1.2. Определение характеристик объекта. Категорирование объекта
Первый шаг в проектировании новой СФЗ или совершенствовании существующей -определение характеристик защищаемого объекта. Прежде чем принять какое-либо решение о необходимом уровне защиты, следует понять, что именно надо защищать и в каких условиях. Часто этот важный шаг пропускают, и системы безопасности разрабатывают таким образом, что создают избыточную защиту несущественного имущества или не обеспечивают защиту важных частей объекта. Система, спроектированная с большим запасом надежности, может оказаться чрезмерно дорогой, а возможные последствия неадекватной защиты -разрушительными. Таким образом, очень важно, чтобы объект был полностью изучен с учетом налагаемых ограничений, рабочих процессов и условий деятельности.
Большинство объектов телекоммуникации и связи (ОТС) относятся к объектам особой важности, и обеспечение их безопасности является приоритетной задачей менеджмента организации независимо от организационно-правовых форм собственности.
ОТС могут быть разделены по различным признакам (функциональному, организационно-правовому и ряду других). С точки зрения разработки систем физической защиты ОТС могут быть разделены на две большие группы: стационарные и мобильные (рис. 1.2).
Рис.1.2. Виды объектов телекоммуникации и связи
Стационарный ОТС может представлять собой территорию, протяженный рубеж, здание или специально отведенное помещение или сооружение.
Территория - ограниченный периметром земельный участок, с расположенными на нем зданиями, сооружениями, инженерными коммуникациями. Все элементы в совокупности образуют объект, подлежащий защите.
Здание - строение с внутренними помещениями, коммуникациями и т.д., подлежащее защите. Частный случай - помещение, т.е. часть строения, подлежащая защите.
Сооружение - инженерно-техническое устройство, находящееся обособленно на земельном участке и подлежащее охране.
Протяженные рубежи - территориальные объекты незамкнутого типа, имеющие длину, многократно превышающую ширину. Примером могут быть кабельные трассы, линии передач и т.д.
Мобильный ОТС может представлять собой временную стоянку, базироваться на транспортном средстве или же быть малогабаритным.
Временные стоянки - места расположения на отдых или ночлег транспортных колонн, воинских подразделений и т.д. Основная особенность - ограниченное пребывание в данном месте, отсутствие стационарных инженерных конструкций.
Малогабаритные объекты - автономные ОТС, которые достаточно просто могут быть перемещены из одного места в другое. Примером могут быть спутниковые системы связи и т.д.
Транспортные
средства - здесь можно выделить два
аспекта. Первый - защита транспортного
средства как формы собственности, т.е.
предотвращение угона, разукомплектования
и т.д. Второй - охрана транспортного
средства как объекта, на котором
базируется ОТС. Транспорт разделяется
на автомобильный, железнодорожный,
морской (речной). Тип транспорта будут
определять задачи охраны и формы ее
организации.
При определении характеристик объекта должна быть собрана информация по возможно большему числу связанных с ним вопросов. Вначале это представляется очень сложной и многоплановой задачей, однако известно несколько аспектов, на которых следует сосредоточить внимание, чтобы получить, нужную информацию. Они включают в себя:
административно-правовые;
инженерно-технические;
организационные;
специальные. Административно-правовые характеристики:
форма собственности;
назначение объекта;
административная и юридическая подчиненность;
стоимость и значимость объекта или его составных частей. Инженерно-технические характеристики:
план территории, здания, помещения;
профиль местности;
расположение объекта по отношению к другим;
климатические условия;
тип строения, стен, перекрытий, окон;
характеристика и план инженерных коммуникаций; -
энергоснабжение, теплоснабжение и т.д.
Пример обследования объекта по данному направлению приведен в Приложении. Организационные характеристики:
количество и взаимосвязь функциональных подразделений;
режим работы объекта;
численность работающих;
схема подчиненности;
профессиональная характеристика персонала. Специальные характеристики:
значимость угроз (экономическая, экологическая и т.д.);
организационные структуры систем безопасности;
структуры управления доступом;
расположение зон повышенного риска;
типы физических преград и инженерной укрепленности;
типы средств воздействия;
- категории стойкости объекта или зон по отношению к несанкционированным воздействиям (обратная характеристика - уязвимость).
В результате анализа перечисленных характеристик определяют категорию объекта.
