Под безопасностью подразумевается защищенность жизненно важных интересов личности, общества или государства от различных внешних и внутренних угроз и факторов. Это неотъемлемая часть любой системы, где человек взаимодействует с окружающим его миром. Все виды безопасности так или иначе связаны со взаимодействием людей с окружающей средой, миром и человечеством в целом.
Безопасность жизнедеятельности – это многоплановый термин, который подразумевает безопасное взаимодействие человека со средой обитания в целом. Среда обитания, в свою очередь, состоит из совокупности различных факторов: социальных, техногенных, природных, которые существуют вокруг нас. Соответственно, подразделяются на различные структурные уровни виды безопасности:
В данном сегменте можно выделить несколько видов безопасности, которые важны для конкретного человека и людей в целом. Речь идет, прежде всего, о безопасности здоровья, когда обеспечивается соматическая норма состояния человека, который ощущает привычное функционирование всех систем своего организма.
Психологическая безопасность – это внутренняя уравновешенность человека, когда он адекватно реагирует на внешние воздействия и может вести себя в соответствии с установленными обществом нормами и правилами. Данные виды безопасности человека направлены на защиту от криминального или техногенного воздействия.
Противопожарная безопасность требует пристального внимания к старому жилому фонду, а также состоянию электросетей. В рамках природной и экологической безопасности государство должно обеспечить необходимую защиту населения от различных природных факторов: наводнений, землетрясений, ураганов и так далее. На защиту человека вступает именно государство и само общество, представленное органами внутренних дел, системами здравоохранения, социального развития и так далее.
Следующие виды безопасности связаны с защитой государства. В рамках этих мероприятий должна обеспечиваться безопасность конституционного строя, целостность и суверенитет страны, защита державы от терроризма. Все это регулируется в рамках национальной экономики, потому что любое государство должно быть защищено как от внутренних, так и от внешних угроз. В стране обязательно должны быть разработаны мероприятия, охраняющие информационные и национальные потоки. Субъектами, которые обеспечивают все эти разновидности безопасности, выступают Совет Безопасности, Федеральная служба безопасности, Центральный банк Российской Федерации и другие государственные структуры.
Отдельные виды безопасности относятся к международным системам, способным защитить мировое сообщество в целом. Так, в рамках антивоенной безопасности активная защита выполняется от различных вооруженных конфликтов между странами и различными блоками. Проводятся своевременные мероприятия по противоэпидемиологической безопасности, эффективные операции, направленные на предотвращение различных эпидемий и опасных заболеваний. Различные страны эффективно взаимодействуют для организации борьбы с организованной преступностью.
Некоторые виды безопасности РФ направлены на оказание экстренной международной гуманитарной помощи населению своей и других стран, которые оказались в зоне чрезвычайных ситуаций, бедствий, природных катастроф. Коллективная безопасность обеспечивается ООН, Интерполом, различными мировыми банками, ЮНЕСКО и многими другими организациями.
Высший уровень безопасности – это система глобальной безопасности, которая затрагивает интересы всего человечества, а не отдельные страны или национальности, так как носит общепланетарный характер. Так, космологическая безопасность предполагает своевременное изучение процессов, которые происходят во Вселенной и могут привести к плохим последствиям. В рамках мероприятий отслеживается все то, что происходит во Вселенной: активность Солнца, астероиды, параметры географической оболочки планеты. Характеристика видов безопасности и оценка последствий глобальных явлений ведется ООН и соответствующими профильными организациями.
Рассмотрим некоторые виды по отдельности более подробно.
Нельзя гарантировать безопасность личности и государства в целом, если экологические процессы в окружающей среде нарушены. Экологическая безопасность направлена на то, чтобы российское общество и человечество в целом могли выжить. Под этим процессом понимается защищенность личности, общества, страны, окружающей среды от угроз, которые могут быть оказаны на них. Государство, в свою очередь, должно охранять жизнь, здоровье, условия жизнедеятельности человека, защищать его ценности, окружающую природную среду.
Любые виды безопасности предполагают наличие управления и законодательно-правовой базы, которая направлена на уменьшение возможного вредного воздействия на среду.
Под национальной безопасностью понимаются меры, способные обеспечить потенциал развития конкретной страны на длительный срок, стабильность и благополучие в обществе. Она включает в себя государственную, общественную, техногенную, экологическую безопасности. Чтобы обеспечить национальную защищенность, используются различные виды обеспечения безопасности, которые должны оберегать государственный и общественный строй, обеспечивать территориальную неприкосновенность и суверенитет, политическую и экономическую независимость нации, ее здоровье, бороться с преступностью. За национальную безопасность страны отвечают армия, службы разведки, правоохранительные и медицинские органы.
Каждое государство заинтересовано в том, чтобы обеспечить безопасность своего населения. А для этого необходима гарантированная поддержка конституционными, законодательными и практическими мероприятиями. Среди государственных интересов можно отметить независимость страны, ее политическое самоопределение, самоуправление, а также благополучие всего населения. За безопасность в государстве отвечают различные институты и организации, общественные системы, в том числе и с участием обычных граждан. Кроме того, обеспечение безопасности должно вестись на основе нескольких принципов:
Под промышленной безопасностью понимается защищенность интересов общества и личности в случае аварий на производственных объектах. В целях предотвращения подобных явлений государством и конкретными компаниями прорабатываются различные виды мер безопасности. В рамках обеспечения безопасности каждая компания, занятая в опасном производстве, обязана:
За промышленную безопасность отвечают, прежде всего, руководители организаций, ведущих опасную с точки зрения воздействия на организм человека и окружающую среду деятельность.
Информационная безопасность - это отдельное направление, защищающее интересы субъектов информационных отношений. Основными ее составляющими являются конфиденциальность, доступность и целостность. Данные виды безопасности объекта предполагают создание систем, которые служили бы гарантией защищенности информации, передающейся самыми разными способами. Чтобы создать такую систему, требуется:
Экономические, или финансовые, виды безопасности объекта одни из самых основных. Они предполагают наличие стабильного дохода и других ресурсов, которые могли бы поддержать уровень жизни человека в конкретный момент. В рамках экономической безопасности субъект должен сохранять платежеспособность, планировать будущие денежные потоки, иметь безопасную занятость.
В рамках экономической безопасности учитываются различные показатели, которые позволяют государству контролировать национальные ресурсы, защищать экономические интересы страны на национальном и международном уровнях. Среди внутренних угроз можно отметить разрушение научно-технического потенциала, уменьшение количества разработок в научной сфере, отток кадров за границу.
К внешним угрозам экономической безопасности относятся высокий уровень зависимости от импорта, нерациональную структуру экспорта, рост внешней задолженности, отток валютных ресурсов. В любом из этих вариантов государство должно продумывать мероприятия, которые будут предотвращать возможные серьезные последствия для его населения.
Под этим видом безопасности понимается защищенность личности, общества и государства от различных военных угроз. Она имеет внешний и внутренний аспекты. В рамках военной безопасности государство должно быть готово в любой момент защитить свои интересы и независимость и противостоять военной агрессии, шантажу с позиции силы, своевременно пресекая попытки развязать войну.
Отвечают за данные виды безопасности организации, включающие в себя разведку, контрразведку, пограничные войска, вооруженные силы. Кроме того, обеспечить военную безопасность можно и политическими средствами, военно-политическими союзами, участием в договорных процессах, чтобы сократить и ограничить вооружения.
В рамках военной выделяются внешняя и внутренняя безопасность. Извне государство должно быть защищено от различных террористических группировок, которые особенно активны сегодня. Основные виды безопасности внутри страны направлены на защиту населения от коррупции, взяточничества, бандитизма, наркомании, воровства и многих других правонарушений.
