7.4. Охранно-поисковые средства

7.4.1. Классификация охранно-поисковых средств

Технические средства, предназначенные для позиционирования и поиска БУС, относящихся к группам ОП, ОВ и ОУ (в случае их хищения), можно классифицировать по типу используемых данных и ресурсов следующим образом:

- технические средства позиционирования и поиска БУС, использующие данные и ресурсы действующих спутниковых навигационных систем GPS (США) и ГЛОНАСС (Россия), а также в перспективе – развертываемых систем GALILEO (Европейский союз) и COMPASS (Китай);

- технические средства позиционирования и поиска БУС, использующие данные и ресурсы наземной сети операторов сотовой связи, предоставляющих соответствующую услугу (LBS)²⁷;

- комбинированные технические средства позиционирования и поиска БУС, использующие данные и ресурсы, как спутниковых навигационных систем, так и наземных сетей операторов сотовой связи;

- технические средства позиционирования и поиска БУС, использующие данные и ресурсы специально созданных (развернутых) на территории отдельного поселения (в отдельном регионе) радиоканальных систем определения координат контролируемых объектов.

7.4.2. Охранно-поисковые средства, использующие данные и ресурсы спутниковых навигационных систем

Одним из наиболее распространенных способов определения текущего местоположения контролируемых объектов, в данном случае – отдельно установленных БУС (групп ОП, ОВ или ОУ), особенно находящихся в зонах высокой (п.3.4) или повышенной (п.3.3) степени риска быть подвергнутыми несанкционированному перемещению (хищению), является использование охранно-поисковых средств на базе так называемых GPS-трекеров – электронных устройств объединяющих в себе GPS/ГЛОНАСС-ресивер, предназначенный для приёма, передачи и обработки сигналов (данных) навигационных спутниковых систем, и GSM/GPRS²⁸/EDGE²⁹ модуль, передающий данные с текущими координатами БУС, направлением движения БУС (в случае его несанкционированного перемещения) и временем на удалённый компьютер для просмотра информации о положении объекта и слежения за его перемещениям оператором подразделения безопасности кредитной организации (платежного агента) – владельца БУС, мониторинговой компании или дежурным ПЦО.

Информация о текущих координатах БУС, с установленным в нем GPS-трекере, могут передаваться посредством SMS сообщений, путём передачи данных в GPRS/EDGE протоколе или с использованием специального радиоканала.

Используемые в охранно-поисковых средствах GPS-трекеры подразделяются на три основные группы, исходя из способов передачи данных:

- GPS/ГЛОНАСС/GSM трекеры, которые передают информацию посредством SMS сообщений, используя GSM сети оператора сотовой связи. Они действуют в зоне покрытия GSM сети оператора сотовой связи, с которым заключен договор, или в роуминге;

- GPS/ГЛОНАСС/GSM/GPRS(EDGE) трекеры, которые передают информацию, используя GSM сети и GPRS технологию передачи данных. При отсутствии покрытия GSM сети, данные могут накапливаться во внутренней памяти трекера и затем пересылаться пакетом при появлении устойчивого приёма GSM сигнала;

- GPS/ГЛОНАСС/RF трекеры, которые передают информацию, используя специальный радиоканал, работающий в определённом диапазоне частот, не связанный с GSM сетями операторов сотовой связи. Действуют в любом месте, независимо от наличия GSM сети, но имеют локальное покрытие. Радиус удаления RF трекера от приёмника составляет, как правило, не более нескольких десятков километров. Используются в местах с нестабильным приёмом сотовой связи или в районах с её полным отсутствием.

Одним из недостатков работы охранно-поисковых средств на основе GPS/ГЛОНАСС технологии является большое время технической готовности навигационного приемника, необходимое для поиска и связи со спутниками и определения позиции после его включения ("холодный старт"). Для решения этой проблемы необходимо использовать охранно-поисковые средства, поддерживающие технологию A-GPS/ГЛОНАСС.

Для алгоритмов A-GPS/ГЛОНАСС необходим канал связи с удаленным сервером, который предоставляет вспомогательную информацию GPS-приемнику. Таким каналом чаще всего является наземная сеть базовых станций операторов сотовой связи. Для передачи информации, охранно-поисковое средство должно находиться в зоне действия базовой станции оператора сотовой связи и иметь доступ в Интернет.