Категорией охраняемого объекта называется комплексная оценка состояния объекта, учитывающая его экономическую или иную (например, стратегическую) значимость в зависимости от характера и концентрации охраняемых ценностей, последствий от возможных преступных посягательств на них, сложности обеспечения требуемой надежности охраны.
В ГОСТ Р50776 - 95 «Системы тревожной сигнализации. Часть 1. Общие требования. Раздел 4. Руководство по проектированию, монтажу и техническому обслуживанию» предлагается использовать трехуровневое категорирование объектов (табл. 1.1), а в некоторых источниках - пятиуровневое (табл. 1.2).
-8-
Таблица 1.1
Категории объектов
|
Катег ория |
Наименовани е категории |
Ущерб или последствия от осуществления угроз |
|
А |
Особо важные объекты |
Особо крупный или невосполнимый материальный ущерб, экологическая катастрофа на объекте или в регионе, гибель большого числа людей или угроза жизни большому числу людей на объекте или в регионе, политические последствия, потеря особо важных государственных секретов, другие особо тяжкие последствия |
|
Б |
Важные объекты |
Значительный материальный или финансовый ущерб, угроза здоровью или жизни людей, потеря государственных или важных коммерческих секретов |
|
В |
Простые (обычные) объекты |
Материальный или финансовый ущерб; информационный ущерб коммерческого или служебного рода; нарушение комфортности личной жизни или служебной деятельности |
Таблица 1.2
Классификация объектов
|
По проекту |
Классиф икация |
Наименование категории |
|
А |
В1 |
Особо важные объекты с повышенной стоимостью ценностей или повышенной значимостью потерь |
|
В2 |
Особо важные объекты | |
|
Б |
ВЗ |
Важные объекты |
|
В |
В4 |
Простые объекты |
|
В5 |
Простые объекты с пониженной стоимостью или значимостью ценностей |
Более объективным определение категории объекта следует проводить по характеру проявления последствий осуществления угрозы. Например, потери экономического характера со временем имеют тенденцию к сглаживанию, и значимость потерь уменьшается. Действительно, кража ценностей может быть частично компенсирована страховыми выплатами, возмещением ущерба при задержании злоумышленника через какой-то период после со-вершения кражи, постепенным восстановлением экономической стабильности предприятия после совершенной кражи и т.д. В то же время последствия некоторых акций вторжения на объекты могут носить не экономический, а политический, экологический, социальный или летальный для людей характер. В этих случаях значимость потерь со временем, как правило, возрастает, т.е. функция уровня значимости потерь - возрастающая.
Таким образом, в основу категорирования объектов следует закладывать характер последствий потенциальных угроз. Только после определения характера потенциальных угроз, вероятности их исполнения и значимости последствий осуществления можно переходить к использованию перечневых классификаторов. По этому же принципу должна строиться концепция физической защиты объекта.
1.3. Определение угроз безопасности объекта
Угроза - это предположенные несанкционированные действия, которым могут быть совершены по отношению к объекту защиты.
Пространство угроз существует объективно, независимо от наших воли и желаний. Но при разработке стратегии и тактики чащиты мы вынуждены пользоваться субъективными оценками и формировать модель угрозы исходя из следующих факторов:
информации о случаях свершившихся угроз;
теоретических и экспертных оценок соответствующих специалистов;
собственных представлений по проблемам защиты;
существующей криминальной обстановки;
прогнозов о трансформации угроз в будущем.
Чтобы гипотетическая модель угрозы была как можно ближе к реальной ситуации, при составлении модели желательно использовать:
статистическую обработку данных по пространству угроз;
результаты натурного моделирования ситуаций, учений, полигонных испытаний;
типовые характеристики стойкости средств защиты и объектов;
методы компьютерного моделирования.
Чтобы дать типовое описание качественных характеристик, угрозы классифицируют:
по виду (имущественная, информационная, угроза жизни, политическая и т.д.);
по характеру исполнения (силовая, скрытая);
по типу субъекта угроз (внешняя, внутренняя, комбинированная);
по целям акции (кража, диверсия и т.д.).
Пример качественной характеристики угрозы: угроза имущественная, скрытая, внешняя, кража.
