Проектирование системы обеспечения безопасности объекта. Концепция безопасности объекта - первый шаг к созданию эффективной сфз Как проводится инструктаж

Под безопасностью подразумевается защищенность жизненно важных интересов личности, общества или государства от различных внешних и внутренних угроз и факторов. Это неотъемлемая часть любой системы, где человек взаимодействует с окружающим его миром. Все виды безопасности так или иначе связаны со взаимодействием людей с окружающей средой, миром и человечеством в целом.

Какие уровни?

Безопасность жизнедеятельности – это многоплановый термин, который подразумевает безопасное взаимодействие человека со средой обитания в целом. Среда обитания, в свою очередь, состоит из совокупности различных факторов: социальных, техногенных, природных, которые существуют вокруг нас. Соответственно, подразделяются на различные структурные уровни виды безопасности:

• личная;
• общественная;
• государственная;
• международная.

Личная и коллективная безопасность

В данном сегменте можно выделить несколько видов безопасности, которые важны для конкретного человека и людей в целом. Речь идет, прежде всего, о безопасности здоровья, когда обеспечивается соматическая норма состояния человека, который ощущает привычное функционирование всех систем своего организма.

Психологическая безопасность – это внутренняя уравновешенность человека, когда он адекватно реагирует на внешние воздействия и может вести себя в соответствии с установленными обществом нормами и правилами. Данные виды безопасности человека направлены на защиту от криминального или техногенного воздействия.

Противопожарная безопасность требует пристального внимания к старому жилому фонду, а также состоянию электросетей. В рамках природной и экологической безопасности государство должно обеспечить необходимую защиту населения от различных природных факторов: наводнений, землетрясений, ураганов и так далее. На защиту человека вступает именно государство и само общество, представленное органами внутренних дел, системами здравоохранения, социального развития и так далее.

Государственная безопасность

Следующие виды безопасности связаны с защитой государства. В рамках этих мероприятий должна обеспечиваться безопасность конституционного строя, целостность и суверенитет страны, защита державы от терроризма. Все это регулируется в рамках национальной экономики, потому что любое государство должно быть защищено как от внутренних, так и от внешних угроз. В стране обязательно должны быть разработаны мероприятия, охраняющие информационные и национальные потоки. Субъектами, которые обеспечивают все эти разновидности безопасности, выступают Совет Безопасности, Федеральная служба безопасности, Центральный банк Российской Федерации и другие государственные структуры.

Коллективная безопасность

Отдельные виды безопасности относятся к международным системам, способным защитить мировое сообщество в целом. Так, в рамках антивоенной безопасности активная защита выполняется от различных вооруженных конфликтов между странами и различными блоками. Проводятся своевременные мероприятия по противоэпидемиологической безопасности, эффективные операции, направленные на предотвращение различных эпидемий и опасных заболеваний. Различные страны эффективно взаимодействуют для организации борьбы с организованной преступностью.

Некоторые виды безопасности РФ направлены на оказание экстренной международной гуманитарной помощи населению своей и других стран, которые оказались в зоне чрезвычайных ситуаций, бедствий, природных катастроф. Коллективная безопасность обеспечивается ООН, Интерполом, различными мировыми банками, ЮНЕСКО и многими другими организациями.

Глобальная безопасность

Высший уровень безопасности – это система глобальной безопасности, которая затрагивает интересы всего человечества, а не отдельные страны или национальности, так как носит общепланетарный характер. Так, космологическая безопасность предполагает своевременное изучение процессов, которые происходят во Вселенной и могут привести к плохим последствиям. В рамках мероприятий отслеживается все то, что происходит во Вселенной: активность Солнца, астероиды, параметры географической оболочки планеты. Характеристика видов безопасности и оценка последствий глобальных явлений ведется ООН и соответствующими профильными организациями.

Рассмотрим некоторые виды по отдельности более подробно.

Экологическая

Нельзя гарантировать безопасность личности и государства в целом, если экологические процессы в окружающей среде нарушены. Экологическая безопасность направлена на то, чтобы российское общество и человечество в целом могли выжить. Под этим процессом понимается защищенность личности, общества, страны, окружающей среды от угроз, которые могут быть оказаны на них. Государство, в свою очередь, должно охранять жизнь, здоровье, условия жизнедеятельности человека, защищать его ценности, окружающую природную среду.

Любые виды безопасности предполагают наличие управления и законодательно-правовой базы, которая направлена на уменьшение возможного вредного воздействия на среду.

Национальная

Под национальной безопасностью понимаются меры, способные обеспечить потенциал развития конкретной страны на длительный срок, стабильность и благополучие в обществе. Она включает в себя государственную, общественную, техногенную, экологическую безопасности. Чтобы обеспечить национальную защищенность, используются различные виды обеспечения безопасности, которые должны оберегать государственный и общественный строй, обеспечивать территориальную неприкосновенность и суверенитет, политическую и экономическую независимость нации, ее здоровье, бороться с преступностью. За национальную безопасность страны отвечают армия, службы разведки, правоохранительные и медицинские органы.

Каждое государство заинтересовано в том, чтобы обеспечить безопасность своего населения. А для этого необходима гарантированная поддержка конституционными, законодательными и практическими мероприятиями. Среди государственных интересов можно отметить независимость страны, ее политическое самоопределение, самоуправление, а также благополучие всего населения. За безопасность в государстве отвечают различные институты и организации, общественные системы, в том числе и с участием обычных граждан. Кроме того, обеспечение безопасности должно вестись на основе нескольких принципов:

1. Государственные интересы всегда в приоритете.
2. Действующее в стране законодательство должно соблюдаться в любых ситуациях.
3. Государственные органы отвечают за безопасность в стране.
4. Общество должно своевременно информироваться о состоянии государственной безопасности и угрозах.

Промышленная

Под промышленной безопасностью понимается защищенность интересов общества и личности в случае аварий на производственных объектах. В целях предотвращения подобных явлений государством и конкретными компаниями прорабатываются различные виды мер безопасности. В рамках обеспечения безопасности каждая компания, занятая в опасном производстве, обязана:

• соблюдать законы, нормы и положения нормативно-технических документов;
• получать лицензию на осуществление деятельности в сфере промышленной безопасности;
• обеспечивать укомплектованность рабочего персонала в соответствии с установленными нормами и правилами;
• допускать к работе только квалифицированных сотрудников.

За промышленную безопасность отвечают, прежде всего, руководители организаций, ведущих опасную с точки зрения воздействия на организм человека и окружающую среду деятельность.

Информационная

Информационная безопасность - это отдельное направление, защищающее интересы субъектов информационных отношений. Основными ее составляющими являются конфиденциальность, доступность и целостность. Данные виды безопасности объекта предполагают создание систем, которые служили бы гарантией защищенности информации, передающейся самыми разными способами. Чтобы создать такую систему, требуется:

• выявление требований защиты информации, которые обладают определенной спецификой;
• соответствие требованиям национального и международного законодательства;
• использование наработанных практик;
• распределение ответственности, в соответствии с требованиями системы между подразделениями;
• определение общих положений и требований.

Экономическая

Экономические, или финансовые, виды безопасности объекта одни из самых основных. Они предполагают наличие стабильного дохода и других ресурсов, которые могли бы поддержать уровень жизни человека в конкретный момент. В рамках экономической безопасности субъект должен сохранять платежеспособность, планировать будущие денежные потоки, иметь безопасную занятость.

В рамках экономической безопасности учитываются различные показатели, которые позволяют государству контролировать национальные ресурсы, защищать экономические интересы страны на национальном и международном уровнях. Среди внутренних угроз можно отметить разрушение научно-технического потенциала, уменьшение количества разработок в научной сфере, отток кадров за границу.

