Обеспечение безопасности объектов информатизации. Концепция безопасности объекта - первый шаг к созданию эффективной сфз Общий подход к категорированию объектов охраны

Под безопасностью подразумевается защищенность жизненно важных интересов личности, общества или государства от различных внешних и внутренних угроз и факторов. Это неотъемлемая часть любой системы, где человек взаимодействует с окружающим его миром. Все виды безопасности так или иначе связаны со взаимодействием людей с окружающей средой, миром и человечеством в целом.

Какие уровни?

Безопасность жизнедеятельности – это многоплановый термин, который подразумевает безопасное взаимодействие человека со средой обитания в целом. Среда обитания, в свою очередь, состоит из совокупности различных факторов: социальных, техногенных, природных, которые существуют вокруг нас. Соответственно, подразделяются на различные структурные уровни виды безопасности:

• личная;
• общественная;
• государственная;
• международная.

Личная и коллективная безопасность

В данном сегменте можно выделить несколько видов безопасности, которые важны для конкретного человека и людей в целом. Речь идет, прежде всего, о безопасности здоровья, когда обеспечивается соматическая норма состояния человека, который ощущает привычное функционирование всех систем своего организма.

Психологическая безопасность – это внутренняя уравновешенность человека, когда он адекватно реагирует на внешние воздействия и может вести себя в соответствии с установленными обществом нормами и правилами. Данные виды безопасности человека направлены на защиту от криминального или техногенного воздействия.

Противопожарная безопасность требует пристального внимания к старому жилому фонду, а также состоянию электросетей. В рамках природной и экологической безопасности государство должно обеспечить необходимую защиту населения от различных природных факторов: наводнений, землетрясений, ураганов и так далее. На защиту человека вступает именно государство и само общество, представленное органами внутренних дел, системами здравоохранения, социального развития и так далее.

Государственная безопасность

Следующие виды безопасности связаны с защитой государства. В рамках этих мероприятий должна обеспечиваться безопасность конституционного строя, целостность и суверенитет страны, защита державы от терроризма. Все это регулируется в рамках национальной экономики, потому что любое государство должно быть защищено как от внутренних, так и от внешних угроз. В стране обязательно должны быть разработаны мероприятия, охраняющие информационные и национальные потоки. Субъектами, которые обеспечивают все эти разновидности безопасности, выступают Совет Безопасности, Федеральная служба безопасности, Центральный банк Российской Федерации и другие государственные структуры.

Коллективная безопасность

Отдельные виды безопасности относятся к международным системам, способным защитить мировое сообщество в целом. Так, в рамках антивоенной безопасности активная защита выполняется от различных вооруженных конфликтов между странами и различными блоками. Проводятся своевременные мероприятия по противоэпидемиологической безопасности, эффективные операции, направленные на предотвращение различных эпидемий и опасных заболеваний. Различные страны эффективно взаимодействуют для организации борьбы с организованной преступностью.

Некоторые виды безопасности РФ направлены на оказание экстренной международной гуманитарной помощи населению своей и других стран, которые оказались в зоне чрезвычайных ситуаций, бедствий, природных катастроф. Коллективная безопасность обеспечивается ООН, Интерполом, различными мировыми банками, ЮНЕСКО и многими другими организациями.

Глобальная безопасность

Высший уровень безопасности – это система глобальной безопасности, которая затрагивает интересы всего человечества, а не отдельные страны или национальности, так как носит общепланетарный характер. Так, космологическая безопасность предполагает своевременное изучение процессов, которые происходят во Вселенной и могут привести к плохим последствиям. В рамках мероприятий отслеживается все то, что происходит во Вселенной: активность Солнца, астероиды, параметры географической оболочки планеты. Характеристика видов безопасности и оценка последствий глобальных явлений ведется ООН и соответствующими профильными организациями.

Рассмотрим некоторые виды по отдельности более подробно.

Экологическая

Нельзя гарантировать безопасность личности и государства в целом, если экологические процессы в окружающей среде нарушены. Экологическая безопасность направлена на то, чтобы российское общество и человечество в целом могли выжить. Под этим процессом понимается защищенность личности, общества, страны, окружающей среды от угроз, которые могут быть оказаны на них. Государство, в свою очередь, должно охранять жизнь, здоровье, условия жизнедеятельности человека, защищать его ценности, окружающую природную среду.

Любые виды безопасности предполагают наличие управления и законодательно-правовой базы, которая направлена на уменьшение возможного вредного воздействия на среду.

Национальная

Под национальной безопасностью понимаются меры, способные обеспечить потенциал развития конкретной страны на длительный срок, стабильность и благополучие в обществе. Она включает в себя государственную, общественную, техногенную, экологическую безопасности. Чтобы обеспечить национальную защищенность, используются различные виды обеспечения безопасности, которые должны оберегать государственный и общественный строй, обеспечивать территориальную неприкосновенность и суверенитет, политическую и экономическую независимость нации, ее здоровье, бороться с преступностью. За национальную безопасность страны отвечают армия, службы разведки, правоохранительные и медицинские органы.

Каждое государство заинтересовано в том, чтобы обеспечить безопасность своего населения. А для этого необходима гарантированная поддержка конституционными, законодательными и практическими мероприятиями. Среди государственных интересов можно отметить независимость страны, ее политическое самоопределение, самоуправление, а также благополучие всего населения. За безопасность в государстве отвечают различные институты и организации, общественные системы, в том числе и с участием обычных граждан. Кроме того, обеспечение безопасности должно вестись на основе нескольких принципов:

1. Государственные интересы всегда в приоритете.
2. Действующее в стране законодательство должно соблюдаться в любых ситуациях.
3. Государственные органы отвечают за безопасность в стране.
4. Общество должно своевременно информироваться о состоянии государственной безопасности и угрозах.

Промышленная

Под промышленной безопасностью понимается защищенность интересов общества и личности в случае аварий на производственных объектах. В целях предотвращения подобных явлений государством и конкретными компаниями прорабатываются различные виды мер безопасности. В рамках обеспечения безопасности каждая компания, занятая в опасном производстве, обязана:

• соблюдать законы, нормы и положения нормативно-технических документов;
• получать лицензию на осуществление деятельности в сфере промышленной безопасности;
• обеспечивать укомплектованность рабочего персонала в соответствии с установленными нормами и правилами;
• допускать к работе только квалифицированных сотрудников.

За промышленную безопасность отвечают, прежде всего, руководители организаций, ведущих опасную с точки зрения воздействия на организм человека и окружающую среду деятельность.

Информационная

Информационная безопасность - это отдельное направление, защищающее интересы субъектов информационных отношений. Основными ее составляющими являются конфиденциальность, доступность и целостность. Данные виды безопасности объекта предполагают создание систем, которые служили бы гарантией защищенности информации, передающейся самыми разными способами. Чтобы создать такую систему, требуется:

• выявление требований защиты информации, которые обладают определенной спецификой;
• соответствие требованиям национального и международного законодательства;
• использование наработанных практик;
• распределение ответственности, в соответствии с требованиями системы между подразделениями;
• определение общих положений и требований.

Экономическая

Экономические, или финансовые, виды безопасности объекта одни из самых основных. Они предполагают наличие стабильного дохода и других ресурсов, которые могли бы поддержать уровень жизни человека в конкретный момент. В рамках экономической безопасности субъект должен сохранять платежеспособность, планировать будущие денежные потоки, иметь безопасную занятость.

В рамках экономической безопасности учитываются различные показатели, которые позволяют государству контролировать национальные ресурсы, защищать экономические интересы страны на национальном и международном уровнях. Среди внутренних угроз можно отметить разрушение научно-технического потенциала, уменьшение количества разработок в научной сфере, отток кадров за границу.

К внешним угрозам экономической безопасности относятся высокий уровень зависимости от импорта, нерациональную структуру экспорта, рост внешней задолженности, отток валютных ресурсов. В любом из этих вариантов государство должно продумывать мероприятия, которые будут предотвращать возможные серьезные последствия для его населения.

Военная

Под этим видом безопасности понимается защищенность личности, общества и государства от различных военных угроз. Она имеет внешний и внутренний аспекты. В рамках военной безопасности государство должно быть готово в любой момент защитить свои интересы и независимость и противостоять военной агрессии, шантажу с позиции силы, своевременно пресекая попытки развязать войну.

Отвечают за данные виды безопасности организации, включающие в себя разведку, контрразведку, пограничные войска, вооруженные силы. Кроме того, обеспечить военную безопасность можно и политическими средствами, военно-политическими союзами, участием в договорных процессах, чтобы сократить и ограничить вооружения.

В рамках военной выделяются внешняя и внутренняя безопасность. Извне государство должно быть защищено от различных террористических группировок, которые особенно активны сегодня. Основные виды безопасности внутри страны направлены на защиту населения от коррупции, взяточничества, бандитизма, наркомании, воровства и многих других правонарушений.

В сфере военной безопасности государство может подвергнуться воздействию следующих угроз:

• агрессивных устремлений иностранных государств и военных блоков;
• развалу вооруженных сил, военно-промышленного комплекса;
• утечке умов из армии и оборонной промышленности;
• недостаточному финансированию субъектов военной безопасности;
• шпионажа в пользу иностранных государств.

Что такое техника безопасности?

Этот термин обозначает комплекс мероприятий, которые проводятся для достижения безопасных условий труда и предотвращения несчастных случаев на производстве. Каждый завод имеет специальную службу безопасности, которая и занимается разработкой мероприятий.

Сводятся они к следующему:

• улучшается конструкция оборудования, чтобы рабочие были защищены от травм;
• монтируются различные защитные механизмы, способные защитить станки и рабочего;
• улучшаются условия работы, а для этого важно, чтобы помещение хорошо освещалось, вентилировалось, чистилось и избавлялось от токсичных отходов своевременно;
• устраняются возможные причины, которые могут привести к поломке оборудования;
• рабочие обеспечиваются средствами индивидуальной защиты; виды техники безопасности подбираются в зависимости от конкретного типа производственного процесса.

Как проводится инструктаж?

Любой инструктаж – это обучение сотрудников, причем как новичков, так и опытных рабочих. В зависимости от характера преподносимой информации и времени проведения инструктаж бывает вводным, первичным, повторным, внеплановым, целевым.

• Вводный проводится инженером по охране труда для любого принимаемого на работу сотрудника.
• Первичный - на рабочем месте руководителем работ по охране труда.
• Повторному инструктажу подвергаются все лица на рабочем месте спустя 6 месяцев после первичного.
• Внеплановый инструктаж проводится, если были изменены или введены в действие новые стандарты, правила, инструкции или нарушены уже введенные.
• Целевой проводится в том случае, если работник должен выполнить работы, не связанные с его основной деятельностью.

Виды техники безопасности продумываются в зависимости от особенностей деятельности предприятия, характерных специфик производственного процесса.

Таким образом, каждый человек имеет право жить в защищенном государстве, а оно, в свою очередь, должно предусмотреть соответствующие мероприятия, законодательные акты, которые направлены на защиту жизни и здоровья населения.

