Определение угроз защищаемому СФЗ объекту

Определение угроз защищаемому СФЗ объекту
Возможность того, что преступники или террористы попытаются украсть имущество или информацию, устроить диверсию, добыть ценности путем вымогательства или совершить иные преступные действия на промышленном или правительственном объекте, обусловлена наличием особых проблем, связанных с защитой имущества. 
name='more'>
Разработчики системы физической защиты (СФЗ) или лица, отвечающие за выработку требований, делают определенные предположения относительно намерений и возможностей потенциальных нарушителей. Предположения рассматриваются и тогда, когда руководители государственных структур или бизнеса проводят бюджетные отчисления на осуществление мер физической защиты.

Предположения делаются также и в случае принятия решения приобретать или нет определенные виды оборудования и есть ли необходимость в использовании дополнительного персонала. Изучение намерений и возможностей потенциальных преступников или нарушителей подчас бывает чисто умозрительным, однако дает основу для подобных предположений. Чтобы принять необходимые предположения, следует тщательно и разумно оценить возможные намерения, мотивацию и физические возможности вероятных нарушителей.

Необходимо принять во внимание наличие сил реагирования - службы охраны объекта или подразделения местных правоохранительных органов.

После определения возможных типов нарушителей можно выявить основную проектную угрозу, т.е угрозу, от которой СФЗ будет защищать объект или цель нападения. В данной статье описан подход, который можно использовать при определении угроз для конкретного объекта  Выявление угроз необходимо для формирования целей и оценки эффективности существующей СФЗ.

Концепция основной проектной угрозы описывает как сам процесс определения угроз, так и вытекающие из этого последствия. Руководство любого объекта имеет документы или просто подозрения относительно круга лиц, которые могут напасть на этот объект. Он может варьироваться от подросткового вандализма до опытных террористов. Если на объекте проводятся эксперименты на животных или осуществляются аборты, экстремисты могут попытаться прекратить его деятельность  Правительственные здания и объекты стали мишенями для различного рода экстремистов, которые выражают свое несогласие с политикой правительства насильственным и демонстративным путем. Сбор и и учет подобной информации составляет основу определения угроз для объекта.

Для защиты от этих угроз должны разрабатываться СФЗ. Угрозы объектам  Министерства энергетики США (МЭ) определены в документе "Политика МЭ в отношении основной проектной угрозы". Отдельные элементы этой политики являются секретными и недоступными широкой публике. Комиссия по ядерному регулированию формулирует иные, хотя и близкие основные угрозы, которые используются при проектировании и анализе СФЗ объектов ядерной энергетики.

Этапы определения угроз

Угрозы для различных объектов могут не совпадать, причем они могут различаться даже для объектов выпускающих одинаковую продукцию или имеющих те же функции. Кроме того, объект может подвергаться сразу нескольким угрозам. Следует отметить, что угрозы зависят от целей нападения и должны рассматриваться параллельно.

Выявление физических угроз для объекта должно быть частью процесса определения задач СФЗ. Оно приводит к подробному описанию физических угроз системе со стороны злонамеренных лиц. Это описание включает информацию о потенциальных действиях, мотивации и физических возможностях потенциальных нарушителей.

Методика определения угроз включает три этапа:
  1. Составление списка элементов информации (сведений), необходимых для определения угроз
  2. Сбор сведений относительно потенциальных угроз
  3. Организация полученных данных таким образом, чтобы ими было удобно пользоваться.
Каждый из перечисленных этапов важен для получения исчерпывающей информации по угрозам для конкретного объекта.

Необходимые элементы информации

Прежде чем собирать сведения, важно решить, какие виды информации необходимы для полного определения угроз объекту. Список необходимых сведений о нарушителях включает: мотивацию, потенциальные цели нарушителей, тактику, численность и возможности.

Определение угроз должно содержать описание типов нарушителей. Выделим три большие группы нарушителей: посторонние лица,  сотрудники, а также посторонние лица, действующие в сговоре с сотрудниками.

