На этапе анализа угроз совместно со службой безопасности заказчика при предварительном обследовании объекта формируется модель вероятных исполнителей угроз (нарушителей), т. е. их количественные и качественные характеристики (оснащенность, тактика действий и т.п.).
В результате проведенной работы формулируется ответ на вопрос: от кого защищать?
2.4 Оценка уязвимости существующей СФЗ объекта
Оценка уязвимости существующей СФЗ производится в два этапа:
На первом этапе (при обследовании объекта) методом экспертных оценок производится оценка уязвимости составных частей СФЗ:
· комплекса организационных мероприятий, проводимых администрацией и службой безопасности объекта;
· комплекса инженерно-технических средств охраны (по основным тактико-техническим характеристикам и степени оснащенности объекта);
· сил охраны (по организации, качеству, эффективности действий и др.)
На последующем этапе производится количественная оценка уязвимости существующей СФЗ.
2.5 Оценка возможного ущерба от реализации прогнозируемых угроз
Оценка возможного ущерба от реализации прогнозируемых угроз безопасности производится методом экспертных оценок совместно с представителями компетентных служб заказчика.
Оценка производится для каждого защищаемого подобъекта предприятия. При этом учитываются варианты прогнозируемых акций нарушителей и сценарии их реализации.
2.6 Количественная оценка уязвимости объекта и эффективности существующей СФЗ
Количественная оценка уязвимости объекта и эффективности СФЗ, производится по имеющейся на предприятии компьютерной методике анализа уязвимости и оценки эффективности систем охраны особо важных объектов.
При анализе учитываются прогнозируемые угрозы и модель исполнителей угроз (нарушителей), вероятности обнаружения нарушителя с помощью технических средств, варианты тактики ответных действий сил охраны, временные параметры (времена задержки преодоления нарушителем физических барьеров, время ответных действий сил охраны и др.).
По этой методике в наглядной форме, путем моделирования на ПЭВМ процесса действий нарушителей и сил охраны, производится оценка основного показателя эффективности СФЗ объекта - вероятности перехвата нарушителя силами охраны, действующими по сигналу срабатывания комплекса ИТСО.
2.7 Разработка общих рекомендаций по обеспечению безопасности объекта
По результатам анализа уязвимости разрабатываются общие рекомендации по обеспечению безопасности объекта с ориентировочной оценкой стоимости создания предлагаемой СФЗ. При этом сравнивается ориентировочная стоимость предотвращаемого ущерба (Спу) и затрат на создание предлагаемой СФЗ (Cсфз).
Обязательным критерием целесообразности внедрения СФЗ в систему охраны объекта является выполнение условия неравенства: Спу > Cсфз
3. Разработка технико-экономического обоснования создания СФЗ и комплекса ИТСО
С целью достижения оптимального уровня защиты, защищаемые предметы и подобъекты классифицируются по важности (значимости) на категории безопасности. В качестве критерия классификации обычно используется характер или масштаб возможного ущерба в случае реализации основных угроз безопасности данному объекту [3]. Для подобъектов высшей категории безопасности должен быть установлен максимальный уровень защищенности. Основными последующими задачами концептуального проектирования являются:
· Разработка структуры СФЗ и вариантов построения комплекса ИТСО объекта с оценкой стоимости их реализации.
· Количественная оценка уязвимости предлагаемой СФЗ с различными вариантами структуры комплекса ИТСО и выбор оптимального варианта комплекса по критерию "эффективность - стоимость" (максимум эффективности при минимуме затрат).
От успешного проведения работ на стадии "Концептуального проекта" зависит оптимальность будущих проектно-технических решений. Именно на этой стадии с использованием методов системного анализа и моделирования происходит обоснование и выбор оптимальной структуры и состава СФЗ и комплекса ИТСО по критерию "эффективность - стоимость".
Сравнительная количественная оценка эффективности вариантов комплекса ИТСО позволяет на начальной (допроектной) стадии выбрать оптимальный вариант комплекса, обладающий достаточно высокой эффективностью при минимальных затратах на его создание и внедрение в систему охраны объекта.