7 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБЪЕКТОВ 5

7.1 Классификация объектов охраны 5

7.2 Особенности задач охраны различных типов объектов 6

7.3 Общие принципы обеспечения безопасности объектов 9

7.4 Некоторые особенности построения периметровой охраны 10

7.5 Контроль доступа к защищаемым помещениям 16

7.6 Охрана оборудования и перемещаемых носителей информации 19

7.7 Быстроразвертываемые охранные системы 21

7.8 Анализ состава зарубежных комплексов быстроразвертываемых средств обнаружения 22

7.9 Анализ состава отечественных быстроразвертываемых средств охраны 29

7.10 Системы защиты территории и помещений 33

7.10.1 Инфракрасные системы 33

7.10.2 Элементы защиты ИК-датчиков 43

7.11 Оптоволоконные системы 50

7.12 Емкостные системы охраны периметров 51

7.13 Вибрационные системы с сенсорными кабелями 55

7.14 Вибрационно-сейсмические системы 63

7.15 Радиолучевые системы 67

7.16 Системы «активной» охраны периметров 71

7.17 Телевизионные системы 72

8 ЗАЩИТА ЭЛЕКТРОННЫХ УСТРОЙСТВ И ОБЪЕКТОВ ОТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ иЗЛУЧЕНИЙ 80

8.1 Экранирование электромагнитных волн 80

8.2 Экранирование соединительных проводников 91

8.3 Безопасность оптоволоконных кабельных систем 92

8.4 Заземление технических средств 104

8.5 Фильтрация информационных сигналов 105

8.6 Основные сведения о помехоподавляющих фильтрах 108

8.7 Выбор типа фильтра 111

Технические характеристики 124

8.8 Способы предотвращения утечки информации через ПЭМИН ПК 128

9 УСТРОЙСТВА КОНТРОЛЯ И ЗАЩИТЫ СЛАБОТОЧНЫХ ЛИНИЙ И СЕТИ 132

9.1 Особенности слаботочных линий и сетей как каналов утечки информации 132

10 Средства защиты информации в телефонных системах (с использованием криптографических методов) 160

11 Металлодетекторы 182

11.1 Общие сведения 182

11.2 Металлодетекторы низкой и сверхнизкой частоты 189

11.3 Металлодетекторы с импульсной индукцией 196

11.4 Промышленные образцы некоторых металлодетекторов. 202

12 НЕЛИНЕЙНЫЕ ЛОКАТОРЫ 214

12.1 Модель радиолокационного наблюдения в условиях нелинейной локации 214

12.2 Технология нелинейной локации 218

12.3 Эффект затухания 220

12.4 Другие возможности применения аудио- демодуляции в ЛН 222

12.5 Тип излучения 222

12.6 Другие характеристики ЛН 223

Многие специалисты убеждены, что для уменьшения ложных срабатываний ЛН необходимо использовать совместно с рентгеновской аппаратурой или аппаратурой для получения визуальных изображений исследуемых объектов. Применение рентгеновской аппаратуры связано со многими сложностями: необходим доступ к обеим сторонам стен, существует опасность облучения. В большинстве случаев рекомендуется использовать эндоскоп, позволяющий обследовать объект изнутри. Для этого необходимо проделать лишь маленькое отверстие в объекте обследования. Реализацией одной из достаточно перспективных технологий является прибор поверхностной локации «Раскан-2», разработанный в Москве. Это малогабаритное устройство, использующее радиоизлучение для получения глубинного поверхностного изображения с разрешающей способностью около 2 см. 225

13 КОМПЛЕКСЫ ДЛЯ РАДИОМОНИТОРИНГА И ОБНАРУЖЕНИЯ ЗАКЛАДНЫХ УСТРОЙСТВ 235

14 Средства обеспечения информационной безопасности в компьютерных системах 266

14.1 Система защиты информации Secret Net 4.0 266

14.2 Электронный замок «СОБОЛЬ» 270

14.3 Система защиты конфиденциальной информации Secret Disk 275

14.4 Программно-аппаратный комплекс «Аккорд-1.95» 279

14.5 Кейс «ТЕНЬ» 294

14.6 Аппаратно-программная система криптографической защиты сообщений SX-1 295

14.7 Устройство для быстрого уничтожения информации на жестких магнитных дисках «СТЕК-Н» 297

7 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБЪЕКТОВ

7.1 Классификация объектов охраны

По степени важности, а следовательно, и надежности охраны объекты принято разделять на категории, например: особо важные (ОВ), важные, общего назначения и т.п.

Последствия действий нарушителей оцениваются по степени нанесенного ущерба объекту, окружающей среде, общественным структурам.

Воздействие злоумышленников на ОВ объекты (некоторые военные, ядерно-опасные, объекты топливно-энергетического комплекса, химические и другие предприятия с вредным производством) может привести к серьезным, непоправимым последствиям, связанным с нанесением вреда здоровью и жизни людей, экологии и проч. Такой ущерб часто не поддается оценке в денежном выражении.

Акции нарушителей на объектах промышленно-коммер-ческого назначения (ПК) могут привести к ущербу, который, как правило, оценивается в денежном эквиваленте.

7.2 Особенности задач охраны различных типов объектов

В случае проникновения на ОВ наиболее вероятны дивер-сионные акты, направленные на уничтожение объекта, нарушение его нормального функционирования, а также действия, связанные с хищением ядерных материалов, оружия, секретной информации, причем объем ущерба может возрастать со временем (например, увеличение числа пораженных лиц в результате взрыва на ядерно-опасном объекте).

При несанкционированном проникновении на ПК объекты наиболее вероятны действия, имеющие корыстные цели, и лишь в отдельных случаях – диверсионные, причем объем ущерба имеет тенденцию к снижению по истечении времени.

В соответствии с изложенным действия сил охраны на ОВ и других объектах имеют некоторые специфические особенности, суть которых состоит в следующем.

На OВ объектах злоумышленник в обязательном порядке должен быть нейтрализован до того момента, как он выполнит намеченную акцию.

На ПК объектах нарушитель (если это не связано с диверсией или актом терроризма) может быть нейтрализован как до, так и непосредственно после совершения акции.

Другой немаловажный фактор, определяющий особенности задач системы охраны объекта, это исходное положение нарушителя.

На ОВ объектах нарушитель (внешний) находится за территорией объекта, и абсолютно недопустимо присутствие посторонних на охраняемой территории. Категория внутренних нарушителей здесь не рассматривается, так как выявление лиц, склонных к различным противоправным действиям из состава сотрудников объекта, – функция службы безопасности объекта.

На ПК объектах потенциальный нарушитель в принципе имеет право находиться на охраняемой территории и не может быть идентифицирован как злоумышленник вплоть до начала каких-либо несанкционированных действий.

В последнее время руководители предприятий высказывают все большее беспокойство по поводу гарантии безопасности информации, хранящейся на территории их предприятий. Озабоченность вполне оправдана, так как объем конфиденциальных сведений постоянно растет. Поэтому особую актуальность приобретает задача выработки правил организации защиты информации, создание надежной охранной системы предприятия.

Средства вычислительной техники открыли перед множеством организаций возможность приобретать устройства для хранения больших массивов информации, затрачивая на такое оборудование значительно меньше средств, чем раньше. Эта сыграло решающую роль в увеличении объемов сохраняемых данных, имеющих коммерческий, частный или конфиденциальный характер. В результате, возросла и необходимость обеспечения безoпасности данных на физическом уровне.

К техническим средствам защиты информации (ЗИ) относят механические, электронно-механические, электромеханические, оптические, акустические, лазерные, радио-, радиолокационные и другие устройства, системы и сооружения, предназначенные для создания физических препятствий на пути к защищаемой информации и способные выполнять самостоятельно или в комплексе с другими средствами функции защиты информации.

Исторически сложилось так, что к моменту возникновения проблемы защиты информации физические средства защиты уже существовали, так как они в принципе не отличаются от давно используемых средств охраны банков, музеев, магазинов и т.п. Однако следует иметь в виду, что для защиты информации и объектов, где она хранится, обрабатывается и циркулирует, используются более сложные и совершенные средства.

Физические средства представляют собой первый рубеж защиты информации и элементов вычислительных систем, и поэтому обеспечение физической целостности таких систем и их устройств является необходимым условием защищенности информации. Развитию и внедрению физических средств защиты уделяется большое внимание в ведущих зарубежных странах, а в последнее время и в России стали уделять этому внимание.

Основные задачи, решаемые физическими средствами:

1. Охрана территории.

2. Охрана оборудования и перемещаемых носителей инфор-мации.

3. Охрана внутренних помещений и наблюдение за ними.

4. Осуществление контролируемого доступа в контролируемые зоны.

5. Нейтрализация наводок и излучений.

6 Препятствия визуальному наблюдению.

7. Противопожарная защита.

8. Блокирование действий злоумышленника.

Центры электронной обработки информации на предприятиях, в банках, коммерческих организациях должны располагаться вдали от промышленных предприятий, имеющих мощные источники электромагнитных полей, крупных общественных центров. Территория по возможности должна быть окружена забором, а периметр здания иметь просматриваемую контролируемую зону. Наблюдение за контролируемой зоной может осуществляться различными телевизионными, радиолокационными, лазерными, оптическими, аккустическими, кабельными и другими системами, а также системами различных датчиков, которые соединяются с центральным пультом, откуда подаются сигналы тревоги.

Вычислительные центры должны располагаться вдали от промышленных предприятий, мощных источников электромагнитных полей, крупных общественных центров. Территория ВЦ по возможности должна быть окружена забором, а периметр здания  иметь просматриваемую контролируемую зону. Назначение заборов, решеток, ставней, экранов, специального остекления очевидно.

Наблюдение за контролируемой зоной может осуществляться различными телевизионными, радиолокационными, лазерными, оптическим, акустическими, кабельными и другими системами, а также системами различных датчиков, которые связаны с центральным пультом, откуда подаются сигналы тревоги. В помещении центрального пульта могут размещаться мониторы, наглядные схемы охраняемой территории с идентификацией места нарушения, а также малая ЭВМ, предназначенная для обработки сигналов от различных устройств управления, связанных с датчиками и другими системами охранной сигнализации, и других целей. ЭВМ поочередно опрашивает периферийные устройства управления.

7.3 Общие принципы обеспечения безопасности объектов

В общем виде обеспечение безопасности объекта заключается в реализации двух принципов:

определение и оценка угроз объекту;

разработка и реализация адекватных мер защиты.

Меры предусматривают:

тотальный контроль несанкционированного проникновения на территорию объекта, в здания и помещения;

ограничение и контроль доступа людей в «закрытые» здания и помещения с возможностью документирования результатов контроля;

обнаружение злоумышленника на самых ранних этапах его продвижения к цели акции;

оценку ситуации;

создание на пути продвижения нарушителя физических препятствий, обеспечивающих задержку, необходимую силам охраны для его перехвата;

принятие немедленных действий по развертыванию сил охраны и пресечению акции злоумышленников;

видеодокументирование действий персонала на особо ответственных участках объекта.

Значительная роль в обеспечении реализации рассмотренных мер отводится периметровым системам охраны.

7.4 Некоторые особенности построения периметровой охраны

Периметр – первая линия защиты

Современные электронные системы охраны весьма разнообразны и в целом достаточно эффективны. Однако большинство из них имеют общий недостаток: они не могут обеспечить раннее детектирование вторжения на территорию объекта. Такие системы, как правило, ориентированы на обнаружение нарушителя, который уже проник на охраняемую территорию или в здание. Это касается, в частности, систем видеонаблюдения; они зачастую с помощью устройства видеозаписи могут лишь подтвердить факт вторжения после того, как он уже произошел.

Квалифицированный нарушитель всегда рассчитывает на определенное временное «окно», которое проходит от момента проникновения на объект до момента срабатывания сигнализации. Минимизация этого интервала времени является коренным фактором, определяющим эффективность любой охранной системы, и в этом смысле привлекательность периметровой охранной сигнализации неоспорима.

Периметровая граница объекта является наилучшим местом для раннего детектирования вторжения, т.к. нарушитель взаимодействует в первую очередь с физическим периметром и создает возмущения, которые можно зарегистрировать специальными датчиками. Если периметр представляет собой ограждение в виде металлической решетки, то ее приходится перерезать или преодолевать сверху; если это стена или барьер, то через них нужно перелезть; если это стена или крыша здания, то их нужно разрушить; если это открытая территория, то ее нужно пересечь.