К внешним угрозам экономической безопасности относятся высокий уровень зависимости от импорта, нерациональную структуру экспорта, рост внешней задолженности, отток валютных ресурсов. В любом из этих вариантов государство должно продумывать мероприятия, которые будут предотвращать возможные серьезные последствия для его населения.

Военная

Под этим видом безопасности понимается защищенность личности, общества и государства от различных военных угроз. Она имеет внешний и внутренний аспекты. В рамках военной безопасности государство должно быть готово в любой момент защитить свои интересы и независимость и противостоять военной агрессии, шантажу с позиции силы, своевременно пресекая попытки развязать войну.

Отвечают за данные виды безопасности организации, включающие в себя разведку, контрразведку, пограничные войска, вооруженные силы. Кроме того, обеспечить военную безопасность можно и политическими средствами, военно-политическими союзами, участием в договорных процессах, чтобы сократить и ограничить вооружения.

В рамках военной выделяются внешняя и внутренняя безопасность. Извне государство должно быть защищено от различных террористических группировок, которые особенно активны сегодня. Основные виды безопасности внутри страны направлены на защиту населения от коррупции, взяточничества, бандитизма, наркомании, воровства и многих других правонарушений.

В сфере военной безопасности государство может подвергнуться воздействию следующих угроз:

• агрессивных устремлений иностранных государств и военных блоков;
• развалу вооруженных сил, военно-промышленного комплекса;
• утечке умов из армии и оборонной промышленности;
• недостаточному финансированию субъектов военной безопасности;
• шпионажа в пользу иностранных государств.

Что такое техника безопасности?

Этот термин обозначает комплекс мероприятий, которые проводятся для достижения безопасных условий труда и предотвращения несчастных случаев на производстве. Каждый завод имеет специальную службу безопасности, которая и занимается разработкой мероприятий.

Сводятся они к следующему:

• улучшается конструкция оборудования, чтобы рабочие были защищены от травм;
• монтируются различные защитные механизмы, способные защитить станки и рабочего;
• улучшаются условия работы, а для этого важно, чтобы помещение хорошо освещалось, вентилировалось, чистилось и избавлялось от токсичных отходов своевременно;
• устраняются возможные причины, которые могут привести к поломке оборудования;
• рабочие обеспечиваются средствами индивидуальной защиты; виды техники безопасности подбираются в зависимости от конкретного типа производственного процесса.

Как проводится инструктаж?

Любой инструктаж – это обучение сотрудников, причем как новичков, так и опытных рабочих. В зависимости от характера преподносимой информации и времени проведения инструктаж бывает вводным, первичным, повторным, внеплановым, целевым.

• Вводный проводится инженером по охране труда для любого принимаемого на работу сотрудника.
• Первичный - на рабочем месте руководителем работ по охране труда.
• Повторному инструктажу подвергаются все лица на рабочем месте спустя 6 месяцев после первичного.
• Внеплановый инструктаж проводится, если были изменены или введены в действие новые стандарты, правила, инструкции или нарушены уже введенные.
• Целевой проводится в том случае, если работник должен выполнить работы, не связанные с его основной деятельностью.

Виды техники безопасности продумываются в зависимости от особенностей деятельности предприятия, характерных специфик производственного процесса.

Таким образом, каждый человек имеет право жить в защищенном государстве, а оно, в свою очередь, должно предусмотреть соответствующие мероприятия, законодательные акты, которые направлены на защиту жизни и здоровья населения.

01.07.2014

Термин «безопасность» в зависимости от конкретных целей и задач имеет несколько вариантов определений. Из них самое древнее: «безопасность есть предотвращение зла» (Платон, «Определения», стих 415). Согласно ГОСТ Р1.2, «безопасность - отсутствие недопустимого риска, связанного с возможностью нанесения ущерба». Согласно Закону РФ «О безопасности», «безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз».

В практике деятельности нашего предприятия ФГУП НИКИРЭТ применительно к системам безопасности промышленных объектов используются следующие ключевые термины и определения:

Безопасность комплексная - состояние защищенности жизненно важных интересов и ресурсов объекта от внешних и внутренних угроз во всех сферах жизнедеятельности;

Безопасность физическая - состояние защищенности жизненно важных интересов и ресурсов объекта от угроз, источниками которых являются противоправные (несанкционированные) действия физических лиц (нарушителей) или от преступных посягательств физических лиц (нарушителей).

Требуемый уровень защищенности объекта должен обеспечиваться системой безопасности, которая представляет собой совокупность организационных, инженерных и технических мероприятий, направленных на обнаружение и ликвидацию внешних и внутренних угроз.

Системы безопасности объекта (СБО) могут быть целевыми, т.е. выполнять конкретные задачи определенного направления, или комплексными (интегрированными), когда объединяются несколько направлений и способов защиты .

К основным целевым СБО относятся:

• система защиты объекта при чрезвычайных ситуациях (ЧС);
• система физической (охранной) безопасности;
• система технологической безопасности;
• система информационной безопасности;
• система экономической безопасности.

Поэтому на начальном этапе создания СБО необходимо определиться с целями и задачами защиты объекта и определить, какую (какие) систему (системы) безопасности требуется создать. Для решения этих задач целесообразно разработать концепцию безопасности конкретного объекта, которая выражала бы общий замысел обеспечения его безопасности от прогнозируемых угроз.

Концепция обеспечения безопасности объекта

Концепция безопасности должна определять пути и методы решения основных задач по обеспечению безопасности объекта и отвечать на главные концептуальные вопросы: «Что защищать?», «От кого защищать?», «Как защищать?».

Ответы на первые два вопроса обычно формируются разработчиками «Концепции...» при обследовании объекта, в котором участвуют служба безопасности и соответствующие компетентные структуры заказчика.

Ответ на последний вопрос должен формироваться в процессе разработки «Концепции безопасности объекта», которая входит в состав «Концептуального проекта создания СБО» .

На рисунке в качестве примера в общем виде представлены принципы и решения концептуальных вопросов обеспечения безопасности объекта от принятых угроз.

Суть концепции безопасности любого объекта состоит в решении трех задач:

• определение целей (объектов или предметов) защиты;
• определение и оценка угроз и их источников (исполнителей);
• разработка и реализация адекватных мер защиты.

На охраняемом объекте, в принципе, существуют следующие основные цели (предметы) защиты:

• люди (персонал объекта, население прилегающей территории);
• имущество (оборудование, ценности, документация);
• информация (конфиденциальная, служебная или коммерческая);
• финансово-экономические ресурсы, обеспечивающие эффективное и устойчивое развитие предприятия.

Цели (предметы) защиты образуют пространство угроз . Под угрозой понимается потенциальная возможность нанесения какого-либо ущерба защищаемому объекту.

В обобщенном виде основными видами потенциальных угроз безопасности объекта являются:

• чрезвычайная ситуация (авария, пожар, наводнение, разрушение, массовые инфекционные заболевания и отравления людей);
• хищение (утрата) имущества;
• несанкционированный съем информации, содержащей коммерческую или служебную тайну;
• ухудшение эффективности функционирования, устойчивости развития, банкротство предприятия.

Реализация этих угроз может привести к большому материальному ущербу, созданию угрозы для жизни и здоровья людей, разглашению конфиденциальной информации и сведений, содержащих Государственную тайну, банкротству предприятия.

Как следует из приведенных на рисунке источников угроз, в современных условиях несанкционированные действия нарушителей (НСД) могут привести к возникновению большинства прогнозируемых угроз.