В сфере военной безопасности государство может подвергнуться воздействию следующих угроз:
Этот термин обозначает комплекс мероприятий, которые проводятся для достижения безопасных условий труда и предотвращения несчастных случаев на производстве. Каждый завод имеет специальную службу безопасности, которая и занимается разработкой мероприятий.
Сводятся они к следующему:
Любой инструктаж – это обучение сотрудников, причем как новичков, так и опытных рабочих. В зависимости от характера преподносимой информации и времени проведения инструктаж бывает вводным, первичным, повторным, внеплановым, целевым.
Виды техники безопасности продумываются в зависимости от особенностей деятельности предприятия, характерных специфик производственного процесса.
Таким образом, каждый человек имеет право жить в защищенном государстве, а оно, в свою очередь, должно предусмотреть соответствующие мероприятия, законодательные акты, которые направлены на защиту жизни и здоровья населения.
_____________________________________________________________________________
Выполнил:
Москва 2010
Безопасность - состояние защищенности жизненно-важных интересов личности, общества и государства от внутренних и внешних угроз.
Существуют следующие виды безопасноси:
· Экологическая безопасность
· Национальная безопасность
· Промышленная безопасность
· Пожарная безопасность
· Информационная безопасность
· Экономическая безопасность
· Военная безопасность
· Внутренняя безопасность
· Внешняя безопасность
· Национальная безопасность
Экологическая безопасность - совокупность состояний, процессов и действий, обеспечивающая экологический баланс в окружающей среде и не приводящая к жизненно важным ущербам (или угрозам таких ущербов), наносимым природной среде и человеку (Хоружая, 2002, Козин, Петровский, 2005). Это также процесс обеспечения защищенности жизненно важных интересов личности, общества, природы, государства и всего человечества от реальных или потенциальных угроз, создаваемых антропогенным или естественным воздействием на окружающую среду. Объектами ЭБ являются права, материальные и духовные потребности личности, природные ресурсы и природная среда или материальная основа государственного и общественного развития.
Система ЭБ - это механизм, обеспечивающий допустимое негативное воздействие природных и антропогенных факторов экологической опасности на окружающую среду и самого человека:
· Комплексная экологическая оценка территории
· Экологический мониторинг
· Управленческие решения
Методы обеспечения ЭБ :
· Методы контроля качества окружающей среды:
Методы измерений - строго количественные, результат которых выражается конкретным числовым параметром (физические, химические, оптические и другие).
Биологические методы - качественные (результат выражается словесно, например, в терминах «много-мало», «часто-редко» и др.) или частично количественные.
· Методы моделирования и прогноза, в том числе методы системного анализа, системной динамики, информатики и др.
· Комбинированные методы, например, эколого-токсикологические методы, включающие различные группы методов (физико-химических, биологических, токсикологических и др.).
· Методы управления качеством окружающей среды.
Национальная безопасность - совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, социального, военного, техногенного, экологического, информационного и иного характера с учетом имеющихся ресурсов и возможностей.
Национальная безопасность включает в себя :
Государственную безопасность - понятие, характеризующее уровень защищенности государства от внешних и внутренних угроз;
Общественную безопасность - понятие, выраженноя в уровне защищенности личности и общества, преимущественно, от внутренних угроз общеопасного характера;
Техногенную безопасность - уровень защищенности от угроз техногенного характера;
Экологическую безопасность и защита от угроз стихийных бедствий;
Экономическую безопасность
Энергетическую безопасность
Информационную безопасность
Безопасность личности
Обеспечение национальной безопасности - комплекс политических, экономических, социальных, здравоохранительных, военных и правовых мероприятий, направленных на обеспечение нормальной жизнедеятельности нации, устранение возможных угроз.
Обеспечение национальной безопасности включает в себя:
Защиту государственного строя;
Защиту общественного строя;
Обеспечение территориальной неприкосновенности и суверенитета;
Обеспечение политической и экономической независимости нации;
Обеспечение здоровья нации;
Охрана общественного порядка;
Борьба с преступностью.
Обеспечение техногенной безопасности и защита от угроз стихийных бедствий.
Органы обеспечивающие национальную безопасность - Армия, службы разведки и контрразведки, правоохранительные органы, медицинские органы.
Промышленная безопасность , промышленная безопасность опасных производственных объектов - состояние защищённости жизненно важных интересов личности и общества от аварий на опасных производственных объектах и последствий указанных аварий.
Промышленная безопасность не является составной частью охраны труда. Можно сказать, что это пересекающиеся множества. Основная цель промышленной безопасности - отсутствие и/или минимизация последствий аварий на опасных производственных объектах. Авария - разрушение сооружений и (или) технических устройств, применяемых на опасном производственном объекте, неконтролируемые взрыв и (или) выброс опасных веществ. Основная цель охраны труда - сохранение жизни и здоровья работников. Т.е. вполне возможны аварии, которые не причиняют вред жизни и здоровью работников, и, наоборот, вред жизни и здоровью работников может приченен без аварий.
Пожарная безопасность - состояние объекта, характеризуемое возможностью предотвращения возникновения и развития пожара, а также воздействия на людей и имущество опасных факторов пожара. Пожарная безопасность объекта должна обеспечиваться системами предотвращения пожара и противопожарной защиты, в том числе организационно-техническими мероприятиями.
Общие требования для предотвращения пожара.
Пожар невозможен ни при каких обстоятельствах, если исключается контакт источника зажигания с горючим материалом (исходя из этого принципа разрабатываются разделы правил пожарной безопасности, направленные на предотвращение и тушение пожаров).
Если потенциальный источник зажигания и горючую среду невозможно полностью исключить из технологического процесса, то данное оборудование или помещение, в котором оно размещено, должно быть надежно защищено автоматическими средствами:
Аварийное отключение оборудования.
Различные сигнализации.
Информационная безопасность - это состояние защищённости информационной среды, защита информациипредставляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:
Выявить требования защиты информации, специфические для данного объекта защиты;
Учесть требования национального и международного Законодательства;
Использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
Определить подразделения, ответственные за реализацию и поддержку СОИБ;
Распределить между подразделениями области ответственности в осуществлении требований СОИБ;
На базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
Реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
Реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
Используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.
Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.
Экономическая безопасность или финансовая безопасность - это состояние какого-либо субъекта, характеризующаяся наличием стабильного дохода и других ресурсов, которые позволяют поддержать уровень жизни на текущий момент и в обозримом будущем. Она включает в себя:
Сохранение платежеспособности
Планирование будущих денежных потоков экономического субъекта
Безопасность занятости
В макроэкономике экономическая безопасность - такое состояние производства в стране, при котором процесс устойчивого развития экономики и социально-экономическая стабильность общества обеспечивается практически независимо от наличия и действия внешних факторов.
Военная безопасность
- важнейшая составная часть общей проблемы обеспечения национальной безопасности России. Она вытекает как из нового геополитического положения РФ, так и из складывающейся ситуации в Мире.
Военная безопасность - защищенность личности, общества и государства от военных угроз; состояние когда возможность войны сводится к минимуму, вследствие отсутствия мотивов применения военной силы, а также осуществления мер по предотвращению военной опасности.
Военная безопасность имеет внешние и внутренние аспекты:
* внешние аспекты - отражают способность сдерживать военную силу извне или противодействовать ей;
* внутренние аспекты – охватывают систему мер по созданию и поддержанию готовности личности, общества и государства к предупреждению военных угроз путем создания военной организации для осуществления мобилизационной подготовки экономики и населения страны.