Все эти действия вызывают физический контакт нарушителя с периметром, который предоставляет идеальную возможность для электронного обнаружения, т.к. он создает определенный уровень вибраций, содержащих специфический звуковой «образ» вторжения. При определенных условиях нарушитель может избежать физического контакта с периметром. В этом случае можно использовать «объемные» датчики вторжения, обычно играющие роль вторичной линии защиты.

Датчик любой периметровой системы реагирует на появление нарушителя в зоне охраны или определенные действия нарушителя. Сигналы датчика анализируются электронным блоком (анализатором или процессором), который, в свою очередь, генерирует сигнал тревоги при превышении заданного порогового уровня активности в охраняемой зоне. Периметровый рубеж, проходящий по внешней границе территории объекта, первый и обязательный в системе охраны.

Любая периметровая система охраны должна отвечать определенному набору критериев, некоторые из которых перечислены ниже:

Возможность раннего обнаружения нарушителя – еще до его проникновения на объект.

Точное следование контурам периметра, отсутствие «мертвых» зон.

По возможности скрытая установка датчиков системы.

Независимость параметров системы от сезона (зима, лето) и погодных условий (дождь, ветер, град и т.д.).

Невосприимчивость к внешним факторам «нетревожного» характера – индустриальные помехи, шум проходящего рядом транспорта, мелкие животные и птицы.

Устойчивость к электромагнитным помехам – грозовые разряды, источники мощных электромагнитных излучений и т.п.

Особенность периметровых систем состоит в том, что обычно они конструктивно интегрированы с ограждением и генерируемые охранной системой сигналы в сильной степени зависят как от физико-механических характеристик ограды (материал, высота, жесткость и др.), так и от правильности монтажа датчиков (выбор места крепления, метод крепления, исключение случайных вибраций ограды и т.п.). Очень большое значение имеет правильный выбор типа охранной системы, наиболее адекватно отвечающей данному типу ограды.

Периметровые системы используют, как правило, систему распределенных или дискретных датчиков, общая протяженность которых может составлять несколько километров. Такая система должна обеспечивать высокую надежность при широких вариациях окружающей температуры, при дожде, снеге, сильном ветре. Поэтому любая система должна обепечивать соответствующую автоматическую адаптацию к погодным условиям и возможность дистанционной диагностики.

Любая периметровая система должна легко интегрироваться с другими охранными системами, в частности, с системой видеонаблюдения.

Периметровые средства охраны (СО) используются в тех случаях, когда :

вокруг объекта нужно организовать четко регламентированную зону обеспечения возможности адекватного воздействия на злоумышленников для их обезвреживания на подступах к объекту охраны;

необходимо четко очертить границы территории объекта, в том числе для повышения дисциплины и порядка на предприятии.

Обычно периметровые средства охраны используются совместно с ограждениями, которые обозначают границу территории объекта и тем самым создают вокруг него некую зону для обеспечения возможности адекватного воздействия на злоумышленника для его нейтрализации, то есть обеспечивают юридическую правомерность действий охраны внутри огороженной территории.

В пользу необходимости сооружения периметровых сигнализационных рубежей как для ОВ, так и для ПК объектов говорит следующий факт.

Отсутствие сигнализационных периметровых рубежей может привести к тому, что злоумышленник будет обнаружен несвоевременно и силам охраны просто не хватит времени для его нейтрализации. Кроме того, рубежи препятствуют несанкционированному выносу с объекта материальных ценностей.

Функциональные зоны охраны

При организации периметровой охраны ОВ объекта его внутренняя территория (охраняемая площадь) должна быть условно разделена на несколько функциональных зон: обнаружения, наблюдения, сдерживания, поражения, в которых располагаются соответствующие технические средства .

Зона обнаружения (ЗО) – зона, в которой непосредственно располагаются периметровые СО, выполняющие автоматическое обнаружение нарушителя и выдачу сигнала «Тревога». Размеры зоны в поперечном сечении могут изменяться от нескольких сантиметров до нескольких метров.

Зона наблюдения (ЗН) – предназначена для слежения с помощью технических средств (телевидение, радиолокация и т.д.) за обстановкой на подступах к границам охраняемой зоны и в ее пространстве, начиная от рубежей.

Зона физического сдерживания (ЗФС) предназначена для задержания нарушителя при продвижении к цели или при побеге. Организуется с помощью инженерных заграждений, создающих физические препятствия перемещению злоумышленника. Инженерные заграждения представляют собой различные виды заборов, козырьков, спиралей из колючей ленты и проволоки, рвов, механических задерживающих преград и т.п.

Следует отметить, что во многих случаях ЗО и ЗФС совмещаются.

Зона средств физической нейтрализации и поражения (ЗНП) – предназначена соответственно для нейтрализации и поражения злоумышленников. В большинстве случаев располагается в ЗО и ЗФС. В этой зоне помещаются средства физического воздействия, которые в общем случае подразделяются на электрошоковые, ослепляющие (вспышки), оглушающие, удушающие, ограничивающие возможность свободного перемещения (быстро застывающая пена), средства нейтрализации и поражения – огнестрельное оружие, минные поля и т.п.

Оптимизация построения СОБ

На первый взгляд кажется, что задачи охраны могут быть эффективно решены путем отдаления внешнего ограждения, поскольку в этом случае злоумышленнику потребуется больше времени для преодоления расстояния до цели и, соответственно, больше времени остается для действий сил охраны. Однако в этом случае удлиняется периметр объекта. Соответственно увеличиваются затраты на технические средства и их эксплуатацию, а также необходимая численность сил охраны.

Таким образом, при построении эффективной системы охранной безопасности (СОБ) объекта необходимо решить задачу оптимизации конфигурации и длины периметра, количества рубежей, выбора СО, физических барьеров (ФБ), средств нейтрализации и поражения, дислокации персонала охраны и т.п. .

На практике в подавляющем числе случаев приходится иметь дело с реально существующим, а не с проектируемым объектом. Поэтому при построении СОБ во главу угла ставится задача минимизации расходов на создание и эксплуатацию СО, ФБ и содержание персонала охраны при заданной эффективности защиты и особенностей (конфигурации, длины и т.д.) имеющегося периметра.

Для многих предприятий актуальна проблема хищения материальных ценностей, которые перебрасываются через периметровое ограждение. Очевидными, но не всегда лучшими способами ее решения являются увеличение высоты ограждения или расстояния до преграды с внутренней стороны. Зачастую более целесообразно использовать с этой целью периметровые СО, расположенные с внутренней стороны ограждения на максимальном расстоянии от него. Такое расположение СО обеспечивает наилучшие условия задержания как злоумышленников, пытающихся перебросить материальные ценности за пределы объекта или покинуть с ними охраняемую территорию, так и внешних нарушителей. Это объясняется тем, что по очередности срабатывания СО, расположенных на различных рубежах, силы охраны могут определить направление движения нарушителя.

Организация единой периметровой охраны предприятия, в состав которого входит несколько расположенных на выделенной территории ПК объектов, связанных единым технологическим циклом (рис. 7.1), экономически целесообразна в том случае, если защита отдельных объектов в сумме обходится дороже общего периметра.

При решении вопроса о создании периметровой охраны следует также учитывать, что ее отсутствие на предприятии, в состав которого входит несколько зданий, не позволяет реализовать на выделенной территории условия, обеспечивающие гарантированную реализацию его юрисдикции. В этом случае нарушитель имеет возможность незаметно перемещать материальные ценности с территории предприятия во внешнее пространство, что классифицируется как хищение.

В качестве дополнительного довода в пользу решения вопроса об организации периметровой охраны служит то, что она является непременной составной частью общей системы, без которой невозможна организация эффективной системы доступа на предприятие. Ее наличие обеспечивает полную гарантию входа и выхода персонала исключительно через регламентированные проходные. Это также является одним из необходимых условий для организации эффективного учета рабочего времени персонала предприятия, состоящего из нескольких корпусов, расположенных на единой территории, но не соединенных крытыми переходами.

обеспечению безопасности объектов оборонной промышленности, транспорта, связи, ... мер с целью обеспечения безопасности лиц, указанных в настоящем Законе. Обеспечение безопасности объекта охраны - осуществление...

Как необходимый этап

В аналитической статье Л.Г. Пинчука, главного специалиста научно-исследовательского отдела РНЦ "Курчатовский институт" "Анализ уязвимости -ключ к построению эффективной системы охраны объектов" и совместной публикации Ю.А.Оленина, генерального директора НИКИРЭТ ГУП "СНПО Элерон" и С.Ф.Алтухова, заслуженного конструктора РФ "К вопросу о кате-горировании объектов с позиций охранной безопасности" поднимались и были достаточно подробно проанализированы эти вопросы. Обе статьи опубликованы в журнале (№ 30 1999). В первом случае анализ уязвимости рассматривался как необходимый этап в создании эффективной системы охраны и ставил целью установление возможных последствий воздействия нарушителей на элементы объекта, оценку показателей уязвимости объекта (эффективности охраны), выявление слабых мест и недостатков существующей системы охраны или рассматриваемых проектных вариантов системы, а в итоге должен был служить выбору наилучшего варианта системы охраны объекта.

• разработку модели нарушителей;

В аналитической статье значительное место отводилось созданию модели нарушителей и категорирова-нию особо важных зон. Отмечалось, что модель нарушителя допускает разную степень детализации, но в целом она должна определять:

• цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оснащение, оружие и проч.;

Следует учитывать, отмечалось в аналитической статье, как внешних нарушителей, проникающих на территорию, в зоны, здания и помещения объекта извне, так и внутренних, т.е. злоумышленников из числа штатного персонала объекта или из числа посетителей, имеющих принцип. возможность легальным путем получить пропуск либо допуск на объект. Важно также предусмотреть принцип. возможность сговора и совместных действий внешних и внутренних нарушителей.

Алгоритм выбора

Зоны следует разделить по категориям ущерба и для каждой определить требуемуюстепень защиты или нормативные показатели уязвимости. Как альтернатива допускается задание общих требований к построению системы охраны и к характеристикам ее элементов.

К показателям уязвимости объекта и его особо важных зон автор относит степень уязвимости в порядковой шкале оценок (высокая, средняя, низкая) или вероятность успешного воздействия нарушителей в вероятностной шкале. Для оценки показателей уязвимости (эффективности) используются методы математического моделирования, для чего разрабатываются специальные модели и методики.

По результатам анализа уязвимости объекта разрабатываются проектные варианты системы охраны, для которых повторяются оценки анализа уязвимости. В итоге с учетом стоимостных и ресурсных ограничений осуществляется выбор реализуемой системы охраны.

Высказывается мнение о том, что существующие документы, задающие требования по оборудованию объектов средствами охраны (МВД, других ведомств), имеют в основном характер общих практических рекомендаций, не позволяющих прямо оценивать конечный эффект от их реализации на конкретном объекте.

С этим утверждением трудно не согласиться. Известные документы ГУВО МВД России носят именно такой характер, хотя имеют в определенной мере решающее значение при приеме объектов под наблюдение подразделениями вневедомственной охраны.

Три принципа и три цели защиты

Во второй аналитической статье рассматривались основные положения концепции обеспечения комплексной и охранной безопасности важных объектов РФ. Суть концепции была представлена в претворении в жизнь трех принципов:

• определение целей (предметов) защиты (кого и что защищать);
• определение и оценка угроз (от кого защищать);
• разработка и реализация адекватных мер защиты (как защищать).