Ответ на вопрос «как защищать?» в общем виде заключается в непрерывном решении и реализации следующих основных задач:

• своевременное прогнозирование и выявление внешних и внутренних угроз корпоративным ресурсам и жизненно-важным интересам предприятия;
• разработка и реализация адекватных угрозам оперативных и долгосрочных мер по предупреждению и нейтрализации внутренних и внешних угроз;
• создание комплексной или соответствующей целевой системы безопасности, реализующей цели концепции и разработанные меры обеспечения безопасности.

СБО должна быть сформирована таким образом, чтобы с помощью персонала и технических средств эффективно противостоять прогнозируемым угрозам путем принятия адекватных мер защиты.

Из всех угроз самыми опасными являются ЧС. Их последствия на некоторых потенциально опасных объектах могут привести не только к большому материальному ущербу, но и вызвать угрозу для жизни и здоровья персонала объекта и населения за пределами его территории, а также негативное воздействие на окружающую среду.

Основными источниками (причинами) угроз возникновения ЧС на объектах, кроме природных и техногенных, являются НСД нарушителей, конкурентов.

Следует отметить, что в современных условиях особую опасность представляют угрозы совершения диверсионно-террористических и других преступных действий нарушителей: террористов, криминальных элементов, экстремистов. Результаты их действий непредсказуемы: от хищения имущества до создания ЧС на объекте с катастрофическими последствиями. Об этом говорится в ряде законодательных актов РФ по безопасности.

В «Концепции национальной безопасности РФ» сказано: «...Решения и меры, принимаемые в области борьбы с преступностью, должны... носить упреждающий характер».

Самой эффективной, в том числе и предупредительной, мерой по обеспечению безопасности объектов от диверсионно-террористических угроз является создание и обеспечение устойчивого функционирования автоматизированной системы охраны, или автоматизированной системы физической защиты (СФЗ).

Необходимость организации физической защиты предусмотрена Законом РФ «О промышленной безопасности опасных производственных объектов» , который обязывает эксплуатирующую опасный объект организацию декларировать его промышленную безопасность и в числе других мер безопасности «. предотвращать проникновение на объект посторонних лиц».

СФЗ должна предусматривать единый комплекс организационных и инженерно-технических мер по защите объекта от НСД нарушителей. Для современных СФЗ должна ставиться также задача защиты от непреднамеренных, ошибочных действий персонала объекта , которые по характеру возможного ущерба приближаются к НСД нарушителей.

Создание эффективной СФЗ объекта - задача многоплановая, требующая комплексного научного подхода и до-вольно значительных затрат. Поэтому в современных условиях ограниченных материальных ресурсов Заказчиков при создании СФЗ на первый план выдвигается необходимость оптимизации ее структуры по критерию «эффективность-стоимость», т.е. «максимум эффективности при минимуме затрат» .

Но и в отношении «максимума эффективности» должны быть наложены определенные ограничения. Эта задача усложняется при создании СФЗ для группы различных по своему назначению и сложности объектов. В этом случае должен реализовываться один из основных принципов концепции физической защиты - уровень физической защиты должен быть адекватен важности или потенциальной опасности защищаемого объекта.

Классификация объектов с позиции физической защиты

Согласно действующим в настоящее время нормативным документам , объекты классифицируются в зависимости от значимости и концентрации материальных, художественных, исторических, культурных и культовых ценностей, размещенных на объекте, последствий от возможных преступных посягательств на них. Все объекты, их помещения и территории подразделяются на две группы (категории): А и Б. Ввиду большого разнообразия разнородных объектов в каждой группе они дополнительно подразделяются на две подгруппы каждая: AI и AII, Б I и БII.

В соответствии с этим, в действиях сил охраны возникают некоторые специфические моменты, суть которых состоит в следующем. На особо важных и потенциально опасных объектах тактика сил охраны должна быть направлена на нейтрализацию нарушителей до того момента, как они выполнят намеченную акцию. На других объектах нарушитель может быть нейтрализован как до, так и после совершения акции.

Принадлежность объекта к определенному классу, тактика действий сил охраны должны учитываться при выборе оптимального количества, качества и взаимного расположения компонентов комплекса инженерно-технических средств охраны конкретного объекта, что позволит сэкономить ресурсы Заказчика и обеспечить достаточно эффективную защиту объекта от НСД нарушителей.

Порядок создания СФЗ

1. Обследование предложенных Заказчиком или определенных совместно «типовых» объектов. Результаты работы на данном этапе представляются в виде типового протокола обследования, в котором отражаются характеристики объекта и существующей системы охраны. При этом совместно с Заказчиком формулируются угрозы безопасности объекта и определяется модель исполнителей угроз - нарушителей.
2. Разработка концепции физической защиты (охранной безопасности) объектов. На этом этапе анализируются результаты обследований объектов, уточняются угрозы и модели нарушителей, объекты и предметы защиты классифицируются по важности и потенциальной опасности и формулируются основные принципы их физической защиты, проводится оценка уязвимости существующей системы охраны.
3. Разработка и выбор оптимальной структуры СФЗ и комплекса инженерно-технических средств охраны (ИТСО) объектов. При этом, как правило, разрабатывается несколько вариантов структуры комплексов и производится количественная оценка их эффективности по специальной компьютерной методике

По этой методике в наглядной форме путем моделирования на ПЭВМ процесса действий нарушителей и сил охраны производится количественная оценка основного показателя эффективности СФЗ объекта — вероятности перехвата нарушителя
силами охраны, действующими по сигналу срабатывания комплекса ИТСО.

Определяются также ожидаемые тактико-технико-экономические показатели предлагаемых комплексов ИТСО. По результатам оценки выбирается наиболее оптимальный вариант по критерию «эффективность-стоимость», приводятся рекомендации по организации оперативных действий сил охраны по сигналам комплекса ИТСО и расчет их необходимой численности. Даются рекомендации по наиболее оптимальным срокам и этапам внедрения комплекса на объекте. Приводятся также рекомендации по организации эксплуатации, технического обслуживания и ремонта аппаратуры ТСО, а также расчет необходимой численности технического персонала для выполнения этих работ.

Результаты работы оформляются в виде пояснительной записки к «Концептуальному проекту...» или «Технико-экономическому обоснованию (ТЭО)». Этот документ в дальнейшем используется службой безопасности в качестве руководства по организации физической защиты объекта и позволяет Заказчику оптимально планировать этапы и сроки выполнения работ, а также затраты по оборудованию объекта комплексами ИТСО.

Дальнейший порядок работ обычный: разработка рабочей документации - внедрение комплекса ИТСО в систему охраны объекта.

Заключение

Разработка концепции безопасности объекта, определяющей облик будущей СФЗ и основные тактико-технико-экономические показатели предлагаемых вариантов комплексов ИТСО по критерию «эффективность-стоимость», позволяет избежать ошибок при рабочем проектировании оборудования объекта комплексом ИТСО и является необходимым этапом работ при создании СФЗ объекта.

Предлагаемая классификация защищаемых объектов по их значимости и потенциальной опасности позволит облегчить решение задачи выбора оптимальной структуры СФЗ и комплекса ИТСО конкретного объекта.

Проектирование системы обеспечения безопасности объекта

Построение профиля защиты

На этом этапе разрабатывается план проектирования системы защиты информационной среды Заказчика. Производится оценка доступных средств, осуществляется анализ и планирование разработки и интеграции средств защиты (рис. 2). Необходимым элементом работы является утверждение у Заказчика допустимого риска объекта защиты.

