Сталкиваясь с необходимостью приобретения того или иного электрооборудования, бытовых приборов, светильников, электроустановочных изделий (розеток, выключателей, автоматов защиты и т.д.) часто встречается такое требование, как соответствие определенному классу защиты. Что такое степень защиты IP, как ее расшифровать, и пойдет речь в этой статье.

Значительная часть электрооборудования и некоторые другие работающие от электричества устройства имеют корпус, который защищает от проникновения твердых предметов/пыли и воды/влаги. Степень этой защиты проверяется во время испытаний, результаты отображаются в виде двух цифр, которые следуют за латинскими буквами IP.

IP — International Protection Marking (в переводе с англ. - «международные коды защиты» ). Иногда интерпретируется как Ingress Protection Rating — степень защиты от проникновения (частей тела, таких как руки и пальцы), пыли, случайного контакта, воды и т.д.

Следующие за буквами IP цифры отображают степень защищенности. Первая цифра показывает, насколько корпус предохраняет «внутренности» от попадания пыли или других крупных предметов. Вторая — степень защищенности от попадания влаги (струй воды, брызг и капель).

В некоторых случаях данная формула дополняется двумя латинскими буквами, которые описывают вспомогательные характеристики. Эта часть не является обязательной и появляется только в определенных ситуациях.

Степень защиты IP важна при выборе электроприборов (светильников, обогревателей и т.д.) и электроустановочных изделий (розеток, выключателей), которые будут эксплуатироваться в условиях повышенной влажности (ванные комнаты, бани, сауны, бассейны и т.д.) и/или в местах с большим количеством пыли (установка на улице, в гараже, в цеху и т.д.).

Таблица расшифровки IP

В характеристиках оборудования имеется строчка «класс защиты» и стоит IP 44, IP 20, IP 61, IP 37 и т.п. Чтобы понять, от чего защищено это оборудование, надо знать, что обозначают эти цифры.

Расшифровка первой цифры

Первая цифра в коде, описывающем класс защищенности, обозначает степень защиты от воздействия твердых предметов разного размера, а также степень защищенности от проникновения внутрь корпуса:

0 — отсутствие какой-либо защиты;

1 — предохраняет от проникновения предметов диаметром более 50 мм (просто прикрывает от контакта с электропроводящей частью);

2 — предохранение от предметов диаметром 12 мм и более (от пальцев, веток и т.д.);

3 — не могут проникнуть объекты размером более 2,5 мм (некоторые инструменты, кабели и т.д.);

4 — возможно попадание только объектов размером менее 1 мм (очень мелкий крепеж, тонкие провода и т.д.);

5 — полная защита от контакта, пылезащитная оболочка (внутрь может попасть небольшое количество пыли, но она на работе не отражается);

6 — самая высокая степень защищенности от пыли, пыленепроницаемая оболочка (не проникает даже пыль).

Зная перечисленные выше значения, легко понять, от чего может защитить корпус каждого конкретного изделия. Например, обычный бытовой выключатель имеет класс защищенности IP 20, то есть его корпус гарантированно защитит от контакта пальцев с электрическими частями.

Иногда в требованиях по установке можно увидеть такой вариант: IPx6, IPх4 или любая другая цифра на втором месте. Если на месте первой цифры стоит символ «х», это означает, что требования по защите от пыли и контакта не определены, и в этой части вы можете выбирать оборудование исходя из собственных требований.

Расшифровка второй цифры

Вторая цифра класса защиты IP показывает насколько корпус предохраняет содержимое от попадания влаги. Цифры стоят обычно от 0 до 7, но у европейских производителей встречаются и 8, и 9. Вот что все эти цифры обозначают:

0 — защиты от влаги нет;

1 — попадание на корпус вертикально падающих капель не нарушает работу устройства;

2 — если корпус отклонить под углом 15°, вертикально падающие капли не нарушают работу устройства;

3 — защита от брызг, падающих под углом до 60° (от дождя);

4 — не страшны брызги воды любого направления (можно ставить в ванных на расстоянии 20 см от источника воды и ближе);

5 — попадание струй воды не причиняет вреда (угол наклона любой);

6 — корпус способен противостоять волнам и струям воды (попавшая вода не мешает работе оборудования);

7 — при краткосрочном погружении на 1 метр в воду, устройство продолжает работать;

8 — при длительном нахождении на глубине 1 метр устройство работает;

9 — полная водонепроницаемость, устройство работает под водой длительное время.

Зная расшифровку второй цифры кода, легко можно установить, для каких условий можно использовать конкретное оборудование. Например, для установки на улице, корпус должен защищать содержимое от дождя. То есть, при установке на улице, берем оборудование, у которого вторая цифра IP кода не менее 4.

В некоторых инструкциях встречаются требования к классу защиты оборудования в виде IP 3x или IP8x и т.д. Это значит, что требования по степени защиты от влаги не определены и подбираются самостоятельно.

Дополнительные символы

Дополнительные символы в коде обозначения степени защиты электрооборудования IP используются далеко не всегда. Обычно они присутствуют в тех случаях, когда фактическая степень защиты несколько больше той, которая указана в коде. Просто кодов ограниченное количество, точнее описать от чего конкретно предохраняет этот корпус или оболочка можно только с использованием этих дополнительных символов.

Кроме обязательных символов — двух цифр, стоять могут еще и буквы

Сразу после цифр могут стоять латинские буквы A, B, C, D. Они обозначают дополнительную защиту от прикосновений к токоведущим частям оборудования:

A — тыльной стороной руки;

B — пальцем;

C — инструментом;

D — проволокой.

На второй позиции могут стоять буквы H, M, S, W. Ими зашифрованы разные характеристики.

H — высоковольтное оборудование (среди бытовых приборов и оборудования его не найдешь);

M — во время проведения испытаний по защите от воды устройство работало;

S — при проведении испытаний было отключено;

W — корпус или оболочка защищают от погодных влияний.

