Если речь идет о системах выявления нарушений следует помнить одно - системы подачи тревоги сами по себе не предотвращают прееступление. Их задача - доложить вам, что кто-то старается похитить имущество, ценности.

Следует обратить внимание еще на одно обстоятельство: системы подачи сигналов тревоги обнаруживают попытки проникновения на территорю фирмы преступников, но также могут подавать сигналы тревоги и против собственного персонала, которому запрещен доступ в отдельные внутренние структуры (например, сейфы, хранилища, секретные участки и лаборатории и т.п.). Но нет еще технических систем, которые могли бы обнаруживать преступные намерения собственных работников фирмы. Это обстоятельство надо иметь в виду при формировании технических систем защиты.

Техническая система выявления нарушений и преступлений имеет определенные функции в общей системе безопасности объекта хозяйствования. С ее помощью необходимо решать следующие задачи:

а) установление факта возникновения опасной ситуации совершения преступления;

б) одача сигнала тревоги;

в) контроль и мониторинг развития опасной ситуации;

г) активизация реагирования на опасную ситуацию с целью прекращения преступления или нарушения.

Хорошая система подачи сигналов тревоги должна отвечать следующим требованиям:

1. Надежно обнаруживать присутствие человека без разрешения на охраняемом объекте.

2. Надежно обнаруживать проникновение нарушителей и преступников в фирму через технические барьеры охраны.

3. Своевременно приводить в действие системы прекращения нарушений и преступлений.

4. Исключение фальшивой тревоги.

Согласно ПППАОС , все системы подачи тривоги можно условно поделить на три группы:

Внешние системы подачи сигналов тревоги, которые устанавливаются независимо;

Внешние системы подачи сигналов тревоги, которые устанавливаются на изгородях;

Внутренние системы подачи сигналов тревоги.

Коротко охарактеризуем эти системы.

Во внешних системах подачи сигналов тревоги, устанавливаемых независимо, чаще всего используются следующие технические устройства:

Устройства инфракрасного излучения . В этих технических системах используются генераторы и приемники инфракрасного излучения, которые устанавливаются неприметно вне забора. В ясную, сухую погоду горизонтальные инфракрасные лучи дают четкое изображение на значительном расстоянии и фиксируют все факты их пересечение. Во время интенсивного дождя, или тумана, лучи могут ослабляться, или рассеиваться, что снижает их эффективность. Тайное и защищенное установление генераторов и приемников ИК излучения необходимо для того, чтобы они не использовались преступниками для преодоления защиты и умышленного причинения фальшивой тревоги, чтобы спланировать эффективное преодоление преграды. Стоят эти системы дорого.

Микроволновой «забор». Как и в предыдущем случае, используются генераторы и приемники, но микроволнового излучения. При пересечении лучей, изменяются их характеристики, что и фиксирует приемник. Считается, что эта система более надежная, чем системы ИК излучения. Недостатками ее является необходимость поддерживать чистой плоскость между приемником и генератором, а также возможные фальшивые сигналы тревоги, которые вызываются животными, легкими предметами, перемещаемыми ветром, а также искусственно создаваемые преступниками. Монтируется также тайно.

Системы контроля давления на грунт. Очень эффективные системы ночного контроля прохождения человека, или наземных транспортных средств. В грунт монтируются оптико-волокнистые кабели, которые запоняются специальной жидкостью, способной с помощью специальных детекторов фиксировать изменение давления и обнаруживать несанкционированное пересечение барьеров. Система дорогая, но практически не вызывает фальшивой тревога.

Во внешней среде также используются системы подачи сигналов тревоги, которые устанавливаются на изгородях. С реди них можно выделить микрофонные акустические кабели. Микрофоны на кабеле до 300 м монтируются на заборах. Они дают возможность обнаруживать вибрацию и шум, возникающие при попытке преодалеть забор, или его разобрать. Нарушения определяются на основании отклонения сигналов от нормального уровня. Система относительно дешевая.

Широко используются для определенной цели также датчики вибрации . Обычно такие устройства состоят из инерционных или пьезоэлектрических устройств, которые монтируются на заборах и подключаются к общей электрической или электронной сети. Если забор подвергается механическому воздействию, электрическая или электронная сеть размыкается, что фиксируется приборами.