Отмечалось, что на охраняемом объекте существуют три цели защиты:

• люди (персонал объекта, население прилегающей территории);
• имущество (оборудование, ценности, документация);
• информация (конфиденциальная, служебная, коммерческая).

Именно цели защиты образуют пространство угроз.

В обобщенном виде к ним относятся:

• чрезвычайная ситуация (авария, пожар, наводнение, разрушение, массовые инфекционные заболевания и отравления людей и т.п.);
• хищение (утрата) имущества;
• несанкционированный съем информации, содержащей коммерческую или служебную тайну.

Система обеспечения комплексной безопасности объекта должна быть сформирована для эффективного противостояния перечисленным угрозам путем принятия адекватных мер защиты.

Для этого должны создаваться и надежно функционировать следующие подсистемы безопасности:

• система защиты объекта при чрезвычайных ситуациях;
• система физической защиты (охранной безопасности);
• система информационной безопасности.

Из всех угроз самыми критичными являются чрезвычайные ситуации, но в современных условиях особую опасность представляют всевозможные действия нарушителей, которые могут нанести непоправимый ущерб жизни людей.

Вооружен и весьма опасен?

Для других допускается задержание нарушителя осуществлять после совершения им акций хищения, а в некоторых случаях даже после того, как он покинул территорию объекта. Совершенно очевидно, что силы охраны объектов в этих случаях имеют неодинаковый запас времени для нейтрализации преступника. Основными источниками (причинами) возникновения ЧС на объектах, кроме природных и техногенных, являются злоумышленные несанкционированные действия (НСД) нарушителей.

СОБ должна предусматривать единый комплекс организационных и инженерно-технических мер по защите объекта от НСД нарушителей (террористов, диверсантов, экстремистов).

Эффективность СОБ объекта характеризует ее способность противостоять принятым угрозам (реализации нарушителем злонамеренных акций) и зависит от организации системы охраны и степени или уровня защищенности объекта инженерно-техническими средствами. Очевидно, что уровень защищенности не одинаков для различных по назначению объектов и допускается разное отношение к нарушителю.

Разница в тактике действий сил охраны при возможных видах угроз должна учитываться в цикле создания системы обеспечения безопасности объекта.

Классификация угроз

Подробная классификация угроз при определении конкретных требований к безопасности представлена в аналитической статье С.И. Козьминых и А.К. Крахмалева, начальника НИЦ и начальника отдела НИЦ "Охрана" ГУВО МВД России "Вопросы интеграции технических средств безопасности" (№ 31. 2000).

В аналитической статье представлена схема угроз предпринимательской деятельности. В качестве источника угроз, по мнению авторов, способен выступать человек, и природа и техногенная среда (то, что создано человеком, включая и информацию).

Классификация угроз представлена в виде физ., информационных, экономических и юр. (последние две только в деятельности человека).

Для рассмотрения интересны физические и информационные угрозы. Оба вида могут быть преднамеренными и непреднамеренными угрозами.

К информационным преднамеренным угрозам авторы причисляют внутренние (пользователи и разработчики программного обеспечения) и внешние угрозы. К непреднамеренным - некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность и отказы технических средств.

цикл борьбы с угрозами может быть представлен тремя этапами: предотвращение, обнаружение и ликвидация последствий угроз.

Предотвращение угроз для систем охраны - это техническая укрепленность объекта.

Для обнаружения угроз может служить охранная и пожарная сигнализация.

Ликвидация последствий угроз - дело соответствующих служб, например служб безопасности или пожарной охраны.

Обеспечение эффективной безопасности предполагает решение проблем моделирования угроз, их количественной и качественной оценки с учетом сложности структурно-функционального построения системы безопасности, ее элементов, и данных о внешних воздействиях естественного и искусственного происхождения.

Особое внимание в аналитической статье уделено выбору математических методов исследования моделей угроз. При построении модели подчеркивается необходимость учитывать, что угрозы безопасности носят вероятностный характер и имеют высокую степень априорной неопределенности.

При оценке угроз безопасности предлагаются:

• теория надежности для описания угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);
• математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.);
• теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.);
• экспертные методы для описания умышленных угроз.

Рассматривая основное назначение интегрированной системы безопасности (ИСБ) как борьбу с угрозами различного характера, авторы считают возможным в качестве одного из комплексных критериев оценки эфф. ИСБ использовать количественный показатель, связанный с числом угроз, защиту от которых она может обеспечить.

Появление угроз нового характера (экономических, информационных, юр. и других) требует включения в ИСБ дополнительных средств и подсистем для защиты от данного вида угроз.

В аналитической статье известного эксперта В.В. Волхонского "Системы безопасности: комплексные, интегрированные, объединенные" (№ 33) в качестве основных функций систем безопасности названы:

• поддержание безопасного состояния (жизнедеятельности) объекта;
• предотвращение угроз;
• обнаружение угроз;
• противодействие угрозам и их ликвидация.

Вновь в качестве исходных данных для формирования систем безопасности рассматриваются возможные виды угроз и условия противостояния им.

Находясь в пространстве угроз

На необходимость учета угроз при создании систем охранной безопасности указывается в аналитической статье А.В. Николаева, старшего научного сотрудника НИИТЦ ФПС России "Классификация военных объектов по уровню защищенности техническими средствами охраны" (№ 39. 2001).

Суть концепции создания охранной безопасности состоит в определении целей защиты и угроз потенциального нарушителя и, как следствие, в разработке адекватных мер по защите и охране объектов.

Определение целей защиты и угроз нарушителя необходимо в разработке модели НСД нарушителя.

К основным характеристикам модели относятся:

• возможные каналы проникновения на объект;
• вероятные способы преодоления технических средств защиты (ТСЗ) и охраны (ТСО);
• информированность и подготовленность, численность и оснащенность нарушителей.

Уровень защищенности не может быть одинаковым для различных по назначению объектов, вследствие чего автор предлагает ввести их классификацию по группам. В качестве основного критерия в определении категории объекта здесь выступает вид и концентрация целей защиты.

Для каждой группы объектов следует определить основные характеристики, влияющие на показатель защищенности объекта:

• количество каналов и способов проникновения;
• количество рубежей защиты и охраны;
• вероятности обнаружения нарушителей техническими средствами, установленными на рубежах охраны, их надежность.

Автор обосновывает утверждение о том, что, зная модель НСД нарушителя и основные характеристики защищенности, легче с помощью математических методов выбрать не только оптимальный состав ТСЗ и ТСО, но и выдвигать требования по времени задержания нарушителя для каждого уровня защищенности.

Найти и обезвредить

На фоне увеличения количества террористических актов особенно актуальными становятся задачи защиты особо важных промышленных объектов. Именно эта тема обсуждается в аналитической статье экспертов С.Ф. Алаухова и В.Я. Коцерубы "Вопросы создания систем физической защиты для крупных промышленных объектов" (№ 41).

В публикации анализируется структурная схема типовой системы физической защиты (СФЗ) и предлагаются критерии оценки ее эффективности.

Основным показателем эфф. СФЗ является вероятность пресечения злонамеренной акции нарушителей Рпер. Этот показатель -функция нескольких переменных - и определяется как произведение вероятностей выполнения каждой из основных составляющих СФЗ.

При определенных упрощениях и допущениях можно рассматривать показатель эфф. СФЗ как вероятность перехвата нарушителей силами охраны - Рпер.

Показатель Рпер. способен дать ответ на вопрос: с какой вероятностью и при каких условиях силы охраны успевают перехватить вторгающегося на объект нарушителя до совершения им злонамеренной акции?

Строгая формулировка и реализация задачи упреждения и перехвата нарушителя до совершения им злонамеренной акции корректна при защите особо важных объектов, на которых акции нарушителей чреваты нанесением невосполнимого ущерба.

Оценка показателя Рпер. основана на сравнении времени действий нарушителя и сил охраны с учетом характеристик составных частей комплекса инженерно-технических средств охраны и осуществляется, с использованием ПЭВМ и специального про грамм но-математического обеспечения. При этом учитываются прогнозируемые характеристики моделей угроз и исполнителей (нарушителей) угроз, вероятности обнаружения нарушителя с помощью технических средств, варианты тактики ответных действий сил охраны, временные параметры (время задержки продвижения нарушителя физическими барьерами, время реакции охраны и др.).

Авторы, ссылаясь на многолетний опыт создания и эксплуатации СФЗ на особо важных объектах, утверждают, что показатель Рпер. вправе считаться достаточно объективным количественным показателем эфф. систем охраны.

В складывающейся на данный момент обстановке увеличения вероятности проведения террористических актов на объектах общественного, гражданского назначения этот опыт может быть использован с учетом прогнозирования возможных угроз.

Угрозы и прогнозы

Задача и возможности прогнозирования угроз сформулированы в обзоре В.А. Минаева, посвященном итогам круглого стола в рамках VII Международного форума "Технологии безо-пасности-2002" (статья "Интегрированные системы безопасности на объектах с различным структурным построением"(№ 44. 2002).

В публикации приведено выступление С.А.Ткаченко (НПФ "Сигма"), в котором освещены достижения специалистов фирмы и в этом вопросе.

Отмечено, что с целью снижения вероятности ошибок при проектировании автоматизированной системы обеспечения и жизнедеятельности объекта специалистами фирмы разработаны научнообоснованная методика и программное обеспечение, позволяющее проводить:

• анализ возможных и наиболее вероятных угроз (т.е. условий, факторов, и субъектов, от которых способна исходить опасность для нормальной деятельности или существования объекта) и оценку степени и масштаба опасности;
• прогнозирование наиболее вероятных вариантов развития чрезвычайной ситуации;
• разработку концепции обеспечения безопасности и поддержания заданного уровня жизнедеятельности конкретного объекта, учитывающую возможные меры по предотвращению нежелательного развития ситуации или по снижению степени (масштаба) опасности.

По этому поводу стоит отметить, что, к сожалению, имеющиеся интеллектуальные технологии и результаты их реализации не получили широкого распространения и далеко не везде взяты на вооружение. Как результат - их ограниченное применение при формировании систем комплексной безопасности.

Чтобы атом оставался мирным

И вновь о работах по созданию систем охраны важных государственных административных и промышленных объектов. Среди них особое место занимают объекты атомной энергетики. Именно для них рассматриваются возможные угрозы и принципы построения систем противостояния в аналитической статье экспертов Е.Г. Соколова и Е.Е. Соколова "Основные принципы построения современных комплексов технических средств охраны" (№ 43).

Они отмечают основные (целевые) функции системы ФЗ в виде:

• предупреждения несанкционированного доступа (НСД);
• обнаружения несанкционированных действий;
• пресечения несанкционированных действий;
• задержания лиц, участвующих в совершении (способствующих совершению) несанкционированных действий.

Комплекс технических средств обязан поддерживать необходимый уровень эфф. для выбранных моделей нарушителей, маршрутов движения, предполагаемых способов совершения несанкционированных действий и т.д., значит реализовать принцип равнопрочности.

Равнопрочность должна обеспечиваться с точки зрения:

• обнаружения попытки совершения НСД;
• предотвращения и/или пресечения НСД;
• блокирования нарушителей;
• исключения утечки информации.

Другим существенным моментом, по мнению авторов, является принцип адаптивности, который заключается в том, что при проектировании комплекса важно предусмотреть принцип. возможность совершенствования его в случае необходимости внесения изменений и уточнений, связанных с:

• угрозами и моделями нарушителей;
• конфигурацией объекта, границами охраняемых зон и рубежей охраны;
• видами и способами охраны;
• условиями размещения предметов физической защиты.

Обращается особое внимание на необходимость соответствия оговоренным угрозам и моделям нарушителей применяемых средств и способов реализации охраны.