Данные буквы ставятся только в том случае, если защитная оболочка удовлетворяет всем более низким требованиям. То есть если стоит буква C, то подлезть не получится ни инструментом, ни тыльной стороной ладони, ни пальцем.

Наиболее распространенные классы защиты и область их применения

Несмотря на то что сочетание степеней защиты теоретически может быть любым, чаще всего встречаются определенные классы. Описание возможной области их использования и приведем в этом пункте.

• IP 20 . Устройства предназначены для использования в отапливаемых помещениях с нормальным уровнем влажности. Обеспечивают достаточный уровень защиты от электричества, но не защищают от влаги.
• IP 21/22 . Устройства также могут использоваться в помещениях, но уже без отопления, а также на улице под навесами.
• IP 43/44 . Оборудование может использоваться во влажных помещениях.
• IP 54/55 . Могут быть установлены на улице под открытым небом, переносят дождь, снег, оледенение.
• IP 67/68 . Оборудование может быть погружено в воду. Такой класс защиты светильников нужен для организации подсветки бассейна.

В общем и целом, определить для каких условий подходит тот или иной прибор, можно по расшифровке цифровых значений.

Несомненно, бронежилет является одним из самых надежных и эффективных средств индивидуальной защиты человека. В первую очередь, он защищает тело от пуль пистолетов и автоматов, но также хорошо справляется и с осколками гранат при взрывах. Среди большого обилия бронежилетов порой очень сложно выбрать то средство, которое удовлетворит все требования, и придется Вам и по вкусу и по цене. При выборе рекомендуется обратить внимание на основные характеристики средства индивидуальной защиты:

• Класс (вид оружия от которого должен защищать бронежилет);
• Тип ношения (скрытого или наружного типа);
• Эффективная площадь защиты (от 18 до 42 дм2);
• Эффективное время ношения (от 1 до 12 часов)

Выбрать бронежилет можно только по одному параметру – класс защиты. Он косвенно включает в себя все остальные параметры. Таким образом, чем выше этот параметр, тем ниже время непрерывного ношения и больше площадь защиты тела.

Классы защиты бронежилетов

Широкий ассортимент средств бронезащиты в нашей стране во многом вызван классификацией бронеодежды согласно ГОСТ Р 50744-95 . Ссылаясь на данный стандарт, было выделено 10 классов бронежилетов (Специальный, 1, 2, 2а, 3, 4, 5, 5а, 6, 6а). Главный критерий такого распределения – уровень защиты при попадании пули определенного калибра, массы и уровня скорости. Грубо говоря, чем выше класс защиты, тем выше пулестойкость, а сам бронежилет становится эффективнее против определенного вида оружия. В специальный класс входят средства защиты от холодного оружия, а в класс 2а – для защиты от охотничьих ружий. Поскольку особой популярностью бронежилеты 1, 2, 2а классов не пользуются, мы на них останавливаться особо не будем.

Достаточно лишь помнить, что бронежилет 1 класса самый легкий (1,5-3 кг) и состоит из тканевых слоев. Сама ткань термоустойчива и водонепроницаемая, такую же ткань используют и для классов повыше, с тем лишь отличием, что вставляются специальные бронированные пластины. Ткань в отечественных моделях, как правило, всегда по качеству выше, чем у зарубежных аналогов. Она представлена армидными волокнами, а также сверхвысокомолекулярным полиэтиленом, обладающим высокой плавучестью и устойчивостью. Бронежилеты 1 класса защиты хорошо защищают только от пистолетов, таких как ПМ, «Наган» или револьвер.

Бронежилеты 2 класса более тяжелые (весом 3-5 кг) и отличаются наличием в тканевом основании металлических пластин расположенных в самых уязвимых местах. Такое средство может защитить от пуль калибра 9мм пистолета ТТ. Первый и второй класс в основном представлен бронежилетами скрытого ношения , по этой причине их легко носить каждый день под обыденной одеждой. Ярким примером служит (на фото первый слева). Данное средство хорошо защищает внутренние органы благодаря высококачественной ткани Twaron Microfilament, и отлично подходит для телохранителей или охранников. Рассмотрим вкратце все остальные классы, их характеристику, степень защиты, и вид оружия, против которого они эффективны. Все это наглядно продемонстрировано в таблице в конце материала.

Бронежилеты 3 типа защиты отличаются увеличенным количеством тканевых слоев, использованием металлических пластин на большей площади и наличием демпферного слоя. С одной стороны это значительно замедляет движения бойца, а с другой увеличивает его шансы на выживание. Средний вес такого средства защиты составляет от 9 до 11 кг. Далее мы увидим, что он сопоставим с весом более дорогих моделей высших классов. Преимущество такого жилета в том, что он хорошо защищает тело от легкого стрелкового оружия типа пистолетов-пулеметов ППШ или «Узи». Бронежилет такого вида надежный против всех типов пистолетных пуль и объединяет в себе все сильные стороны бронежилетов 1 и 2 класса. Примером такого бронежилета может служить (на фото справа). Данное средство индивидуальной защиты часто экипируется специальными карманами, кобурой на пистолет и подсумками на магазины. Начиная с 4 типа защиты и выше, бронежилеты хорошо защищают не только от пулеметов, но и от автоматов типа АК. В частности, такие средства используются армейскими подразделениями и полицией. Металлические пластины, представленные легкими и прочными сплавами алюминия или титана способными повысить защиту спины и груди. В отдельных случаях есть возможность использовать металлокерамические пластины повышающие уровень защиты к 5 или 6 классу.

Оптимальной на сегодня защитой от автоматных пуль остается 5 класс защиты . Примером такого бронежилета может быть , имеющий достаточно большую площадь защиты, демпфирующие и вентиляционные пакеты. Такая бронеодежда хорошо справляется с пулями 7,62х39 мм калибра и массой до 8 г выпущенными с автомата Калашникова. Для редкого бронебойно-зажигательного типа пуль специально выделен тип бронированных жилетов 5а. Такая одежда состоит из арамидных бронепанелей, усиленных керамическими вставками соответствующего уровня защиты. Возможна дополнительная комплектация защитными экранами для шеи, паха или же противорикошетным экраном. Единственное отличие средств 5 и 5а класса защиты – в эффективности остановки бронебойных пуль (теперь мы знаем, что бронежилет типа 5а должен уберечь как от обычных, так и от бронебойных снарядов).