Количественные характеристики угроз позволяют оценить угрозы некоторыми числовыми значениями. Примерами количественных характеристик являются:
вероятность угрозы (Руг) - вероятность появления и реализации определенного вида действий против объекта за установленный нормированный промежуток времени;
значимость угрозы (Суг) - экономическая, физическая или иная мера ущерба (потерь) при реализации угрозы.
В описании модели угрозы должны присутствовать способы исполнения и цель угрозы. Способы исполнения включают каналы проникновения, характер проникновения. Каналы проникновения:
естественные (ворота, двери, КПП);
вспомогательные (окна, люки, коммуникационные каналы, туннели, пожарные лестницы);
специально создаваемые (подкопы, проломы, лазы). Характер проникновения:
скрытно или открыто;
без использования или с использованием спецприспособлений:
без использования или с использованием силовых методов;
без воздействия или с воздействием на элементы объекта.
На практике число возможных угроз обычно сводится к их минимальному количеству. Ограниченные перечня угроз может осуществляться на основании их отсева по следующим критериям:
по потенциальным потерям;
по величине (расстоянию);
по вероятности реализации.
Ограничение по потенциальным потерям предполагает, что могут быть отсеяны те угрозы, для которых в том или ином виде определенные абсолютные потери или риск (математическое ожидание цены потерь) меньше экспертно заданной величины Яжсп.
-10-
где Цш - цена потерь, выраженная в стоимостном виде при реализации г -й угрозы;
Рш - вероятность реализации г -й угрозы.
Ограничение перечня угроз по расстоянию и величине является экспертно-аналитическим. Задачи экспертной части состоят в определении:
типа нарушителя и характера его действий по нанесению вреда предметам физической защиты (ПФЗ) объекта;
перечня ПФЗ, для которых должна быть осуществлена оценка;
минимально возможного расстояния, с которого будет осуществляться воздействие на ПФЗ;
максимальной величины воздействия, определяемой количеством и качеством используемого нарушителем средства воздействия;
величины «повреждения» ПФЗ, которое можно признать незначительным.
В частном случае такая экспертная оценка может сводиться к тому, что в качестве варианта действий нарушителя будет принята попытка повреждения ПФЗ путем взрыва 20 кг тротила на расстоянии 3 м от ПФЗ. При этом действия будут осуществляться внутренним нарушителем. Кроме взрывов целесообразно провести анализ воздействия электромагнитных импульсов или обычные механические воздействия.
Задачей аналитической части метода является определение того, что произойдет в результате действий нарушителя с ПФЗ и каковы будут последствия происшедшего для объекта и окружающей среды. 8 значительной части случаев для определения величины повреждений и для оценки их последствий существуют необходимые методики расчета.
Решение наиболее сложной экспертной задачи - определения перечня ПФЗ - может осуществляться на основе построения логических деревьев, используемых при проведении анализа уязвимости. Отличие будет состоять, в основном, в том, что вершиной дерева становится тип воздействия. Таким образом, количество деревьев, которое необходимо построить, равно числу типов воздействия, экспертно определенных для проведения анализа. Последним этапом формирования дерева может являться определение типов воздействия нарушителя, которые должны быть подвержены анализу для каждого из выявленных ПФЗ. Иллюстративный пример фрагмента дерева представлен на рис. 1.3.
В зависимости от типа ПФЗ при анализе могут фиксироваться:
- минимальное расстояние до ПФЗ с целью определения мощности взрывного устройства, необходимого для нанесения неприемлемых повреждений;
максимальная мощность взрывного устройства с целью определения минимального расстояния, с которого наносятся неприемлемые повреждения;
мощность взрыва и расстояние до ПФЗ с целью определения величины повреждения и отнесения его к разряду приемлемых.
Отсев угроз из общего перечня осуществляется при невозможности, по мнению эксперта:
доставить на минимальное расстояние массу взрывчатого вещества, необходимую для нанесения неприемлемых повреждений;
доставить заданную массу взрывчатого вещества на расстояние менее миниматьно необходимого;
- незначительного повреждения ПФЗ при фиксированной мощности взрывного устройства и расстоянии, на которое оно может быть доставлено.
Отсев угроз по вероятности декларируется как более частый. Можно предположить, что это свидетельствует о его предпочтительности, простоте, достоверности и т.п. Однако это не совсем так.