Рис. 2. Возможный алгоритм оценивания информационных рисков

Обеспечение повышенных требований к информационной безопасности предполагает соответствующие мероприятия на всех этапах жизненного цикла информационных технологий. Планирование этих мероприятий производится по завершении этапа анализа рисков и выбора контрмер. Обязательной составной частью этих планов является периодическая проверка соответствия существующего режима ИБ политике без-опасности, сертификация информационной системы (технологии) на соответствие требованиям определенного стандарта безопасности.
Работа по построению плана защиты объекта начинается с построения профиля защиты данного объекта. При этом часть этой работы уже была проделана при проведении анализа рисков.

Формирование организационной политики безопасности

Прежде чем предлагать какие-либо технические решения по системе информационной безопасности объекта, предстоит разработать для него политику безопасности.
Собственно организационная политика безопасности описывает порядок предоставления и использования прав доступа пользователей, а также требования отчетности пользователей за свои действия в вопросах безопасности.
Система информационной безопасности (СИБ) объекта окажется эффективной, если она будет надежно поддерживать выполнение правил политики безопасности, и наоборот. Шагами построения организационной политики безопасности являются:

· внесение в описание объекта автоматизации структуры ценности и проведение анализа риска;
· определение правил для любого процесса пользования данным видом доступа к ресурсам объекта автоматизации, имеющим данную степень ценности.

Организационная политика безопасности оформляется в виде отдельного документа, который согласовывается и утверждается Заказчиком.

Условия безопасного использования ИТ

Предполагается, что система обеспечения безопасности объекта Заказчика, соответствующая выбранному профилю защиты, обеспечит требуемый уровень безопасности только в том случае, если она установлена, управляется и используется в соответствие с выработанными правилами. Операционная среда должна управляться согласно принятой для данного профиля защиты нормативной документации, а также инструкциям администраторов и пользователей.
Выделяются следующие виды условий безопасного использования ИТ:

· физические условия;
· условия для персонала;
· условия соединений.

Физические условия касаются размещения ресурсов объекта, а также защиты аппаратных средств и программного обеспечения, критичных к нарушению политики безопасности.
Условия для персонала содержат организационные вопросы управления безопасностью и отслеживания полномочий пользователей.
Условия соединений не содержат явных требований для сетей и распределенных систем, но, например, условие равенства положения означает наличие единой области управления всей сетью объекта.
Условия безопасного использования объекта автоматизации оформляются в виде отдельного документа, который согласовывается и утверждается Заказчиком.

Формулирование целей безопасности объекта

В этом разделе профиля защиты дается детализованное описание общей цели построения системы безопасности объекта Заказчика, выражаемое через совокупность факторов или критериев, уточняющих цель. Совокупность факторов служит базисом для определения требований к системе (выбор альтернатив).
Факторы безопасности, в свою очередь, могут распределяться на технологические, технические и организационные.
Определение функциональных требований безопасности
Функциональные требования профиля защиты определяются на основе набора хорошо известных, отработанных и согласованных функциональных требований безопасности. Все требования к функциям безопасности можно разделить на два типа: управление доступом к информации и управление потоками информации.
На этом этапе предстоит правильно определить для объекта компоненты функций безопасности. Компонент функции безопасности описывает определенный набор требований безопасности - наименьший выбираемый набор требований безопасности для включения в профиль защиты. Между компонентами могут существовать зависимости.

Требования гарантии достигаемой защищенности

Структура требований гарантии аналогична структуре функциональных требований и включает классы, семейства, компоненты и элементы гарантии, а также уровни гарантии. Классы и семейства гарантии отражают такие вопросы, как разработка, управление конфигурацией, рабочая документация, поддержание этапов жизненного цикла, тестирование, оценка уязвимости и другие вопросы.
nbsp; Требования гарантии достигаемой защиты выражаются через оценки функций безопасности СИБ объекта. Оценка силы функции без-опасности выполняется на уровне отдельного механизма защиты, а ее результаты позволяют определить относительную способность соответствующей функции безопасности противостоять идентифицированным угрозам. Исходя из известного потенциала нападения, сила функции защиты определяется, например, категориями "базовая", "средняя", "высокая".
Потенциал нападения определяется путем экспертизы возможностей, ресурсов и мотивов побуждения нападающего.
Уровни гарантии. Предлагается использовать табличную сводку уровней гарантированности защиты. Уровни гарантии имеют иерархическую структуру, где каждый следующий уровень предоставляет большие гарантии и включает все требования предыдущего.

Формирование перечня требований

Перечень требований к системе информационной безопасности, эскизный проект, план защиты (далее - техническая документация, ТД) содержит набор требований безопасности информационной среды объекта Заказчика, которые могут ссылаться на соответствующий профиль защиты, а также содержать требования, сформулированные в явном виде.
В общем виде разработка ТД включает:

· уточнение функций защиты;
· выбор архитектурных принципов построения СИБ;
· разработку логической структуры СИБ (четкое описание интерфейсов);
· уточнение требований функций обеспечения гарантоспособности СИБ;
· разработку методики и программы испытаний на соответствие сформулированным требованиям.

Оценка достигаемой защищенности

На этом этапе производится оценка меры гарантии безопасности информационной среды объекта автоматизации. Мера гарантии основывается на оценке, с которой после выполнения рекомендованных мероприятий можно доверять информационной среде объекта.
Базовые положения данной методики предполагают, что степень гарантии следует из эффективности усилий при проведении оценки безопасности.
Увеличение усилий оценки предполагает:

· значительное число элементов информационной среды объекта, участвующих в процессе оценивания;
· расширение типов проектов и описаний деталей выполнения при проектировании системы обеспечения безопасности;
· строгость, заключающуюся в применении большего числа инструментов поиска и методов, направленных на обнаружение менее очевидных уязвимостей или на уменьшение вероятности их наличия.

Заключение

В целом рассмотренная выше методика позволяет оценить или переоценить уровень текущего состояния информационной безопасности предприятия, выработать рекомендации по обеспечению (повышению) информационной без-опасности предприятия, снизить потенциальные потери предприятия или организации путем повышения устойчивости функционирования корпоративной сети, разработать концепцию и политику безопасности предприятия, а также предложить планы защиты конфиденциальной информации предприятия, передаваемой по открытым каналам связи, защиты информации предприятия от умышленного искажения (разрушения), несанкционированного доступа к ней, ее копирования или использования.

Информационно-справочный сайт

Юридический институт

_____________________________________________________________________________

Реферат на тему

”Виды безопасности”

Выполнил:

Москва 2010

Безопасность - состояние защищенности жизненно-важных интересов личности, общества и государства от внутренних и внешних угроз.

Существуют следующие виды безопасноси:

· Экологическая безопасность

· Национальная безопасность

· Промышленная безопасность

· Пожарная безопасность

· Информационная безопасность

· Экономическая безопасность

· Военная безопасность

· Внутренняя безопасность

· Внешняя безопасность

· Национальная безопасность

Экологическая безопасность - совокупность состояний, процессов и действий, обеспечивающая экологический баланс в окружающей среде и не приводящая к жизненно важным ущербам (или угрозам таких ущербов), наносимым природной среде и человеку (Хоружая, 2002, Козин, Петровский, 2005). Это также процесс обеспечения защищенности жизненно важных интересов личности, общества, природы, государства и всего человечества от реальных или потенциальных угроз, создаваемых антропогенным или естественным воздействием на окружающую среду. Объектами ЭБ являются права, материальные и духовные потребности личности, природные ресурсы и природная среда или материальная основа государственного и общественного развития.

Система ЭБ - это механизм, обеспечивающий допустимое негативное воздействие природных и антропогенных факторов экологической опасности на окружающую среду и самого человека:

· Комплексная экологическая оценка территории

· Экологический мониторинг

· Управленческие решения

Методы обеспечения ЭБ :

· Методы контроля качества окружающей среды:

Методы измерений - строго количественные, результат которых выражается конкретным числовым параметром (физические, химические, оптические и другие).