Внутренняя безопасность - это безопасность внутри страны. В России существует; коррупция, взяточничество, бандитизм, хулиганство в разных формах, наркомания, проституция, воровство, огромное количество различных правонарушений со стоны населения. Появилось, то, чего раньше не было - массовые беспорядки, несанкционированные демонстрации и митинги. «БИЧ» России - это конечно коррупция и воровство. Воруют много и многие, в том числе, лица находящиеся на руководящих постах страны.
7 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБЪЕКТОВ 5
7.1 Классификация объектов охраны 5
7.2 Особенности задач охраны различных типов объектов 6
7.3 Общие принципы обеспечения безопасности объектов 9
7.4 Некоторые особенности построения периметровой охраны 10
7.5 Контроль доступа к защищаемым помещениям 16
7.6 Охрана оборудования и перемещаемых носителей информации 19
7.7 Быстроразвертываемые охранные системы 21
7.8 Анализ состава зарубежных комплексов быстроразвертываемых средств обнаружения 22
7.9 Анализ состава отечественных быстроразвертываемых средств охраны 29
7.10 Системы защиты территории и помещений 33
7.10.1 Инфракрасные системы 33
7.10.2 Элементы защиты ИК-датчиков 43
7.11 Оптоволоконные системы 50
7.12 Емкостные системы охраны периметров 51
7.13 Вибрационные системы с сенсорными кабелями 55
7.14 Вибрационно-сейсмические системы 63
7.15 Радиолучевые системы 67
7.16 Системы «активной» охраны периметров 71
7.17 Телевизионные системы 72
8 ЗАЩИТА ЭЛЕКТРОННЫХ УСТРОЙСТВ И ОБЪЕКТОВ ОТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ иЗЛУЧЕНИЙ 80
8.1 Экранирование электромагнитных волн 80
8.2 Экранирование соединительных проводников 91
8.3 Безопасность оптоволоконных кабельных систем 92
8.4 Заземление технических средств 104
8.5 Фильтрация информационных сигналов 105
8.6 Основные сведения о помехоподавляющих фильтрах 108
8.7 Выбор типа фильтра 111
Технические характеристики 124
8.8 Способы предотвращения утечки информации через ПЭМИН ПК 128
9 УСТРОЙСТВА КОНТРОЛЯ И ЗАЩИТЫ СЛАБОТОЧНЫХ ЛИНИЙ И СЕТИ 132
9.1 Особенности слаботочных линий и сетей как каналов утечки информации 132
10 Средства защиты информации в телефонных системах (с использованием криптографических методов) 160
11 Металлодетекторы 182
11.1 Общие сведения 182
11.2 Металлодетекторы низкой и сверхнизкой частоты 189
11.3 Металлодетекторы с импульсной индукцией 196
11.4 Промышленные образцы некоторых металлодетекторов. 202
12 НЕЛИНЕЙНЫЕ ЛОКАТОРЫ 214
12.1 Модель радиолокационного наблюдения в условиях нелинейной локации 214
12.2 Технология нелинейной локации 218
12.3 Эффект затухания 220
12.4 Другие возможности применения аудио- демодуляции в ЛН 222
12.5 Тип излучения 222
12.6 Другие характеристики ЛН 223
Многие специалисты убеждены, что для уменьшения ложных срабатываний ЛН необходимо использовать совместно с рентгеновской аппаратурой или аппаратурой для получения визуальных изображений исследуемых объектов. Применение рентгеновской аппаратуры связано со многими сложностями: необходим доступ к обеим сторонам стен, существует опасность облучения. В большинстве случаев рекомендуется использовать эндоскоп, позволяющий обследовать объект изнутри. Для этого необходимо проделать лишь маленькое отверстие в объекте обследования. Реализацией одной из достаточно перспективных технологий является прибор поверхностной локации «Раскан-2», разработанный в Москве. Это малогабаритное устройство, использующее радиоизлучение для получения глубинного поверхностного изображения с разрешающей способностью около 2 см. 225
13 КОМПЛЕКСЫ ДЛЯ РАДИОМОНИТОРИНГА И ОБНАРУЖЕНИЯ ЗАКЛАДНЫХ УСТРОЙСТВ 235
14 Средства обеспечения информационной безопасности в компьютерных системах 266
14.1 Система защиты информации Secret Net 4.0 266
14.2 Электронный замок «СОБОЛЬ» 270
14.3 Система защиты конфиденциальной информации Secret Disk 275
14.4 Программно-аппаратный комплекс «Аккорд-1.95» 279
14.5 Кейс «ТЕНЬ» 294
14.6 Аппаратно-программная система криптографической защиты сообщений SX-1 295
14.7 Устройство для быстрого уничтожения информации на жестких магнитных дисках «СТЕК-Н» 297
По степени важности, а следовательно, и надежности охраны объекты принято разделять на категории, например: особо важные (ОВ), важные, общего назначения и т.п.
Последствия действий нарушителей оцениваются по степени нанесенного ущерба объекту, окружающей среде, общественным структурам.
Воздействие злоумышленников на ОВ объекты (некоторые военные, ядерно-опасные, объекты топливно-энергетического комплекса, химические и другие предприятия с вредным производством) может привести к серьезным, непоправимым последствиям, связанным с нанесением вреда здоровью и жизни людей, экологии и проч. Такой ущерб часто не поддается оценке в денежном выражении.
Акции нарушителей на объектах промышленно-коммер-ческого назначения (ПК) могут привести к ущербу, который, как правило, оценивается в денежном эквиваленте.
В случае проникновения на ОВ наиболее вероятны дивер-сионные акты, направленные на уничтожение объекта, нарушение его нормального функционирования, а также действия, связанные с хищением ядерных материалов, оружия, секретной информации, причем объем ущерба может возрастать со временем (например, увеличение числа пораженных лиц в результате взрыва на ядерно-опасном объекте).
При несанкционированном проникновении на ПК объекты наиболее вероятны действия, имеющие корыстные цели, и лишь в отдельных случаях – диверсионные, причем объем ущерба имеет тенденцию к снижению по истечении времени.
В соответствии с изложенным действия сил охраны на ОВ и других объектах имеют некоторые специфические особенности, суть которых состоит в следующем.
На OВ объектах злоумышленник в обязательном порядке должен быть нейтрализован до того момента, как он выполнит намеченную акцию.
На ПК объектах нарушитель (если это не связано с диверсией или актом терроризма) может быть нейтрализован как до, так и непосредственно после совершения акции.
Другой немаловажный фактор, определяющий особенности задач системы охраны объекта, это исходное положение нарушителя.
На ОВ объектах нарушитель (внешний) находится за территорией объекта, и абсолютно недопустимо присутствие посторонних на охраняемой территории. Категория внутренних нарушителей здесь не рассматривается, так как выявление лиц, склонных к различным противоправным действиям из состава сотрудников объекта, – функция службы безопасности объекта.
На ПК объектах потенциальный нарушитель в принципе имеет право находиться на охраняемой территории и не может быть идентифицирован как злоумышленник вплоть до начала каких-либо несанкционированных действий.
В последнее время руководители предприятий высказывают все большее беспокойство по поводу гарантии безопасности информации, хранящейся на территории их предприятий. Озабоченность вполне оправдана, так как объем конфиденциальных сведений постоянно растет. Поэтому особую актуальность приобретает задача выработки правил организации защиты информации, создание надежной охранной системы предприятия.
Средства вычислительной техники открыли перед множеством организаций возможность приобретать устройства для хранения больших массивов информации, затрачивая на такое оборудование значительно меньше средств, чем раньше. Эта сыграло решающую роль в увеличении объемов сохраняемых данных, имеющих коммерческий, частный или конфиденциальный характер. В результате, возросла и необходимость обеспечения безoпасности данных на физическом уровне.