Более усовершенствованной является система применения оптиковолоконных кабелей. Такой кабель монтируется в забор и по нему посылается световой сигнал. При механическом действии на забор, изменяются параметры светового сигнала, что фиксируется и оценивается специальными датчиками. Поскольку имеет высокую чувствительность, возможны ошибочные сигналы.

Также для подачи сигналов тревоги на заборах широко используются датчики электромагнитного поля . Это кабели – проводники, которые монтируются на заборе, или стене, но заизолированы от прямого контакта с ними. Когда в электромагнитное поле попадает посторонний предмет, изменяется его частота. Высокая чувствительность системы требует очистки окружающей среды возле забора от посторонних предметов, чтобы не было ошибочных сигналов.

Расположение технических приборов по периметру территории, или на здании охраняемого объекта, еще не гарантирует 100-процентного контроля доступа, так как каждое здание, или объект имеет шесть плоскостей, оборудование которых техническими приборами очень дорого. Поэтому, кроме технических средств выявления попыток проникнуть на объекты защиты, широкое применение имеют устройства, с помощью которых контролируется присутствие на нем человека или группы людей. Эти технические средства называются объемно-пространственными.

Для этого используют детекторы на пассивном инфракрасном излучении. Это наиболее распространенные приборы, которые дают возможность обнаруживать в помещении наличие или движение физических объектов. В основе их действия лежит способность принимать и фиксировать инфракрасное излучение, которое присуще каждому объекту в разной мере. Ранее использовали датчики, принимающие инфракрасное излучение, которые можно было блокировать, т.е. прикрывать, чем и пользовались преступники. Но в последнее время разработаны датчики, которые подают сигналы на диспетчерские пункты и при попытке блокирования.

С этой же целью используют и микроволновые датчики . Они посылают микроволны в контролируемое пространство, поэтому появление постороннего предмета отражает волны на приемник, который фиксирует изменения в волновом поле.

Для объемно-пространственного контроля также используются ультразвуковые детекторы . Они действуют аналогично микроволновым датчикам, но в диапазоне высокочастотных волн. Ультразвуковые детекторы особенно эффективны для контроля больших помещений, но имеют недостатки: не могут преодолеть стекла, или перегородки, подают фальшивые сигналы, когда близко есть источник ультразвукового излучения (например, от дисковых тормозов авто и т.п.).

Для избежания недостатков отдельных технических средств охраны часто используются приборы, которые называются «технологическими парами». Технологическая пара - это комбинирование двух датчиков в одном корпусе. Чаще всего используется комбинация инфракрасного детектора и микроволнового или ультразвукового датчика. Стоимость таких устройств высокая, но эффективность высока.

4. Организация технических систем контроля доступа к охраняемым объектам

Когда приборы, устройства и датчики фиксируют появление на охраняемом объекте нарушителя, с помощью других технических средств начинается контроль и мониторинг его действий с целью прекращения преступления.

Задачи, которые стоят перед этой группой устройств определяют следующим образом:

1. Постоянно контролировать состояние первичной информации, которая исходит от датчиков, и передавать ее для своевременного реагирования. Эти системы должны надежно питаться энергией и быть максимально трудоспособными.

2. Одновременно с прохождением информации на пункт мониторинга о нарушении и нарушителях, они должны подавать сигналы тревоги: от колокольчика до сирены.

3. Они должны обнаруживать место нарушения, для того, чтобы оператор организовал адекватное противодействие.

4. Они должны отличать нарушителей от тех, кому разрешен доступ на охраняемый объект.

5. Устройства контроля и мониторинга должны быть размещены на территории охраняемого объекта.

Среди технических средств контроля и мониторинга следует прежде всего определить системы контроля доступа. Они необходимы потому, что злоумышленники не ограничивают свою деятельность временем, когда на объекте, нет персонала и действуют приборы выявления несанкционированного пребывания на нем. Бывает и так, что преступник совершает преступление в то время, когда на объекте работает персонал. Поэтому, в организации охраны необходимо последовательно внедрять ключевой принцип стратегии обеспечения безопасности: «на объекте быть тому, кто должен быть ». Это означает, что присутствие работающих лиц, а тем более посторонних лиц в критических местах, с точки зрения безопасности, должно жестко контролироваться.