Такой подход позволяет избежать серьезных ошибок в рабочем проекте, а следовательно, и излишних затрат на возможную доработку системы при ее эксплуатации.
Результаты работы этой стадии являются основной составной частью "Концепции..." или технико-экономического обоснование (ТЭО) создания комплекса ИТСО объекта (или группы объектов) и используются в качестве исходных данных для разработки технического задания на рабочее проектирование оборудования объектов комплексами ИТСО.
Результаты работы оформляются в виде ТЭО, которое содержит все необходимые сведения по концепции безопасности, структуре и составу СФЗ и комплекса ИТСО, количественной оценке уязвимости объекта и эффективности существующей и предлагаемой СФЗ, ожидаемые тактико-технико-экономические показатели комплекса ИТСО. В ТЭО приводятся также рекомендации по организации оперативных действий сил охраны с применением комплекса ИТСО, ориентировочный расчет необходимой численности технического персонала для обслуживания комплекса, необходимой численности сил охраны, а также стоимости всех этапов работ по оборудованию объекта предлагаемым комплексом ИТСО.
Этот документ может быть использован службой безопасности заказчика в качестве руководства по организации СФЗ и планированию работ по оборудованию объекта (объектов) комплексом ИТСО или его подсистемами.
Полный перечень основных этапов по созданию и внедрению комплекса ИТСО в эксплуатацию на охраняемом объекте приведен на рис. 2.
Дальнейшим развитием в обеспечении безопасности объектов на современном этапе является создание комплексных (интегрированных) систем безопасности и управления системами жизнеобеспечения объектов (КИСБ). По современной терминологии такие системы называют "Автоматизированные системы управления зданиями" или "Автоматизированные системы управления для "интеллектуальных зданий".
Анализ показывает, что "интеллектуальные" системы могут быть созданы на базе автоматизированных СФЗ, а точнее комплексов ИТСО, имеющих в своем составе полный набор основных подсистем (СКУД, СОС, СТН) [4]. Одним из примеров таких "базовых" систем может служить многоуровневя интегрированная система управления доступом и охранной сигнализацией (СУДОС) "Цирконий-С" разработки и производства НИКИРЭТ. Система выполнена на основе компьютерной сети и ПЭВМ IBM PC и содержит все необходимые компоненты для создания эффективной системы охраны от несанкционированного проникновения физических лиц объектов любой конфигурации и сложности. В системе совмещены функции контроля и управления доступом персонала в охраняемые зоны и помещения с самыми "изощренными" процедурами входа-выхода и функции центрального пульта охранной сигнализации, приняты необходимые меры по защите информации от несанкционированных воздействий. Имеется возможность подключения и управления работой внешних устройств.
Заключение
1. Создание эффективных систем безопасности важных объектов не может базироваться на довольно часто применяемом на практике принципе "разумной достаточности", а требует комплексного научного подхода.
2. Проектирование интегрированных систем физической безопасности важных объектов целесообразно проводить в две стадии:
· концептуальное (системное) проектирование;
· рабочее проектирование.
3. Проведение анализа уязвимости и количественной оценки эффективности СФЗ объекта позволяет на ранней стадии проектирования выбрать оптимальный вариант комплекса ИТСО по критерию "эффективность-стоимость".
Литература
1. Мишин Е.Т., Оленин Ю.А.,Капитонов А.А."Системы безопасности предприятия - новые акценты // Конверсия в машиностроении, 1998, № 4.
2. Измайлов А.В. Методы системного проектирования комплексов технических средств физической защиты российских ядерных объектов // Российско-американский семинар по физической защите ядерных материалов и установок, ГП СНПО "Элерон", М., Россия. 1995.
3. Оленин Ю.А., Алаухов С.Ф. К вопросу категорирования объектов с позиции охранной безопасности // Системы безопасности, связи и телекоммуникаций, 1999, № 30, С. 26.
4. Алаухов С.Ф, Коцеруба В.Я. Вопросы создания систем физической защиты для крупных промышленных объектов // Системы безопасности, 2001, № 41, С. 93.