В последние годы серьезное внимание вопросам анализа угроз и соответственно защите объектов - в первую очередь особо важных - уделяется. Группой компаний "Иста", публикации специалистов которой не раз появлялись на страницах журнала.

Особенные особенности

Этому же вопросу посвящена статья А.Г. Зуева, президента Группы компаний "Иста" "Особенности анализа уязвимости объектов хранения ядерных материалов" (№ 46).

В материале рассматриваются только основные особенности объектов, принципиально влияющие на анализ их уязвимости.

Первой является множество потенциальных целей на каждом потенциально опасном объекте, которые представляют интерес для нарушителей.

Второй особенностью, которая должна быть учтена при моделировании, является принцип. возможность перемещения ядерных материалов на территории объекта.

Третьей особенностью, увеличивающей размерность задачи, которую также необходимо учесть при анализе, остается различие типов нарушителей, среди которых наиболее вероятными и опасными для таких объектов являются диверсионно-террористические группы, группы хорошо подготовленных внешних нарушителей, и сговор первой и второй групп с внутренним нарушителем.

Четвертая важная особенность, которая должна быть принята во внимание при моделировании - тактика нарушителя.

Пятой особенностью объектов хранения ядерных материалов должно стать адекватное отображение состояния системы физической защиты (СФЗ).

В аналитической статье приведены варианты решения задач с учетом перечисленных важнейших факторов, увеличивающих размерность задачи.

Компьютерная программа, реализующая учет этих, и и так же целого ряда факторов, должна производить интенсивный поиск и оценку наиболее уязвимых для объекта маршрутов достижения каждой из целей нарушителем. При этом желательно, чтобы изменение состояния моделируемой системы по любому из факторов не приводило к необходимости радикального изменения математической модели.

Работы, проведенные специалистами Группы компаний "Иста", позволили предложить на последней выставке "Технологии безопасности" новые услуги: проведение анализа уязвимости объектов при создании и модернизации систем безопасности.

В результате анализа уязвимости будут получены:

• перечень угроз, ранжированный по степени опасности;
• характеристики потенциальных нарушителей: их типы, подготовленность, оснащенность, цели, задачи, мотивы, тактика действий и т.п.;
• характер и размер возможного ущерба;
• перечень целей защиты с определением их приоритетности;
• категория объекта с учетом уровня потенциальных потерь;
• критерий защищенности, определяемый категорией объекта и выраженной-выраженный в количественных (временных и вероятностных) показателях систем безопасности;
• перечень уязвимых мест объекта и перечень мер по достижению заданного уровня защищенности.

Подобный анализ даст оценку эфф. системы безопасности после реализации соответствующих мер, что позволит сделать вывод об эфф. СФЗ объекта.

От теоретических изысканий, научных исследований и поисков специалисты перешли к конкретным практическим результатам в этом исключительно важном вопросе.

Во имя безопасности пассажиров и персонала

Крайне актуальной и интересной и в настоящее время остается статья специалиста в области обеспечения безопасности объектов транспорта П.Г. Панченко "Организация систем безопасности аэропортов" (2003. № 48). В ней определены задачи системы безопасности, комплексность решения проблем безопасности и расширенно представлены вопросы анализа уязвимости объекта.

Особенностью комплексности решения проблем безопасности являются:

• обеспечение защиты персонала, пассажиров, представителей авиакомпаний, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
• обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования во всех режимах функционирования;
• способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования аэропорта.

Комплексность достигается:

• обеспечением соответствующего режима и охраны объектов аэропорта;
• широким использованием технических и инженерных средств обеспечения безопасности;
• развернутой информационно-аналитической и оперативной деятельностью.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

Автор статьи особо остановился на анализе уязвимости объекта. При этом в цикле выявления, анализа и прогнозирования угроз интересам объектов аэропорта учитываются объективно существующие внешние и внутренние условия. К ним автор относит:

• нестабильность политической, социально-экономической обстановки и обострение криминогенной ситуации;
• невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам;
• снижение моральной, психологической и производственной ответственности граждан.

В анализ уязвимости он включает:

• разработку модели нарушений;
• выделение и категорирование особо важных зон объекта;
• оценку показателей уязвимости;
• определение слабых мест и недостатков в системе охраны.

Модель нарушителя определяет:

• категории (типы) нарушителей, которые способны воздействовать на объект;
• цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оружие и проч.;
• типовые сценарии вероятных действий нарушителей, описывающие последовательность (алгоритм) действий групп и отдельных нарушителей, способы их действий на каждом этапе.

Модель нарушителей может иметь разную степень детализации.

Сценарий воздействия нарушителей определяют классифицированные типы совершаемых нарушителями акций с конкретизацией алгоритмов и этапов, и способов действия на каждом этапе.

Модель нарушителей следует оформлять в виде отдельного документа, согласованного со всеми имеющими отношение к обеспечению охраны объекта службами и утвержденного руководством.

Анализ оценки показателя уязвимости обычно реализует перебор каким-либо образом всех возможных маршрутов нарушителей, расчет значений показателя для каждого маршрута, определение наиболее уязвимых маршрутов, точек перехватов нарушителей.

Едва ли не главное в использовании моделей - это формализация процедур оценок и анализа, снижение субъективности в оценках, ясное представление эффекта реализации конкретной системы охраны.

Проблемы и задачи

Приведенные предложения и мнения специалистов отражают подходы к формированию систем комплексной безопасности для особо важных объектов и во множественных позициях являются подобными. Для охраны таких объектов существуют разного рода ведомственные требования и инструкции по организации противостояния возможным или допустимым угрозам. Вместе с тем имеются и определенные различия, обусловленные как отношением к предполагаемым угрозам, так и к способам и методам их предупреждения и ликвидации. Анализ статей демонстрирует, что в связи со значительным осложнением обстановки, вызванным имевшими место террористическими актами, методы и способы защиты особо важных объектов могут быть распространены на объекты общественного значения.

К ним в первую очередь следует отнести школы, больницы, театры, гостиницы и т.п. В решении этого вопроса, несомненно, будут полезными и необходимыми рекомендации и инструкции, нормативные документы и государственные стандарты.

Интеллект - в каждый дом

О возможности и актуальности разработки определенных нормативов говорит Ю.В. Гольд-файн, заместитель председателя, главный инженер Москомархитектуры в аналитической статье "Интеллектуальные системы в зданиях и градостроительстве" и В.В. Гинзбург, президент компании "ЭкоПрог" в аналитической статье "Тенденции развития рынка технологий интеллектуального здания в России" (обе - 2002. № 46).

Ю.В. Гольдфайн рассматривает категорирование объектов по степени интеллектуальности и о минимальных требованиях, которые могут и должныбыть заложены в нормативы. Он отмечает, что в интеллектуальном здании должно быть предусмотрено управление системами, обеспечивающее энергоэффективную работу всего оборудования.

Управление инженерными системами пора реализовывать не только в элитных помещениях, но и в любом жилом доме.

Все элементы интеллектуального здания следует обязательно учитывать при проектировании любого типа зданий и сооружений.

В этом случае можно говорить об их градации и классе. Нормы будут определять, к какому классу фактически относится конкретное здание, каким минимумом интеллектуального оборудования должно быть снабжено, и это правило будет распространяться в том числе и на муниципальное жилье.

Служба эксплуатации, которой доверен тот или иной объект, обязана работать с определенным сертифицированным и унифицированным оборудованием.

При изучении системы безопасности интеллектуального здания возникает вопрос необходимого минимума, предусмотренного для оснащения объекта, например жилого дома.

Согласно постановлению правительства по городским строительным нормам в Москве в любом типовом доме должно выделяться помещение для консьержек, что является определенной ступенью защиты.

Другими элементами являются требования к оснащению входа в подъезд усиленными дверями и домофонами или кодовыми замками. Дальнейшее оснащение системами безопас-ности возможно по желанию заказчика. И снова, обращает внимание автор, встает вопрос о том, что не разработаны нормы, устанавливающие категорию объектов по степени интеллектуальности.

Когда категорийность станет обязательным пунктом нормативных документов, будет понятно, кто и что защищает и какими системами защиты он может пользоваться в зависимости от своего благосостояния. Естественно, заключает автор, что только интеграция усилий всех без исключения заинтересованных организаций ускорит решение данных вопросов.

Факторы, влияющие на развитие рынка технологий интеллектуального здания, перечислены в аналитической статье В.В. Гинзбурга.

Среди них отмечено, что развитие рынка ограничивается недостаточным развитием правовой базы и отсутствием должного внимания к решению вопросов стандартизации.

Нет единых стандартов

Специалисты руководствуются различными ведомственными нормативными документами, которые регулируют отдельные направления автоматизации.

В области электроснабжения, пожарной безопасности существуют требования, регламентированные строительными нормами и правилами. Взаимосвязь с другими системами эти требования отражают лишь частично.

Автор предлагает ориентировать стандарты на экономичность и более высокую эффективность за счет использования технологий интеллектуального здания, а это достигается повышением степени интеграции, стимулированием инноваций и внедрением комплексных проектов. При разработке стандартов важно оформлять в виде требований некие потребительские свойства. Предполагается сертификация подобных объектов и введение оговоренной процедуры ее оформления. Необходима стандартизация, унификация информационных протоколов для решения главной проблемы: интеграции различного оборудования.

Вступивший в силу приказ №025 ФСТЭК от 20.10.16 и возможности применения KVM коммутации в схеме подключений к ГосСОПКА.

В настоящее время вопросам информационной безопасности на уровне государства уделяется особое внимание, проводится целый комплекс мероприятий для усиления цифровых рубежей. Современная IT-индустрия располагает огромным потенциалом в области обеспечения кибербезопасности. Под ней следует понимать комплекс мероприятий по выявлению и предотвращению информационных угроз, минимизации потенциальных рисков и возможного ущерба.

Одним из важнейших шагов в этом направлении стало принятие Приказа 025 ФСТЭК от 20.10.16, вступившего в силу с 1.12.17. Данный нормативный акт рассказывает об изменениях в требованиях к защите информации и порядке аттестации объектов, содержащие сведения, составляющие государственную тайну.

Основные уровни обеспечения безопасности объектов информатизации:

Инциденты безопасности на ключевых предприятиях страны могут иметь серьезные последствия, и не важно, что станет их причиной - целенаправленные хакерские атаки или случайная ошибка персонала. Для предотвращения возможных инцидентов и выполнения требований государства, организации должны создать систему безопасности, обеспечить ее функционирование и подключиться к системе ГосСОПКА.

ГосСОПКА - это глобальная система сбора и обмена информацией о компьютерных атаках на территории РФ, за ее создание отвечает 8-й центр ФСБ. Основная цель - предотвращать и противодействовать атакам за счет непрерывного мониторинга и аналитики инцидентов, а также своевременной выработки мер.

Модели угроз, разграниченные в системе:

• Внешние угрозы (кибератаки, внедрение вредоносного ПО, использование уязвимостей системы, блокировка работы пользователей и т.д.)
• Внутренние угрозы (угрозы, расположенные внутри контролируемой зоны: порча оборудования, инсайдерские угрозы и даже непреднамеренные ошибки сотрудников и др.)

Кто занимается созданием корпоративных и ведомственных центров ГосСОПКА на уровне ПО?

• Positive Technologies – компания-партнер, предоставляет заказчику комплекс технологических решений, необходимых для создания центра ГосСОПКА
• Solar Security – компания-интегратор, осуществляет эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг и реагирование на инциденты информационной безопасности, а также взаимодействие с главным центром ГосСОПКА

2) Аппаратное обеспечение

Таким же важным аспектом для обеспечения безопасности ключевых организаций государства является защита информации на аппаратном уровне.