Обеспечение контроля доступа на объект работающих, или посторонних лиц, может быть осуществлено с помощью следующих средств:

а) с помощью механических устройств ограничения доступа (замки и т.п.);

б) с помощью специально обученных животных (собаки, птицы и т.д);

в) с помощью технических приборов;

г) с помощью специалистов-охранников.

Наиболее эффективными средствами контроля доступа являются специально обученные животные и специалисты-охранники. Но, они являются наиболее дорогими средствами. Менее дорогими являются технические средства. Но в практическом аспекте следует комбинировать все эти средства, отыскивая наиболее дешевый и эффективный вариант. Поэтому рассмотрим технические средства контроля доступа на охраняемые объекты. Сегодня широко используются электронные средства контроля доступа.

Все электронные средства контроля доступа на объекты обычно известны как системы автоматизированного контроля доступа и они состоят из трех основных элементов:

1. Элементы идентификации лиц, которым разрешено присутствие на охраняемом объекте. Это могут быть, например, карточка, или специальный знак, которые подтверждают разрешение, сканирование биометрических характеристик лица. Наконец, это может быть информация, которая предоставлена лицу о коде или идентификационном номере.

2. Устройства, которые обнаруживают элементы идентификации. Они располагаются на постах контроля доступа на объект и способны распознавать элементы идентификации лиц, которым разрешен доступ.

3. Устройства, которые способны воспринимать информацию, оценивать ее и снимать, или ставить физические препятствия на пути лица. Это, как правило, компьютер вместе с другими физическими устройствами.

Второй и третий элементы системы могут объединяться в одном устройстве, делающем ее более дешевой. Электронные средства контроля имеют некоторые преимущества перед специалистами и животными. Прежде всего, это быстрое блокирование доступа, когда элементы идентификации лица не отвечают разрешению. Электронная система осуществляет учет работников и посетителей, которые находились на объекте. Как преимущество считается возможность дистанционной идентификации лица.

Идентификация лиц, которые находятся на объекте, происходит с помощью их физических характеристик (отпечатков пальцев, голоса, сетчатки глаза и т.п.). Поскольку эти характеристики человека практически неповторимы, контроль допуска по их характеристикам является наиболее надежным и он применяется на очень важных и ценных объектах охраны. Но в процессе их применения надо помнить, что, во-первых, сегодня это пока очень дорогая техника, и, во-вторых, она имеет низкую «производительность», т.е. пропускную способность. Биометрический метод требует не менее 30 секунд времени, чтобы идентифицировать человека и пропустить, или заблокировать ее проход.

Соответственно элементам идентификации используют и устройства для чтения информации и принятие решения. Они бываю непосредственного контакта, если речь идет о карточках Виганда и карточки с магнитными лентами, идентификационные коды и биометрические и дистанционные методы.

В процессе конкретного решения вопроса о применении технических средств контроля следует учитывать следующие обстоятельства:

а) допустимость применения конкретной системы контроля доступа с учетом ценности охраняемого объекта, максимального количества лиц, которых надо идентифицировать, а также скорости обработки информации и принятия решения системой и количества пунктов контроля;

б) совместимость системы контроля с помещениями и оборудованием помещений (дверь, окна и т.п.). Часто технические устройства вступают в противоречие с помещениями, их архитектурой или естетикой;

в) пропускную способность технической системы;

г) адекватность стоимости системы ценности охраняемого объекта.

Эшелонированная защита

Эшелонированная защита (англ. Defense in Depth) - концепция страхования информации, в которой несколько различных слоёв систем защиты установлены по всей компьютерной системе. Его предназначение - предоставлять избыточную защищенность компьютерной системы в случае неисправности системы контроля безопасности или при использовании злоумышленником некой уязвимости.

Идея эшелонированной защиты состоит в защите системы от любой атаки, используя, как правило, последовательно, ряд независимых методов.

Изначально эшелонированная защита являлась сугубо военной стратегией, позволяющей скорее не упредить и предотвратить, а отложить атаку противника, купить немного времени для того, чтобы правильно расположить различные меры защиты. Для более полного понимания можно привести пример: колючая проволока эффективно сдерживает пехоту, но танки легко переезжают её. Однако по противотанковым ежам танк проехать не может, в отличие от пехоты, которая их просто обходит. Но если их использовать вместе, то ни танки, ни пехота быстро пройти не смогут, и у защищающейся стороны будет время на подготовку.

