Классификация объектов
По проекту ГОСТ |
Классифи-кация |
Наименование категории |
А |
В1 |
Особо важные объекты с повышенной стоимостью ценностей или повышенной значимостью потерь |
В2 |
Особо важные объекты |
|
Б |
ВЗ |
Важные объекты |
В |
В4 |
Простые объекты |
В5 |
Простые объекты с пониженной стоимостью или значимостью ценностей |
Таким образом, в основу категорирования объектов следует закладывать характер последствий потенциальных угроз. Только после определения характера потенциальных угроз, вероятности их исполнения и значимости последствий осуществления можно переходить к использованию перечневых классификаторов. По этому же принципу должна строиться концепция физической защиты объекта.
Обследование объекта и определение его категории дает ответ на вопрос «что защищать и как эффективно это сделать?».
1.2. Основные угрозы объектам телекоммуникации и связи. Модели угроз и нарушителей
Для краткого удобного обозначения нежелательных враждебных действий, совершаемых по отношению к объекту защиты, используется термин «угроза».
Угроза – это предполагаемые несанкционированные действия, которые могут быть совершены по отношению к объекту защиты.
Термином «угроза» обозначаются не только действия субъекта (человека), но и природные или физические явления, например, пожар, наводнение, поражение током.
Пространство угроз существует объективно, независимо от наших воли и желаний. Но при разработке стратегии и тактики защиты мы вынуждены пользоваться субъективными оценками и формировать модель угрозы исходя из следующих факторов:
информации о случаях свершившихся угроз;
теоретических и экспертных оценок соответствующих специалистов;
собственных представлений по проблемам защиты;
существующей криминальной обстановки;
прогнозов о трансформации угроз в будущем.
Чтобы гипотетическая модель угрозы была как можно ближе к реальной ситуации, при составлении модели желательно использовать:
статистическую обработку данных по пространству угроз;
результаты натурного моделирования ситуаций, учений, полигонных испытаний;
типовые характеристики стойкости средств защиты и объектов;
методы компьютерного моделирования.
Чтобы дать типовое описание качественных характеристик, угрозы классифицируют:
по виду (имущественная, информационная, угроза жизни, политическая и т.д.);
по характеру исполнения (силовая, скрытая);
по типу субъекта угроз (внешняя, внутренняя, комбини-рованная);
по целям акции (кража, диверсия и т.д.).
Пример качественной характеристики угрозы: угроза имущественная, скрытая, внешняя, кража.
Количественные характеристики угроз позволяют оценить угрозы некоторыми числовыми значениями. Примерами количественных характеристик являются:
вероятность угрозы (Руг) – вероятность появления и реализации определенного вида действий против объекта за установленный нормированный промежуток времени;
значимость угрозы (Суг) – экономическая, физическая или иная мера ущерба (потерь) при реализации угрозы.
В описании модели угрозы должны присутствовать способы исполнения и цель угрозы. Способы исполнения включают каналы проникновения, характер проникновения.
Каналы проникновения:
естественные (ворота, двери, КПП);
вспомогательные (окна, люки, коммуникационные каналы, туннели, пожарные лестницы);
специально создаваемые (подкопы, проломы, лазы).
Характер проникновения:
скрытно или открыто;
без использования или с использованием спецприспособлений;
без использования или с использованием силовых методов;
без воздействия или с воздействием на элементы объекта.
Для выбранного класса объектов классификация типовых видов угроз безопасности показана на рис.1.2.
Для важных объектов более подробно необходимо проанализировать угрозы вида терактов, диверсии, хищения.
Диверсии можно разделить на экономические и политические. Диверсии политического направления – это различные террористические акты, с помощью которых стремятся изменить политическое положение в стране,регионе. Диверсии экономического направления – это уничтожение имущества, оборудования или объекта в целом с целью нанесения ущерба конкурирующей стороне и вывода ее из конкурентной борьбы.
Следует отметить, что наблюдается тенденция увеличения числа диверсий экономического направления. Объясняется это становлением новых экономических взаимоотношений собственников в стране. Стремление к быстрому, но не всегда честному, получению высоких прибылей приводит к частому использованию криминальных принципов ведения бизнеса, к переделу собственности, осуществлению диверсий и т.д.
Рис.1.2. Схема классификации угроз безопасности
Вид угроз определяет концепцию защиты объекта и выбор стратегии и тактики защиты. Рассмотрим и опишем, как образуется пространство угроз и трансформируется сама угроза в процессе ее осуществления на примере двух видов угроз: кражи и диверсии.
