С.Маргарян, зам. генерального директора ЗАО "НПП "РОДНИК"
Статья рассказывает о создании и эксплуатации перспективной радиосети обмена данными нового поколения для автоматизированных систем оперативно-диспетчерского управления подвижными дежурными силами служб общественной безопасности. Предлагаемое решение предусматривает использование для работы станции диапазона УКВ.
Эффективность решения проблем, стоящих перед подвижными подразделениями служб общественной безопасности различной ведомственной принадлежности (МВД, МЧС, Минздрава и др.), может быть существенно повышена в результате совершенствования информационной инфраструктуры этих служб и создания для них единого информационного пространства. Данная задача может решаться в рамках развертывания автоматизированной системы оперативно-диспетчерского управления (АСОДУ), предназначенной для планирования и мониторинга работы, управления действиями и информационного обеспечения мобильных подразделений в оперативной зоне (см. рисунок).
АСОДУ предъявляет определенные требования к обслуживающей ее радиосети обмена данными. Она призвана обеспечить решение следующих основных функциональных задач, значительная часть которых должна выполняться в близком к реальному масштабе времени:
- оперативное и надежное доведение распоряжений, сигналов управления и оповещения до подвижных групп;
- передача и прием докладов о ходе и результатах выполнения поставленных задач;
- информационное обеспечение подвижных групп с удаленным доступом к базам данных по угнанным автомобилям, преступникам, оружию, украденным драгоценностям и т.д.;
- мониторинг и контроль местоположения и перемещения подвижных сил и средств с автоматическим отображением данных о местоположении и характере выполняемой задачи на фоне карты;
- организация взаимодействия с соседними подразделениями и подвижными силами другой ведомственной принадлежности;
- своевременный автоматизированный анализ и оценка результатов использования дежурных подвижных сил на основе поступающих данных;
- оперативная автоматизированная оценка обстановки и поддержка принятия решений на различных уровнях управления;
- автоматический мониторинг технического состояния аппаратуры обмена данными с целью обеспечения высокой надежности и живучести системы оперативно-диспетчерского управления.
Вариант организации технологической радиосети обмена данными для автоматизированной системы оперативно-диспетчерского управления подвижными дежурными силами служб общественной безопасности
Наиболее полно предъявляемым требованиям удовлетворяют технологические радиосети обмена данными УКВ-диапазона, обладающие следующими основными оперативно-техническими возможностями и преимуществами:
- надежностью среды передачи;
- обширной оперативной зоной с возможностью ее расширения за счет ретрансляции сигнала;
- возможностью применения детерминированных протоколов обмена данными, поддерживающих работу в близком к реальному масштабе времени и обеспечивающих гарантированную доставку данных в сроки, установленные регламентом работы радиосети;
- относительно небольшим временем доступа к каналу передачи данных, обеспечивающим незначительные и приемлемые для большинства использующих радиосеть автоматизированных систем управления задержки доставки данных;
- высокой безопасностью данных, циркулирующих в технологической радиосети;
- относительно низкой совокупной стоимостью владения, отсутствием платежей за аренду оборудования и информационные потоки;
- независимостью от чужой инфраструктуры связи и возможностью развивать сеть исходя из реальных требований;
- совместимостью с разнообразным оборудованием сбора и обработки данных по широко применяемым и детально отработанным интерфейсам;
- простотой перемещения и оперативностью развертывания в новом районе;
- возможностью эксплуатации в жестких условиях, в том числе в экстремальных климатических условиях.
Технологическая радиосеть обмена данными, работающая в УКВ-диапазоне и позволяющая организовать обмен информацией между стационарными пунктами управления и подвижными группами, а также подвижных групп между собой, - идеальное средство для управления подчиненными силами в обширной оперативной зоне, не требующее развертывания сложной технической инфраструктуры и способное функционировать с использованием имеющегося радиочастотного ресурса.
Оперативно-технические задачи АСОДУ
Современная технологическая радиосеть позволяет эффективно решать комплекс оперативно-технических задач, стоящих перед подвижными подразделениями дежурных сил общественной безопасности в рамках развертывания и функционирования современных АСОДУ. В этом случае мониторинг работы, оперативно-диспетчерское управление и информационное обеспечение подвижных сил и средств становятся общими типовыми задачами, решаемыми с использованием технологической радиосети обмена данными. Современная АСОДУ позволяет расширить возможности технических комплексов контроля. А наличие радиоканала обмена данными с адекватной пропускной способностью обеспечивает возможность ее использования на подвижных объектах. Например, комплекс "Сова" может применяться в движении на борту патрульного автомобиля и обеспечивать выборочную проверку транспортных средств непосредственно в потоке транспорта без их остановки. Комплекс "Папиллон" может использоваться для идентификации личности по отпечаткам пальцев с временных позиций, положение которых меняется в зависимости от оперативной обстановки. Зарегистрированные системой исходные данные могут автоматически проверяться по удаленной централизованной базе данных, которая пополняется в реальном масштабе времени. Применение IP-протокола в канале радиосвязи между специальным транспортным средством и диспетчером позволяет организовать обращение в удаленные базы данных на любом уровне управления; локальном, региональном или федеральном. Такие возможности позволят увеличить число проверяемых транспортных средств и подозреваемых и повысить эффективность оперативно-розыскных мероприятий по горячим следам.