Посторонние лица

К таковым лицам следует отнести террористов, преступников, экстремистов или хакеров. Мотивы, побуждающие потенциальных нарушителей предпринять преступные действия против предприятия или другого объекта, можно отнести к трем широким категориям:
  • Идеологические. Связаны с политический или философской системой и характерны для политических террористов, антиядерных экстремистов, а также некоторых групп философских и религиозных фанатиков. В качестве примера можно назвать группы борьбы с абортами, за права животных и др.
  • Экономические. Обусловлены желанием получить финансовую выгоды. Преступники могут рассматривать информацию или материальное имущество как потенциально привлекательные цели для кражи с последующими выкупом или продажей, а также для вымогательства.
  • Личные. Связаны с конкретными ситуациями, в которых оказываются конкретные люди. Круг лиц, совершающих преступления по личным причинам, варьируется от враждебно настроенного клиента, обиженного на компанию, до психопата. Некоторые нападения осуществляются в целях развлечений, как, например, атаки хакеров на компьютерные системы.
Исследование потенциальных целей нарушителя включает рассмотрение вопросов о том, какие виды преступлений представляют интерес для разных групп нарушителей и могут быть ими совершены и какие из них вызывают особое беспокойство применительно к данному объекту. Потенциальными целями нарушителей могут быть кража, диверсия, вымогательство, насилие, похищение людей, злоупотребления на объекте, раскрытие секретной или частной информации.

Сотрудники

Эту группу составляют лица, осведомленные об операциях на объекте и (или) характеристиках системы обеспечения безопасности, а также те, кто имеет доступ без сопровождения на объект. Полный спектр угроз, исходящих от данной категории лиц, может включать действия пассивных лиц (например, тех, кто передает информацию), активных, но не вовлеченных в непосредственно в насильственные действия (подготавливают входы и выходы, отключают сигнализацию и связь) и активных, участвующих в насильственных действиях. Организовать защиту от активного участника - сотрудника объекта, вовлеченного в насильственные действия, достаточно трудно. Хотя на объекте может быть более одного участника противоправных действий, основное внимание уделяется случаю, как наиболее вероятному, когда он один.

Поседение обзоры показывают, что служащие ответственны за большинство нарушений безопасности применительно как к СФЗ, так и к системам защиты компьютерной информации. При рассмотрении угрозы со стороны сотрудника надо понимать, что они могут иметь те же мотивы что и посторонние лица. Любой служащий может представлять потенциальную опасность, даже такие лица  как облеченные доверием управляющие и сотрудники службы безопасности. Не следует считать, что служащие свободны от корысти и неудовлетворенности, а также, что они не могут помогать нарушителям по принуждению. Рассматриваемая здесь группа нарушителей отличается от других тремя особенностями:
  • знанием системы, которое может быть использовано в собственных целях
  • санкционированным и не вызывающим ни у кого подозрения доступом на объект, к имуществу и к СФЗ
  • возможностью подобрать оптимальное время для несанкционированных действий
Защита от недобросовестных служащих может оказаться очень сложной. Они могут использовать свое знание режима работы объекта и характеристик СФЗ, а также сделать высокими свои шансы на успех, так как имеют доступ в критические зоны или к важной информации, кроме того у них имеется возможность выбрать время и стратегию действий. Сотрудники могут злоупотреблять своими полномочиями - доступом к информации или имуществу, а также возможностями как персонал службы безопасности. Особо тяжелую проблему представляет собой использование силы охраны. Изучение одного из объектов показало, что охранники ответственны за 41%преступлений, совершенных против охраняемых целей нападения.

Физическая защита наиболее эффективна для посторонних дци, действующих в одиночку или  в сговоре со служащими, в то время как контроль  и учет имущества полезны для защиты от работников. Контроль и учет осуществляется с использованием соответствующих процедур, проверок и инвентаризации.

Дополнительные процедурные меры защиты против внутренних угроз включают использование программ проверок персонала, например проверок при приеме на работу с периодическим обновлением данных, а также разделение рабочих обязанностей таким образом, чтобы для выполнения критичных операций привлекались два или более служащих. Это понизит вероятность успешных действий нарушителя, так как требуется совместная работа с другими работниками, а чем больше людей будет знать о предполагаемом нападение, тем выше вероятность сообщения о нем. Многие благоприятные возможности, открывающиеся перед служащими  представляют собой результат процедурных упущений, а не технических ошибок.