К техническим средствам защиты информации (ЗИ) относят механические, электронно-механические, электромеханические, оптические, акустические, лазерные, радио-, радиолокационные и другие устройства, системы и сооружения, предназначенные для создания физических препятствий на пути к защищаемой информации и способные выполнять самостоятельно или в комплексе с другими средствами функции защиты информации.
Исторически сложилось так, что к моменту возникновения проблемы защиты информации физические средства защиты уже существовали, так как они в принципе не отличаются от давно используемых средств охраны банков, музеев, магазинов и т.п. Однако следует иметь в виду, что для защиты информации и объектов, где она хранится, обрабатывается и циркулирует, используются более сложные и совершенные средства.
Физические средства представляют собой первый рубеж защиты информации и элементов вычислительных систем, и поэтому обеспечение физической целостности таких систем и их устройств является необходимым условием защищенности информации. Развитию и внедрению физических средств защиты уделяется большое внимание в ведущих зарубежных странах, а в последнее время и в России стали уделять этому внимание.
Основные задачи, решаемые физическими средствами:
1. Охрана территории.
2. Охрана оборудования и перемещаемых носителей инфор-мации.
3. Охрана внутренних помещений и наблюдение за ними.
4. Осуществление контролируемого доступа в контролируемые зоны.
5. Нейтрализация наводок и излучений.
6 Препятствия визуальному наблюдению.
7. Противопожарная защита.
8. Блокирование действий злоумышленника.
Центры электронной обработки информации на предприятиях, в банках, коммерческих организациях должны располагаться вдали от промышленных предприятий, имеющих мощные источники электромагнитных полей, крупных общественных центров. Территория по возможности должна быть окружена забором, а периметр здания иметь просматриваемую контролируемую зону. Наблюдение за контролируемой зоной может осуществляться различными телевизионными, радиолокационными, лазерными, оптическими, аккустическими, кабельными и другими системами, а также системами различных датчиков, которые соединяются с центральным пультом, откуда подаются сигналы тревоги.
Вычислительные центры должны располагаться вдали от промышленных предприятий, мощных источников электромагнитных полей, крупных общественных центров. Территория ВЦ по возможности должна быть окружена забором, а периметр здания иметь просматриваемую контролируемую зону. Назначение заборов, решеток, ставней, экранов, специального остекления очевидно.
Наблюдение за контролируемой зоной может осуществляться различными телевизионными, радиолокационными, лазерными, оптическим, акустическими, кабельными и другими системами, а также системами различных датчиков, которые связаны с центральным пультом, откуда подаются сигналы тревоги. В помещении центрального пульта могут размещаться мониторы, наглядные схемы охраняемой территории с идентификацией места нарушения, а также малая ЭВМ, предназначенная для обработки сигналов от различных устройств управления, связанных с датчиками и другими системами охранной сигнализации, и других целей. ЭВМ поочередно опрашивает периферийные устройства управления.
В общем виде обеспечение безопасности объекта заключается в реализации двух принципов:
определение и оценка угроз объекту;
разработка и реализация адекватных мер защиты.
Меры предусматривают:
тотальный контроль несанкционированного проникновения на территорию объекта, в здания и помещения;
ограничение и контроль доступа людей в «закрытые» здания и помещения с возможностью документирования результатов контроля;
обнаружение злоумышленника на самых ранних этапах его продвижения к цели акции;
оценку ситуации;
создание на пути продвижения нарушителя физических препятствий, обеспечивающих задержку, необходимую силам охраны для его перехвата;
принятие немедленных действий по развертыванию сил охраны и пресечению акции злоумышленников;
видеодокументирование действий персонала на особо ответственных участках объекта.
Значительная роль в обеспечении реализации рассмотренных мер отводится периметровым системам охраны.
Периметр – первая линия защиты
Современные электронные системы охраны весьма разнообразны и в целом достаточно эффективны. Однако большинство из них имеют общий недостаток: они не могут обеспечить раннее детектирование вторжения на территорию объекта. Такие системы, как правило, ориентированы на обнаружение нарушителя, который уже проник на охраняемую территорию или в здание. Это касается, в частности, систем видеонаблюдения; они зачастую с помощью устройства видеозаписи могут лишь подтвердить факт вторжения после того, как он уже произошел.
Квалифицированный нарушитель всегда рассчитывает на определенное временное «окно», которое проходит от момента проникновения на объект до момента срабатывания сигнализации. Минимизация этого интервала времени является коренным фактором, определяющим эффективность любой охранной системы, и в этом смысле привлекательность периметровой охранной сигнализации неоспорима.
Периметровая граница объекта является наилучшим местом для раннего детектирования вторжения, т.к. нарушитель взаимодействует в первую очередь с физическим периметром и создает возмущения, которые можно зарегистрировать специальными датчиками. Если периметр представляет собой ограждение в виде металлической решетки, то ее приходится перерезать или преодолевать сверху; если это стена или барьер, то через них нужно перелезть; если это стена или крыша здания, то их нужно разрушить; если это открытая территория, то ее нужно пересечь.
Все эти действия вызывают физический контакт нарушителя с периметром, который предоставляет идеальную возможность для электронного обнаружения, т.к. он создает определенный уровень вибраций, содержащих специфический звуковой «образ» вторжения. При определенных условиях нарушитель может избежать физического контакта с периметром. В этом случае можно использовать «объемные» датчики вторжения, обычно играющие роль вторичной линии защиты.
Датчик любой периметровой системы реагирует на появление нарушителя в зоне охраны или определенные действия нарушителя. Сигналы датчика анализируются электронным блоком (анализатором или процессором), который, в свою очередь, генерирует сигнал тревоги при превышении заданного порогового уровня активности в охраняемой зоне. Периметровый рубеж, проходящий по внешней границе территории объекта, первый и обязательный в системе охраны.
Любая периметровая система охраны должна отвечать определенному набору критериев, некоторые из которых перечислены ниже:
Возможность раннего обнаружения нарушителя – еще до его проникновения на объект.
Точное следование контурам периметра, отсутствие «мертвых» зон.
По возможности скрытая установка датчиков системы.
Независимость параметров системы от сезона (зима, лето) и погодных условий (дождь, ветер, град и т.д.).
Невосприимчивость к внешним факторам «нетревожного» характера – индустриальные помехи, шум проходящего рядом транспорта, мелкие животные и птицы.
Устойчивость к электромагнитным помехам – грозовые разряды, источники мощных электромагнитных излучений и т.п.
Особенность периметровых систем состоит в том, что обычно они конструктивно интегрированы с ограждением и генерируемые охранной системой сигналы в сильной степени зависят как от физико-механических характеристик ограды (материал, высота, жесткость и др.), так и от правильности монтажа датчиков (выбор места крепления, метод крепления, исключение случайных вибраций ограды и т.п.). Очень большое значение имеет правильный выбор типа охранной системы, наиболее адекватно отвечающей данному типу ограды.
Периметровые системы используют, как правило, систему распределенных или дискретных датчиков, общая протяженность которых может составлять несколько километров. Такая система должна обеспечивать высокую надежность при широких вариациях окружающей температуры, при дожде, снеге, сильном ветре. Поэтому любая система должна обепечивать соответствующую автоматическую адаптацию к погодным условиям и возможность дистанционной диагностики.
Любая периметровая система должна легко интегрироваться с другими охранными системами, в частности, с системой видеонаблюдения.
Периметровые средства охраны (СО) используются в тех случаях, когда :
вокруг объекта нужно организовать четко регламентированную зону обеспечения возможности адекватного воздействия на злоумышленников для их обезвреживания на подступах к объекту охраны;
необходимо четко очертить границы территории объекта, в том числе для повышения дисциплины и порядка на предприятии.