Самыми популярными на сегодняшний день остаются бронежилеты 6 класса защиты . Они способны защитить от пуль любых автоматов, выстрелов из снайперский винтовок СВД, или пулеметов ПК/ПКМ. Их часто используют спецподразделения в особо опасных военных операциях. Большинство бронежилетов этой группы представляют собою модульные средства, которые укомплектованы усиленными керамическими пластинами способными выдержать несколько прямых попаданий и оставаться при этом цельными. Последний и самый мощный тип бронежилетов по российскому ГОСТу – 6а. Средства индивидуальной защиты которого в основном те самые бронежилеты 6 класса усиленные керамическими пластинами для противодействия бронебойным пулям 7,62х54 мм и массой 10,4 г. Такие жилеты способны противостоять огню из снайперских винтовок СВД на расстоянии 10 метров. Недостатком последних двух групп есть их значимый вес, истощающий человека и затрудняющий его элементарные движения. Как следствие их используют для кратковременных штурмовых операций.

Антон Александров ,
менеджер продуктов и решений компании "Элвис-Плюс"

Ни для кого не секрет, что сегодня сотни организаций для обеспечения информационного обмена со своими удаленными филиалами, партнерами, мобильными пользователями и т. д. используют инфраструктуру глобальных внешних сетей (например, Интернета). Однако информационная среда внешних сетей этим организациям неподконтрольна, поэтому такие сети выступают как потенциальный источник сетевых атак, направленных на информационные узлы и ресурсы корпоративных информационных систем (КИС).

Естественно, организации стремятся защитить свои информационные ресурсы. Часто первый уровень защиты КИС от воздействия сетевых атак представляет собой межсетевой экран (МЭ), установленный на стыке с глобальными сетями и фильтрующий потоки данных в соответствии с правилами, определенными политикой безопасности. Большинство современных МЭ позволяют предотвратить воздействие атак, но полной защиты от сетевых атак они не гарантируют. Известно, что некоторые атаки МЭ рассматривает как обычный сетевой поток данных. Например, обращение к Web-серверу для МЭ выглядит как обращение к определенному порту, и весь сетевой поток, предназначенный для данного порта, он обязан пропустить, иначе пользователи не получат доступ к страницам на сервере.

Так что же делать, если атака все-таки прошла защитные механизмы МЭ? Выходом служит применение мер и средств, направленных на обнаружение атаки внутри КИС. Чтобы распознать атаку внутри сетевого потока данных, поступающих на определенный порт, необходимо проанализировать этот поток и по возможности обнаружить атаку до того, как она достигнет конкретной цели. Если удастся выявить атаку внутри КИС, можно будет определить "дыры" в МЭ, а также те виды сетевых атак, которые МЭ пропускает в КИС. Благодаря этому можно правильно настроить МЭ для повышения эффективности его работы.

Но угрозу информационным ресурсам представляют не только действия внешних злоумышленников. Пользователи или администраторы могут своими действиями (целенаправленными или неумышленными) внести нежелательные изменения в конфигурации ПО - это может повлечь за собой зависание ОС, сбои в работе серверов или рабочих станций и т. п. В конечном счете такие изменения ослабляют систему защиты КИС от воздействия атак злоумышленников. Несанкционированно установленные пользователями в пределах КИС модемы позволяют пропускать сетевой трафик в обход средств защиты, что повышает вероятность успеха для атак злоумышленников.

На рынке средств обеспечения информационной безопасности существует отдельный вид решений - системы обнаружения вторжений, или СОВ (Intrusion Detection Systems, IDS), которые в режиме реального времени выявляют атаки внутри КИС. Но просто обнаружить атаку недостаточно - необходимо блокировать ее, предотвратив вредоносное воздействие на ресурсы КИС. Раньше функции блокирования атак возлагались на администратора безопасности - но нельзя гарантировать, что администратор вовремя среагирует и примет соответствующие меры. С недавних пор появился новый вид средств защиты - средства блокирования вторжений, или СБВ (Intrusion Protection Systems, IPS), которые уже обеспечивают блокирование атак. Для надежности необходимо оснащать КИС обоими видами средств защиты. Во многих средствах защиты сегодня объединены возможности обнаружения и блокирования вторжений, поэтому их условно называют продуктами СОВ/СБВ.

Но и средств СОВ/СБВ оказывается недостаточно - желательно знать заранее слабые места КИС, называемые в обиходе "дырами", через которые злоумышленник может успешно осуществить атаку. Дырами могут стать "слабые" пароли, несоответствия в настройках сетевых устройств, уязвимости операционных систем и приложений и т. д. Для поиска и выявления такого рода дыр существуют специализированные средства - сканеры уязвимости (vulnerability assessment). Их наличие в КИС существенно повышает уровень защиты: определив слабые места, администратор безопасности может предпринять соответствующие меры по их устранению до того, как злоумышленник воспользуется ими. В последнее время стали появляться специализированные средства, которые обеспечивают автоматический процесс устранения уязвимостей, но пока очень немногие производители предлагают подобные решения.

Чтобы максимально снизить риск негативного воздействия атак, необходимо объединить СОВ, СБВ, сканеры уязвимости и средства устранения уязвимостей в единую подсистему с централизованным управлением - назовем ее подсистемой предотвращения вторжений, ППВ (рис. 1). ППВ в целом и создает второй уровень защиты информационных ресурсов КИС.