Для краж можно рассмотреть следующую последовательность развития событий. В некотором регионе существуют объекты, на которых могут быть совершены кражи. Лица, потенциально способные совершить кражи, являются субъектами угроз. В совокупности они создают потенциальную угрозу кражи. Потенциальная угроза кражи определяется криминальной обстановкой в регионе, наличием преступных группировок, эффективностью работы правоохранительных органов (милиции, прокуратуры, судов), финансово-экономическим положением определенных слоев общества.
Далее для какого-то объекта (или группы объектов) наступает реальная угроза кражи(рис.1.3). Часть субъектов угроз, предварительно оценив обстановку, отказалась от попытки совершения кражи, но оказался такой субъект, который принял решение осуществить кражу и начал ее подготовку. Возникновение реальной угрозы кражи определяется наличием на объекте предметов, достаточно привлекательных для кражи по стоимости и реализуемости, состоянием службы безопасности (СБ) выбранного объекта, подготовленностью и оснащенностью злоумышленников.
Рис.1.3. Трансформация угрозы кражи
Реализуемая угроза – это процесс совершения несанкционированных действий на объекте (вторжение, поиск ценностей, вынос ценностей с объекта). В это время средствами обнаружения может быть зарегистрирован момент вторжения, развернуты силы ответного реагирования, произведено пресечение проведения акции. Это – наиболее короткий по времени и наиболее важный для действия СБ период.
Осуществленная угроза– для нашего случая кража, которую не удалось предотвратить службе охраны объекта. В принципе, еще можно ожидать компенсации убытков действиями органов правопорядка или системы страховых компенсаций, но собственно СБ объекта уже сработала неэффективно.
Нейтрализация угрозы кражи (в частности в системе вневедомственной охраны МВД) может быть реализована на нескольких этапах:
пресечение действий злоумышленников на объекте в процессе проведения ими преступной акции (наиболее эффективный и желаемый результат);
преследование злоумышленников и изъятие украденного за пределами охраняемого объекта, но в пределах действий группы задержания (вероятность осуществления пресечения действий злоумышленников и возмещения ущерба значительно уменьшается);
поиск злоумышленников и украденного следственными органами (вероятность возмещения ущерба еще более уменьшается);
компенсация ущерба страховыми органами (эта операция выходит за рамки функционирования собственно СФЗ).
Чем выше значимость угрозы, тем более необходимым оказывается только первый вариант пресечения угрозы, так как крупномасштабные кражи, как правило, осуществляются квалифицированными злоумышленниками и тщательно готовятся. В некоторых случаях единственным мерилом эффективности СФЗ является пресечение акции на объекте до ее совершения.
В рассматриваемой схеме направление угрозы на конкретный объект происходит только после оценки нарушителями возможности успешного осуществления угрозы. Следовательно, при построении СБ объекта должны быть предусмотрены элементы психологического воздействия на нарушителя, чтобы вероятность отказа от совершения акции была как можно больше. В первую очередь, такое психологическое воздействие оказывают средства инженерной защиты (их действительная или кажущаяся неприступность), затем наличие сил охраны на объекте. Существенную роль в отказе от акции также может сыграть информация о наличии охранной сигнализации на объекте. Но психологические факторы в основном влияют на нарушителей первой и второй категории (неподготовленный и подготовленный). Квалифицированный нарушитель отказывается от выполнения акции только убедившись, что СБ объекта построена действительно по эффективной схеме.
На вероятность отказа от осуществления кражи существенно влияет затратный фактор подготовки акции. Акция может быть осуществлена только в том случае, если затраты на ее подготовку будут значительно меньше, чем ожидаемая прибыль от ее осуществления. Этот фактор тоже необходимо учитывать при построении СБ.
Иначе происходит развитие угрозы при попытке совершения диверсии. Акция всегда направлена на конкретный объект, потенциальная угроза, например экономической диверсии, не зависит от криминальной обстановки в регионе, а определяется финансово-экономической деятельностью объекта, в отношении которого будет планироваться акция. Переход от потенциальной угрозы к реальной происходит после оценки качества СФЗ этого объекта и| значимости осуществленной угрозы, но не в материальном плане, а в степени снижения жизненного потенциала объекта. Реализация угрозы происходит после подготовки акции.
Угроза становится осуществленной сразу же в момент выполнения диверсии. Поэтому СФЗ можно считать эффективной только в том случае, если акция будет пресечена до начала осуществления акции.
Определив виды угроз, получим ответ на вопрос «от кого (чего) защищать?», т.е. необходимо построить модель нарушителя.
Большое значение для описания модели нарушителя имеют количественные характеристики и тактика действия на объекте. К количественным характеристикам можно отнести:
время исполнения несанкционированного доступа (НСД) или отдельных этапов;
число нарушителей в группе;
вооруженность;
наличие специнструмента;
возможный маршрут передвижения по объекту.