Обычно периметровые средства охраны используются совместно с ограждениями, которые обозначают границу территории объекта и тем самым создают вокруг него некую зону для обеспечения возможности адекватного воздействия на злоумышленника для его нейтрализации, то есть обеспечивают юридическую правомерность действий охраны внутри огороженной территории.
В пользу необходимости сооружения периметровых сигнализационных рубежей как для ОВ, так и для ПК объектов говорит следующий факт.
Отсутствие сигнализационных периметровых рубежей может привести к тому, что злоумышленник будет обнаружен несвоевременно и силам охраны просто не хватит времени для его нейтрализации. Кроме того, рубежи препятствуют несанкционированному выносу с объекта материальных ценностей.
Функциональные зоны охраны
При организации периметровой охраны ОВ объекта его внутренняя территория (охраняемая площадь) должна быть условно разделена на несколько функциональных зон: обнаружения, наблюдения, сдерживания, поражения, в которых располагаются соответствующие технические средства .
Зона обнаружения (ЗО) – зона, в которой непосредственно располагаются периметровые СО, выполняющие автоматическое обнаружение нарушителя и выдачу сигнала «Тревога». Размеры зоны в поперечном сечении могут изменяться от нескольких сантиметров до нескольких метров.
Зона наблюдения (ЗН) – предназначена для слежения с помощью технических средств (телевидение, радиолокация и т.д.) за обстановкой на подступах к границам охраняемой зоны и в ее пространстве, начиная от рубежей.
Зона физического сдерживания (ЗФС) предназначена для задержания нарушителя при продвижении к цели или при побеге. Организуется с помощью инженерных заграждений, создающих физические препятствия перемещению злоумышленника. Инженерные заграждения представляют собой различные виды заборов, козырьков, спиралей из колючей ленты и проволоки, рвов, механических задерживающих преград и т.п.
Следует отметить, что во многих случаях ЗО и ЗФС совмещаются.
Зона средств физической нейтрализации и поражения (ЗНП) – предназначена соответственно для нейтрализации и поражения злоумышленников. В большинстве случаев располагается в ЗО и ЗФС. В этой зоне помещаются средства физического воздействия, которые в общем случае подразделяются на электрошоковые, ослепляющие (вспышки), оглушающие, удушающие, ограничивающие возможность свободного перемещения (быстро застывающая пена), средства нейтрализации и поражения – огнестрельное оружие, минные поля и т.п.
Оптимизация построения СОБ
На первый взгляд кажется, что задачи охраны могут быть эффективно решены путем отдаления внешнего ограждения, поскольку в этом случае злоумышленнику потребуется больше времени для преодоления расстояния до цели и, соответственно, больше времени остается для действий сил охраны. Однако в этом случае удлиняется периметр объекта. Соответственно увеличиваются затраты на технические средства и их эксплуатацию, а также необходимая численность сил охраны.
Таким образом, при построении эффективной системы охранной безопасности (СОБ) объекта необходимо решить задачу оптимизации конфигурации и длины периметра, количества рубежей, выбора СО, физических барьеров (ФБ), средств нейтрализации и поражения, дислокации персонала охраны и т.п. .
На практике в подавляющем числе случаев приходится иметь дело с реально существующим, а не с проектируемым объектом. Поэтому при построении СОБ во главу угла ставится задача минимизации расходов на создание и эксплуатацию СО, ФБ и содержание персонала охраны при заданной эффективности защиты и особенностей (конфигурации, длины и т.д.) имеющегося периметра.
Для многих предприятий актуальна проблема хищения материальных ценностей, которые перебрасываются через периметровое ограждение. Очевидными, но не всегда лучшими способами ее решения являются увеличение высоты ограждения или расстояния до преграды с внутренней стороны. Зачастую более целесообразно использовать с этой целью периметровые СО, расположенные с внутренней стороны ограждения на максимальном расстоянии от него. Такое расположение СО обеспечивает наилучшие условия задержания как злоумышленников, пытающихся перебросить материальные ценности за пределы объекта или покинуть с ними охраняемую территорию, так и внешних нарушителей. Это объясняется тем, что по очередности срабатывания СО, расположенных на различных рубежах, силы охраны могут определить направление движения нарушителя.
Организация единой периметровой охраны предприятия, в состав которого входит несколько расположенных на выделенной территории ПК объектов, связанных единым технологическим циклом (рис. 7.1), экономически целесообразна в том случае, если защита отдельных объектов в сумме обходится дороже общего периметра.
При решении вопроса о создании периметровой охраны следует также учитывать, что ее отсутствие на предприятии, в состав которого входит несколько зданий, не позволяет реализовать на выделенной территории условия, обеспечивающие гарантированную реализацию его юрисдикции. В этом случае нарушитель имеет возможность незаметно перемещать материальные ценности с территории предприятия во внешнее пространство, что классифицируется как хищение.
В качестве дополнительного довода в пользу решения вопроса об организации периметровой охраны служит то, что она является непременной составной частью общей системы, без которой невозможна организация эффективной системы доступа на предприятие. Ее наличие обеспечивает полную гарантию входа и выхода персонала исключительно через регламентированные проходные. Это также является одним из необходимых условий для организации эффективного учета рабочего времени персонала предприятия, состоящего из нескольких корпусов, расположенных на единой территории, но не соединенных крытыми переходами.
обеспечению безопасности объектов оборонной промышленности, транспорта, связи, ... мер с целью обеспечения безопасности лиц, указанных в настоящем Законе. Обеспечение безопасности объекта охраны - осуществление...
... обеспечение безопасности объектов топливно-энергетического комплекса. Статья 4. Принципы обеспечения безопасности объектов топливно-энергетического комплекса Основными принципами обеспечения безопасности объектов ...
Для выполнения мероприятий по обеспечению безопасности объекта . 1.2. Профиль объекта . 1.3. Режим работы объекта . 1.4. Наличие арендаторов и краткие...
Организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны, а также данные о... действий для обеспечения безопасности объектов государственной охраны и защиты охраняемых объектов , осуществляемых федеральными...
Ситуаций 179 Финансирование мероприятий по обеспечению безопасности ОБЪЕКТОВ , предупреждению возникновения на них аварий... года № 46. Финансирование мероприятий по обеспечению безопасности ОБЪЕКТОВ , предупреждению возникновения на них аварий...
Для обеспечения сквозной безопасности описанные сервисы безопасности должны применяться к иерархии сетевого оборудования и групп средств, которые определяются как уровни безопасности. Определяются три уровня безопасности :
Уровень безопасности инфраструктуры;
Уровень безопасности услуг;
Уровень безопасности приложений.
Эти уровни в комплексе обеспечивают сетевые решения.
Уровни безопасности – это ряд факторов, способствующих обеспечению сетевой безопасности: уровень инфраструктуры делает возможным применение уровня услуг, а уровень услуг делает возможным применение уровня приложений.
Архитектура безопасности учитывает тот факт, что каждый уровень сети имеет различные точки уязвимости , и предлагает гибкость в отражении потенциальных угроз наиболее приемлемым способом для конкретного уровня сети.
Все три уровня безопасности могут применяться к каждому уровню эталонной модели ВОС (Open Systems Interconnection model) .
Уровни безопасности определяют, каким образом защита должна быть использована в программах и аппаратных решениях, обеспечивая последовательную структуру сетевой безопасности.
На Рис.6 показано как сервисы безопасности применяются к уровням безопасности для уменьшения уязвимости, которая существует в каждом уровне, и таким образом смягчают последствия атак на защиту ИТС.