Возможности нарушителя

Возможности потенциального нарушителя имеют чрезвычайную важность при проектировании СФЗ . Количество нападающих  от которых следует обеспечить защиту, всегда было вопросом первостепенной значимости. Важно также знать, чем может быть вооружен нарушитель. Будет ли он обладать оружием и взрывчатыми веществами и если да, то какими? Другие факторы  определяющие возможности нарушителя, - имеющиеся у него инструменты и оборудование, средства транспортировки (грузовой автомобиль, вертолет и т.д.), технические навыки и опыта, а также наличие или отсутствие помощи от работника предприятия.

Для преодоления СФЗ нарушить кроме оружия может использовать различные инструменты. Определение угрозы включает в себя оценку того, какими именно инструментами может воспользоваться нарушитель. Они могут включать болторезы,  клещи, ножовочное полотно, электрические инструменты, газовые резаки и любое оборудование, имеющееся на объекте. В частности, он может воспользоваться химикатами, вилочными погрузчиками или имеющимся на объекте транспортом.

Тактика нарушителя

Предполагается, что нарушитель будет использовать любую тактику  которая повышает его шансы достичь успеха. Она включает насилие, скрытность или обман. В случае применения тактики насилия нарушитель преодолевает системы физической защиты объекта  не скрывая своих намерений. Нарушитель преодолевает систему безопасности, не опасаясь быть замеченным, скорее всего он имеет оружие для того, чтобы принудить других к достижению своей цели. При использовании тактики скрытности преступник старается тайно проникнуть на объект. Его задача состоит в том, чтобы оставаться незамеченным как можно дольше. Обман подразумевает использование реальных или поддельных документов для получения доступа к информации или имуществу и их изъятия по видом действия, санкционированного руководством.

Очевидно, что различные группы нарушителей будут применять различную тактику  Сотрудники объекта могут использовать любую тактику, но наибольшие преимущества они получают в связи с тем, что имеют подлинные документы и разрешения находиться вблизи цели нападения. Инциденты, связанные с применением насилия на рабочем месте, - по-видимому, самые распространенные случае применения силы служащими. Преступник может использовать комбинацию скрытности и обмана, а террорист - скрытности и насилия. Рассмотрение возможной тактики нарушителя должно быть частью процессов определения угроз для объекта.

Потенциальные действия

Когда нарушитель нападает на объект он имеет определенные цели. Потенциальные действия нарушителей включат попытку что-либо украсть, промышленный шпионаж, диверсию в отношении оборудования или в целях нарушения производственных процессов, вымогательство, шантаж, принуждение, насилие против других лиц либо похищение людей. Важно представлять себе действия потенциального нарушителя, прежде чем проектировать систему, с тем чтобы в нее могли быть включены соответствующие элементы защиты. 

Например  если компания приходит к выводу, что ожидаемая угроза исходит от конкурентов, собирающих информацию путем несанкционированного доступа к вычислительным системам, то добавление высоконадежной системы обнаружения вторжения через периметр объекта вовсе не означает уменьшение вероятности нападения. Однако если угроза исходит от группы преступников, которым помогает работник объекта (пассивный участник), СФЗ может оказаться эффективной.

Сбор информации об угрозе

Местное окружение предоставляет информацию об угрозе для конкретного объекта. Должны рассматриваться условия на объекте и вокруг него. "Окружающая среда" объекта, например отношение местного сообщества, характере местности (городская или сельская), наличие организованных групп экстремистов  могут быть источником информации об угрозах. Условия на объекте, например рабочая сила, вопросы взаимоотношений с профсоюзами  политика в области связей с промышленными партнерами и общественностью,  знание и понимание мер безопасности, программы надежности персонала - все эти факторы также оказывают влияние на потенциальную угрозу. Изучение и определение характеристик местного населения и населения страны также могут оказаться полезными при определении угрозы для конкретного объекта. Должна быть подвергнута анализу любая неудовлетворенная или рассерженная группа населения. Особое внимание в этой группе должно быть уделено ветеранам боевых действий, лицам с хорошими техническими навыками, политическими экстремистами и служащими с опытом работы на аналогичных объектах или имеющим доступ к ним.