Вспомогательная информация от ближайших базовых станций операторов сотовой связи позволяет определить приблизительное местоположение охранно-поискового средства. Точность зависит от плотности установки базовых станций. Наибольшая плотность станций – в центрах городов. Точность в таких местах составляет от 20 до 500 метров. При уменьшении плотности и при ухудшении условий приема точность снижается. На окраинах городов – до 1500 – 2000 метров.

Охранно-поисковые средства, использующие технологию A-GPS/ГЛОНАСС, обладают следующими преимуществами перед устройствами, использующими обычную технологию GPS/ГЛОНАСС:

- быстрое получение координат охраняемого объекта сразу после включения;

- повышение возможности приема слабых сигналов в так называемых "мёртвых зонах" (тоннелях, низинах, впадинах, на узких городских улицах, в помещениях, в лесу с плотным лиственным покровом).

Основным недостатком охранно-поисковых средств, использующих технологию A-GPS/ГЛОНАСС, является невозможность функционирования вне зоны покрытия сети операторов сотовой связи.

Кроме этого, общим недостатком охранно-поисковых систем на базе GPS/ГЛОНАСС технологий, ограничивающим возможности их применения в охранных целях, является слабая устойчивость к помехам от наземных источников, которые препятствуют нормальному приему радиосигналов от спутников и (или) базовых станций операторов сотовой связи. Такие помехи могут быть как случайными (от работающего вблизи оборудования, излучающего помехи на рабочей частоте охранно-поисковых средств), так и преднамеренно создаваемыми нарушителями при помощи подавителей радиосигналов (GPS/GSM-глушилок), а также других криминальных способов саботажа работы охранно-поисковых средств, описанных в п.7.4.5.

7.4.3. Охранно-поисковые средства, использующие данные и ресурсы наземной сети операторов сотовой связи

Средства позиционирования и поиска похищенных БУС, использующие данные и ресурсы наземной сети операторов сотовой связи (услугу LBS) не определяют фактическое местоположение контролируемого объекта, а осуществляют условную "привязку" его местоположения к ориентирам, нанесённым на электронную карту LBS-системы оператором сотовой сети или поставщиком услуги.

В большинстве систем, предлагаемых сотовыми операторами в России, обязательным условием является получение от "искомого" объекта разрешения на "поиск", например, в соответствии с договором, заключаемым собственником БУС или охранной организацией с оператором сотовой связи.

Определение местоположения может осуществляться либо по запросу, либо по заданному пользователем расписанию.

В ответ на запрос местоположения обычно включается 3 координаты: пересечение улиц (координаты "x" и "y"), а также поясное время местоположения (координата "t"). В некоторых системах местоположение может быть отображено в виде окружности на карте, в пределах которой, по мнению системы, находится "искомый" или фрагмента карты, отправляемого "ищущему" по MMS. В городах федерального значения в качестве ориентира используются также станции метрополитена.

Точность определения координат по технологии LBS несколько ниже, чем по GPS/ГЛОНАСС (точность по технологии GPS/ГЛОНАСС составляет порядка 10 метров, по технологии LBS – 200-500 метров), но LBS является незаменимым средством поиска объекта в тех случаях, когда нет связи со спутниками GPS и ГЛОНАСС (например, при похищении БУС могут быть использованы подавители GPS/ГЛОНАСС сигналов или автомобиль с похищенным БУС может находиться на подземной стоянке, в бетонном гараже, тоннеле и т.п.). Время определения координат при помощи GPS/ГЛОНАСС составляет примерно 5-15 минут, при помощи технологии LBS – несколько секунд.

Такая технология позиционирования и поиска БУС (в случае его хищение) используется, например, в системе активной защиты банкоматов "Алабай" (ЗАО "ПК Атлант").

7.4.4. Комбинированные охранно-поисковые средства

Для решения задачи позиционирования и поиска похищенных БУС могут быть также применены комбинированные охранно-поисковые средства, сочетающие в себе возможности устройств, использующих данные и ресурсы спутниковых навигационных систем GPS/ГЛОНАС (см. п.7.4.2), и устройств, использующих данные и ресурсы наземной сети сотовой связи по технологии LBS (см. п.7.4.3). В результате такой комбинации местоположение охраняемого БУС определяется либо по технологии GPS/ГЛОНАСС, либо (если нет связи со спутниками) по базовым станция операторов сотовой связи, а также (при наличии соответствующего модуля) посредством данных о расположении точек доступа Wi-Fi.