Уровень безопасности инфраструктуры состоит из сетевых средств передачи, а также из отдельных элементов сети, защищенных сервисами безопасности. Уровень инфраструктуры включает основные стандартные блоки сетей, их услуги и прил ожения. Примерами компонентов, которые принадлежат к уровню инфраструктуры, могут служить отдельные маршрутизаторы, коммутаторы и серверы , а также линии связи между отдельными маршрутизаторами, коммутаторами и серверами.
Уровень безопасности услуг определяет безопасности услуг, которые поставщики услуг предоставляют своим клиентам. К таким услугам относятся
- базовые услуг и ‑ транспорт и подключение к необходимым для обслуживания ресурсам, например необходимым для обеспечения доступа к Интернету (службы AAA (Authentication, Authorization and Accounting), службы динамической конфигурации хостов, службы имен доменов и т. д.),
- дополнительные услуги ‑ услуги бесплатной телефонии, QoS (Quality of Service), VPN (Virtual Private Network), службы позиционирования, мгновенной передачи сообщений и т. д.).
Уровень безопасности услуг используется для защиты поставщиков услуг и их клиентов , которые являются потенциальными объектами угроз. Например, злоумышленники могут пытаться лишить поставщика услуг возможности предоставлять услуги или прервать обслуживание отдельного клиента (например, корпорации).
Уровень безопасности приложений. На уровне безопасности приложений обеспечивается главным образом защита сетевых приложений, к которым имеют доступ клиенты поставщика услуг. Работа таких приложений обеспечивается сетевыми службами и включает:
Передачу файлов (например, FTP),
Web-навигация,
Работа с каталогами,
Сетевая передача речевых сообщений
Электронная почта,
Управление взаимодействием с клиентами,
Электронная и мобильная торговля,
Дистанционное обучение,
Видеоконференции и т. д.
Сетевые приложения могут предоставляться:
Поставщиками услуг (Application Service Providers (ASPs),
Сторонними (третья сторона ‑ third-party) поставщиками прикладных услуг,
Организациями, эксплуатирующими сетевые приложения в своих или арендованных дата-центрах (data centres).
На этом уровне имеются четыре потенциальных объекта нападения :
Пользователь приложений,
Поставщик приложений,
Связующее ПО, предоставленное сторонними интеграторами (например, службами хостинга сети),
И поставщик услуг.
Как необходимый этап
В аналитической статье Л.Г. Пинчука, главного специалиста научно-исследовательского отдела РНЦ "Курчатовский институт" "Анализ уязвимости -ключ к построению эффективной системы охраны объектов" и совместной публикации Ю.А.Оленина, генерального директора НИКИРЭТ ГУП "СНПО Элерон" и С.Ф.Алтухова, заслуженного конструктора РФ "К вопросу о кате-горировании объектов с позиций охранной безопасности" поднимались и были достаточно подробно проанализированы эти вопросы. Обе статьи опубликованы в журнале (№ 30 1999). В первом случае анализ уязвимости рассматривался как необходимый этап в создании эффективной системы охраны и ставил целью установление возможных последствий воздействия нарушителей на элементы объекта, оценку показателей уязвимости объекта (эффективности охраны), выявление слабых мест и недостатков существующей системы охраны или рассматриваемых проектных вариантов системы, а в итоге должен был служить выбору наилучшего варианта системы охраны объекта.
В аналитической статье значительное место отводилось созданию модели нарушителей и категорирова-нию особо важных зон. Отмечалось, что модель нарушителя допускает разную степень детализации, но в целом она должна определять:
Следует учитывать, отмечалось в аналитической статье, как внешних нарушителей, проникающих на территорию, в зоны, здания и помещения объекта извне, так и внутренних, т.е. злоумышленников из числа штатного персонала объекта или из числа посетителей, имеющих принцип. возможность легальным путем получить пропуск либо допуск на объект. Важно также предусмотреть принцип. возможность сговора и совместных действий внешних и внутренних нарушителей.
Алгоритм выбора
Зоны следует разделить по категориям ущерба и для каждой определить требуемуюстепень защиты или нормативные показатели уязвимости. Как альтернатива допускается задание общих требований к построению системы охраны и к характеристикам ее элементов.
К показателям уязвимости объекта и его особо важных зон автор относит степень уязвимости в порядковой шкале оценок (высокая, средняя, низкая) или вероятность успешного воздействия нарушителей в вероятностной шкале. Для оценки показателей уязвимости (эффективности) используются методы математического моделирования, для чего разрабатываются специальные модели и методики.
По результатам анализа уязвимости объекта разрабатываются проектные варианты системы охраны, для которых повторяются оценки анализа уязвимости. В итоге с учетом стоимостных и ресурсных ограничений осуществляется выбор реализуемой системы охраны.
Высказывается мнение о том, что существующие документы, задающие требования по оборудованию объектов средствами охраны (МВД, других ведомств), имеют в основном характер общих практических рекомендаций, не позволяющих прямо оценивать конечный эффект от их реализации на конкретном объекте.
С этим утверждением трудно не согласиться. Известные документы ГУВО МВД России носят именно такой характер, хотя имеют в определенной мере решающее значение при приеме объектов под наблюдение подразделениями вневедомственной охраны.
Три принципа и три цели защиты
Во второй аналитической статье рассматривались основные положения концепции обеспечения комплексной и охранной безопасности важных объектов РФ. Суть концепции была представлена в претворении в жизнь трех принципов:
Отмечалось, что на охраняемом объекте существуют три цели защиты:
Именно цели защиты образуют пространство угроз.
В обобщенном виде к ним относятся:
Система обеспечения комплексной безопасности объекта должна быть сформирована для эффективного противостояния перечисленным угрозам путем принятия адекватных мер защиты.
Для этого должны создаваться и надежно функционировать следующие подсистемы безопасности:
Из всех угроз самыми критичными являются чрезвычайные ситуации, но в современных условиях особую опасность представляют всевозможные действия нарушителей, которые могут нанести непоправимый ущерб жизни людей.
Вооружен и весьма опасен?
Для других допускается задержание нарушителя осуществлять после совершения им акций хищения, а в некоторых случаях даже после того, как он покинул территорию объекта. Совершенно очевидно, что силы охраны объектов в этих случаях имеют неодинаковый запас времени для нейтрализации преступника. Основными источниками (причинами) возникновения ЧС на объектах, кроме природных и техногенных, являются злоумышленные несанкционированные действия (НСД) нарушителей.
СОБ должна предусматривать единый комплекс организационных и инженерно-технических мер по защите объекта от НСД нарушителей (террористов, диверсантов, экстремистов).
Эффективность СОБ объекта характеризует ее способность противостоять принятым угрозам (реализации нарушителем злонамеренных акций) и зависит от организации системы охраны и степени или уровня защищенности объекта инженерно-техническими средствами. Очевидно, что уровень защищенности не одинаков для различных по назначению объектов и допускается разное отношение к нарушителю.
Разница в тактике действий сил охраны при возможных видах угроз должна учитываться в цикле создания системы обеспечения безопасности объекта.
Классификация угроз
Подробная классификация угроз при определении конкретных требований к безопасности представлена в аналитической статье С.И. Козьминых и А.К. Крахмалева, начальника НИЦ и начальника отдела НИЦ "Охрана" ГУВО МВД России "Вопросы интеграции технических средств безопасности" (№ 31. 2000).
В аналитической статье представлена схема угроз предпринимательской деятельности. В качестве источника угроз, по мнению авторов, способен выступать человек, и природа и техногенная среда (то, что создано человеком, включая и информацию).
Классификация угроз представлена в виде физ., информационных, экономических и юр. (последние две только в деятельности человека).