А что говорит мировая статистика и тенденции в данной области безопасности информации? По данным отчета European Information Technology Observatory 2003, 45% компаний в Западной Европе использовали в 2002 г. системы обнаружения атак (в 2001 г. их насчитывалось 35%). Доля компаний, воспользовавшихся сканерами, выросла с 19% в 2001 г. до 35% в 2002 г. Аналитики из Infonetics Research прогнозируют, что доля компаний, использующих эти продукты, к 2007 г. составит 97%.

Функции средств защиты

Для начала обозначим основные функции ППВ в целом. В общем случае эта подсистема осуществляет:

• обнаружение в реальном масштабе времени сетевых атак в потоке данных на различных уровнях КИС - сетевом, уровне информационных узлов;
• блокировку атак до того, как они будут реализованы;
• обнаружение уязвимостей, позволяющих обойти существующие механизмы защиты;
• оперативное оповещение в случае обнаружения атаки и предотвращение ее воздействия;
• устранение (компенсацию) уязвимостей.

Теперь перечислим более подробно функции, возлагаемые на отдельные элементы ППВ.

СОВ и СБВ

С целью обнаружения атак, в том числе идущих изнутри КИС (например, с сервера приложений), эти системы ведут анализ журнала регистрации ОС (syslog) и заданных приложений в реальном времени и/или с некоторой периодичностью, контролируют доступ к файлам и/или их изменения в реальном времени; регистрируют пользовательские действия, изменения учетных данных пользователей, файлов или прав доступа к ним, попытки получить доступ к привилегированным сервисам, изменений политики безопасности и т. д. Они оперативно оповещают администратора о заранее заданных событиях (обнаружение подозрительной сетевой деятельности, обнаружение "слабых" мест) и фактах нарушений политики безопасности, выдают подтверждение факта успешности или неуспешности атаки. Имеется также возможность имитации несуществующих приложений с целью введения злоумышленников в заблуждение.

При обнаружении атак, направленных на серверы и рабочие станции КИС, системы реагируют на них в режиме реального времени (аварийное завершение соединения с атакующим узлом). Возможна корректировка вариантов реагирования на основе анализа событий безопасности перед выполнением каких-либо действий. Имеется функция блокирования учетной записи атакующего пользователя.

Кроме того, системы фиксируют атаки и сохраняют информацию о них, собирают доказательства несанкционированной деятельности злоумышленника (запись протокола атаки в базу, запись всех пакетов через сетевой монитор); обновляют сигнатуры атак; формируют отчеты.

Средства обнаружения уязвимостей

Эти системы выполняют следующие функции: системные проверки настроек, системного доступа, ключевых файлов и т. п.; проверки настроек установленного прикладного ПО, в том числе предназначенного для реализации функций КИС. Проверяется также наличие последних обновлений антивирусного ПО, установленного на серверах и рабочих станциях.

Для определения слабостей парольной системы выполняются проверки типа "подбор пароля" - путем перебора паролей из специальных словарей. Выясняется наличие в системе несанкционированно установленных модемов и других устройств, которые создают реальную угрозу КИС. Ведутся проверки на присутствие "троянских коней", программ для реализации распределенных атак типа "отказ в обслуживании"; средств для реализации атак и подозрительных сетевых приложений (например, анализаторов протоколов) и т. д.

Средства управления

На средства управления возлагаются функции централизованного сбора информации из регистрационных журналов и систем и управления средствами защиты, входящими в ППВ.

Как работают средства защиты

Теперь рассмотрим, как же работают средства защиты, чтобы обеспечить выполнение перечисленных выше функций.

Различают два типа средств обнаружения и блокирования атак (рис. 2). Системы Host IDS/IPS (Host-based IDS/IPS) действуют на уровне информационных узлов, системы NIDS (Network-based IDS/IPS) - на уровне сети.

Network IDS/IPS (сетевые сенсоры) анализируют сетевой трафик и в случае обнаружения атаки уведомляют систему управления или сами в режиме реального времени блокируют атаку. Для обнаружения используется либо сравнение битовой последовательности проходящего потока данных с эталонным образцом (сигнатурой) атаки, либо фиксация подозрительной (аномальной) сетевой активности посредством анализа сетевого трафика.

Host IDS/IPS (локальные сенсоры) анализируют файлы журнала и ведут мониторинг пользовательской, сетевой и системной активности на узле информационной системы. Логически локальные сенсоры устанавливаются между ядром ОС и пользовательским приложением. Локальные сенсоры перехватывают вызовы, обращенные к системе, сопоставляют их с правилами доступа, определенными политикой безопасности, и затем разрешают или запрещают доступ к ресурсам. Некоторые локальные сенсоры сличают запросы с БД известных сигнатур атак или аномального поведения.

В таблице представлен краткий обзор преимуществ и недостатков Host IDS/IPS и Network IDS/IPS.

Преимущества и недостатки разных типов СОВ/СБВ

Средства контроля текущего состояния и уровня защищенности сетевых объектов, или сетевые сканеры , проводят проверки (регулярные и выборочные) сетевых сервисов, операционных систем, прикладного ПО, маршрутизаторов, межсетевых экранов, Web-серверов и т. п. На основе проведенных проверок сетевые сканеры формируют отчеты с описаниями каждой обнаруженной уязвимости, сведениями о ее расположении на узлах КИС и рекомендациями по коррекции (рис. 3). Отчеты об обнаруженных "слабых местах" КИС служат для устранения найденных уязвимостей. Это можно делать либо с помощью специализированных программных средств (предназначенных в основном для устранения ошибок в настройках ОС и приложениях), либо "вручную", при участии администратора безопасности.

Рис. 3. Схема действия сетевых сканеров.

Специализированные программные средства не обеспечивают автоматического устранения всех "слабых" мест в КИС (например, слабости парольной системы) - множество настроек нужно делать вручную, и из-за этого приходится держать в штате компании соответствующего специалиста. Для многих организаций это экономически невыгодно, целесообразнее воспользоваться услугами сторонних специализированных организаций, сотрудники которых будут периодически осуществлять необходимое техническое сопровождение КИС.