Размещение механизмов защиты, процедур и политик призвано повысить защищенность компьютерной системы, где несколько уровней защиты могут предотвратить шпионаж и прямые атаки на критически важные системы. С точки зрения компьютерных сетей, эшелонированная защита предназначена не только для предотвращения НСД, но и для предоставления времени, за которое можно обнаружить атаку и отреагировать на неё, тем самым снижая последствия нарушения.

В компьютерной системе «офисного» типа может обрабатываться информация с различными уровнями доступа - от свободной, до информации, составляющей государственную тайну. Именно поэтому, для предотвращения НСД и различных видов атак, в такой системе требуется наличие эффективной системы защиты информации.

Далее будут рассмотрены основные слои защиты (эшелоны), используемые в эшелонированных системах защиты. Следует учесть, что система защиты, состоящая из двух и более приведенных ниже систем, считается эшелонированной.

Составляющие эшелонированной системы защиты информации

Антивирусные программы

Антивирусная программа (антивирус) -- специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Относится к программным средствам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом.

Классифицировать антивирусные продукты можно сразу по нескольким признакам:

По используемым технологиям антивирусной защиты:

Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования);

Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные).

По функционалу продуктов:

Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции);

По целевым платформам:

Антивирусные продукты для ОС семейства Windows;

Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.);

Антивирусные продукты для ОС семейства MacOS;

Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.).

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

Антивирусные продукты для защиты рабочих станций;

Антивирусные продукты для защиты файловых и терминальных серверов;

Антивирусные продукты для защиты почтовых и Интернет-шлюзов;

Антивирусные продукты для защиты серверов виртуализации.

Требования к средствам антивирусной защиты включают общие требования к средствам антивирусной защиты и требования к функциям безопасности средств антивирусной защиты.

Для дифференциации требований к функциям безопасности средств антивирусной защиты установлено шесть классов защиты средств антивирусной защиты. Самый низкий класс - шестой, самый высокий - первый.

Средства антивирусной защиты, соответствующие 6 классу защиты, применяются в информационных системах персональных данных 3 и 4 классов.

Средства антивирусной защиты, соответствующие 5 классу защиты, применяются в информационных системах персональных данных 2 класса.

Средства антивирусной защиты, соответствующие 4 классу защиты, применяются в государственных информационных системах, в которых обрабатывается информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну, в информационных системах персональных данных 1 класса, а также в информационных системах общего пользования II класса.

Средства антивирусной защиты, соответствующие 3, 2 и 1 классам защиты, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.

Также выделяются следующие типы средств антивирусной защиты:

тип «А» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);

тип «Б» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;

тип «В» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;

тип «Г» - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Цель эшелонированной антивирусной защиты состоит в фильтрации вредоносного ПО на разных уровнях защищаемой системы. Рассмотрим:

Уровень подключения

Корпоративная сеть как минимум состоит из уровня подключения и ядра. На уровне подключения у многих организаций установлены средства межсетевого экранирования, системы обнаружения и предотвращения вторжений (IDS/IPS/IDP) и средства защиты от атак типа отказа в обслуживании. На базе данных решений реализуется первый уровень защиты от проникновения вредоносного ПО. Межсетевые экраны и средства IDS/IPS/IDP «из коробки» обладают встроенным функционалом инспекции на уровне протокол-агентов. Более того, стандартом де-факто для UTM решений является встроенный антивирус, который проверяет входящий/исходящий трафик. Наличие поточных антивирусов в межсетевых экранах также становится нормой. Подобные опции появляются все чаще в новых версиях хорошо известных всем продуктов. Однако же многие пользователи забывают про встроенные функции сетевого оборудования, но, как правило, их активация не требует дополнительных затрат на покупку опций расширения.

Таким образом, оптимальное применение встроенных функций безопасности сетевого оборудования и активация дополнительных опций антивирусного контроля на межсетевых экранах позволит создать первый уровень эшелонированной защиты.

Уровень защиты приложений

К уровню защиты приложений можно отнести как шлюзовые решения по антивирусной проверке, так и средства безопасности, изначально направленные на решение не антивирусных задач. Подобные решения представлены на рынке и сертифицированы по требованиям ФСТЭК России. Данные продукты не требуют серьезных затрат при внедрении и не привязаны к типам проверяемого контента, а потому могут использоваться в организациях любого масштаба.