Вводится спец. регламентация для построения сети и организации рабочих мест, которая определяет основную задачу: физическое разграничение пользователей и источников информации. Данный критерий является определяющим при проведении аттестации ФСТЭК.

Что нужно, чтобы пройти аттестацию?

• Создать эргономичные распределенные рабочие места, на рабочем столе сотрудника будут находиться один или несколько дисплеев и стандартный комплект периферийных устройств (мышь, клавиатура, аудио оборудование).
• Обеспечить выведение вычислительной техники (ПК и серверов) в защищенный контур, в котором будет организован эффективный контроль за допуском сотрудников и созданы необходимые климатические условия для функционирования аппаратуры.

Как реализовать?

Единственным аппаратным решением для данной задачи будет использование KVM-оборудования, с помощью которого обеспечение кибербезопасности на объектах информатизации позволит не только создать современные высокотехнологичные рабочие места, обеспечить высокую степень информационной защиты, но и создать правовые основания для работы с гостайной.

Кто занимается созданием корпоративных и ведомственных центров ГосСОПКА на уровне аппаратного обеспечения?

• KVM Tech – технологический партнер, разрабатывает решения для построения систем с помощью KVM-оборудования.
• Компании-интеграторы, реализуют комплексные решения по построению и модернизации информационных систем.

Вывод:

Создание ведомственных и корпоративных центров ГосСОПКА требует тщательного подхода, необходима серьезная проработка процессного обеспечения, серьезная проработка технического обеспечения и экспертная команда специалистов. Однако, подключение к системе ГосСОПКА и построение защищенной сети позволит значительно повысить уровень зрелости ИБ и реальную защищенность информационных ресурсов критически важных объектов РФ.

1. Исходные положения для разработки системной концепции обеспечения безопасности объектов охраны

В данной работе излагаются основные направления деятельности по обеспечению безопасности объектов охраны, привлекательных для преступников с различных точек зрения. Преступные посягательства могут преследовать различные цели, например:

Кражи материальных и/или информационных ценностей;

Имеющие в своей основе террористические действия, направленные на решение политических или грабительских задач, как то: разрушение объекта; захват управления функционированием объекта; информационная разведка; ограбление; внедрение членов организованных преступных формирований или групп в управленческие структуры и т.д.

Актуальность системного решения проблем и задач охранной деятельности особенно возросла в последние годы, что диктуется многими факторами, например:

В современных условиях становления новых общественных, экономических, политических, производственных и иных отношений при недостатке механизмов их правового регулирования происходит закономерный взрыв криминогенной обстановки. Резко активизируется деятельность организованных преступных структур, происходит их количественный рост, качественная техническая и методическая оснащенность, проникновение в коммерческие, государственные, в том числе и в правоохранительные органы. По информационно-аналитическим обзорам специалистов уровень преступности в ближайшие годы будет сохраняться;

Преступные действия организованных структур, направленные на захват и ограбление учреждений, на получение конфиденциальной информации о деятельности предприятий и т.д., все в большей степени подготавливаются как глубоко продуманные, технически хорошо оснащенные, смоделированные на достаточно высоком интеллектуальном и психологическом уровне акции;

По данным экспертов подготовка и проведение преступных акций в большинстве случаев осуществляются на высоком профессиональном уровне, характеризуются системным решением и часто отличаются жестокостью исполнения.

Исходя из изложенного, разработчики системной концепции обеспечения безопасности объектов в максимальной степени должны учитывать мировой и отечественный опыт, касающийся всей многогранной деятельности, организуемой по защите объектов.

Практика охранной деятельности показывает, что необходим научно обоснованный подход к решению проблем и задач охраны объектов, в особенности, если это особо важные, особо опасные объекты, объекты особого риска или объекты, содержащие большие материальные ценности.

В связи с тем, что наиболее высоким уровнем разработки систем защиты характеризуются особо опасные, особо важные, особо режимные объекты и банки, и этот опыт, безусловно, полезен для объектов многих отраслей народного хозяйства, где возможно придется работать сегодняшним студентам, в списке литературы приведены наименования соответствующих источников, опубликованных в открытой печати.

Очевидно, коль скоро действия преступников часто носят не просто ухищренный, а системно продуманный профессионалами характер, им следует противопоставить организацию и оснащение, выполненные на более высоком уровне профессионализма. Этим и объясняется необходимость разработки обобщенной системной концепции по обеспечению безопасности объектов, которая в каждом случае должна быть адаптирована к конкретному объекту, исходя из условий его функционирования, расположения, характера деятельности, географического положения, особенностей окружающей среды и обстановки и т.д. Таким образом, для каждого конкретного объекта должна разрабатываться на основе общей своя собственная концепция безопасности, исходя из положений которой разрабатывается проект оснащения объекта инженерно-техническими, специальными и программно-аппаратными средствами защиты.

Технические средства охраны, установленные на объектах охраны, должны в комплексе с силами физической охраны и системой инженерных сооружений удовлетворять современным требованиям по охране 00 от устремлений потенциального нарушителя.

Учитывая изложенное, разработчики технических средств охранной сигнализации и комплексов технических средств охраны при анализе исходных положений для определения "моделей нарушителей" должны рассматривать и такие факторы, характерные для современной жизни, как:

Наличие в свободной продаже зарубежных и отечественных изделий спецтехники;

Возможность приобретения современного вооружения;

Возможность рекрутирования организованными преступными формированиями подготовленных в силовых структурах людей;

Наличие значительных финансовых ресурсов в криминальных структурах и т.д., т.е. факторов, расширяющих возможность преступных формирований организовывать против объектов охраны преступные действия с высоким уровнем их предварительной подготовки.

Одной из центральных подсистем в системе обеспечения безопасности 00 является автоматизированная система охраны, с помощью которой реализуются практические меры по предупреждению недозволенного доступа к технике, оборудованию, материалам, документам и охране их от шпионажа в пользу конкурентов, диверсий, повреждений, хищений и других незаконных или преступных действий.

На практике действия АСО складываются из двух основных фаз: обнаружение нарушителя и его задержание.

Задачи обнаружения нарушителя и определения места его проникновения могут быть решены как с помощью патрулей из личного состава службы охраны, так и с помощью технических средств охраны. Задачи обнаружения нарушителя и контроля за состоянием безопасности охраняемых объектов решаются, главным образом, с помощью технических средств охраны и телевизионного наблюдения. Применение этих средств позволяет в разумных пределах снизить численность личного состава охраны, но при этом повысить надежность защиты объекта, увеличить оперативность в принятии мер к задержанию нарушителя.

Рис.1.1 Структура автоматизированной системы охраны

В общем случае в состав комплекса технических средств обеспечения безопасности объекта входят: технические средства охранной сигнализации; технические средства наблюдения; система контроля доступа, в литературе применяются также понятия-синонимы - система управления доступом и система контроля и управления доступом; технические средства пожарной сигнализации; технические средства обнаружения диверсионно-террористических средств и технические средства обнаружения утечки информации. В состав ТСОС входят: средства обнаружения; система сбора, обработки, отображения и документирования информации; вспомогательные устройства - системы электропитания, охранного освещения, оповещения и т.д.

Для решения задач и проблем выбора структуры и состава комплекса технических средств охраны необходимо, во-первых, проанализировать возможные варианты действий злоумышленника. Далее, для определенности, будем применять термин "нарушитель", имея в виду кого угодно, несанкционированным образом проникающего на охраняемую территорию и в его помещения, а именно: случайного, не имеющего определенных целей, человека; вора; грабителя; террориста или группы людей, вторгающихся с преступной целью. Исходя из анализа возможных действий нарушителя, составляются варианты его моделей, которые и принимаются за основополагающий фактор выбора тактики защиты объекта. Во-вторых, более углубленный или менее углубленный учет параметров моделей нарушителей осуществляется, исходя из значимости, ценности, важности объекта, т.е. требуемой категории его защиты.

Важное влияние на оценку параметров нарушителя оказывают его стартовые позиции. Условно их можно разделить на четыре группы:

Нарушитель не имеет доступа на территорию объекта и, соответственно, преодолевает все рубежи охраны;

Нарушитель имеет доступ на объект, но не имеет доступа в режимную зону;

Нарушитель имеет доступ на объект и режимную зону, но не имеет доступа к конкретным охраняемым сведениям или материальным ценностям;

Нарушитель имеет доступ на объект, в режимную зону и к конкретным охраняемым сведениям или материальным ценностям.

Следует отметить, что при более простой структуре объекта число стартовых позиций соответственно может уменьшаться.

Очевидно, что для первой группы вероятность обнаружения и сложность проникновения на объект для совершения противоправных деяний в основном определяется КТСО, а для четвертой -уровнем всей системы обеспечения безопасности, включая и состояние режимной и кадровой работы, проводимой на объекте.

По каждой из возможных угроз необходимо определять территории, подлежащие контролю, и временные интервалы их контроля.

Структурную схему передачи оператору КТСО информации о наличии нарушителя можно представить в виде, приведенном на рис. 1.2.

Наиболее опасным, с точки зрения службы безопасности объекта) является подготовленный и технически оснащенный нарушитель, способный применить для обхода ТСОС множество способов. Очевидно, модель защиты должна строиться, исходя из моделирования всех возможных действий злоумышленника.

Вероятность обезвреживания нарушителя силами физической охраны существенно зависит от характеристик ТСОС. Первая фаза - обнаружение нарушителя - определяется вероятностью обнаружения нарушителя ТСОС, периодом наработки на отказ и временем восстановления ТСОС; вторая фаза - задержание нарушителя - зависит от времени обнаружения нарушителя техническими средствами охранной сигнализации с момента его появления на объекте и периода наработки на ложное срабатывание. Последнее объясняется тем, что при ложном срабатывании силы физической охраны отвлекаются на время проверки сигнала "Тревога" и не способны провести проверку двух и более фактов сработки ТСОС одновременно. Кроме того, ложное срабатывание создает с неизбежностью стрессовую ситуацию, снижающую боеготовность сотрудников сил физической охраны на некоторый период времени, необходимый для восстановления гормонального баланса человеческого организма, а также порождает снижение бдительности из-за привыкания к факту появления ложных срабатываний.

Таким образом, при разработке проекта оборудования 00 техническими средствами охранной сигнализации помимо гаммы технических факторов необходимо учитывать факторы, определяемые поведением нарушителя.

Рассмотрим, какие требования к проекту оборудования объекта ТСОС порождаются возможными действиями нарушителя.

Возможность нарушителя найти маршрут, не блокированный СО, должна быть исключена. Для предотвращения прохода нарушителя должны быть блокированы все возможные маршруты движения нарушителя. Состояние физических преград, имеющих большую стойкость и в связи с этим не блокированных СО, должно периодически контролироваться патрулями из личного состава охраны либо - с использованием телевизионных средств наблюдения.

Для увеличения вероятности обнаружения подготовленного и технически оснащенного нарушителя комплексом технических средств охраны объекта могут организовываться полностью скрытные рубежи охраны.

С целью повышения устойчивости рубежей охраны к преодолению они должны оборудоваться СО, работающими на разных физических принципах действия, а также должна быть реализована функция дистанционного контроля. Комбинирование данных СО должно производиться по схеме М из N. Числа М и N определяются в ходе проектирования КТСО индивидуально для каждого рубежа охраны объекта.

Для предотвращения обхода нарушителем рубежа охраны путем использования ухищренных способов передвижения необходимо устанавливать несколько СО, как правило, различных физических принципов действия, рассчитанных на блокирование участка при разных способах передвижения нарушителя. Для открытых пространств скорость движения может изменяться от 0,1 до 8 м/с, способы перемещения - от движения "ползком" до движения "в рост"; для физических преград способами преодоления могут быть открывание и разрушение. Аналогично рассматриваются способы преодоления замкнутых пространств, а также стен, перекрытий и т.п.