Биологические методы - качественные (результат выражается словесно, например, в терминах «много-мало», «часто-редко» и др.) или частично количественные.

· Методы моделирования и прогноза, в том числе методы системного анализа, системной динамики, информатики и др.

· Комбинированные методы, например, эколого-токсикологические методы, включающие различные группы методов (физико-химических, биологических, токсикологических и др.).

· Методы управления качеством окружающей среды.

Национальная безопасность - совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, социального, военного, техногенного, экологического, информационного и иного характера с учетом имеющихся ресурсов и возможностей.

Национальная безопасность включает в себя :

Государственную безопасность - понятие, характеризующее уровень защищенности государства от внешних и внутренних угроз;

Общественную безопасность - понятие, выраженноя в уровне защищенности личности и общества, преимущественно, от внутренних угроз общеопасного характера;

Техногенную безопасность - уровень защищенности от угроз техногенного характера;

Экологическую безопасность и защита от угроз стихийных бедствий;

Экономическую безопасность

Энергетическую безопасность

Информационную безопасность

Безопасность личности

Обеспечение национальной безопасности - комплекс политических, экономических, социальных, здравоохранительных, военных и правовых мероприятий, направленных на обеспечение нормальной жизнедеятельности нации, устранение возможных угроз.

Обеспечение национальной безопасности включает в себя:

Защиту государственного строя;

Защиту общественного строя;

Обеспечение территориальной неприкосновенности и суверенитета;

Обеспечение политической и экономической независимости нации;

Обеспечение здоровья нации;

Охрана общественного порядка;

Борьба с преступностью.

Обеспечение техногенной безопасности и защита от угроз стихийных бедствий.

Органы обеспечивающие национальную безопасность - Армия, службы разведки и контрразведки, правоохранительные органы, медицинские органы.

Промышленная безопасность , промышленная безопасность опасных производственных объектов - состояние защищённости жизненно важных интересов личности и общества от аварий на опасных производственных объектах и последствий указанных аварий.

Промышленная безопасность не является составной частью охраны труда. Можно сказать, что это пересекающиеся множества. Основная цель промышленной безопасности - отсутствие и/или минимизация последствий аварий на опасных производственных объектах. Авария - разрушение сооружений и (или) технических устройств, применяемых на опасном производственном объекте, неконтролируемые взрыв и (или) выброс опасных веществ. Основная цель охраны труда - сохранение жизни и здоровья работников. Т.е. вполне возможны аварии, которые не причиняют вред жизни и здоровью работников, и, наоборот, вред жизни и здоровью работников может приченен без аварий.

Пожарная безопасность - состояние объекта, характеризуемое возможностью предотвращения возникновения и развития пожара, а также воздействия на людей и имущество опасных факторов пожара. Пожарная безопасность объекта должна обеспечиваться системами предотвращения пожара и противопожарной защиты, в том числе организационно-техническими мероприятиями.

Общие требования для предотвращения пожара.

Пожар невозможен ни при каких обстоятельствах, если исключается контакт источника зажигания с горючим материалом (исходя из этого принципа разрабатываются разделы правил пожарной безопасности, направленные на предотвращение и тушение пожаров).

Если потенциальный источник зажигания и горючую среду невозможно полностью исключить из технологического процесса, то данное оборудование или помещение, в котором оно размещено, должно быть надежно защищено автоматическими средствами:

Аварийное отключение оборудования.

Различные сигнализации.

Информационная безопасность - это состояние защищённости информационной среды, защита информациипредставляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

Выявить требования защиты информации, специфические для данного объекта защиты;

Учесть требования национального и международного Законодательства;

Использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

Определить подразделения, ответственные за реализацию и поддержку СОИБ;

Распределить между подразделениями области ответственности в осуществлении требований СОИБ;

На базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

Реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

Реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

Используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Экономическая безопасность или финансовая безопасность - это состояние какого-либо субъекта, характеризующаяся наличием стабильного дохода и других ресурсов, которые позволяют поддержать уровень жизни на текущий момент и в обозримом будущем. Она включает в себя:

Сохранение платежеспособности

Планирование будущих денежных потоков экономического субъекта

Безопасность занятости

В макроэкономике экономическая безопасность - такое состояние производства в стране, при котором процесс устойчивого развития экономики и социально-экономическая стабильность общества обеспечивается практически независимо от наличия и действия внешних факторов.

Военная безопасность - важнейшая составная часть общей проблемы обеспечения национальной безопасности России. Она вытекает как из нового геополитического положения РФ, так и из складывающейся ситуации в Мире.
Военная безопасность - защищенность личности, общества и государства от военных угроз; состояние когда возможность войны сводится к минимуму, вследствие отсутствия мотивов применения военной силы, а также осуществления мер по предотвращению военной опасности.
Военная безопасность имеет внешние и внутренние аспекты:
* внешние аспекты - отражают способность сдерживать военную силу извне или противодействовать ей;
* внутренние аспекты – охватывают систему мер по созданию и поддержанию готовности личности, общества и государства к предупреждению военных угроз путем создания военной организации для осуществления мобилизационной подготовки экономики и населения страны.

Внутренняя безопасность - это безопасность внутри страны. В России существует; коррупция, взяточничество, бандитизм, хулиганство в разных формах, наркомания, проституция, воровство, огромное количество различных правонарушений со стоны населения. Появилось, то, чего раньше не было - массовые беспорядки, несанкционированные демонстрации и митинги. «БИЧ» России - это конечно коррупция и воровство. Воруют много и многие, в том числе, лица находящиеся на руководящих постах страны.

Как необходимый этап

В аналитической статье Л.Г. Пинчука, главного специалиста научно-исследовательского отдела РНЦ "Курчатовский институт" "Анализ уязвимости -ключ к построению эффективной системы охраны объектов" и совместной публикации Ю.А.Оленина, генерального директора НИКИРЭТ ГУП "СНПО Элерон" и С.Ф.Алтухова, заслуженного конструктора РФ "К вопросу о кате-горировании объектов с позиций охранной безопасности" поднимались и были достаточно подробно проанализированы эти вопросы. Обе статьи опубликованы в журнале (№ 30 1999). В первом случае анализ уязвимости рассматривался как необходимый этап в создании эффективной системы охраны и ставил целью установление возможных последствий воздействия нарушителей на элементы объекта, оценку показателей уязвимости объекта (эффективности охраны), выявление слабых мест и недостатков существующей системы охраны или рассматриваемых проектных вариантов системы, а в итоге должен был служить выбору наилучшего варианта системы охраны объекта.

• разработку модели нарушителей;

В аналитической статье значительное место отводилось созданию модели нарушителей и категорирова-нию особо важных зон. Отмечалось, что модель нарушителя допускает разную степень детализации, но в целом она должна определять:

• цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оснащение, оружие и проч.;

Следует учитывать, отмечалось в аналитической статье, как внешних нарушителей, проникающих на территорию, в зоны, здания и помещения объекта извне, так и внутренних, т.е. злоумышленников из числа штатного персонала объекта или из числа посетителей, имеющих принцип. возможность легальным путем получить пропуск либо допуск на объект. Важно также предусмотреть принцип. возможность сговора и совместных действий внешних и внутренних нарушителей.

Алгоритм выбора

Зоны следует разделить по категориям ущерба и для каждой определить требуемуюстепень защиты или нормативные показатели уязвимости. Как альтернатива допускается задание общих требований к построению системы охраны и к характеристикам ее элементов.