Средства устранения уязвимостей в настоящее время имеют узкую область применения - как правило, они поставляются вместе с сетевым окружением и не слишком широко распространены.

Системы управления ППВ обеспечивают взаимодействие средств защиты, входящих в ППВ, а также централизованное управление этими средствами в целях повышения эффективности защиты.

Выбор средств защиты

Для повышения эффективности ППВ необходимо обеспечить тесное взаимодействие всех средств защиты, входящих в эту подсистему. Для этого требуется совместимость всех средств защиты, входящих в ППВ, и единое централизованное управление ими.

Сегодня на мировом рынке средств обнаружения и предотвращения вторжений действуют несколько известных производителей, предлагающих свои решения в данной области. В частности, на российском рынке, по данным CNews (http://www.cnews.ru), в тройку лидеров входят компании ISS, Cisco и Symantec.

Применительно к российскому рынку при выборе средств защиты очень важны такие факторы, как наличие у поставщика успешного опыта применения его средств в России (широкая инсталляционная база) и наличие на территории РФ представительств или сертифицированных партнеров, а также развитой системы технической поддержки. Кроме того, желательно, чтобы в ассортименте продуктов поставщика присутствовали средства защиты, покрывающие все уровни ППВ (сетевой, уровни серверов и рабочих станций).

Следует обращать внимание и на другие нюансы. Например, эффективность систем Network IDS/IPS понижается, если скорость обработки потока данных у них ниже, чем пропускная способность сети. Это может привести к пропуску опасного трафика через данные средства защиты. Поэтому к СОВ/СБВ сетевого уровня предъявляются высокие требования по пропускной способности и надежности, а значит, данные средства защиты должны представлять собой аппаратное решение. Более того, зачастую на коммутаторе порты объединяются в VLAN, что не позволяет внешнему (подключаемому к отдельному порту коммутатора) CОВ/CБВ сканировать поток данных, идущий от каждого порта. В результате приходится устанавливать CОВ/CБВ на каждый порт, что экономически невыгодно. Аппаратное решение, встроенное в коммутатор (или маршрутизатор), решает эту проблему.

Следует также учесть, что большинство качественных и полнофункциональных продуктов для обеспечения безопасности второго уровня весьма дороги. Иногда в организации малого и среднего бизнеса достаточно иметь средства анализа защищенности с малым набором функциональных возможностей. Стоимость таких решений на порядок ниже, чем у полнофункциональных. Администратору безопасности достаточно иметь некий автоматизированный инструмент анализа защищенности системы контроля доступа для решения комплекса задач в режиме реального времени: выявления открытых (видимых для всех объектов сети) ресурсов, не предназначенных для общего доступа и использования; проверки паролей на предмет их стойкости к подбору; проверки паролей при аутентификации различных служб TCP/IP (Telnet, FTP, HTTP и др.) и т. д. Немаловажное значение имеет наличие удобного графического интерфейса для просмотра и анализа полученных результатов и формирования отчетов.

Подобные возможности предоставляет, в частности, система "Застава-Инспектор" производства компании "Элвис-Плюс". В классе продуктов информационной безопасности эта система относится к средствам обнаружения вторжений и атак - она предназначена для оперативного автоматизированного мониторинга открытых информационных ресурсов сети Windows, а также для выявления и предотвращения событий или действий, создающих угрозы безопасности данных. Она не нарушает целостность информационной системы и не требует значительных системных ресурсов. "Застава-Инспектор" может облегчить жизнь администратору безопасности и позволить ему более эффективно выполнять возложенные на него задачи.

В заключение добавим, что наличие второго уровня защиты, реализованного на базе СОВ/СБВ и средств обнаружения уязвимостей, объединенных в подсистему предотвращения вторжений, - это сегодня не роскошь, а насущная необходимость для обеспечении безопасности информационных ресурсов корпоративной информационной системы. Причем проблема для организаций состоит не только в том, какие средства защиты того или иного производителя выбрать, но и как грамотно построить из них второй уровень защиты.

Бронежилет является средством индивидуальной защиты туловища и важнейших органов человека, при воздействии на него холодного и огнестрельного оружия, а также осколков боеприпасов. Бронежилет не только защищает от огня противника, но и позволяет более смело и эффективно использовать собственное оружие.

К защитным бронежилетам в России предъявляется особый набор требований, который определен ГОСТ-ом Р 50744-95. Общая площадь защиты бронежилета должна обеспечивать защиту не менее 90% площади жизненно-важных органов в дорзальной и фронтальной проекциях. Площадь противопульных бронепанелей усиления должна составлять не менее 22 дм2.

Конструкция бронежилета состоит из следующих элементов:

Наружный чехол с системой крепления и подгонки,

Основные бронеэлементы,

Амортизирующая прокладка,

Броневой материал в составе амортизирующей прокладки и чехла.

Наружный чехол формирует внешний вид бронежилета (по типу пончо) и состоит из грудной и спинной частей, которые соединены между собой плечевыми и поясными ремнями, позволяющими осуществлять подгонку бронежилета по фигуре пользователя. Такая конструкция бронежилета облегчает доступ к телу человека при ранении и уменьшает необходимое количество типоразмеров, хотя и снижает удобство ношения, а также защиту с боков. В последнее время вместо регулировочных ремней в жилетах все чаще используют молнии, кнопки или «липучку». Материал чехла имеет термостойкую и водонепроницаемую тканевую основу, служащую для размещения баллистических панелей. Чехол может снабжаться карманами по типу разгрузочного жилета и предметы, размещенные в его карманах могут в ряде случаев служить дополнительной защитой.

Внутри бронежилет оснащен амортизирующей прокладкой (демпфером) со специальными каналами для улучшения вентиляции и обеспечения дополнительного комфорта пользователю. Кроме того, такая структура демпфера снижает заброневое воздействие пуль и осколков на организм человека.