Имеется несколько свойств объекта, которые делают его привлекательным для нарушителя. К ним относятся: особенности нахождения элементов объекта и его географического положения, привлекательность, ценность определенных видов имущества и оценка СФЗ нарушителем.

Для определения угроз должна быть рассмотрена информация о региональных, национальных и международных угроза в зависимости от назначения и местоположения объекта. Источники такой информации следующие:
  • разведывательное данные
  • исследования вопросов преступности
  • профессиональные организации и службы
  • печатные и интернет издания
  • правительственные директивы и документы законодательных органов

Разведывательные данные

Источники разведывательных данных могут дать подробную информацию о текущей деятельности групп, представляющих угрозу для объектов. Важно, чтобы такая информация регулярно поступала и анализировалась.

Следует также наладить взаимодействие с национальными правоохранительными и  разведывательными органами . Своевременная организация такого сотрудничества дает преимущества в получении важной информации. Связанные с безопасностью интересы и озабоченность необходимо в ясной и конкретной форме сообщить указанным органам. Последние должны разобраться, какая информация требуется и зачем. Для этого надо указать:
  • конкретный объект или объекты, вызывающие обеспокоенность
  • действия нарушителей, которые должны быть предотвращены (кража, диверсия, промышленный шпионаж), а также цели нападения, которые нужно защищать
  • информацию о разного рода инцидентах на данном объекте и на других объектах (воровство, причинение вреда имуществу, шпионаж)

Запросы, которые носят слишком общий характер, могут остаться без ответа.

Выигрыш от взаимодействия с местными правоохранительными или разведывательными органами состоит в том, чтобы наладить сотрудничество с ними и добиться разрешения на получение информации от национальных органов.

Исследования вопросов преступности

Обзор истории и текущего состояния преступности (местной, национальной и международной) может дать полезную информацию для определения характера потенциальных угроз. Не имея адекватных примеров инцидентов, из которым можно было бы определить характеристики нарушителей, аналитик может расширить пределы своего исследования с тем, чтобы включить в него те реальные преступления, совершенные за пределами заданной области расположения объекта  которые в какой-то степени аналогичны предполагаемым преступлениям на объекте  

Рассмотрите случаи изощренного воровства, крупных вооруженных нападений и промышленных диверсий для объектов с имуществом высокой ценности и важности. Дополнительное внимание должно быть уделено преступлениям, совершенным высокообразованными профессионалами. Исследуйте инциденты, в которых приняли участие политические экстремисты, такие, как террористические нападения, а также демонстративные акты, в которых главным является не нанесение ущерба а оглашение политических целей. Исследуйте мотивы и психологию преступников (поджигателей, подрывников, психопатов, серийных убийц), а также сами преступления, чтобы понять их порой необычные мотивы и возможности.

Профессиональные организации и службы

Неправительственные сети информационного обмена могут предоставлять информацию по угрозам. Академические, исследовательские и промышленные организации проводят регулярные встречи для обсуждения текущих проблем, к которым часто относятся и вопросы обеспечения безопасности. Можно наладить контакты для обсуждения угроз на местном, национальном и международном уровне. Национальные профессиональные организации, например, Американское общество промышленной безопасности и Институт компьютерной безопасности , публикуют обзоры по внутренним угрозам, оценивая последствия преступлений для промышленности и угрозами, исходящим от хакеров.

Наряду с профессиональными организациями при определении угроз можно также обратиться к помощи профессиональных служб. Организации, консультирующие по вопросам проведения расследований, коммерческой разведки,  экономических оценок и вычислительных систем, имеют опыт и знания, необходимые для обеспечения корпорации или предприятия необходимой информацией по угрозам. Другие полезные службы включают психологов - специалистов по вопросам поведения  криминалистов и адвокатов  Они могут дать информация или рекомендации в отношении последних судебных процессов и решений, которые помогут в выявлении возникающих видов угроз.

Печатные издания и Интернет

Тщательный поиск в современных печатных изданиях может дать обширную информацию, касающуюся угроз. Информация может быть получена из открытых источников, а также из библиотек и исследовательских организаций  К открытым источникам относятся национальные информационные службы и публикации, газеты  бюллетени новостей и тематические публикации. Библиотеки и исследовательские организации имеют электронные банки микрофильмов газет и наборы перекрестных ссылок на материалы, которые облегчают поиск существующей информации по угрозам.