К показателям уязвимости объекта и его особо важных зон автор относит степень уязвимости в порядковой шкале оценок (высокая, средняя, низкая) или вероятность успешного воздействия нарушителей в вероятностной шкале. Для оценки показателей уязвимости (эффективности) используются методы математического моделирования, для чего разрабатываются специальные модели и методики.

По результатам анализа уязвимости объекта разрабатываются проектные варианты системы охраны, для которых повторяются оценки анализа уязвимости. В итоге с учетом стоимостных и ресурсных ограничений осуществляется выбор реализуемой системы охраны.

Высказывается мнение о том, что существующие документы, задающие требования по оборудованию объектов средствами охраны (МВД, других ведомств), имеют в основном характер общих практических рекомендаций, не позволяющих прямо оценивать конечный эффект от их реализации на конкретном объекте.

С этим утверждением трудно не согласиться. Известные документы ГУВО МВД России носят именно такой характер, хотя имеют в определенной мере решающее значение при приеме объектов под наблюдение подразделениями вневедомственной охраны.

Три принципа и три цели защиты

Во второй аналитической статье рассматривались основные положения концепции обеспечения комплексной и охранной безопасности важных объектов РФ. Суть концепции была представлена в претворении в жизнь трех принципов:

• определение целей (предметов) защиты (кого и что защищать);
• определение и оценка угроз (от кого защищать);
• разработка и реализация адекватных мер защиты (как защищать).

Отмечалось, что на охраняемом объекте существуют три цели защиты:

• люди (персонал объекта, население прилегающей территории);
• имущество (оборудование, ценности, документация);
• информация (конфиденциальная, служебная, коммерческая).

Именно цели защиты образуют пространство угроз.

В обобщенном виде к ним относятся:

• чрезвычайная ситуация (авария, пожар, наводнение, разрушение, массовые инфекционные заболевания и отравления людей и т.п.);
• хищение (утрата) имущества;
• несанкционированный съем информации, содержащей коммерческую или служебную тайну.

Система обеспечения комплексной безопасности объекта должна быть сформирована для эффективного противостояния перечисленным угрозам путем принятия адекватных мер защиты.

Для этого должны создаваться и надежно функционировать следующие подсистемы безопасности:

• система защиты объекта при чрезвычайных ситуациях;
• система физической защиты (охранной безопасности);
• система информационной безопасности.

Из всех угроз самыми критичными являются чрезвычайные ситуации, но в современных условиях особую опасность представляют всевозможные действия нарушителей, которые могут нанести непоправимый ущерб жизни людей.

Вооружен и весьма опасен?

Для других допускается задержание нарушителя осуществлять после совершения им акций хищения, а в некоторых случаях даже после того, как он покинул территорию объекта. Совершенно очевидно, что силы охраны объектов в этих случаях имеют неодинаковый запас времени для нейтрализации преступника. Основными источниками (причинами) возникновения ЧС на объектах, кроме природных и техногенных, являются злоумышленные несанкционированные действия (НСД) нарушителей.

СОБ должна предусматривать единый комплекс организационных и инженерно-технических мер по защите объекта от НСД нарушителей (террористов, диверсантов, экстремистов).

Эффективность СОБ объекта характеризует ее способность противостоять принятым угрозам (реализации нарушителем злонамеренных акций) и зависит от организации системы охраны и степени или уровня защищенности объекта инженерно-техническими средствами. Очевидно, что уровень защищенности не одинаков для различных по назначению объектов и допускается разное отношение к нарушителю.

Разница в тактике действий сил охраны при возможных видах угроз должна учитываться в цикле создания системы обеспечения безопасности объекта.

Классификация угроз

Подробная классификация угроз при определении конкретных требований к безопасности представлена в аналитической статье С.И. Козьминых и А.К. Крахмалева, начальника НИЦ и начальника отдела НИЦ "Охрана" ГУВО МВД России "Вопросы интеграции технических средств безопасности" (№ 31. 2000).

В аналитической статье представлена схема угроз предпринимательской деятельности. В качестве источника угроз, по мнению авторов, способен выступать человек, и природа и техногенная среда (то, что создано человеком, включая и информацию).

Классификация угроз представлена в виде физ., информационных, экономических и юр. (последние две только в деятельности человека).

Для рассмотрения интересны физические и информационные угрозы. Оба вида могут быть преднамеренными и непреднамеренными угрозами.

К информационным преднамеренным угрозам авторы причисляют внутренние (пользователи и разработчики программного обеспечения) и внешние угрозы. К непреднамеренным - некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность и отказы технических средств.

цикл борьбы с угрозами может быть представлен тремя этапами: предотвращение, обнаружение и ликвидация последствий угроз.

Предотвращение угроз для систем охраны - это техническая укрепленность объекта.

Для обнаружения угроз может служить охранная и пожарная сигнализация.

Ликвидация последствий угроз - дело соответствующих служб, например служб безопасности или пожарной охраны.

Обеспечение эффективной безопасности предполагает решение проблем моделирования угроз, их количественной и качественной оценки с учетом сложности структурно-функционального построения системы безопасности, ее элементов, и данных о внешних воздействиях естественного и искусственного происхождения.

Особое внимание в аналитической статье уделено выбору математических методов исследования моделей угроз. При построении модели подчеркивается необходимость учитывать, что угрозы безопасности носят вероятностный характер и имеют высокую степень априорной неопределенности.

При оценке угроз безопасности предлагаются:

• теория надежности для описания угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);
• математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.);
• теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.);
• экспертные методы для описания умышленных угроз.

Рассматривая основное назначение интегрированной системы безопасности (ИСБ) как борьбу с угрозами различного характера, авторы считают возможным в качестве одного из комплексных критериев оценки эфф. ИСБ использовать количественный показатель, связанный с числом угроз, защиту от которых она может обеспечить.

Появление угроз нового характера (экономических, информационных, юр. и других) требует включения в ИСБ дополнительных средств и подсистем для защиты от данного вида угроз.

В аналитической статье известного эксперта В.В. Волхонского "Системы безопасности: комплексные, интегрированные, объединенные" (№ 33) в качестве основных функций систем безопасности названы:

• поддержание безопасного состояния (жизнедеятельности) объекта;
• предотвращение угроз;
• обнаружение угроз;
• противодействие угрозам и их ликвидация.

Вновь в качестве исходных данных для формирования систем безопасности рассматриваются возможные виды угроз и условия противостояния им.

Находясь в пространстве угроз

На необходимость учета угроз при создании систем охранной безопасности указывается в аналитической статье А.В. Николаева, старшего научного сотрудника НИИТЦ ФПС России "Классификация военных объектов по уровню защищенности техническими средствами охраны" (№ 39. 2001).

Суть концепции создания охранной безопасности состоит в определении целей защиты и угроз потенциального нарушителя и, как следствие, в разработке адекватных мер по защите и охране объектов.

Цели защиты на военных объектах образуют пространство угроз, которые могут быть скрытыми (хищение, диверсия) и открытыми (вывод из строя техники и вооружения, вооруженное нападение, разграбление).

Определение целей защиты и угроз нарушителя необходимо в разработке модели НСД нарушителя.

К основным характеристикам модели относятся:

• возможные каналы проникновения на объект;
• вероятные способы преодоления технических средств защиты (ТСЗ) и охраны (ТСО);
• информированность и подготовленность, численность и оснащенность нарушителей.

Уровень защищенности не может быть одинаковым для различных по назначению объектов, вследствие чего автор предлагает ввести их классификацию по группам. В качестве основного критерия в определении категории объекта здесь выступает вид и концентрация целей защиты.

