длине пальцев и геометрии кисти руки одного индивидуума от другого. " Recognition Systems Inc" из Калифорнии разработала устройство для установления идентичности, состоящее из клавиатуры и измерительной пластинки. Для включения системы человек набирает свой личный идентификационный номер на клавиатуре. Затем правая рука помещается на пластину и перемещается до тех пор, пока не найдено удобное расположение между штифтами на пластине.
   Затем вертикальный профиль руки снимается компактной камерой типа CCD CCTV, установленной под клавиатурой. Зеркало под углом 45 градусов, закрепленное около большого пальца, отражает на камеру горизонтальный профиль кисти. Сведения о кисти в трехмерном изображении передаются в запоминающее устройство. Большинство ненужной информации затем стирается, а основные сведения, являющиеся уникальными для данной кисти руки, хранятся в качестве эталона для последующего использования. Конструкторы системы называют это "регистрацией". В последующих ситуациях изображение руки, помещенной на пластину, сравнивается с зарегистрированным, и только если изображения совпадают, система выдает сигнал "принять". Изображение кисти руки нарушителя не совпадает с эталоном, и система выдает сигнал "отказать". Информация о входящем может быть также использована для запирания или отпирания двери, ведущей на объект, или, по усмотрению сил безопасности, в какое-либо помещение.
   Идентификация по голосу
   Это, возможно, последний из способов идентификации, используемый в системах контроля за допуском. Впервые был разработан метод и создана действующая система в компании "Texas Instruments". Для управления военно-воздушными системами в США система описана в многочисленных работах Джорджа Р. Додингтона. Еще двумя разработчиками были Аарон Е. Розенберг из " Bell Laboratories" и Э. Банг из компании " Philips". Свой вклад также внесли и " AT and Т Technologies".
   Для того, чтобы понять, что мы имеем в виду, нужно быть внимательным к терминологии. Если, например, голоса были записаны во время совершения преступления, полиция стала бы искать среди населения голоса, соответствующие записи. Это является идентификацией голоса. Установление подлинности голоса проще, однако все же является сложной процедурой, так как у нас уже имеется запись голоса каждого человека, имеющего разрешение на проход. При прохождении на контрольном пункте голос проходящего должен совпадать с имеющейся записью. Задача облегчается использованием коммутатора. При набирании соответственного кода для сравнения выбирается запись голоса подошедшего человека, и нет необходимости заставлять систему искать нужный голос из числа всех тех, кто имеет разрешение на проход. Система выдает сигнал "отказ", если голоса не совпадают или обнаружена неполная схожесть голоса.
   Степень ошибки
   Очевидно, что устройство должно срабатывать на несоответствие физических характеристик и кода, когда нарушитель пытается свести их воедино и выдать сигнал "отказа". В данном случае это не ошибка.
   Возможны же две формы ошибки - когда контрольная система не пропускает того, кто имеет на это право, и когда система пропускает нарушителя. На входе объекта важно иметь вахтеров, чтобы они могли разобраться с исключительными случаями на месте, а также предотвратить попытку нарушителя пробраться через автоматическую систему. К исключениям относятся случаи, когда система не пропустила людей, имеющих разрешение, по ошибке или потому, что они забыли свой код.
   Традиционно уровень ошибки выражается в процентном отношении к общему числу проходящих людей. Таким образом, если трое из ста были не пропущены, уровень ошибки составляет 3%, при этом же соотношении 30 людей окажутся непропущенными из тысячи. Легко увидеть, что измерение уровня ошибки, проведенное таким способом, может привести к абсурдным результатам или к такому недоверию к системе, что она не будет принята.
   Однако, если выяснить с пользователем, какое количество сотрудников безопасности разумно держать на входе объекта, и подсчитать, со сколькими людьми, не пропущенными системой, каждый из них может разобраться сам, то таким образом можно получить окончательное число уровня ошибки. С этими людьми можно разобраться, не причиняя вреда системе безопасности и не вмешиваясь в функционирование объекта. Эта информация поможет определить тип приемлемого пропускного контроля.
   Установление подлинности внутри объекта
   Из всех возможных практических ситуаций можно выделить две, заслуживающие дальнейшего рассмотрения. Было бы разумным считать, что для учреждения безопасности высокого уровня одним из лучших способов идентификации является тот, который осуществляется по периметру объекта с помощью специальной системы. Сотрудники безопасности в этом случае разбираются как с теми людьми, кто преодолел проходную систему по ошибке, так и с людьми, имеющими право на такой проход. Учреждение безопасности высокого уровня, однако, может считать, что действия сотрудников по выявлению нежелаемых людей могут быть недостаточно эффективными. Если появляются сомнения, то необходимо установить дополнительный контроль на входах и уязвимых зонах и точках объекта. Рекомендуется, чтобы методы идентификации на разных входах по периметру объекта отличались. В зависимости от степени необходимой безопасности, эти пропускные пункты могут быть укомплектованы штатом сотрудников. Если предположить, что задачи, поставленные перед сотрудниками, выполнены ранее, пропускные посты могут быть автоматическими.