При Федеральном бюро расследований (ФБР) действует центр данных по взрывчатым устройствам, а также web-сайт , содержащий статистику преступлений и последние публикации по данной теме. Под эгидой Национального института правосудия ( National Institute of Justice ) Национальный центр правоохранительных и исправительных технологий (NLECTC) поддерживает работу информационного ресурса JUSTNET , который является исчерпывающим источником сведений по обеспечению правопорядка и исправлению преступников, в том числе последних новостей, относящихся к угрозам. Особый интерес могут представлять статьи и отчеты, где обсуждаются зарождающиеся угрозы, например нападения с использованием химического или биологического оружия, террористические акты, международная преступность, в том числе перевозки наркотиков, и информационные войны.

Правительственные директивы и документы законодательных органов

Правительственные директивы и документы законодательных органов содержат информацию об ожидаемых или появляющихся угрозах. Эти источники могут дать дополнительное понимание потенциальных угроз для объекта или промышленности в целом; кроме того, они представляют собой предварительное уведомление ряда отраслей промышленности об интересах правительства связанных с обеспечением защиты определенных объектов.

Президентская директива по борьбе с терроризмом ( PDD-62 ) подчеркивает растущую угрозу нападений на США с использованием средства массового поражения. В ней подробно изложен новый, более систематизированный подход к борьбе с терроризмом, основанный на объединении усилий США в этой области в целевую программу. Директивой также учреждается Управление национального координатора по вопросам безопасности, защиты инфраструктуры и борьбы с терроризмом, которое будет осуществлять надзор за множеством программ и стратегий, относящимся к вопросам борьбы с терроризмом, защиты критической инфраструктуры, устранения последствий применения оружия массового поражения.

Директива по защите критической инфраструктуры ( PDD-63 ) призывает к объединению усилий нации для обеспечения безопасности все более уязвимых и взаимосвязанных инфраструктур США. К ним относятся: телекоммуникации, банково-финансовая система, энергетика, транспорт и основные правительственные службы. Директива требует немедленных действий федерального правительства, включающих оценку риска и планирование с целью повышения защиты от нападения. Она подчеркивает исключительную важность сотрудничества между правительство и частным сектором путем установления связей между определенными правительственными организациями и представителями бизнеса.

Кроме того, президентом Б. Клинтаном 15 июля 1996 года подписан исполнительный приказ 13010 , который формирует Президентскую комиссию по защите национальной критической инфраструктуры. Согласно этому приказу те объекты, которые относятся к этой инфраструктуре, должны быть исследованы и адекватно защищены, что является вопросом национальной безопасности. Сюда относятся объекты следующих систем и отраслей: электроэнергетические системы; нефтегазопроводы  а также хранилища; банковское дело и финансы; транспорт; системы водоснабжения; службы по действиям в чрезвычайных ситуациях; правительственные службы.

Законодательная деятельность Конгресса США в течение нескольких последних лет свидетельствует о повышенном внимании к возникающим угрозам, связанным с внутренним терроризмом, применением химического и биологического оружия, а также к готовности страны и местных органов им противодействовать.

Пример определения угроз

Приведем пример определения основных угроз, опубликованный Комитетом по ядерному регулированию ( NRC ) США для проектирования и оценки системы охраны АЭС, ориентированных на защиту от радиологических диверсий и кражи ядерных материалов.