* Охрана имущества Клиентов, а также жизни и здоровья граждан от противоправных посягательств в Москве и Подмосковье (частная охрана в Москве), с использованием оружия, специальных средств и бронезащиты, является одним из основных видов деятельности группы охранных предприятий «ТАГГЕРД» (ЧОП Москва).

Классы защиты бронежилетов

Бронежилеты различаются по возможности применения, а также по классам защиты. Отечественная классификация по российскому ГОСТ-у Р 50744-95 включает 10 классов: специальный, 1, 2, 2а, 3, 4, 5, 5а, 6, 6а. Причем чем выше класс - тем лучше и выше уровень защиты. Классы 1, 2, 3, 4, 5, 6а представляют собой уровень защиты от пистолетных и винтовочных пуль нарезного оружия. При этом защита определенного класса подразумевает защиту от средств, определяемых меньшими классами, то есть защиту от любой меньшей угрозы относительно той, на которую рассчитан бронежилет. ЧОПы в основном используют 3, 4 классы защиты.

0-й класс (или «специальный») - определяет защиту от холодного оружия.

1-й клас с - защищает от мягких безоболочечных пуль 5,6-мм, от пистолетных пуль 6,35-мм "Браунинг", ПМ - в упор, от картечи и мелких осколков массой до 2-3 г., от холодного оружия типа штык-ножа, кинжала, заточки. Защищаемая площадь составляет 30-40 дм2, вес - 1,5-2,5 кг.

2-й класс - защищает от оболочечных пуль пистолетных и револьверных патронов типа ПСМ, ПМ, ТТ, Наган - в упор, от дроби из охотничьего ружья и от холодного оружия. Эти бронежилеты выполняются из 7-10 слоев ткани с плотностью 6-10 кг/м2 защищаемой площади. Вес - 3-5 кг.

3-й класс - защищает от пуль автоматов АКМ и АК-74 в упор, от обычной пули патрона ТТ со стальным сердечником, пуль усиленных пистолетных и револьверных патронов типа "Магнум", пуль гладкоствольных охотничьих ружей, а также от всех видов холодного оружия. Защищаемая площадь - 40-60 кв.дм, плотность защитного материала - 12-15 кг/м2. Имеются карманы для дополнительных пластин. Вес - 6-9 кг,

4-й класс - защищает от пуль автомата АК-74 обычныхлей (стальных термоупрочненных) в упор, от пуль калибра 5,45 и 7,62 мм с мягким сердечником на дальности 10 м. Средняя плотность материала - до 30 кг/кв.м. Обычно бронежилеты 4-го класса получаются из 3-го путем замены бронеэлементов. Вес - около 10 кг,

5-й класс - защищает от АКМ с пулей ПС (стальной термоупрочненный сердечник, каленая сталь), СВД с пулей ЛПС (стальной термоупрочненный сердечник, каленая сталь) в упор, АК-74 с БС (бронебойный твердосплавный), небронебойных пуль 5,45- и 7,62-мм патронов на дальности 5 м, бронебойных - 10 м, пистолетных - в упор. Такие модели в народе называют "АнтиКалашников". Плотность материала - до 35 кг/м2, защищаемая площадь - 40-60 дм2, но может быть увеличена пристегиванием шейной и паховой секций. Вес - 11-20 кг.

6-й класс - СВД с ТУС (стальной термоупрочненный), СВД с БС или Б-32 (бронебойный твердосплавный). Этот класс бронежилетов предназначен в основном для спецподразделений и силовых структур.

Бронежилеты 1 и 2 классов относятся к «гибкому» («мягкому») типу и рассчитаны, как правило, на скрытое ношение под одеждой. К этим же классам относятся гражданские образцы бронеодежды, оформленные как меховые куртки, жилетки, кофты, шубы. Бронежилеты 3-4 класса имеют вставные «жесткие» бронеэлементы и амортизирующую подкладку (демпфер), гасящую динамический удар. Существуют также СИБ с дифференцированным уровнем защиты.

Поражающие свойства от оружия и боеприпасов при попадании в человека одетого в бронежилет по характеру воздействия разделяются на проникающие и динамические. Проникающие поражения образуются при внедрении пули в тело. Динамические - от удара по телу из-за резкой остановки пули щитом жилета.

Надежность бронежилетов в основном определяется двумя критериями: способностью предотвращать или снижать до безопасного проникающие и динамические поражения , так как они могут быть травмо и смертельно опасны.

Различают 3-и уровня поражения бронежилетов:
- Предельно допустимые (ПД) - жилет не пробивается пулей, но ткань жилета вместе с пулей внедряется в тело, либо пробивается пулей на излете, т.е. с потерей убойной силы.
- Средние (С) - жилет не пробивается пулей, ткань его не внедряется в тело.
- Минимальные (М) - жилет не пробивается пулей, ткань его не внедряется в тело.

Динамическое воздействие пули на человека использующего бронежилет во всех случаях снижается до безопасного уровня за счет увеличения площади его восприятия и/или времени остановки пули.

Для бронежилетов устанавливаются 4-е основных типоразмера (обхват груди / рост):
- 1-й - 96-104 см / до 176 см,
- 2-й - 104-112 см / 176-182 см,
- 3-й -112-120 см / свыше 182 см,
- 4-й - 120-130 см / св. 182 см.

Все многообразие защитных материалов, используемых в бронежилетах, можно разделить на 5 видов:
- текстильная (тканая) броня;
- металлическая броня;
- керамическая броня;
- композитная броня;
- комбинированная броня.

В соответствии с используемыми материалами конструкция бронежилета может быть «жесткой» (твердой), «мягкой» или комбинированной. Чаще всего в СИБ используется комбинированный тип брони, состоящий из твердых частей конструкции - металлических пластин и мягкой брони, представляющей собой тканевые пакеты (тело бронежилета).

