Система физической защиты (СФЗ) объединяет людей, процедуры и оборудование для защиты имущества или объектов от хищений, диверсий и других неправомерных действий. Проектирование эффективной СФЗ требует методологического подхода, при котором разработчик находит баланс между целями СФЗ и имеющимися ресурсами, а затем оценивает предложенный проект, чтобы определить, насколько он соответствует поставленным целям.
Без такой тщательной оценки СФЗ можно израсходовать ценные ресурсы на организацию ненужной защиты или, что еще хуже, не обеспечить адекватной защиты в критичных точках объекта. Например, было бы неразумно предусматривать одинаковый уровень защиты вычислительного центра и кафетерия для служащих. Аналогично самые строгие меры безопасности на центральном пропускном пункте объекта будут напрасными, если можно будет войти через незащищенный вход кафетерия, предназначенный для приема грузов и автотранспорта. Даже при выполнении одинаковых функций каждый объект уникален, поэтому рассматриваемый системный подход допускает гибкость в применении средств обеспечения безопасности с учетом местных условий.
Далее описан процесс проектирования и анализа СФЗ.
Представленная здесь методология использовалась Национальной лабораторией "Сандия " при проектировании СФЗ ядерных объектов. Этот подход и средства его реализации были разработаны и проверены на протяжении 25 лет в исследованиях, финансировавшихся Министерством энергетики США, и в разработках общей стоимостью более 200 млн. долларов. Хотя высший уровень безопасности, используемый на объектах связанных с ядерным оружием, может и не потребоваться на других промышленных и правительственных объектах, подход остается тем же самым независимо от того, обеспечивается ли защита промышленного объекта, нефтеперегонного завода или магазина. Основой этого подхода является проектирование интегрированной, ориентированной на высокую эффективность системы.
Проверенные численные характеристики различных компонентов системы, например датчиков, видеоаппаратуры, или время реагирования могут быть использованы в моделях для предсказания эффективности действия системы при определенной угрозе . Этот показатель эффективности в последующем может использоваться для обеспечения рационального подхода к инвестированию такой системы или ее модернизации, основанных на измеряемой оценке повышения эффективности системы и связанном с этим снижении риска. Рассмотрение усовершенствований в системе в сравнении с необходимыми для этого затратами затем может быть положено в основу анализа затраты (стоимость) прибыль (эффективность).
В соответствии с указанным подходом разработчик системы будет включать элементы бизнеса, техники и системы уголовного права и наиболее эффективный из проектов, выполненные с учетом налагаемых ограничений и бюджета. Однако, прежде чем рассматривать этот процесс более подробно, необходимо провести границ между аварийной безопасностью системы и ее защитой от несанкционированных действий.
Аварийная безопасность и защита от несанкционированных действий
Понятие аварийной безопасности отражает поведение системы при неблагоприятных внешних воздействиях, таких, как наводнение, пожар, землетрясение, короткое замыкание в электрической цепи и др. В то же время понятие защиты от несанкционированного доступа относится к системам, используемым для предотвращения или обнаружения нападения на объект. Эти понятия в некоторой степени перекрываются. Например, реакция на пожар может быть одной и той же, независимо от того является его причиной короткое замыкание или бомба террориста. Однако полезно осознавать, что пожар в отличие от террориста не обладает силой мысли. Огонь горит, пока есть горючее и кислород; если их устранить, то пламя гаснет. Напротив, отражение нападения террориста требует, чтобы мы учитывали его возможности адаптироваться к изменяющимся условиям и в результате вывести из строя систему безопасности.
В случае возникновения ситуации, угрожающей аварийной безопасности, например, при пожаре, персонал службы безопасности (охраны) должен оказывать определенную помощь, не снижая своей готовности к обеспечению защиты от несанкционированных действий. В связи с этим персонал службы безопасности не должен быть перегружен обязанностями по устранению аварий, особенно если нарушитель сам организует аварию для отвлечения внимания или пользуется возникшей ситуацией. Кроме того, персонал службы безопасности может не обладать специальными знаниями и опытом, необходимыми для устранения аварий. Так, в случае пожара персонал не должен отключать электропитание оборудования. Эту задачу нужно оставить тем, кто лучше знаком с работой оборудования, системы электроснабжения, непроизводственных линий и способами их отключения. Для обеспечения адекватных уровней защиты и аварийной безопасности должны быть разработаны, продуман и внедрены процедуры, предусматривающие действия персонала службы безопасности в подобных событиях.
Процесс проектирования СФЗ
Проектирование эффективной СФЗ включает в себя определение целей СФЗ, создание предварительного проекта или задание характеристик СФЗ, оценку проекта и, во многих случаях, переработку или совершенствование системы.