Считается, что в данной области угрозы включают решительное внешнее нападение с применением насилия, скрытные или обманные действия нескольких лиц, и характеризуются следующими особенностями:
  • использованием хорошо тренированных специально подготовленных лиц, в том числе имеющих военную подготовку и профессиональные навыки
  • помощью сотрудников, к ним могут относиться хорошо осведомленные служащие, занимающие любую должности, которые играют пассивную (например, предоставляют информацию) иили активную роль (облегчают вход и выход, отключают сигнализацию и связь, участвуют в нападении с применением насилия)
  • соответствующим вооружением, включая автоматическое стрелковое оружие, в том числе с глушителями, и снайперские винтовки
  • применением носимых средств и оборудования, сюда входят отравляющие вещества для вывода людей их строя, взрывчатые вещества, используемые с целью разблокировки входов и разрушения реактора или других компонентов объекта, подрыва средств транспортировки, контейнеров, а также элементов СФЗ
  • наличием автомобилей для транспортировки нарушителей и переносимого оборудования
  • возможностью действовать двумя и более группами

При определении данного типа угроз необходимо также учитывать возможность сговора между служащими, занимающими любые должности, которые имеют соответствующий доступ к оборудованию, а также хорошо знают ядерный реактор  наличие средств, которые могут облегчить кражу ядерных материалов (например, небольшие инструменты, материалы для заменены похищенных, поддельные документы и т.д.).

Далее рассмотрим пример угрозы для производителя полупроводниковых приборов. Объект должен быть защищен от кражи готовых изделий, производственных материалов, инструментов и оборудования, персональных компьютеров и их компонентов, а также личной собственности. Угроза может исходить от лиц, которые предпринимаю преступные действия с целью получения материальной выгоды. Обычно такая группа не совершает актов насилия для достижения преступных целей, но может прибегнуть к ним при оказании сопротивления с целью избежать захвата.

Такие лица или группы обычно совершают неправомерные действия, если предоставляется удобная возможность, объекта их интересов - легко доступное переносимое имущество, которое нетрудно продать. Методы нападения включают скрытности и обман, преступление совершается служащим или посторонними лицами при его участии. Как правило  имеет место хорошее знание объекта, для избежания захвата; может использоваться оружие (кроме стрелкового), взрывчатые вещества не применяются. Дополнительные угрозы в данном случае могут представлять недовольные служащие и промышленный шпионаж. Эти угрозы должны быть предметом отдельного изучения.

Приведем еще один пример описания основной проектной угрозы. Основная проектная угроза может использоваться для следующих мероприятий:
  • разработка программы обеспечения безопасности и формулирование соответствующих требований
  • созданий основы для планирования программы обеспечения безопасности
  • оценка реализованных систем
  • обеспечение контрразведывательных программ и оценка их рисков

Такое описание является слишком общим. При этом не учтены уникальные характеристики объекта, его местоположение, окружающая среда и географические особенности местности. Для описания угроз применительно к конкретному объекту общее описание должно быть изменено так, чтобы принять во внимание эти характеристики.

Например, в описание угроз для конкретного объекта могут быть включены следующие типы нарушителей:
  • Террористы - лица или группы, которые совершают насилие над другими лицами или наносят вред имуществу для того, чтобы запугать или принудить к выполнению своих требований правительство,  гражданское население или какую-либо его группу в интересах достижения политических или общественных целей
  • Преступники с "белыми воротничками" - лица, стремящиеся получить секретную и (или) особо важную не секретную информацию или материалы либо пытающиеся фальсифицировать хранимые данные с целью достижения экономической выгоды для себя или заказчика.
  • Организованная преступность - те, кот идет на преступления для получения материальной выгоды
  • Психически больные - лица, имеющие серьезные психические расстройства, которые испытывают периодическую или продолжительную потерю контакта с реальностью
  • Недовольные служащие - сотрудники, совершающие акты мести, насильственные или злонамеренные действия, направленные против организации-работодателя
  • Прибегающие к насилию активисты - группа лиц, использующих насильственные меры в рамках оппозиционных экологических, политических, экономических программ или по другим причинам
  • Собиратели разведывательной информации - лица, которые пользуются методами агентурной разведки и занимаются тайным сбором разведывательной информации в интересах иностранных разведывательных служб.

В заключении следует отметить, что корректно определенное описание угроз должно быть выполнено соответствующей группой на основе соответствующей информации; оно должно подвергаться периодическому пересмотру, обновлению, дополнять корпоративную политику в оценке местных угроз, содержать детальное рассмотрение угроз. После того как информация собрана и обобщена, к ней следует относиться как к секретной или особо важной, и доступ к ней должен быть ограничен.

Источник: М. Гарсиа "Проектирование и оценка систем физической защиты"
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.
article-title

Игорь Агурьянов