Решения, основной функцией которых не является антивирусная проверка, также могут выступать в роли второго уровня фильтрации вредоносного ПО. Примером служат широко распространенные шлюзовые решения по фильтрации спама и защите веб-сервисов -- URL-фильтрации, Web Application Firewall, средства балансировки. Зачастую они обладают возможностью осуществлять антивирусную проверку обрабатываемого контента при помощи нескольких производителей фильтрации вредоносного контента. В частности, реализация антивирусной проверки на уровне почтовых систем или шлюзов фильтрации спама. В случае последовательного применения нескольких антивирусных продуктов эффективность фильтрации вирусов во входящей/исходящей корреспонденции может достигать почти 100%.

С помощью указанного подхода можно уже на первом и втором уровне эшелонированной защиты достичь серьезных показателей по фильтрации вредоносного ПО. Иными словами, при реализации адекватной системы антивирусной защиты (до пользователя) львиная доля вредоносного ПО будет отфильтрована на уровне шлюзовых решений того или иного назначения.

Уровень защиты хоста

Под защитой хостов подразумевается реализация функций антивирусных проверок серверов и рабочих мест пользователей. Поскольку в повседневной работе сотрудники применяют множество стационарных и мобильных устройств, то нужно защищать их все. Более того, простой сигнатурный антивирус уже давно не считается серьезным инструментом защиты. Именно поэтому многие организации перешли на технологии Host IPS, которая позволяет задействовать при проверке дополнительные механизмы контроля/защиты посредством функционала межсетевого экрана, IPS-системы (поведенческий анализ).

Если вопросы защиты рабочих мест пользователей уже хорошо отрегулированы, то реализация Host IPS на прикладных серверах (физических или виртуальных) -- задача специфическая. С одной стороны, технология Host IPS не должна существенно увеличивать загрузку сервера, с другой -- обязана обеспечить требуемый уровень защищенности. Разумный баланс можно найти только при помощи пилотного тестирования решения на конкретном наборе приложений и аппаратной платформе.

Прикрытие на ближних подступах

ЗПРК «Панцирь-С1» - это универсальное средство борьбы с воздушными целями, имеющих скорость до 1000 м/с, на дистанции от 200 до 20 тысяч метров. Комплекс может уничтожать цели, летящие на высоте от 5 метров до 15 тысяч метров. Также он может бороться с легкой бронированной техникой противника и его живой силой. Это комплекс практически мгновенно может обнаружить и уничтожить самолет, вертолет, крылатую ракету или управляемую авиабомбу противника.

Этот зенитный ракетно-пушечный комплекс может быть размещен на колесном или гусеничном шасси, возможна и стационарная установка. Комплекс имеет защищенную от помех систему связи.

Уничтожение воздушных целей производится за счет пушечного вооружения и зенитных ракет, имеющих ИК и РЛ наведение.

Каждая машина имеет три локатора: РЛС раннего обнаружения и целеуказания, радар сопровождения и наведения, а также пассивный оптический радар.

РЛС обнаружения цели может сразу вести до двадцати объектов, передавать в бортовую вычислительную машину их координаты и данные по скорости движения. Кроме этого, данная РЛС определяет тип цели и ее государственную принадлежность.

РЛС сопровождения целей и ракет в значительной степени определяет высокую эффективность комплекса, она изготовлена с применением фазированной антенной решетки. Применение такого радара позволяет ЗПРК вести огонь сразу по трем целям, при этом по наиболее опасной из них возможен залп из двух ракет.

Оптико-электронная система (ОЭС) используется для стрельбы по низколетящим целям, а также наземным целям.

Зенитный ракетный комплекс Бук

Противодействие на средней дальности

Самоходная огневая установка (СОУ) «Бук-М1» оснащена четырьмя ракетами и РЛС сантиметрового диапазона 9С35. СОУ предназначена для поиска, сопровождения и поражения воздушных целей. В установке есть цифровой вычислительный комплекс, аппаратура связи и навигации, телевизионно-оптический визир, автономная система жизнеобеспечения. СОУ может работать автономно, без привязки к командному пункту и станции обнаружения целей. Правда, в таком случае зона поражения уменьшается до 6-7 градусов по углу и 120 градусов по азимуту. СОУ может выполнять свои функции в условиях постановки радиоэлектронных помех.