Прежде всего, мы имеем дело с допущением о вероятностном характере действий нарушителей. Но эти действия с позиции самого нарушителя не только детерминированы, но
11 -
и тщательно спланированы и подготовлены. С позиции объекта эти действия случайны, но не имеют статистической природы, то есть не могут достоверно оцениваться вероятностями.
Механические повреждения
критически важных элементов
от воздействия взрывной волны
Хранилище ядерных материалов
Хранилище радиоактивных отходов
Обеспечивающие механизмы
Хранилище
2
Хранилище
3
Повреждение ЯМ
Рис.1.3. Иллюстративный пример фрагмента дерева повреждений
12
1.4. Построение модели нарушителя
Для описания моделей нарушителей в качестве критериев классификации рассматриваются:
1. Цели и задачи вероятного нарушителя:
проникновение на охраняемый объект без причинения объекту видимого ущерба (для решения задач разведки объекта, установки техники, закладки других устройств и т.п.);
причинение ущерба объекту (при этом проникновение только промежуточная задача действий вероятного нарушителя);
освобождение спецконтингента (арестованных);
преднамеренное проникновение при отсутствии враждебных намерений (любопытство, проникновение при решении посторонней задачи и др.);
случайное проникновение.
2. Степень принадлежности вероятного нарушителя к объекту:
вероятный нарушитель - сотрудник охраны;
вероятный нарушитель - сотрудник учреждения;
вероятный нарушитель - посетитель;
вероятный нарушитель - постороннее лицо.
3. Степень осведомленности вероятного нарушителя об объекте:
детальное знание объекта;
осведомленность о назначении объекта, его внешних признаках и чертах;
неосведомленный вероятный нарушитель.
4. Степень осведомленности вероятного нарушителя о системе охраны объекта:
полная информация о системе охраны объекта;
информация о системе охраны вообще и о системе охраны конкретного объекта охраны;
информация о системе охраны вообще, но не о системе охраны конкретного объекта;
неосведомленный вероятный нарушитель.
5. Степень профессиональной подготовленности вероятного нарушителя:
специальная подготовка по преодолению систем охраны;
вероятный нарушитель не имеет специальной подготовки по преодолению систем охраны.
6. Степень физической подготовленности вероятного нарушителя:
специальная физическая подготовка;
низкая физическая подготовка.
7. Владение вероятным нарушителем способами маскировки:
вероятный нарушитель владеет способами маскировки;
вероятный нарушитель не владеет способами маскировки.
8. Степень технической оснащенности вероятного нарушителя:
оснащен специальной техникой для преодоления системы охраны;
оснащен стандартной техникой;
не оснащен техническими приспособлениями.
9. Способ проникновения вероятного нарушителя на объект:
использование негативных качеств личного состава охраны объекта;
"обход" технических средств охраны;
движение над поверхностью земли;
движение по поверхности земли (в том числе подкоп).
На основе изложенных критериев можно выделить четыре категории нарушителя:
- нарушитель первой категории - специально подготовленный по широкой программе, имеющий достаточный опыт нарушитель-профессионал с враждебными
[3 -
намерениями, обладающий специальными знаниями и средствами для преодоления различных систем защиты объектов (квалифицированный нарушитель);
нарушитель второй категории - непрофессиональный нарушитель с враждебными намерениями, действующий под руководством другого субъекта, имеющий определенную подготовку для проникновения на конкретный объект (подготовленный нарушитель);
нарушитель третьей категории - нарушитель без враждебных намерений, совершающий нарушение безопасности объекта из любопытства или из каких-то иных личных намерений;
нарушитель четвертой категории - нарушитель без враждебных намерений, случайно нарушающий безопасность объекта.
В принципе под моделью нарушителя понимается совокупность количественных (вес. скорость перемещения, рост и т.п.) и качественных (цели и способы действия, степень осведомленности и подготовленности и т.п.) характеристик нарушителя, с учетом которых определяются требования к комплексу инженерно-технических средств охраны (КИТСО) и/или его составным частям.
Существуют определенные методики количественной оценки вероятностей обнаружения нарушителя, пытающегося проникнуть на объект охраны. Здесь учитываются гамма параметров, характеризующих категорию важности объекта, конфигурацию, архитектуру и тактико-технические характеристики применяемых в КТСО ТСОС, ТСН, СКД, а также количественных и качественных характеристик нарушителя и возможных моделей его действия.
14