Тактик действия злоумышленников может быть множество, все, в конечном счете, определяется целью НСД и конкретными условиями на объекте, но в общем их можно свести к трем типовым видам:
скрытное исполнение НСД;
силовое исполнение НСД;
комбинированное исполнение НСД.
В первом случае (скрытное исполнение) акция выполняется так, чтобы до конца ее исполнения на объекте по возможности не подозревали о свершении акции. В этом случае нарушитель изыскивает возможности обхода всех средств обнаружения, установленных на объекте, всех мест, где можно встретить сотрудников объекта или других лиц, могущих сообщить о НСД. Однако это обязательно приводит к существенному увеличению времени свершения акции. Характерными примерами могут быть кражи материальных ценностей или несанкционированное получение информации. Для исполнения акции, как правило, выбирается нерабочее время или момент отсутствия на объекте людей.
Для эффективной нейтрализации подобных угроз в составе СФЗ желательно применение маскируемых средств обнаружения и мониторинга, которые сложно обойти, а средства пассивной защиты должны обеспечивать после обнаружения задержку нарушителя до прибытия сил охраны.
Силовая акция выполняется открыто, с применением средств взлома и разоружения, как правило, вооруженными группами, в расчете, что силы охраны не успеют до конца акции развернуться для ответных действий, т.е. главный фактор – быстрота исполнения акции. Такие действия обычно выполняются на сравнительно небольших по территории объектах, с компактно расположенными материальными ценностями или предметами защиты. На такие объекты возможно быстрое вторжение, и нарушителям не требуется совершать значительных перемещений по объекту.
При силовых угрозах на первое место выходит задача обеспечения быстрых и эффективных действий силовых структур СФЗ. Это возможно, если силы охраны находятся на объекте или очень близко от него, а в составе СФЗ имеются эффективные средства тревожной сигнализации о силовом вторжении и средства инженерной защиты, автоматически блокирующие доступ к материальным ценностям или предметам защиты. Существенно могут также повысить эффективность СФЗ средства мониторинга пространства на ранних подступах к главной защищаемой зоне.
Комбинированная тактика действия характерна при исполнении акций на крупных территориальных объектах квалифицированными нарушителями, например, при свершении диверсии или террористического акта. Модель комбинированной тактики нарушителей на объекте показана на рис.1.4. Поскольку от начала вторжения до момента свершения акции нарушителям приходится преодолевать значительное расстояние по территории объекта и несколько рубежей пассивной защиты, то силовая тактика приведет к быстрому обнаружению вторжения и подразделения службы охраны (ПСО) могут заблаговременно выдвинуться в точку перехвата. Скрытное передвижение по всему маршруту потребует значительного времени, что также будет способствовать своевременному выдвижению ПСО в точку перехвата. Для квалифицированных нарушителей характерна тщательная предварительная подготовка к акции и изучение объекта.
После выбора маршрута движения к цели акции нарушители разбивают этот маршрут на два участка:
участок скрытного движения;
участок быстрого движения.
Рис.1.4. Модель комбинированной тактики нарушителей на объекте
На участке скрытного движения нарушители предпринимают все меры, предотвращающие их обнаружение (действуют скрытно). На участке быстрого движения нарушители начинают действовать силовыми методами без маскировки, обеспечивая скорейшее прибытие к месту акции и эффективное ее исполнение. Успех выполнения акции определяется правильностью выбора критической точки обнаружения(КТО) – точки на маршруте движения нарушителей, после которой обнаружение вторжения не позволяет ПСО своеременно прибыть к месту перехвата и оказать эффективное противодействие нарушителям.
Это хорошо видно из временных графиков на рис. 1.4, аи в. Время выдвижения ПСО по тревоге к предмету защиты примерно одинаково для любого момента обнаружения. В случае б обнаружение вторжения произошло после точки КТО (поздний момент обнаружения (ПМО)), ПСО прибывают к точке перехвата с опозданием. В случае в (ранний момент обнаружения (РМО)) ПСО прибывают к точке перехвата раньше нарушителей и имеют возможность эффективно противодействовать им.
Выбор соответствующей тактики действия на объекте – это прерогатива нарушителей. Задача разработчиков СФЗ – заранее правильно смоделировать поведение нарушителей на объекте, предсказать наиболее вероятные маршруты движения к цели акции.
Решение этих задач дает ответ на вопрос «как защищать?»,т.е. позволяет выбрать тактику охраны –выбрать вид охраны, методы и средства его реализации.
Для построения модели угроз и модели нарушителей используется различная информация. Источники такой информации следующие:
разведывательные данные;
исследование вопросов преступности;
печатные издания и Интернет;
правительственные директивы и документы законодательных органов.