Для каждой группы объектов следует определить основные характеристики, влияющие на показатель защищенности объекта:

• количество каналов и способов проникновения;
• количество рубежей защиты и охраны;
• вероятности обнаружения нарушителей техническими средствами, установленными на рубежах охраны, их надежность.

Автор обосновывает утверждение о том, что, зная модель НСД нарушителя и основные характеристики защищенности, легче с помощью математических методов выбрать не только оптимальный состав ТСЗ и ТСО, но и выдвигать требования по времени задержания нарушителя для каждого уровня защищенности.

Найти и обезвредить

На фоне увеличения количества террористических актов особенно актуальными становятся задачи защиты особо важных промышленных объектов. Именно эта тема обсуждается в аналитической статье экспертов С.Ф. Алаухова и В.Я. Коцерубы "Вопросы создания систем физической защиты для крупных промышленных объектов" (№ 41).

В публикации анализируется структурная схема типовой системы физической защиты (СФЗ) и предлагаются критерии оценки ее эффективности.

Основным показателем эфф. СФЗ является вероятность пресечения злонамеренной акции нарушителей Рпер. Этот показатель -функция нескольких переменных - и определяется как произведение вероятностей выполнения каждой из основных составляющих СФЗ.

При определенных упрощениях и допущениях можно рассматривать показатель эфф. СФЗ как вероятность перехвата нарушителей силами охраны - Рпер.

Показатель Рпер. способен дать ответ на вопрос: с какой вероятностью и при каких условиях силы охраны успевают перехватить вторгающегося на объект нарушителя до совершения им злонамеренной акции?

Строгая формулировка и реализация задачи упреждения и перехвата нарушителя до совершения им злонамеренной акции корректна при защите особо важных объектов, на которых акции нарушителей чреваты нанесением невосполнимого ущерба.

Оценка показателя Рпер. основана на сравнении времени действий нарушителя и сил охраны с учетом характеристик составных частей комплекса инженерно-технических средств охраны и осуществляется, с использованием ПЭВМ и специального про грамм но-математического обеспечения. При этом учитываются прогнозируемые характеристики моделей угроз и исполнителей (нарушителей) угроз, вероятности обнаружения нарушителя с помощью технических средств, варианты тактики ответных действий сил охраны, временные параметры (время задержки продвижения нарушителя физическими барьерами, время реакции охраны и др.).

Авторы, ссылаясь на многолетний опыт создания и эксплуатации СФЗ на особо важных объектах, утверждают, что показатель Рпер. вправе считаться достаточно объективным количественным показателем эфф. систем охраны.

В складывающейся на данный момент обстановке увеличения вероятности проведения террористических актов на объектах общественного, гражданского назначения этот опыт может быть использован с учетом прогнозирования возможных угроз.

Угрозы и прогнозы

Задача и возможности прогнозирования угроз сформулированы в обзоре В.А. Минаева, посвященном итогам круглого стола в рамках VII Международного форума "Технологии безо-пасности-2002" (статья "Интегрированные системы безопасности на объектах с различным структурным построением"(№ 44. 2002).

В публикации приведено выступление С.А.Ткаченко (НПФ "Сигма"), в котором освещены достижения специалистов фирмы и в этом вопросе.

Отмечено, что с целью снижения вероятности ошибок при проектировании автоматизированной системы обеспечения и жизнедеятельности объекта специалистами фирмы разработаны научнообоснованная методика и программное обеспечение, позволяющее проводить:

• анализ возможных и наиболее вероятных угроз (т.е. условий, факторов, и субъектов, от которых способна исходить опасность для нормальной деятельности или существования объекта) и оценку степени и масштаба опасности;
• прогнозирование наиболее вероятных вариантов развития чрезвычайной ситуации;
• разработку концепции обеспечения безопасности и поддержания заданного уровня жизнедеятельности конкретного объекта, учитывающую возможные меры по предотвращению нежелательного развития ситуации или по снижению степени (масштаба) опасности.

По этому поводу стоит отметить, что, к сожалению, имеющиеся интеллектуальные технологии и результаты их реализации не получили широкого распространения и далеко не везде взяты на вооружение. Как результат - их ограниченное применение при формировании систем комплексной безопасности.

Чтобы атом оставался мирным

И вновь о работах по созданию систем охраны важных государственных административных и промышленных объектов. Среди них особое место занимают объекты атомной энергетики. Именно для них рассматриваются возможные угрозы и принципы построения систем противостояния в аналитической статье экспертов Е.Г. Соколова и Е.Е. Соколова "Основные принципы построения современных комплексов технических средств охраны" (№ 43).

Они отмечают основные (целевые) функции системы ФЗ в виде:

• предупреждения несанкционированного доступа (НСД);
• обнаружения несанкционированных действий;
• пресечения несанкционированных действий;
• задержания лиц, участвующих в совершении (способствующих совершению) несанкционированных действий.

Комплекс технических средств обязан поддерживать необходимый уровень эфф. для выбранных моделей нарушителей, маршрутов движения, предполагаемых способов совершения несанкционированных действий и т.д., значит реализовать принцип равнопрочности.

Равнопрочность должна обеспечиваться с точки зрения:

• обнаружения попытки совершения НСД;
• предотвращения и/или пресечения НСД;
• блокирования нарушителей;
• исключения утечки информации.

Другим существенным моментом, по мнению авторов, является принцип адаптивности, который заключается в том, что при проектировании комплекса важно предусмотреть принцип. возможность совершенствования его в случае необходимости внесения изменений и уточнений, связанных с:

• угрозами и моделями нарушителей;
• конфигурацией объекта, границами охраняемых зон и рубежей охраны;
• видами и способами охраны;
• условиями размещения предметов физической защиты.

Обращается особое внимание на необходимость соответствия оговоренным угрозам и моделям нарушителей применяемых средств и способов реализации охраны.

В последние годы серьезное внимание вопросам анализа угроз и соответственно защите объектов - в первую очередь особо важных - уделяется. Группой компаний "Иста", публикации специалистов которой не раз появлялись на страницах журнала.

Особенные особенности

Этому же вопросу посвящена статья А.Г. Зуева, президента Группы компаний "Иста" "Особенности анализа уязвимости объектов хранения ядерных материалов" (№ 46).

В материале рассматриваются только основные особенности объектов, принципиально влияющие на анализ их уязвимости.

Первой является множество потенциальных целей на каждом потенциально опасном объекте, которые представляют интерес для нарушителей.

Второй особенностью, которая должна быть учтена при моделировании, является принцип. возможность перемещения ядерных материалов на территории объекта.

Третьей особенностью, увеличивающей размерность задачи, которую также необходимо учесть при анализе, остается различие типов нарушителей, среди которых наиболее вероятными и опасными для таких объектов являются диверсионно-террористические группы, группы хорошо подготовленных внешних нарушителей, и сговор первой и второй групп с внутренним нарушителем.

Четвертая важная особенность, которая должна быть принята во внимание при моделировании - тактика нарушителя.

Пятой особенностью объектов хранения ядерных материалов должно стать адекватное отображение состояния системы физической защиты (СФЗ).

В аналитической статье приведены варианты решения задач с учетом перечисленных важнейших факторов, увеличивающих размерность задачи.

Компьютерная программа, реализующая учет этих, и и так же целого ряда факторов, должна производить интенсивный поиск и оценку наиболее уязвимых для объекта маршрутов достижения каждой из целей нарушителем. При этом желательно, чтобы изменение состояния моделируемой системы по любому из факторов не приводило к необходимости радикального изменения математической модели.

Работы, проведенные специалистами Группы компаний "Иста", позволили предложить на последней выставке "Технологии безопасности" новые услуги: проведение анализа уязвимости объектов при создании и модернизации систем безопасности.