Для рассмотрения интересны физические и информационные угрозы. Оба вида могут быть преднамеренными и непреднамеренными угрозами.
К информационным преднамеренным угрозам авторы причисляют внутренние (пользователи и разработчики программного обеспечения) и внешние угрозы. К непреднамеренным - некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность и отказы технических средств.
цикл борьбы с угрозами может быть представлен тремя этапами: предотвращение, обнаружение и ликвидация последствий угроз.
Предотвращение угроз для систем охраны - это техническая укрепленность объекта.
Для обнаружения угроз может служить охранная и пожарная сигнализация.
Ликвидация последствий угроз - дело соответствующих служб, например служб безопасности или пожарной охраны.
Обеспечение эффективной безопасности предполагает решение проблем моделирования угроз, их количественной и качественной оценки с учетом сложности структурно-функционального построения системы безопасности, ее элементов, и данных о внешних воздействиях естественного и искусственного происхождения.
Особое внимание в аналитической статье уделено выбору математических методов исследования моделей угроз. При построении модели подчеркивается необходимость учитывать, что угрозы безопасности носят вероятностный характер и имеют высокую степень априорной неопределенности.
При оценке угроз безопасности предлагаются:
Рассматривая основное назначение интегрированной системы безопасности (ИСБ) как борьбу с угрозами различного характера, авторы считают возможным в качестве одного из комплексных критериев оценки эфф. ИСБ использовать количественный показатель, связанный с числом угроз, защиту от которых она может обеспечить.
Появление угроз нового характера (экономических, информационных, юр. и других) требует включения в ИСБ дополнительных средств и подсистем для защиты от данного вида угроз.
В аналитической статье известного эксперта В.В. Волхонского "Системы безопасности: комплексные, интегрированные, объединенные" (№ 33) в качестве основных функций систем безопасности названы:
Вновь в качестве исходных данных для формирования систем безопасности рассматриваются возможные виды угроз и условия противостояния им.
Находясь в пространстве угроз
На необходимость учета угроз при создании систем охранной безопасности указывается в аналитической статье А.В. Николаева, старшего научного сотрудника НИИТЦ ФПС России "Классификация военных объектов по уровню защищенности техническими средствами охраны" (№ 39. 2001).
Суть концепции создания охранной безопасности состоит в определении целей защиты и угроз потенциального нарушителя и, как следствие, в разработке адекватных мер по защите и охране объектов.
Определение целей защиты и угроз нарушителя необходимо в разработке модели НСД нарушителя.
К основным характеристикам модели относятся:
Уровень защищенности не может быть одинаковым для различных по назначению объектов, вследствие чего автор предлагает ввести их классификацию по группам. В качестве основного критерия в определении категории объекта здесь выступает вид и концентрация целей защиты.
Для каждой группы объектов следует определить основные характеристики, влияющие на показатель защищенности объекта:
Автор обосновывает утверждение о том, что, зная модель НСД нарушителя и основные характеристики защищенности, легче с помощью математических методов выбрать не только оптимальный состав ТСЗ и ТСО, но и выдвигать требования по времени задержания нарушителя для каждого уровня защищенности.
Найти и обезвредить
На фоне увеличения количества террористических актов особенно актуальными становятся задачи защиты особо важных промышленных объектов. Именно эта тема обсуждается в аналитической статье экспертов С.Ф. Алаухова и В.Я. Коцерубы "Вопросы создания систем физической защиты для крупных промышленных объектов" (№ 41).
В публикации анализируется структурная схема типовой системы физической защиты (СФЗ) и предлагаются критерии оценки ее эффективности.
Основным показателем эфф. СФЗ является вероятность пресечения злонамеренной акции нарушителей Рпер. Этот показатель -функция нескольких переменных - и определяется как произведение вероятностей выполнения каждой из основных составляющих СФЗ.
При определенных упрощениях и допущениях можно рассматривать показатель эфф. СФЗ как вероятность перехвата нарушителей силами охраны - Рпер.
Показатель Рпер. способен дать ответ на вопрос: с какой вероятностью и при каких условиях силы охраны успевают перехватить вторгающегося на объект нарушителя до совершения им злонамеренной акции?
Строгая формулировка и реализация задачи упреждения и перехвата нарушителя до совершения им злонамеренной акции корректна при защите особо важных объектов, на которых акции нарушителей чреваты нанесением невосполнимого ущерба.
Оценка показателя Рпер. основана на сравнении времени действий нарушителя и сил охраны с учетом характеристик составных частей комплекса инженерно-технических средств охраны и осуществляется, с использованием ПЭВМ и специального про грамм но-математического обеспечения. При этом учитываются прогнозируемые характеристики моделей угроз и исполнителей (нарушителей) угроз, вероятности обнаружения нарушителя с помощью технических средств, варианты тактики ответных действий сил охраны, временные параметры (время задержки продвижения нарушителя физическими барьерами, время реакции охраны и др.).
Авторы, ссылаясь на многолетний опыт создания и эксплуатации СФЗ на особо важных объектах, утверждают, что показатель Рпер. вправе считаться достаточно объективным количественным показателем эфф. систем охраны.
В складывающейся на данный момент обстановке увеличения вероятности проведения террористических актов на объектах общественного, гражданского назначения этот опыт может быть использован с учетом прогнозирования возможных угроз.
Угрозы и прогнозы
Задача и возможности прогнозирования угроз сформулированы в обзоре В.А. Минаева, посвященном итогам круглого стола в рамках VII Международного форума "Технологии безо-пасности-2002" (статья "Интегрированные системы безопасности на объектах с различным структурным построением"(№ 44. 2002).
В публикации приведено выступление С.А.Ткаченко (НПФ "Сигма"), в котором освещены достижения специалистов фирмы и в этом вопросе.
Отмечено, что с целью снижения вероятности ошибок при проектировании автоматизированной системы обеспечения и жизнедеятельности объекта специалистами фирмы разработаны научнообоснованная методика и программное обеспечение, позволяющее проводить:
По этому поводу стоит отметить, что, к сожалению, имеющиеся интеллектуальные технологии и результаты их реализации не получили широкого распространения и далеко не везде взяты на вооружение. Как результат - их ограниченное применение при формировании систем комплексной безопасности.
Чтобы атом оставался мирным
И вновь о работах по созданию систем охраны важных государственных административных и промышленных объектов. Среди них особое место занимают объекты атомной энергетики. Именно для них рассматриваются возможные угрозы и принципы построения систем противостояния в аналитической статье экспертов Е.Г. Соколова и Е.Е. Соколова "Основные принципы построения современных комплексов технических средств охраны" (№ 43).
Они отмечают основные (целевые) функции системы ФЗ в виде:
Комплекс технических средств обязан поддерживать необходимый уровень эфф. для выбранных моделей нарушителей, маршрутов движения, предполагаемых способов совершения несанкционированных действий и т.д., значит реализовать принцип равнопрочности.
Равнопрочность должна обеспечиваться с точки зрения:
Другим существенным моментом, по мнению авторов, является принцип адаптивности, который заключается в том, что при проектировании комплекса важно предусмотреть принцип. возможность совершенствования его в случае необходимости внесения изменений и уточнений, связанных с:
Обращается особое внимание на необходимость соответствия оговоренным угрозам и моделям нарушителей применяемых средств и способов реализации охраны.
В последние годы серьезное внимание вопросам анализа угроз и соответственно защите объектов - в первую очередь особо важных - уделяется. Группой компаний "Иста", публикации специалистов которой не раз появлялись на страницах журнала.