Для предотвращения возможности имитации работы СО нарушителем соединительные линии системы сбора, обработки, отображения и документирования информации должны иметь физическую и сигнализационную защиту коммутационных шкафов, коробок и т.п. При прокладке кабелей предпочтение следует отдавать скрытой проводке в закладных устройствах, обеспечивающих дополнительное экранирование и инженерную защиту.

В настоящее время выпускается большое число ССОИ, различающихся числом подключаемых СО, структурой соединительных линий - радиальная, шлейфовая, древовидная, петлевая и другими характеристиками. Это позволяет оборудовать объект любого размера наперед заданной группы важности и/или категории защиты. Учет возможности вывода из строя ТСОС подготовленным и технически оснащенным нарушителем проводится при анализе возможных структурных схем построения ТСОС и КТСО в целом. При этом из рассмотрения должны быть исключены варианты, позволяющие замыканием шин питания или информационно-адресных шин КТСО вывести его из строя. Для современных КТСО характерно использование лучевой или древовидной структуры информационно-адресных шин, раздельного управления и автономных защитных цепей электропитания каждого канала.

Ниже рассмотрим некоторые основные требования к выбору аппаратуры ССОИ, определяемые возможностью появления подготовленного и технически оснащенного нарушителя и степенью его подготовки и оснащенности. Возможность обхода ССОИ подготовленным и технически оснащенным нарушителем учитывается при выборе способа передачи информации в ССОИ. Различают три типа аппаратно-программной реализации ССОИ:

I тип - с низкой устойчивостью к обходу;

II тип - со средней устойчивостью к обходу;

III тип - с высокой устойчивостью к обходу.

Под низкой устойчивостью ССОИ к обходу понимают такую организацию опроса СО в АСО, при которой при снятии участка с охраны состояние соединительной линии и датчика вскрытия СО со стороны АСО не контролируются.

Под средней устойчивостью понимают такую организацию опроса СО в АСО, при которой при снятии участка с охраны состояние соединительной линии и датчика вскрытия СО остаются под контролем АСО.

Под высокой устойчивостью понимают организацию опроса СО, аналогичную средней, но сообщения шифруются с использованием кода, гарантированная стойкость которого к обходу составляет десятки тысяч часов.

Для предотвращения преодоления ТСО путем оказания воздействия на оператора системы охраны или использования его негативных качеств ССОИ должна иметь режим документирования и иерархическую систему управления, т.е. оператор не должен иметь полного контроля над ССОИ, необходимого лишь при ее настройке, а в системе охраны больших объектов оператор не должен обладать и возможностью снятия некоторых участков охраны.

Для того чтобы оперативно обнаружить выход из строя составных частей КТСО, в том числе и в случае преднамеренных действий, применяется дистанционный контроль, обеспечивающий проверку работоспособности СО, соединительной линии и приемной аппаратуры ССОИ, а также повышающий устойчивость ТСОС к обходу соединительных линий и имитации работы СО.

2. Системный подход-основа методологии разработки концепции комплексного обеспечения безопасности объектов охраны

Как показали результаты многих исследований, для выработки системного решения, удовлетворяющего необходимым и достаточным условиям обеспечения надежной защиты 00 от подготовленного и технически оснащенного нарушителя, требуется полный учет не только перечисленных выше факторов, но и многих других, как то: состояние инженерных сооружений объекта, состав и уровень подготовки сил физической охраны объекта, окружение объекта, характер объекта, расположение и количество сил поддержки, состояние сетей электропитания объекта и т.д.

Многолетний опыт по созданию систем защиты объектов убеждает в безусловной необходимости разрабатывать в каждом случае системную концепцию обеспечения безопасности конкретного объекта, которая на практике предполагает комплексное взаимоувязанное решение руководством предприятия и службой безопасности ряда крупных блоков задач, как то:

1. Определение стратегии комплексной безопасности.

Здесь решаются проблемы классификации, систематизации и дифференциации угроз; определяются структура и задачи служб безопасности; разрабатываются нормативно-правовые документы, регламентирующие с позиций юриспруденции деятельность служб безопасности; на основе анализа ресурсов, технико-экономических показателей и социальных аспектов безопасности разрабатываются планы мероприятий по обеспечению безопасности объектов.

2. Обеспечение безопасности от физического проникновения на территорию и в помещения объекта. В этом блоке задач на основе анализа доступности объекта моделируются стратегия и тактика поведения потенциального нарушителя; дифференцируются зоны безопасности; на основе определения ключевых жизненно важных центров объектов разрабатываются принципы и схемы оборудования техническими средствами охранной сигнализации и телевизионного наблюдения, средствами инженерной, технической и специальной защиты рубежей охраны. Соответственно, на основе расчета тактико-технических требований выбирается состав и номенклатура технических средств.

3. Защита информации. Решение задач данного блока обеспечивается специальными методами защиты. На основе разработки принципов проверки, классификации источников информации и каналов ее утечки разрабатываются концептуальные модели защиты от утечки информации, проводятся их оценки на предмет эффективности предлагаемых этими моделями решений. Здесь решается широкая гамма задач разработки методов защиты по всем возможным каналам утечки. Разрабатывается нормативная база по защите от утечки информации. На основе моделирования возможных способов приема информации потенциальным нарушителем за пределами помещений посредством применения направленных микрофонов, лазерных средств и т.п. вырабатываются методы пассивной и активной защиты.

4. Защита от прогнозируемых к применению средств негласного контроля. Эти задачи ориентированы на модель нарушителя - сотрудника учреждения, либо на проведение контрразведывательных мероприятий, если по оперативным каналам получена информация о заинтересованности, которую проявили организованные преступные формирования к данному объекту. Здесь решается ряд специфических задач от выбора и установки средств негласного контроля до выбора организационно-режимных мер защиты от негласного контроля со стороны потенциального нарушителя. Большое внимание здесь уделяется техническим средствам дефектоскопии, автоматизации средств контроля трактов передачи информации, анализу системы демаскирующих признаков и ряду других*.

5. Защита от диверсионно-террористических средств. Задачи данной предметной области также решаются специальными методами защиты. На основе исследования, классификации и моделирования вариантов активных действий террористов, прогнозирования возможных способов доставки ДТС на территорию объекта, изучения каналов управления диверсиями и технических способов их осуществления выбирается аппаратура обнаружения ДТС, разрабатываются организационно-технические мероприятия по созданию контрольных пунктов, постов проверки, использованию меточной техники и ряд других. Разрабатываются рекомендации по выбору техники обнаружения.

6. Обеспечение безопасности в локальных вычислительных сетях и ПЭВМ, т.е. в автоматизированных системах обработки информации. Здесь на основе анализа моделей нарушителей, классификации видов угроз и видов компрометации информации разрабатывается комплексный подход к защите информации в автоматизированных информационных системах, ЛВС, серверах и ПЭВМ, соответствующая нормативно-правовая база защиты, регламентирующие документы; разрабатываются методы и способы программно-аппаратной защиты от несанкционированного доступа и копирования. Особое место занимают разработка и внедрение специальных математических и программных методов защиты операционных систем, баз данных и серверов, методов идентификации пользователей и ЭВМ, паролей, ключей и антивирусных программ. На основе определения и анализа задач СБ разрабатываются организационные меры защиты.

7. Защита систем связи. С точки зрения проведения разведывательных операций со стороны ОПФ необходимость тщательной разработки данного блока задач является чрезвычайно актуальной, ибо наиболее доступными для перехвата нарушителем информации, безусловно, являются каналы связи.

Здесь на основе классификации сетей связи разрабатываются методы оптимизации связи, криптографической защиты, защиты телефонных сетей связи. Наряду с решением проблем стандартизации защиты, создаются специальные методы и способы, обеспечивающие конфиденциальную связь.

8. Человеческий фактор в системе обеспечения безопасности. Здесь рассматривается блок задач, решаемый детективной группой службы безопасности, как то:

Разработка и реализация мероприятий по изучению лиц из числа персонала и иных лиц, в действиях которых содержатся угрозы безопасности деятельности учреждения посредством воздействия на его сотрудников, их близких и родственников;

Проверка кандидатов для приема на работу;

Разработка и реализация мероприятий по обеспечению "чистоты рук";

Организация взаимодействия и поддержание контактов с силами поддержки и/или правоохранительными органами по вопросам обеспечения безопасности и многое другое.

9. Исследование средств отечественного и зарубежного вооружения, которые могут применяться для поражения объектов. В данном блоке задач должны быть рассмотрены возможные способы и применяемые организованными преступными формированиями виды вооружения, взрывчатых или иных поражающих веществ для осуществления вооруженной акции.

Здесь на основе анализа тактико-технических характеристик традиционных и нетрадиционных средств поражения объектов должна быть дана классификация этих средств, описаны характерные признаки их поражающего действия, методы и способы их обнаружения, локализации, обезвреживания или уничтожения, а также проведена оценка эффективности систем охраны и обороны объектов.

10. Организация системы контроля доступа. Этот блок задач направлен на эффективную реализацию процедур проверки человека, пытающегося открыто проникнуть на территорию объекта, в отдельные его помещения и режимные зоны. Здесь решаются задачи идентификации - это установление тождества по совокупности общих и частных признаков и аутентификации - это установление подлинности личности.

Кроме 10 перечисленных существуют иные блоки задач, рассматривающих как общесистемные проблемы, например, определение приоритетов во взаимодействии элементов системы безопасности, так и специальные, например обеспечение пожарной безопасности. Области охранной деятельности, связанные с реализацией названных задач, чрезвычайно многогранны. В данной работе рассматриваются лишь основы теории создания технических средств охраны, с помощью которых обеспечивается защита объекта охраны от физического проникновения нарушителя, т.е. решение второго блока задач.

Взаимоувязанное решение перечисленных блоков задач системной концепции обеспечения безопасности объекта, в каждом из которых существуют свои подходы, методы и способы решения, должно обеспечить непротиворечивость и полноту принимаемых мер защиты. Только в этом случае можно говорить о выполнении необходимых и достаточных условий в деле защиты объекта от подготовленных и технически оснащенных нарушителей.

Реализация каждого из блоков задач осуществляется посредством разработки проекта, который носит индивидуальный для учреждения и объекта характер. В зависимости от категории важности объекта этот проект должен обладать соответствующими грифами секретности. Однако и для нережимных объектов охраны такой проект должен носить строго конфиденциальный характер, т.е. быть доступным строго ограниченному кругу лиц из числа сотрудников СБ и руководства.

Необходимость комплексного решения перечисленных основных блоков задач проистекает из того, что профессионализму ОПФ, безусловно, следует противопоставить организацию и оснащение, выполненные на более высоком уровне профессионализма. Однако, коль скоро абсолютной защищенности быть не может, в каждом случае проводятся сравнительные оценки затрат на защиту и возможные потери при сознательном отказе от применения несоизмеримо дорогостоящих методов и технических средств защиты.

В мировой практике уже давно используется такое понятие как система защиты, под которой подразумевается комплекс организационных и технических мероприятий, направленных на выявление и противодействие различным видам угроз деятельности объекта.

Рассмотрение возможных угроз проводится по следующим основным направлениям:

Безопасность персонала: неэффективная защита может привести к ущербу здоровью или даже угрозе жизни сотрудников;

Угрозы материальным ценностям, имуществу и оборудованию;

Безопасность информации.