В результате анализа уязвимости будут получены:

• перечень угроз, ранжированный по степени опасности;
• характеристики потенциальных нарушителей: их типы, подготовленность, оснащенность, цели, задачи, мотивы, тактика действий и т.п.;
• характер и размер возможного ущерба;
• перечень целей защиты с определением их приоритетности;
• категория объекта с учетом уровня потенциальных потерь;
• критерий защищенности, определяемый категорией объекта и выраженной-выраженный в количественных (временных и вероятностных) показателях систем безопасности;
• перечень уязвимых мест объекта и перечень мер по достижению заданного уровня защищенности.

Подобный анализ даст оценку эфф. системы безопасности после реализации соответствующих мер, что позволит сделать вывод об эфф. СФЗ объекта.

От теоретических изысканий, научных исследований и поисков специалисты перешли к конкретным практическим результатам в этом исключительно важном вопросе.

Во имя безопасности пассажиров и персонала

Крайне актуальной и интересной и в настоящее время остается статья специалиста в области обеспечения безопасности объектов транспорта П.Г. Панченко "Организация систем безопасности аэропортов" (2003. № 48). В ней определены задачи системы безопасности, комплексность решения проблем безопасности и расширенно представлены вопросы анализа уязвимости объекта.

Особенностью комплексности решения проблем безопасности являются:

• обеспечение защиты персонала, пассажиров, представителей авиакомпаний, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
• обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования во всех режимах функционирования;
• способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования аэропорта.

Комплексность достигается:

• обеспечением соответствующего режима и охраны объектов аэропорта;
• широким использованием технических и инженерных средств обеспечения безопасности;
• развернутой информационно-аналитической и оперативной деятельностью.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

Автор статьи особо остановился на анализе уязвимости объекта. При этом в цикле выявления, анализа и прогнозирования угроз интересам объектов аэропорта учитываются объективно существующие внешние и внутренние условия. К ним автор относит:

• нестабильность политической, социально-экономической обстановки и обострение криминогенной ситуации;
• невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам;
• снижение моральной, психологической и производственной ответственности граждан.

В анализ уязвимости он включает:

• разработку модели нарушений;
• выделение и категорирование особо важных зон объекта;
• оценку показателей уязвимости;
• определение слабых мест и недостатков в системе охраны.

Модель нарушителя определяет:

• категории (типы) нарушителей, которые способны воздействовать на объект;
• цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оружие и проч.;
• типовые сценарии вероятных действий нарушителей, описывающие последовательность (алгоритм) действий групп и отдельных нарушителей, способы их действий на каждом этапе.

Модель нарушителей может иметь разную степень детализации.

Сценарий воздействия нарушителей определяют классифицированные типы совершаемых нарушителями акций с конкретизацией алгоритмов и этапов, и способов действия на каждом этапе.

Модель нарушителей следует оформлять в виде отдельного документа, согласованного со всеми имеющими отношение к обеспечению охраны объекта службами и утвержденного руководством.

Анализ оценки показателя уязвимости обычно реализует перебор каким-либо образом всех возможных маршрутов нарушителей, расчет значений показателя для каждого маршрута, определение наиболее уязвимых маршрутов, точек перехватов нарушителей.

Едва ли не главное в использовании моделей - это формализация процедур оценок и анализа, снижение субъективности в оценках, ясное представление эффекта реализации конкретной системы охраны.

Проблемы и задачи

Приведенные предложения и мнения специалистов отражают подходы к формированию систем комплексной безопасности для особо важных объектов и во множественных позициях являются подобными. Для охраны таких объектов существуют разного рода ведомственные требования и инструкции по организации противостояния возможным или допустимым угрозам. Вместе с тем имеются и определенные различия, обусловленные как отношением к предполагаемым угрозам, так и к способам и методам их предупреждения и ликвидации. Анализ статей демонстрирует, что в связи со значительным осложнением обстановки, вызванным имевшими место террористическими актами, методы и способы защиты особо важных объектов могут быть распространены на объекты общественного значения.

К ним в первую очередь следует отнести школы, больницы, театры, гостиницы и т.п. В решении этого вопроса, несомненно, будут полезными и необходимыми рекомендации и инструкции, нормативные документы и государственные стандарты.

Интеллект - в каждый дом

О возможности и актуальности разработки определенных нормативов говорит Ю.В. Гольд-файн, заместитель председателя, главный инженер Москомархитектуры в аналитической статье "Интеллектуальные системы в зданиях и градостроительстве" и В.В. Гинзбург, президент компании "ЭкоПрог" в аналитической статье "Тенденции развития рынка технологий интеллектуального здания в России" (обе - 2002. № 46).

Ю.В. Гольдфайн рассматривает категорирование объектов по степени интеллектуальности и о минимальных требованиях, которые могут и должныбыть заложены в нормативы. Он отмечает, что в интеллектуальном здании должно быть предусмотрено управление системами, обеспечивающее энергоэффективную работу всего оборудования.

Управление инженерными системами пора реализовывать не только в элитных помещениях, но и в любом жилом доме.

Все элементы интеллектуального здания следует обязательно учитывать при проектировании любого типа зданий и сооружений.

В этом случае можно говорить об их градации и классе. Нормы будут определять, к какому классу фактически относится конкретное здание, каким минимумом интеллектуального оборудования должно быть снабжено, и это правило будет распространяться в том числе и на муниципальное жилье.

Служба эксплуатации, которой доверен тот или иной объект, обязана работать с определенным сертифицированным и унифицированным оборудованием.

При изучении системы безопасности интеллектуального здания возникает вопрос необходимого минимума, предусмотренного для оснащения объекта, например жилого дома.

Согласно постановлению правительства по городским строительным нормам в Москве в любом типовом доме должно выделяться помещение для консьержек, что является определенной ступенью защиты.

Другими элементами являются требования к оснащению входа в подъезд усиленными дверями и домофонами или кодовыми замками. Дальнейшее оснащение системами безопас-ности возможно по желанию заказчика. И снова, обращает внимание автор, встает вопрос о том, что не разработаны нормы, устанавливающие категорию объектов по степени интеллектуальности.

Когда категорийность станет обязательным пунктом нормативных документов, будет понятно, кто и что защищает и какими системами защиты он может пользоваться в зависимости от своего благосостояния. Естественно, заключает автор, что только интеграция усилий всех без исключения заинтересованных организаций ускорит решение данных вопросов.

Факторы, влияющие на развитие рынка технологий интеллектуального здания, перечислены в аналитической статье В.В. Гинзбурга.

Среди них отмечено, что развитие рынка ограничивается недостаточным развитием правовой базы и отсутствием должного внимания к решению вопросов стандартизации.

Нет единых стандартов

Специалисты руководствуются различными ведомственными нормативными документами, которые регулируют отдельные направления автоматизации.

В области электроснабжения, пожарной безопасности существуют требования, регламентированные строительными нормами и правилами. Взаимосвязь с другими системами эти требования отражают лишь частично.

Автор предлагает ориентировать стандарты на экономичность и более высокую эффективность за счет использования технологий интеллектуального здания, а это достигается повышением степени интеграции, стимулированием инноваций и внедрением комплексных проектов. При разработке стандартов важно оформлять в виде требований некие потребительские свойства. Предполагается сертификация подобных объектов и введение оговоренной процедуры ее оформления. Необходима стандартизация, унификация информационных протоколов для решения главной проблемы: интеграции различного оборудования.

Угрозы и защищенность объектов системами комплексной безопасности
В структурах РАО ЕЭС предпочитают "Незабудки". Системы записи диспетчерских переговоров для объектов