Бронежилеты мягкой конструкции состоят из защитных пакетов, на основе 15-30 слоев баллистической ткани из суперпрочных и легких арамидных волокон (типа номекс, кевлар, терлон, СВМ). Такой бронежилет обеспечивает удовлетворительную защиту только от низкоэнергетических поражающих элементов (обычных пуль пистолетных патронов невысокой мощности) и клинкового холодного оружия. Нити в арамидных тканях вытягиваются под воздействием пули и за счет своей высокой энергии разрыва, гася ее скорость и удерживая в массе бронежилета. Рикошет при этом всегда отсутствует и осколки не образуются. Тем не менее многие специалисты не очень довольны эффективностью защиты жилетов из арамидных волокон, и на то есть веские основания.

Бронежилеты жесткой (твердой) конструкции используются для защиты от более мощных поражающих элементов - осколков и пуль с большей кинетической энергией. Конструкция таких СИБ имеет, кроме «мягкой» составляющей, твердую броню - специальные бронепластины, состоящие из сплавов стали, титана, алюминия, марганца, керамики, сверхвысокомодульного полиэтилена (СВМПЭ), наноматериалов. Бронеэлементы размещены внахлест в специальных противоосколочных противорикошетных карманах, из которых их можно без проблем вынимать и вставлять другие, тем самым изменяя класс защиты бронежилета. Наиболее массивные защитные (баллистические) пакеты способны противостоять обыкновенным пулям современных автоматов (штурмовых винтовок) под патроны 5,45 х 39, 5,56 х 45, 7,62 х 39 при стрельбе с близких дистанций (десятки метров).

Металлические бронеэлементы изготавливают как правило из стали «44» толщиной:

для 1-го класса - 1мм, для 2-го класса - 2,4мм, для 3-го класса - 4,3мм, для 4-го класса - 5,8мм, для 5-го класса - 6,5мм, для 6-го класса - 15мм.

Двукратная разница между 2 и 3 классом по толщине определяется тем, что 2-й класс защищает от пистолета ТТ с энергией 508 Дж, а 3-й - от АКМ, дульная энергия которого при том же калибре почти в 4 раза больше. Разница белее чем в 2-а раза по толщине между 5 и 6 классом связана с тем, что обычная пуля СВД при попадании в стальную плиту разбивается, а бронебойная прокалывает. Поэтому для защиты от стрелкового оружия ТУС и БС, сталь в качестве лицевого слоя защиты не эффективна и вместо нее применяют керамику, при попадании в которую пуля сначала плющится, а потом уже пытается продавить стальную пластину.

В зависимости то степени защиты и используемых бронематериалов, бронежилеты имеют и разный вес. По массе бронежилеты делятся на легкие (до 5 кг), средние (5-10 кг) и тяжелые (свыше 11кг).

Основные недостатки бронежилетов

Сертифицированные СИБ должны гарантировать, что травмы, при попадании пуль их класса, будут не смертельными. Российский ГОСТ требует, чтобы травмы не превышали 2-ю степень тяжести, т.е. человек получал не более чем серьезный синяк. Однако ни один бронежилет не дает стопроцентной защиты от более серьезных травм и повреждений. Например, при попадании пули, превышающей класс защиты СИБ, возможна ситуация, когда бронежилет остановит пулю, но человек получит смертельные травмы. От сильного удара пули о бронежилет человек может потерять сознание, получить серьезные контузионные травмы и даже привести к летальному исходу. Динамический удар от пули среднего калибра может сбить человека с ног. А если пуля попадает в грудь, солнечное сплетение или сердце, то сила удара может привести к возникновению не только ушибов и синяков, но и к переломам одного или нескольких ребер и даже к смерти.

Представляют опасность также части деформировавшихся пуль, осколки баллистического пакета, а также любые части, сорванные при попадании пули или осколка в бронежилет, которые могут рикошетом поразить человека в любую открытую часть тела.

Кроме указанных недостатков, большинство бронежилетов имеет проблемы с заброневым или запреградным смещением пули. Заброневое смещение появляется при ударе пули о бронежилет. По российским стандартам это смещение не должно превышать 20 миллиметров. По мнению экспертов, во многих случаях гибели людей, не будь бронезащиты и если бы пуля не задела жизненно важных органов, человек остался бы жив. Не редкость, когда пуля АК-74 или винтовки М16 пробивая бронежилет, меняет направление и проходит через все тело. Даже если жилет не пробивается, но броня прогибается вовнутрь, то это может нанести серьезные контузионные травмы, вплоть до летального исхода.

Кстати, новейшие пули, имеющие сердечник повышенной твердости, а также пули с тефлоновым покрытием могут пробить любые из известных типов бронежилетов, не оснащенных особой дополнительной защитой. А защитить от бронебойных пуль винтовочно-пулеметных патронов при стрельбе с близкого расстояния практически не может ни один современный бронежилет. Это предел для бронежилета, т.к. помимо возросшей массы спецсредства, импульс от поглощенной энергии становится непосильным для человека.

Вызывают серьезные нарекания специалистов и материалы, используемые в СИБ. Главный недостаток арамидных тканей состоит в том, что их защищающая способность резко падает с ростом скорости пробивающего элемента. От пуль и осколков, летящих со скоростью свыше 500 м/с они практически не защищают, хотя крайне эффективны от вторичных осколков и медленно летящих элементов. Серьезным минусом арамидных тканей является и то, что они пропускают между волокнами острые тонкие элементы, такие например, как стилет, заточка, шило и т.п., которые легко протыкают практически любое количество слоев арамидной ткани. Также к недостаткам армидного волокна можно отнести то, что материал теряет свои свойства при намокании. Арамидные волокна, сами по себе, впитывают влагу, теряя при этом до 40% прочности, что ослабляет защиту. Только совсем недавно ткани стали пропитывать различными смолами (эпоксидной, полиэфирной).

Вопрос обеспечения конфиденциальности данных является очень важным в современном мире, где они могут передаваться различными путями. Помешать этому должно великое множество различных механизмов как аппаратных, так и программных. Но как судить об их эффективности? Насколько уверенно можно говорить о защищенности данных? Специально для этого было придумано понятие «класс защиты IP».