Заряжающая установка комплекса «Бук» может осуществлять хранение, перевозку и погрузку восьми ракет.

Комплекс вооружен зенитной твердотопливной одноступенчатой ракетой 9М38. Она имеет радиолокационную систему наведения с полуактивным принципом работы и осколочно-фугасную боевую часть. На начальном этапе полета коррекция осуществляется радиосигналами, а на завершающем – за счет самонаведения.

Зенитно-ракетный комплекс С-400 «Триумф».

Дальний радиус и ближний космос

Индекс УВ ПВО 40Р6, по классификации НАТО SS SA-21 Growler. Комплекс предназначен для уничтожения современных и перспективных средств воздушно-космического нападения на средней и большой дальности.

ЗРК С-400 ( одновременного пуска 12 ракет) совместно с ОТРК «Искандер» и береговыми противокорабельными комплексами «Бастион» играет ключевую роль в концепции ВС России

Под эшелонированной обороной (defense in depth) в современ­ной компьютерной литературе понимается практическая страте­гия достижения информационной гарантированности (information assurance) в сетевом оборудовании. Эта стратегия представляет собой баланс между свойствами защиты и стоимостью, произво­дительностью её функциональными характеристиками.

Информационная гарантированность достигается, когда инфор­мация и информационные системы защищены от атак посред­ством применения служб безопасности, таких как доступность, целостность, аутентификация, конфиденциальность и отказоустойчивость. Приложения, реализующие эти службы, должны базиро­ваться на парадигме - защита, обнаружение и реакция.

Достижение информационной гарантированности стратегии эшелонированной обороны требует нахождения баланса трех ос­новных элементов.

1. Персонал - достижение информационной гарантированности начинается с уровня управления организацией. Персонал уп­равления должен ясно представлять себе возможные угрозы вы­полнению целевых задач организации. За этим должны следовать инвентаризация ресурсов, определение политики и процедур обес­печения информационной гарантированности, распределение ролей персонала и определение ответственности. Сюда же относятся процедуры физической защиты и меры безопасности персонала.

2. Технология - для того чтобы увериться, что достаточные
технологии выбраны и правильно применены, необходимы раз­работка и внедрение эффективной политики и процедур обеспе­чения информационной гарантированности. Они должны включать в себя: политику безопасности, архитектуру и стандарты системного уровня, критерии выбора необходимых продуктов, спе­цифику конфигурирования компонентов систем, а также проце­дуры оценки рисков.

Функциональные операции - данный аспект фокусируется
на всей ежедневной деятельности, требуемой для поддержания
безопасности организации. В состав таких функциональных опера­ций могут входить, например, следующие операции: разработка, установка и поддержание политики безопасности (политик безопасности); проверка и сертификация изменений в используемых информационных технологиях; управление установленными средствами обеспечения безопасности; контроль и реагирование на текущие угрозы; обнаружение атак и реакция на них; процедуры восстановления и переустановки компонент информационных технологий и т.д.

Применение защиты во множественных местах. Поскольку
злоумышленники могут атаковать систему из множества мест, включая внешние и внутренние, организация должна применять
защитные механизмы в различных точках, которые должны обес­печивать защиту сетей и инфраструктуры, защиту границ сети и
территории, а также защиту компьютерного оборудования;

Применение уровневой защиты предполагает установку защит­ных механизмов между потенциальным злоумышленником и целью;

Определение устойчивости безопасности достигается оценкой защитных возможностей каждого компонента информационной гарантированности;

Применение инфраструктуры обнаружения атак и вторжений,
использование методов и средств анализа и корреляции получаемых данной инфраструктурой результатов.

Концепция эшелонированной обороны в настоящее время яв­ляется общепринятой, поэтому производители средств защиты реализуют ее выпуском целых линеек защитных средств, которые функционируют совместно и управляются, как правило, единым устройством управления.