Особенные особенности
Этому же вопросу посвящена статья А.Г. Зуева, президента Группы компаний "Иста" "Особенности анализа уязвимости объектов хранения ядерных материалов" (№ 46).
В материале рассматриваются только основные особенности объектов, принципиально влияющие на анализ их уязвимости.
Первой является множество потенциальных целей на каждом потенциально опасном объекте, которые представляют интерес для нарушителей.
Второй особенностью, которая должна быть учтена при моделировании, является принцип. возможность перемещения ядерных материалов на территории объекта.
Третьей особенностью, увеличивающей размерность задачи, которую также необходимо учесть при анализе, остается различие типов нарушителей, среди которых наиболее вероятными и опасными для таких объектов являются диверсионно-террористические группы, группы хорошо подготовленных внешних нарушителей, и сговор первой и второй групп с внутренним нарушителем.
Четвертая важная особенность, которая должна быть принята во внимание при моделировании - тактика нарушителя.
Пятой особенностью объектов хранения ядерных материалов должно стать адекватное отображение состояния системы физической защиты (СФЗ).
В аналитической статье приведены варианты решения задач с учетом перечисленных важнейших факторов, увеличивающих размерность задачи.
Компьютерная программа, реализующая учет этих, и и так же целого ряда факторов, должна производить интенсивный поиск и оценку наиболее уязвимых для объекта маршрутов достижения каждой из целей нарушителем. При этом желательно, чтобы изменение состояния моделируемой системы по любому из факторов не приводило к необходимости радикального изменения математической модели.
Работы, проведенные специалистами Группы компаний "Иста", позволили предложить на последней выставке "Технологии безопасности" новые услуги: проведение анализа уязвимости объектов при создании и модернизации систем безопасности.
В результате анализа уязвимости будут получены:
Подобный анализ даст оценку эфф. системы безопасности после реализации соответствующих мер, что позволит сделать вывод об эфф. СФЗ объекта.
От теоретических изысканий, научных исследований и поисков специалисты перешли к конкретным практическим результатам в этом исключительно важном вопросе.
Во имя безопасности пассажиров и персонала
Крайне актуальной и интересной и в настоящее время остается статья специалиста в области обеспечения безопасности объектов транспорта П.Г. Панченко "Организация систем безопасности аэропортов" (2003. № 48). В ней определены задачи системы безопасности, комплексность решения проблем безопасности и расширенно представлены вопросы анализа уязвимости объекта.
Особенностью комплексности решения проблем безопасности являются:
Комплексность достигается:
Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.
Автор статьи особо остановился на анализе уязвимости объекта. При этом в цикле выявления, анализа и прогнозирования угроз интересам объектов аэропорта учитываются объективно существующие внешние и внутренние условия. К ним автор относит:
В анализ уязвимости он включает:
Модель нарушителя определяет:
Модель нарушителей может иметь разную степень детализации.
Сценарий воздействия нарушителей определяют классифицированные типы совершаемых нарушителями акций с конкретизацией алгоритмов и этапов, и способов действия на каждом этапе.
Модель нарушителей следует оформлять в виде отдельного документа, согласованного со всеми имеющими отношение к обеспечению охраны объекта службами и утвержденного руководством.
Анализ оценки показателя уязвимости обычно реализует перебор каким-либо образом всех возможных маршрутов нарушителей, расчет значений показателя для каждого маршрута, определение наиболее уязвимых маршрутов, точек перехватов нарушителей.
Едва ли не главное в использовании моделей - это формализация процедур оценок и анализа, снижение субъективности в оценках, ясное представление эффекта реализации конкретной системы охраны.
Проблемы и задачи
Приведенные предложения и мнения специалистов отражают подходы к формированию систем комплексной безопасности для особо важных объектов и во множественных позициях являются подобными. Для охраны таких объектов существуют разного рода ведомственные требования и инструкции по организации противостояния возможным или допустимым угрозам. Вместе с тем имеются и определенные различия, обусловленные как отношением к предполагаемым угрозам, так и к способам и методам их предупреждения и ликвидации. Анализ статей демонстрирует, что в связи со значительным осложнением обстановки, вызванным имевшими место террористическими актами, методы и способы защиты особо важных объектов могут быть распространены на объекты общественного значения.
К ним в первую очередь следует отнести школы, больницы, театры, гостиницы и т.п. В решении этого вопроса, несомненно, будут полезными и необходимыми рекомендации и инструкции, нормативные документы и государственные стандарты.
Интеллект - в каждый дом
О возможности и актуальности разработки определенных нормативов говорит Ю.В. Гольд-файн, заместитель председателя, главный инженер Москомархитектуры в аналитической статье "Интеллектуальные системы в зданиях и градостроительстве" и В.В. Гинзбург, президент компании "ЭкоПрог" в аналитической статье "Тенденции развития рынка технологий интеллектуального здания в России" (обе - 2002. № 46).
Ю.В. Гольдфайн рассматривает категорирование объектов по степени интеллектуальности и о минимальных требованиях, которые могут и должныбыть заложены в нормативы. Он отмечает, что в интеллектуальном здании должно быть предусмотрено управление системами, обеспечивающее энергоэффективную работу всего оборудования.
Управление инженерными системами пора реализовывать не только в элитных помещениях, но и в любом жилом доме.
Все элементы интеллектуального здания следует обязательно учитывать при проектировании любого типа зданий и сооружений.
В этом случае можно говорить об их градации и классе. Нормы будут определять, к какому классу фактически относится конкретное здание, каким минимумом интеллектуального оборудования должно быть снабжено, и это правило будет распространяться в том числе и на муниципальное жилье.
Служба эксплуатации, которой доверен тот или иной объект, обязана работать с определенным сертифицированным и унифицированным оборудованием.
При изучении системы безопасности интеллектуального здания возникает вопрос необходимого минимума, предусмотренного для оснащения объекта, например жилого дома.
Согласно постановлению правительства по городским строительным нормам в Москве в любом типовом доме должно выделяться помещение для консьержек, что является определенной ступенью защиты.
Другими элементами являются требования к оснащению входа в подъезд усиленными дверями и домофонами или кодовыми замками. Дальнейшее оснащение системами безопас-ности возможно по желанию заказчика. И снова, обращает внимание автор, встает вопрос о том, что не разработаны нормы, устанавливающие категорию объектов по степени интеллектуальности.
Когда категорийность станет обязательным пунктом нормативных документов, будет понятно, кто и что защищает и какими системами защиты он может пользоваться в зависимости от своего благосостояния. Естественно, заключает автор, что только интеграция усилий всех без исключения заинтересованных организаций ускорит решение данных вопросов.
Факторы, влияющие на развитие рынка технологий интеллектуального здания, перечислены в аналитической статье В.В. Гинзбурга.
Среди них отмечено, что развитие рынка ограничивается недостаточным развитием правовой базы и отсутствием должного внимания к решению вопросов стандартизации.
Нет единых стандартов
Специалисты руководствуются различными ведомственными нормативными документами, которые регулируют отдельные направления автоматизации.
В области электроснабжения, пожарной безопасности существуют требования, регламентированные строительными нормами и правилами. Взаимосвязь с другими системами эти требования отражают лишь частично.
Автор предлагает ориентировать стандарты на экономичность и более высокую эффективность за счет использования технологий интеллектуального здания, а это достигается повышением степени интеграции, стимулированием инноваций и внедрением комплексных проектов. При разработке стандартов важно оформлять в виде требований некие потребительские свойства. Предполагается сертификация подобных объектов и введение оговоренной процедуры ее оформления. Необходима стандартизация, унификация информационных протоколов для решения главной проблемы: интеграции различного оборудования.
Угрозы и защищенность объектов системами комплексной безопасности