Функциональные возможности информационной системы
Оперативно-технические возможности технологической радиосети обмена данными УКВ-1 диапазона расширяют функциональные возможности информационной системы МВД РФ и существенно дополняют возможности современных голосовых радиосетей, включая цифровые транковые радиосети стандартов АРСО P2S или TETRA, в части обмена данными с подвижными объектами. Основные из них следующие:
- обмен сообщениями, объявлениями и докладами в реальном масштабе времени;
- электронная почта и конференц-связь;
- автоматическое определение местоположения подвижных объектов с помощью спутниковой навигационной системы ГЛОНАСС/GPS "Навстар";
- удаленный доступ к базам данных и обеспечение их безопасности;
- приоритеты и разграничение доступа;
- пропускная способность. Максимальное количество пользователей зависит от интенсивности и объема передаваемых сообщений, скорости обмена данными в радиосети и времени доступа к канальным ресурсам. При идентичном трафике скорость обмена данными при использовании рассматриваемой в качестве примера аппаратуры Paragon C3/Gemini G3 в восемь раз выше (составляет 64 Кбит/с), а время доступа к радиоканалу (15 мс) в 30 раз меньше, чем в современной цифровой транковой системе для силовых структур APCO P25;
- сопряжение комплексов информационной системы. Вычислительные комплексы информационной системы, эксплуатируемые в различных населенных пунктах или находящиеся в различном оперативном подчинении, могут сопрягаться между собой, образуя единое информационное поле. Поскольку система не накладывает ограничений на количество сопрягаемых между собой комплексов, ее размеры практически не ограничены.
Обеспечение безопасности в технологической радиосети обмена данными
Одно из наиболее важных требований к технологическим радиосетям обмена данными - обеспечение их безопасности. Следует отметить, что защита данных в любой системе представляет собой непрерывный комплекс организационно-технических и специальных мероприятий, ни одно из которых самостоятельно не позволяет добиться поставленной задачи. Тем не менее, рассматриваемые средства обмена данными обладают свойствами, позволяющими значительно снизить существующие угрозы. Безопасность данных в стационарных и подвижных технологических радиосетях представляется одним из ключевых условий их использования, а строительство таких радиосетей осуществляется с учетом полного исключения или максимального затруднения компрометации передаваемой по ним информации. В радиосетях обмена данными широко применяются различные методы и способы защиты информации. Степень защиты данных оказывает непосредственное влияние на надежность радиосети и ее живучесть. Ниже представлена информация о возможностях данных радиосетей противостоять основным угрозам: перехвату данных, несанкционированной работе в составе радиосети и радиоэлектронным помехам. Средой передачи данных в стационарных и подвижных радиосетях являются радиоволны, которые могут приниматься любым приемником на относительно большом расстоянии от передатчика. Радиосигналы, передаваемые в радиосетях обмена данными с использованием современного радиотехнического оборудования, не так доступны, как это может показаться на первый взгляд. Для организации перехвата необходимо точно знать номинал рабочей частоты, используемой для обмена данными. При соблюдении пользователями минимальных правил безопасности получение этой информации крайне затруднено. Поскольку передаваемые данные не могут восприниматься на слух, при использовании для определения номинала рабочей частоты доступных средств перехвата, например частотных сканеров, фиксируется только факт передачи сигналов, которые представляются как набор шумов. Определение принадлежности этих сигналов объекту, поиск которого ведется, без доступа к передаваемой информации оказывается практически невозможным. Оборудование использует специальные схемы модуляции сигнала и собственные преамбулы (структуру пакета данных). На практике это означает невозможность получения доступа собственно к передаваемой информации при отсутствии соответствующего приемного оборудования или специальных приборов для анализа сигналов. В отличие от проводных средств связи, распространение радиотехнического оборудования имеет известные ограничения, а все его пользователи регистрируются. В связи с этим вероятность легального приобретения оборудования, которое может использоваться для обеспечения доступа к передаваемой в технологических радиосетях обмена данными информации, практически равна нулю. В большинстве радиосетей (особенно имеющих топологию типа "звезда"), обмен данными в которых производится через базовую станцию, в отдельно взятой точке могут приниматься только данные, передаваемые в направлении от базовой станции к удаленному объекту. Это связано с принципами построения сети, в которой базовая станция разворачивается на возвышенности и имеет высоко подвешенную приемо-передающую антенну, что обеспечивает возможность организации связи со всеми удаленными станциями сети. Для организации перехвата используемое для него оборудование необходимо разместить на такой же выгодной позиции, что в большинстве случаев оказывается невозможным. В противном случае обеспечивается перехват только данных от базовой станции, которые в большинстве стационарных технологических радиосетей представляют наименьший с точки зрения перехвата интерес. В отличие от проводных сетей обмена данными, где кабельная инфраструктура и аппаратура для ретрансляции сигналов распределены на больших территориях, радиооборудование передачи данных может быть полностью развернуто в охраняемых помещениях, физический доступ в которые строго ограничен. Совокупность всех вышеперечисленных качеств делает стационарные и подвижные радиосети обмена данными более безопасными по сравнению с технологическими проводными сетями связи и обмена данными в части перехвата информации.