В случае определения положения БУС по базовым станциям оператора сотовой связи (по технологии LBS) точность определения координат контролируемого объекта, например, автомобиля с похищенным БУС резко падает, и его положение может хаотично "скакать" по карте на сотни метров, в зависимости от плотности базовых станций оператора сотовой связи,
но, тем не менее, в целом это дает подразделениям полиции (ГЗ СПВО, ППС, ДПС) необходимые ориентиры для реализации плана "Перехват" и других оперативно-розыскных мероприятий.

7.4.5. Методы защиты охранно-поисковых средств от саботажа

7.4.5.1. Защита от умышленного нарушения приема/передачи радиосигналов

Самым распространенным среди нарушителей методом деактивации охранно-поисковых средств, рассмотренных в пп.7.4.2–7.4.4, является умышленное нарушение приема/передачи радиосигналов, необходимых для определения текущего местоположения охраняемого БУС (связь со спутниками), передачи на ПЦО тревожных извещений и навигационной информации по GSM/3G каналам сотовой связи.

Для этих целей нарушители используют подавители радиосигналов. Проблема заключается в том, что такие устройства находятся в России в свободной продаже. Различаются они в основном своей функциональностью (в зависимости от модели могут подавлять сигналы GSM, CDMA, 3G, GPS, ГЛОННАС, Wi-Fi и др.), а также мощностью (от 3 до 30 Вт) и радиусом действия (от 10 до 150 м).

Для защиты охранно-поисковых средств от этого вида саботажа необходимо наличие в таких средствах функции контроля канала связи (Jamping Detection), которая в автоматическом режиме осуществляет проверку связи между специально организованным сервером и охранно-поисковым средством. С установленной периодичностью охранно-поисковое средство, установленное в контролируемый БУС, должно связываться с сервером, например, пересылать данные по протоколу прикладного уровня HTTP (Hyper Text Transfer Protocol), основой которого является технология "клиент-сервер". Иными словами предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. Если в течение N последних минут охранно-поисковое средство не свяжется с сервером, то это расценивается как вероятное подавление радиосигналов в зоне размещения контролируемого БУС и сервер высылает на ПЦО тревожное извещение.

7.4.5.2. Защита от умышленного повреждения GSM и GPS антенн

В криминальной практике используются в основном два метода поиска и повреждения GSM (3G) и GPS (ГЛОНАСС) антенн технических средств охраны.

Первым из них является банальный метод поиска и ликвидации выносных антенн GSM и GPS/ГЛОНАСС модулей охранно-поисковых средств, который чаще всего используют неквалифицированные или неподготовленные нарушители (см. п.4.2). Заключается он в физическом удалении антенны или повреждении ее соединительного кабеля. В первую очередь это касается антенн, устанавливаемых снаружи БУС (при помощи встроенного магнита) или под пластиковыми деталями БУС (в верхнем кабинете банкомата).

Для защиты охранно-поисковых средств от этого вида саботажа обычно применяют так называемые "антенны-ловушки". Штатная GSM антенна охранно-поискового средств или ППКОП (УОО СПИ), работающего по GSM каналу связи, устанавливается скрытым образом под пластиковые детали БУС (внутри верхнего кабинета банкомата), а снаружи БУС устанавливается "антенна-ловушка" – внешне ничем не отличающаяся от обычной GSM антенны, но имеющая встроенный датчик отрыва. Соединительный кабель такой "антенны-ловушки" представляет собой контролируемый "на обрыв" шлейф сигнализации, подключенный к ППКОП (УОО СПИ).

Вторым (более изощренным) методом саботажа работы охранно-поисковых средств является метод поиска и устранения GSM и GPS антенн, в том числе скрыто установленных в охраняемом БУС. Для этого злоумышленники, как правило, используют специальные технические средства, так называемые детекторы или детекторы-частотомеры электромагнитного поля. Такой метод применяется, как правило, специально подготовленными и квалифицированными нарушителями.

Для защиты охранно-поисковых средств от такого вида саботажа рекомендуется скрытая установка в охраняемом БУС миниатюрного автономного поискового маяка, предназначенного для определения точных координат объекта, местоположение которого необходимо контролировать.