На разработку которых тратятся миллионы долларов, смогут преодолеть российскую систему ПВО и ПРО, утверждает американский журнал The National Interest. Согласно выводам издания, американская армия не имеет опыта столкновения с высокотехнологичным противником, поэтому результат потенциального военного конфликта с РФ предсказать невозможно. В случае операции под угрозой перехвата окажутся прежде всего современные самолёты-невидимки и крылатые ракеты, например «Томагавки», подчёркивает автор статьи. О возможностях американского оружия и потенциале противовоздушной обороны России - в материале RT.

Инвестиции Пентагона в создание самолётов с широким использованием стелс-технологий не дадут гарантированного результата против российской системы «ограничения и воспрещения доступа и манёвра» (A2/AD - anti-access and area denial). Об этом пишет американское издание The National Interest.

A2/AD - распространённый на Западе термин, который подразумевает наличие у государства комплексов дальнего поражения, способных перехватывать средства воздушного нападения за сотни и десятки километров от границ и наносить превентивные удары по наземным и морским объектам противника.

Заокеанское издание отмечает, что Россия обладает «воздушным минным полем», которое «НАТО придётся каким-либо образом нейтрализовать или огибать в случае конфликта». Главным преимуществом Москвы называется эшелонированная система ПВО, основными «достоинствами которой являются дальность, точность и мобильность».

Как пишет The National Interest, при вторжении в воздушное пространство России уязвимыми окажутся не только новейшие американские самолёты, но и крылатые ракеты морского базирования (речь идёт о «Томагавках»). По этой причине «лучший способ противостоять комплексам ПВО - это избегать их», делает вывод журнал.

Контроль над небом

В западной прессе широко распространена точка зрения об уязвимости самолётов и ракет НАТО перед средствами ПВО/ПРО, которыми вооружены российские войска. По мнению военного эксперта Юрия Кнутова, она основана на привычке Соединённых Штатов начинать боевые действия только при достижении полного превосходства в воздухе.

«Американцы никогда не вторгаются в страну без предварительного уничтожения командных пунктов и средств ПВО. В случае России это абсолютно невозможная ситуация. Поэтому их так раздражает текущее положение дел. В то же время процесс подготовки к вероятной войне с нами в США никогда не заканчивался и американцы продолжают совершенствовать авиацию и средства поражения», - констатировал в беседе с RT Кнутов.

По словам эксперта, Соединённые Штаты традиционно опережали нашу страну в сфере развития авиационных технологий. Однако на протяжении полувека отечественные учёные создают высокоэффективные образцы вооружений, которые способны перехватывать новейшие самолёты и ракеты НАТО и создавать серьёзные помехи их электронной аппаратуре.

Созданию эшелонированной системы ПВО/ПРО в Советском Союзе уделялось колоссальное внимание. До начала 1960-х годов американские самолёты-разведчики почти беспрепятственно летали над СССР. Однако с появлением первых зенитных ракетных комплексов (ЗРК) и уничтожением U-2 под Свердловском (1 мая 1960 года) интенсивность полётов американских ВВС над территорией нашей страны заметно снизилась.

В формирование и развитие противовоздушной обороны, а также системы предупреждения о ракетном нападении (СПРН) были вложены колоссальные средства. В результате СССР удалось обеспечить надёжную защиту важнейших административных центров, ключевых объектов военной инфраструктуры, командных пунктов и промышленных зон.

На вооружение были приняты разнообразные радиолокационные станции (мониторинг воздушного пространства, обнаружение целей, разведка), автоматизированные системы управления (обработка радиолокационной информации и её передача командованию), средства постановки помех и комплексы огневого поражения (зенитные ракетные комплексы, истребители, системы радиоэлектронной борьбы).

По состоянию на конец 1980-х годов штатная численность войск ПВО СССР превышала 500 тыс. человек. Советский Союз защищали Московский округ ПВО, 3-я отдельная армия предупреждения о ракетном нападении, 9-й отдельный корпус ПВО, 18-й отдельный корпус контроля космического пространства, а также восемь армий ПВО со штабами в Минске, Киеве, Свердловске, Ленинграде, Архангельске, Ташкенте, Новосибирске, Хабаровске и Тбилиси.

В общей сложности на боевом дежурстве находились свыше 1260 дивизионов ЗРК, 211 зенитных ракетных полков, 28 радиотехнических полков, 36 радиотехнических бригад, 70 истребительных полков ПВО, насчитывавших свыше 2,5 тыс. боевых самолётов.