Устойчивость к несанкционированному подключению
При подключении к сети обмена данными обычно ставится цель получения доступа для работы в составе информационной системы или просмотра передаваемых данных. Для решения этой задачи требуется соответствующий терминал, поддерживающий используемые в сети обмена данными протоколы. Такой терминал может быть легко реализован на базе современного компьютера, но решение второй части задачи представляется не таким простым. Перечисленные трудности, возникающие при организации перехвата, встают и при попытке получить доступ к работе в составе сети обмена данными. Описанные ниже свойства применяемых протоколов связи и обмена данными в равной степени относятся к радио- и проводным сетям и характеризуют их возможности обеспечения безопасности информации. Часть технологических радиосетей обмена данными (в первую очередь стационарных) использует протоколы опроса, в которых заложены определенные возможности обеспечения безопасности. Чтобы терминал пользователя распознавался информационной системой, он должен быть внесен в опросную таблицу, которая ведется и поддерживается на центральном компьютере. Несмотря на то что система может самостоятельно распознавать новые терминалы и автоматически вносить их в таблицу, содержание таблицы постоянно контролируется администратором сети, который может локализовать нового пользователя, получившего доступ к сети, и предпринять соответствующие меры по исключению возможности его работы в составе информационной системы. Если терминал не будет внесен в таблицу, он не сможет работать в составе сети. Значительная часть технологических радиосетей используется для обслуживания строго определенного количества терминалов, поэтому появление в их составе новых терминалов вообще не предусматривается. Возможно, профессиональный "крэкер" или "хакер" сможет перепрограммировать компьютер таким образом, чтобы получать данные без внесения дополнительного адреса в опросную таблицу, однако в этом случае он не сможет передавать свои данные в центральный компьютер. Попытки работы через технологическую радиосеть обмена данными под прикрытием другого терминала за счет дублирования его идентификационного номера приводят к генерации некорректных данных и подтверждений, получаемых центральным компьютером. Этот факт незамедлительно привлечет внимание администратора сети. На данном этапе достаточно просто выявить попытку получения несанкционированного доступа к работе в сети и предпринять соответствующие меры для предоставления контролируемой работы или предотвращения доступа к информационной системе. Поскольку основное условие успешного проникновения в сеть - скрытность, уже сам факт выявления попытки несанкционированного доступа делает дальнейшие действия бессмысленными. На практике выявить и локализовать несанкционированную работу в технологической радиосети обмена данными намного проще, чем в проводной системе связи. В случае предоставления "крэкеру" или "хакеру" возможности продолжения контролируемой работы в сети излучаемые его приемопередатчиком сигналы при посылке запросов и подтверждении приема сообщений могут быть легко запеленгованы. Это существенно проще, чем определить точку подключения к проводной сети обмена данными.
Устойчивость к подавлению и воздействию помех
Подавление или намеренная постановка помех работе радиосети - задача существенно более сложная, чем физическое нарушение соединения в проводной системе, и для большинства технологических радиосетей маловероятна. Однако для выполнения этой задачи необходимо знать номинал рабочей частоты радиосети обмена данными, установить который не так просто, поскольку передача ведется короткими сеансами. Факт появления помех немедленно выявляется администратором радиосети, а источник излучения становится объектом пеленгования и локализации, в том числе при поддержке соответствующих организаций, контролирующих использование радиочастотного спектра.
Продолжение следует