В дежурном режиме такой маяк большую часть времени находится в "спящем состоянии" и выходит на связь с сервером только по заданному расписанию. При выходе на связь маяк передает на сервер информацию о своем местоположении и состоянии. Если не включен режим поиска, устройство опять "засыпает". В режиме поиска, который может включить сам пользователь, маяк с заданной периодичностью, будет определять свои координаты и передавать их на сервер. Поскольку такой маяк значительную часть времени находится в "спящем" состоянии, его трудно обнаружить индикаторами (детекторами) радиосигналов.

Современные модели поисковых маяков, например, StarLine 17 (ООО "НПО "СтарЛайн") оснащаются встроенным датчиком движения, с помощью которого маяк может определять начало движения или переворот охраняемого БУС и сообщать в подразделение безопасности кредитной организации (платежного агента) – собственника БУС, мониторинговую компанию или на ПЦО об этих событиях SMS-сообщением.

Кроме того, такой маяк при возникновении тревожной ситуации с помощью универсального дополнительного канала может дистанционно управлять внешними устройствами, например, включить автономный звуковой оповещатель, установленный внутри БУС.

7.4.5.3. Защита от подмены базовой станции (ретранслятора) оператора сотовой связи

Подмена базовой станции (ретранслятора) оператора сотовой связи, с которой связывается охранно-поисковое средство или ППКОП (УОО СПИ), установленные в БУС, является наиболее интеллектуальным и технически сложным из приведённых методом саботажа охранно-поисковых средств и используется, как правило, квалифицированными нарушителями, обладающими специальными знаниями в области информационной безопасности.

Данный метод саботажа охранно-поисковых средств, а также ППКОП (УОО СПИ) и оборудования СОТ, осуществляющих передачу информации на ПЦО, используя GSM-каналы связи, заключается в том, что специальное портативное оборудование злоумышленника выдает себя за базовую станцию или ретранслятор оператора мобильной связи, с которой "ничего не подозревающий" GSM-модем охранно-поискового средства ППКОП (УОО СПИ) или оборудования СОТ осуществляет обмен информацией.

В результате применения такого противозаконного оборудования при возникновении тревожной ситуации на БУС реальной передачи данных на ПЦО или в подразделение безопасности кредитной организации не происходит.

Методом защиты от такого вида саботажа охранно-поисковых средств является наличие в них функции контроля канала связи (см. п. 7.4.3.1).

7.4.5.4. Перспективы развития охранно-поисковых средств

Известной проблемой передачи данных по GSM и GPRS каналам является их существенная задержка, особенно при перегрузке сетей сотовой связи. Для передачи экстренной информации, в том числе о взломе или несанкционированном перемещении (хищении) БУС такая ситуация не допустима.

С целью повышения оперативности реагирования по сигналу тревоги, поступающему на ПЦО от охранно-поисковых средств, используемых для контроля отдельно установленных БУС (особенно банкоматов высокой категории материальной значимости), целесообразно применение охранно-поисковых средств, интегрированных в создаваемую в Российской Федерации Государственную систему экстренного реагирования при авариях "ЭРА-ГЛОНАСС".

Модемы, совместимые с системой "ЭРА-ГЛОНАСС", передают данные мгновенно, поскольку таким вызовам выделяется максимальный приоритет оператором мобильной связи, даже в случае перегрузки сотовой сети. Если сеть перегружена – то активные вызовы других абонентов разрываются, чтобы модемы, функционирующие в составе системы "ЭРА-ГЛОНАСС" могли связаться со службой 112.

Общие технические требования к навигационно-коммуникационным устройствам системы "ЭРА-ГЛОНАСС" установлены в ГОСТ Р 54620-2011.

_______________
²⁷ LBS (Location-based service) – услуга, предоставляемая операторами сотовой связи, для определение местоположения объекта (абонента) по базовым станциям этих операторов.

²⁸ GPRS (General Packet Radio Service) – "пакетная радиосвязь общего пользования" – надстройка над технологией мобильной связи GSM, осуществляющая пакетную передачу данных. GPRS позволяет пользователю сети сотовой связи производить обмен данными с другими устройствами в сети GSM и с внешними сетями, в том числе Интернет.

²⁹ EDGE (EGPRS) (Enhanced Data rates for GSM Evolution) – цифровая технология беспроводной передачи данных для мобильной связи, которая функционирует как надстройка над 2G и 2.5G (GPRS)-сетями. Эта технология работает в TDMA и GSM сетях.

Далее >>>