Чтобы определить цели, разработчик должен начать со сбора информации о характере и условиях функционирования объекта, в частности получить полное описание объекта, уточнить его рабочее состояние и требование по физической защите. Затем следует выяснить характер угрозы. Для этого необходимо рассмотреть характеристики потенциальных нарушителей - тип, возможности, тактику действий. Затем разработчик должен выявить цели нападения, которые могут включать материальное имущество, данные на электронных носителях, персонал или какой-либо фактор, который может повлиять на функционирование объекта. Теперь проектировщику известны задачи СФЗ: что и от кого защищать.
Следующий шаг - разработка новой или уточнение характеристик существующей системы. При разработке новой системы люди, процедуры и оборудование должны быть интегрированы в для решения ее задач. Если система уже существует, необходимо определить ее характеристики , чтобы установить ее исходную (базовую) эффективность.
После того как СФЗ будет спроектирована или определены характеристики, систему следует проанализировать и оценить для того. чтобы убедиться, что она удовлетворяет поставленным задачам физической защиты. Во время оценивания необходимо принимато во внимание совместное действие различных мер обеспечения защиты, а не просто рассматривать каждую из таких мер по отдельности. В связи со сложностью СФЗ оценивание обычно требует использования методов моделирования. Если найдены какие-либо уязвимые места исходная система должна быт переработана для из устранения, а затем должна быть выполнена повторная оценка.
Определение целей СФЗ
- Определение характеристик объекта
- Определение угроз
- Выявление целей нападения
Проектирование СФЗ
- Обнаружение - выявление акции нарушителя, которая может носить как скрытый, так и открытый характер. Показатели эффективности для функции обнаружения - это вероятность выявления акции нарушителя и время, необходимое для сообщения о нападении и его оценки. Вероятность обнаружение для определенного датчика охватывает оба этих показателя. В функцию обнаружения СФЗ входит также контроль на входе, т.е. разрешение прохода лицам, которым это позволено и обнаружение несанкционированного прохода или выноса материалов. Показателями эффективности контроля на входе являются пропускная способность, частота ошибочных проходов, частота ложных отказов.
- Задержка доступа к цели - замедляет продвижение нарушителя к цели. Она достигается путем использования барьеров, замков, а также привлечения персонала и может быть активирована. Персонал сил реагирования также можно рассматривать как средство задержки, если он размещен на хорошо защищенных позициях. Показателем эффективности задержки является время, которое потребуется нарушителю (после обнаружения) для того, чтобы обойти каждый элемент задержки. Хотя нападающий может быть задержан еще до обнаружения, такая задержка не играет роли при оценке эффективности СФЗ, так как не предоставляет дополнительного времени для реагирования на действия нарушителя. Задержку до обнаружения можно отнести к функциям сдерживания.
- Реагирование - состоит из действий, предпринимаемых силами реагирования для воспрепятствования успеху нарушителя. Реагирование - как оно трактуется - состоит в прерывание действий. Прерывание определяется как прибытие достаточного количества персонала сил реагирования в соответствующее места для остановки нарушителя и предполагает передачу им точной информации о нарушителя, а также их развертывание. Показателем эффективности реагирования является длительность интервала времени между получением информации об акции нарушителя и ее прерыванием.
Анализ проекта СФЗ
- Модель EASI
- Диаграммы последовательности действий нарушителя
- Компьютерные модели
- Оценка рисков
Функции и критерии проектирования СФЗ
Систему можно определить как интегрованную совокупность компонентов, предназначенную для решения задач в соответствии с планом. Разработчик любой системы должен держать в голове ее конечную цель. Конечная цель СФЗ состоит в том, чтобы предотвратить успешное выполнение (особенно потенциальным квалифицированным нарушителем) открытых или тайных злонамеренных акций. Типичные задачи системы - предотвращение диверсии, направленной на выход из строя оборудования, хищения материального имущества или информации с объекта, а также защита служащих (административная или от насилия на рабочем месте). Система должна выполнять указанные задачи либо путем сдерживания, либо путем сочетания действий по обнаружению, задержке и реагированию.
Функции задержки и сдерживания СФЗ могут быть реализованы посредством использования оборудования охранников. Функцию реагирования обычно выполняет охрана объекта. Для разных условий и приложений существует определенный баланс между использование оборудования и охранников. По мере развития технологий этот баланс может меняться. Ключом к созданию эффективной СФЗ является интеграция людей, процедур и оборудования в систему, которая защищает имущество от злонамеренных действий.
Эффективная СФЗ должна выполнять все три функции: обнаружения, задержки и реагирования. Они должны реализовываться в указанном порядке в течение меньшего интервала времени .что время, необходимое нарушителю для осуществления своих целей. Хорошо спроектированная система обеспечивает надежную и сбалансированную защиту, а также сводит к минимуму последствия отказов компонентов. Кроме того, в процессе проектирования, основанного на критериях эффективности, а не на критериях необходимых средств. Процедуры и элементы выбираются на основе их вклада в общую эффективность системы.
Источник: М. Гарсиа "Проектирование и оценка систем физической защиты"