После распада СССР в связи с изменением геополитической обстановки и смены военной доктрины численность войск ПВО была сокращена. Сейчас в состав ВКС входят подразделения Космических войск (отвечают за СПРН), 1-я армия ПВО-ПРО (защищает Московскую область) и пять армий ВВС и ПВО, прикрывающих юг РФ, западные регионы Центральной России, Дальний Восток, Сибирь, Поволжье, Урал и Арктику.

По информации Минобороны РФ, в последние годы Россия восстановила непрерывное радиолокационное поле «на основных ракетоопасных направлениях» и укрепила систему ПВО за счёт поступления в войска новейших ЗРК С-400 «Триумф», «Панцирь-С», модернизированных версий «Тора» и «Бука».

В ближайшие годы военные планируют завершить модернизацию системы ПРО А-135 «Амур» и развернуть серийное производство комплекса С-500, способного перехватывать почти все известные цели, включая орбитальные самолёты, спутники, межконтинентальные баллистические ракеты и их боевые блоки.

«Не приносит прорывных результатов»

В беседе с RT профессор Академии военных наук Вадим Козюлин отметил, что в США не прекращаются споры относительно обоснованности ставки на малую радиолокационную заметность самолётов и ракет. По его словам, в Соединённых Штатах растут опасения по поводу того, что современным РЛС (прежде всего российским) не составляет труда обнаружить в воздухе так называемые «невидимки».

«Отсюда возникает вопрос, имеет ли смысл так напряжённо работать на этом направлении, если оно не приносит прорывных результатов. Американцы были пионерами в развитии технологий малозаметности. На проекты «невидимок» были потрачены сотни миллиардов долларов, но даже не все серийные образцы оправдали ожидания», - сказал Козюлин.

Малая радиолокационная заметность достигается снижением эффективной площади рассеивания (ЭПР). Этот показатель зависит от наличия плоских геометрических форм в конструкции самолёта и специальных радиопоглощающих материалов. «Невидимкой» принято называть самолёт с ЭПР менее 0,4 кв. м.

Первым серийным малозаметным самолётом США стал тактический бомбардировщик Lockheed F-117 Nighthawk, поднявшийся в небо в 1981 году. Он участвовал в операциях против Панамы, Ирака и Югославии. Несмотря на невероятный для своего времени показатель ЭПР (от 0,025 кв. м до 0,1 кв. м), F-117 имел множество существенных недостатков.

Помимо чрезвычайно высокой цены и сложности в эксплуатации, Nighthawk безнадёжно проигрывал более ранним машинам ВВС США по показателям боевой нагрузки (чуть более двух тонн) и радиусу действия (около 900 км). К тому же эффект малозаметности достигался лишь в режиме радиомолчания (отключение средств связи и системы опознавания «свой-чужой»).

27 марта 1999 года американская высокотехнологичная машина была сбита советским ЗРК С-125 югославских войск ПВО, который уже тогда считался устаревшим. Это была единственная боевая потеря F-117. С тех пор среди военных и экспертов не утихают дискуссии о том, как подобный инцидент стал возможен. В 2008 году Nighthawk был выведен из состава ВВС США.

Наиболее современные образцы американской авиации также представлены «невидимками». ЭПР первого самолёта пятого поколения F-22 составляет 0,005-0,3 кв. м, новейшего истребителя F-35 - 0,001-0,1 кв. м, дальнего бомбардировщика B-2 Spirit - 0,0014-0,1 кв. м. При этом ЗРК С-300 и С-400 способны фиксировать воздушные цели с ЭПР в районе 0,01 кв. м (точных данных нет).

Козюлин отметил, что западные и отечественные СМИ нередко пытаются выяснить, могут ли российские зенитные комплексы перехватить американские самолёты. По его словам, на противовоздушный бой одновременно влияет множество факторов, предсказать его результат заранее невозможно.

«ЭПР меняется в зависимости от высоты и дальности полёта самолёта. В одной точке он может быть виден хорошо, в другой - нет. Однако большая популярность российских средств ПВО на мировом рынке и опасения американцев относительно возможностей С-400 говорят о том, что противовоздушная оборона России справляется с поставленными задачами, то есть защитой от любых средств воздушного нападения», - резюмировал Козюлин.