Ingress Protection

Буквальный перевод термина — "степень защиты". Используется как система классификации качества целостности оболочки электрооборудования, а также других устройств. В качестве испытаний проверяют защиту от проникновения твердых предметов, воды и пыли. В Российской Федерации данную проверку совершают в соответствии с ГОСТ 14254-96. Эта классификация защиты используется в случае, если необходимо проверить обеспечение нерушимости опасных механических и токоведущих частей. Поэтому и выдвигается требование в отношении устойчивости к таким элементам, как пыль и вода. Степень защиты светильников (IP) такая же, как и в устройствах, что находятся под значительным напряжением.

Маркировка

Для обозначения того, насколько высокий уровень безопасности сможет предоставить данная оболочка, используют две буквы латинского алфавита (ІР) и две цифры. Первая говорит о защите от твердых предметов, а вторая — о наличии препятствий для проникновения воды. Максимальную безопасность обеспечивают оболочки, которые промаркированы как ІР68. Данное обозначение говорит о том, что это пыленепроницаемый прибор, который к тому же может выдержать длительное пребывание в воде под значительным давлением. Класс защиты IP имеет дополнительно после цифр ещё одну букву. Учитывая сложности и особенности маркировки, давайте остановимся на них подробней.

Первая цифра

Первая цифра используется, чтобы указывать которая обеспечивается самой оболочкой, от таких факторов:

1. Предотвращает доступ людей к опасным частям, ограничивая возможное проникновение внутрь части тела или какого-то предмета, что находится в руках у человека.
2. Защищает внутреннее содержимое от повреждения внешними твёрдыми предметами.

Так, если первая цифра — это ноль, то, значит, оболочка не обеспечивает безопасность при случаях, указанных выше. Этот класс защиты IP говорит о том, что фактически ее нет. Единица используется для указания того, что просунуть руку внутрь оболочки будет сложно, 2 — не пройдет даже палец, 3 — не поможет и инструмент, а 4, 5, 6 классы означают, что получить доступ нельзя даже с помощью проволоки. Но это доступа к содержимому, а как быть с внешними угрозами? Итак, если на оболочке указана 1, 2, 3 или 4, то в нее смогут попасть только предметы, у которых, соответственно, диаметр не превышает 50, 12,5, 2,5 и 1 миллиметр. Если стоит номер 5, то гарантирована частичная, а 6 — полная защита от пыли. Такая степень защиты оболочки IP может понадобиться для устройств, куда не должен заглядывать даже обслуживающий персонал. Но, несмотря на кажущуюся герметичность, вовсе нет гарантии, что такая же безопасность будет представлена и относительно разрушающего действия воды. Поэтому в составе классификации есть два числа.

Вторая цифра

Она указывает на уровень защиты IP оборудования от разрушающего воздействия воды. Так, если стоит ноль, то ни о какой безопасности говорить не приходится. "Единица" значит, что оборудование защищено от капель воды, которые вертикально падают сверху. "Двойка" обеспечит безопасность от капающей сверху жидкости, если оболочка отклонилась на угол до 15 градусов. "Тройка" гарантирует вам защиту уже от дождя. "Четверка" убережёт оборудование от сплошного обрызгивания. "Пятерка" сможет уберечь содержимое оболочки от водяных струй. "Шестерка" защитит уже от сильных направленных потоков жидкости. "Семерка" даёт безопасность при кратковременном погружении оболочки в воду. "Восьмерка" означает, что защита гарантирована даже при длительном пребывании в жидкости. Но наличие высокого второго числа ещё ничего не говорит о том, что оболочка безопасна и сможет защитить своё содержимое от пыли или различных проникновений. Так, она может быть выполнена в виде мембраны, через которую влага действительно не попадёт. Но вот если взять в руки проволоку… Хотя это отдельная история, и мы на ней останавливаться не будем.

Дополнительные буквы

А что же с теми значениями, что идут после цифр? Дополнительные буквы используются для обозначения уровня защиты в тех случаях, когда реальная безопасность выше, чем было указано цифрами. Итак, используются такие символы:

1. А — невозможно проникновение рукой.
2. В — внутрь не попадёт палец.
3. С — нельзя проникнуть инструментом.
4. D — внутрь не попасть даже проволокой.
5. Н — защищается высоковольтное электрооборудование, при работе с которым необходимо соблюдать повышенную осторожность.
6. S/М — при проверке выполнения проверки устойчивости к воздействию воды устройство работало/не работало соответственно.
7. W — обеспечивает защиту от различных погодных условий (кроме критических, вроде смерча и ему подобных).

Особенность этого обозначения в том, что каждая последующая буква может наноситься только в том случае, если оболочка отвечает всем предыдущим. Так что степень защиты IP только возрастает вместе с алфавитом.

Расширение стандарта

Если брать стандарт DIN 40050-9, то в нём существует расширение до уровня IP69K. Он разработан для высокотемпературных моек с высоким давлением. Так, они не только обеспечивают защиту от пыли, но и выдерживают значительное давление воды. Первоначально данный стандарт разрабатывался для машин, которые необходимо регулярно очищать (бетономешалки, самосвалы и прочее), но сейчас нашел применение и в других отраслях. Так, класс защиты IP69K используется в пищевой и химической промышленности хозяйственного сектора экономики.

Заключение

Подводя итог, можно сказать, что в лучший вариант — с наибольшим показателем, ведь числа говорят, что у него самый высокий класс защиты IP. Но тут существует значительная проблема: чем он выше, тем дороже будет стоить оболочка. Поэтому тут приходится делать выбор между ценой и качеством. А следовательно, нужно, чтобы класс защиты IP подбирался под конкретные условия. То есть перед покупкой следует оценить степень угрозы и выбрать оболочку соответственно ей. Хотя, конечно, при наличии желания и возможности можно не поскупиться и выбрать самый дорогой класс защиты IP.