Существенным при оценке угроз и выборе приоритетов в системе защиты является учет международного опыта по организации охранной деятельности применительно к объектам конкретного вида, например, банков, предприятий, крупных офисов и т.д. Этот опыт берется за основу и при подготовке современных нормативов защиты. Так, например, западноевропейские фирмы - производители оборудования для систем банковской защиты придерживаются единых критериев оценки угроз, согласно которым для сейфовых комнат - хранилищ ценностей и компьютерной информации приоритеты направлений защиты следующие:

Терроризм, стихийные бедствия и аварии, пожары, наводнения, механическое разрушение;

Несанкционированный съем информации из компьютерного банка данных;

Несанкционированное проникновение в сейфовую комнату как с целью кражи ценностей, так и с целью кражи информации.

Несмотря на существенные различия в природе угроз, создание защиты от каждой из них должно идти в комплексе со всей системой. Например, несанкционированный съем информации может осуществляться дистанционно путем контроля из соседнего здания излучений от средств обработки банка данных, в котором может содержаться информация конфиденциального характера. Защитой от такого вида угрозы является экранирование аппаратуры и коммуникаций, применение специальной аппаратуры, искажающей картину электромагнитного поля излучения. Но съем информации можно проводить и с помощью специально внедренных в помещение подслушивающих устройств, как то: микрофоны, радиозакладки и т.п.. Защитой в этом случае будет поиск техники подслушивания с привлечением компетентных органов, а также строгое соблюдение режима доступа в помещение или в здание, что является защитой и от несанкционированного проникновения.

В основе разработки системы защиты объекта и организации ее функционирования лежит принцип создания последовательных рубежей, в которых угрозы должны быть своевременно обнаружены, а их распространению будут препятствовать надежные преграды. Такие рубежи должны располагаться последовательно от ограждения вокруг территории объекта до главного особо важного помещения, такого как хранилище материальных и информационных ценностей.

Защита объекта должна состоять из различного рода ограждений его периметра и специально оборудованных въездов и проходов, решеток на окнах и в дверных проемах, резервных выходов из здания, охранной сигнализации, охранного освещения и охранного теленаблюдения.

Элементы защиты всех участков объекта должны взаимодополнять друг друга. Эффективность всей системы защиты от несанкционированного проникновения будет оцениваться по максимуму времени, которое злоумышленник затратит на преодоление всех зон безопасности. За это же время должна сработать сигнализация, сотрудники охраны установят причину тревоги, примут меры к задержанию злоумышленника и вызовут подкрепление из ближайшего отделения милиции или из сил поддержки.

Таким образом, эффективность системы защиты оценивается величиной времени с момента возникновения угрозы до начала противодействия или ликвидации ее. Чем более сложная и разветвленная система защиты, тем больше времени потребуется на ее преодоление и тем больше вероятность того, что угроза будет своевременно обнаружена, определена и отражена.

Современные системы безопасности основываются на реализации комплекса мероприятий по организации физической, инженерной, технической и специальной защиты.

В общем виде укрупненная структурная схема системы обеспечения безопасности объекта представлена на рис. 1.3.

На рис. 1.3 приняты следующие обозначения:

УС - укрупненная структурная схема системы обеспечения безопасности объекта

1 - физическая защита

1.1 - объектовая и/или городская пожарная команда

1.2 - служба охраны

1.3 - наряд милиции и/или силы поддержки

1.4 - работники контрольно-пропускного поста

1.5 - операторы технических средств охраны

1.6 - тревожная группа и подвижные посты

2 - инженерная защита

2.1 - усиленные ограждающие конструкции

2.2 - усиленные двери и дверные коробки

2.3 - металлические решетки и жалюзи

2.4 - спецзамки, усиленные запоры

2.5 - сейфы повышенной стойкости

3 - техническая защита

3.1 - средства обнаружения радиоактивных средств

3.2 - средства обнаружения оружия

3.3 - система пожарной сигнализации

3.4 - система тревожного оповещения

3.5 - система контроля доступа

3.6 - охранное освещение

3.7 - переговорные устройства

3.8 - система охранной сигнализации

3.9 - источник резервного электропитания

3.10 - система телевизионного наблюдения

3.11 - средства связи

3.12- средства проверки почтовой корреспонденции

3.13- средства обнаружения взрывчатых веществ

3.14- система защиты средств ВТ и ЛВС

3.15- средства обнаружения и защиты от технических средств проникновения через инженерные коммуникации, отверстия, проёмы и т.д.

4 - специальная защита

4.1 - обеспечение требований безопасности на этапе строительства

4.2 - проведение обследования помещений на наличие устройств съема информации

4.3 - спецпроверка технических средств передачи, обработки, накопления и хранения информации

4.4 - специальные защищенные помещения для переговоров

4.5 - средства спецзащиты сетей коммуникации

Физическая защита обеспечивается службой охраны, основной задачей которой является предупреждение несанкционированного физического проникновения на территорию, в здания и помещения объекта злоумышленников и их сдерживание в течение расчетного времени.

Инженерная защита предусматривает использование усиленных дверей и дверных коробок, металлических решеток, усиленных ограждающих конструкций, усиленных запоров, сейфов повышенной стойкости.

Техническая защита включает систему охранной сигнализации, систему телевизионного наблюдения, систему тревожного оповещения, автоматизированную систему контроля доступа, переговорные устройства, средства связи, пожарной сигнализации, средства проверки почтовой корреспонденции, охранного освещения, резервного электропитания, систему дежурного и тревожного освещения.

Не лишним может оказаться и установка детекторов оружия и средств контроля радиационной обстановки на входе здания для предотвращения возможности проведения терактов.

Специальная защита обеспечивает защиту от утечки информации, представляющей особую ценность, а также проверку надежности персонала службы охраны, материально ответственных лиц и некоторых других категорий служащих.

Специальная защита состоит из комплекса организационно-технических и специальных мероприятий, предусматривающих:

Обеспечение требований безопасности на этапах проектирования, строительства и эксплуатации зданий;

Периодическое проведение специальных обследований отдельных помещений для выявления возможно установленных в них подслушивающих устройств;

Сооружение специальных технически защищенных помещений для ведения конфиденциальных переговоров и контроль работоспособности специальных средств защиты;

Проверку и защиту технических средств, используемых для передачи, обработки, накопления и хранения конфиденциальной информации;

Оборудование средствами защиты электросети, внутренней и городской телефонной связи и других коммуникаций систем жизнеобеспечения;

Осуществление специальных проверочных мероприятий по выявлению неблагонадежных сотрудников и лиц с психическими отклонениями.

Как показывает опыт зарубежных фирм и отечественных организаций и предприятий, нормальное, безущербное функционирование возможно лишь при системном, взаимоувязанном использовании всех вышеназванных видов защиты и четко спланированных действиях сил службы охраны по сигнальной информации, получаемой от средств системы технической защиты.

Таким образом, мы рассмотрели основные положения обобщенной системной концепции обеспечения безопасности 00.

3. Общий подход к категорированию объектов охраны

Основополагающими, определяющими выбор уровня защиты объекта, признаками являются категория важности объекта и модель нарушителя, от проникновения которого данный объект должен быть защищен.

Система охраны объекта, т.е. его периметра, территории, зданий, помещений - это сложный, многорубежный комплекс, включающий в себя физическую защиту, инженерные сооружения, технические средства охранной сигнализации, системы телевизионного наблюдения, системы контроля доступа и многое другое, что было рассмотрено в структурной схеме системы обеспечения безопасности объекта.

Создание технически высокооснащенной системы охраны -чрезвычайно дорогостоящее дело, поэтому разработчики КТСО и СБ выбирают такую конфигурацию и архитектуру КТСО, которая была бы экономически разумной. Это означает, что затраты на создание, внедрение и эксплуатацию КТСО должны быть существенно ниже, чем стоимость того, что охраняется. По некоторым оценкам эти затраты составляют около 5% основных фондов и до 25% оборотных средств в расчете на один финансовый год.

Существуют определенные методики технико-экономических обоснований выбора того или иного варианта оборудования объекта ТСОС, например. Однако очевидно, что для объектов особого риска, как например, ядерноопасных объектов, на которых проведение диверсионно-террористических актов может повлечь за собой неисчислимые бедствия, гибель людей, разрушение экологической системы целых регионов, требуются достаточные для их надежной защиты затраты.

Таким образом, абстрактно-типизированный подход к категорированию важности объектов необходим лишь для приближенной оценки возможных затрат на их оснащение инженерно-техническими, специальными и аппаратно-программными средствами защиты.

Второй аспект, влияющий на уровень затрат, т.е. в конце концов на выбор уровней защиты - это модель нарушителя. Например, очевидно, чем выше должностной статус злоумышленника, работающего на охраняемом объекте, тем выше будут затраты на создание системы безопасности, адекватной их "моделям". Поэтому следует понимать, что абсолютной защищенности объекта быть не может. Но это уже проблемы, выходящие далеко за рамки категорирования объектов, создания и применения КТСО, хотя и в определенной мере связанные с ними.

Итак, в данном изложении определение необходимых уровней защиты мы будем связывать с понятием классификации объектов по категориям важности, полагая априори, что злоумышленник является человеком "со стороны".

В первом приближении при выборе уровня защиты следует учитывать возможность обоснованного отнесения объекта к одной из четырех категорий:

Отнесение конкретных объектов к той или иной категории важности регламентируется специальным перечнем, утвержденным правительством РФ.

В относительно самостоятельных территориальных образованиях могут создаваться свои перечни объектов, дополняющие общий, исходя из требований местных условий и возможностей самостоятельного финансирования расходов по их оснащению КТСО.

Очевидно, что выбор уровня оснащения КТСО названных категорий объектов будет зависеть от многих конкретных факторов, как то: конфигурация территории, рельеф местности, географическое положение, структура расположения жизненно важных центров объекта, характер угроз и т.д.

Априори следует полагать:

1-я и 2-я категории объектов требуют высокого уровня оснащения КТСО, включения в него разнообразных ТСОС, телевизионных средств наблюдения, наличия развитой ССОИ, СКД, создания многих рубежей защиты, реализации функций автоматического определения направления движения нарушителя, состояния СО, анализа характера разрушающего действия нарушителя на КТСО и т.д.;

3-я категория объектов требует меньшего, но достаточно высокого уровня оснащения. Здесь выборочно исключается исполнение ряда функций охраны, затраты на реализацию которых заведомо выше возможных потерь от злоумышленных действий;

Следует отметить, что наряду с категорированием объектов должно применяться и категорирование помещений с организацией соответствующих "зон безопасности". Это позволит минимизировать затраты на оснащение КТСО и организацию системы защиты в целом. Выбор категории должен осуществляться исходя из значимости объекта, характера потенциальных угроз и, соответственно, "моделей" вероятных нарушителей и моделей их вероятных действий.

Приведенная классификация категорий важности объектов представляет по существу лишь укрупненно-базисный подход. В специальных разработках по этой проблеме выделяются множества подклассов, на основе чего разрабатываются идеи типизации объектов и решения соответствующих задач типизации их оснащения КТСО.

Наиболее опасной угрозой для любого объекта является угроза проведения диверсионно-террористического акта с применением диверсионно-террористических средств.

Коль скоро невозможно ставить задачу защиты всех без исключения или абсолютного большинства объектов, ибо это непосильно из-за невероятно больших затрат финансовых, материальных и людских ресурсов, принят подход, в рамках которого решаются задачи определения перечня типовых особо важных объектов народного хозяйства, МО и иных объектов. Этому подходу характерна разработка рациональных схем защиты объектов, входящих в группу риска, исходя из вероятности использования на них ДТС или их привлекательности для преступных посягательств.

Исходя из международного опыта следует, что противодействие преступности, особенно ОПФ, может осуществляться лишь на основе государственной программы борьбы с преступностью. При этом приоритетный выбор объектов для организации системной защиты определяется, исходя из оценки возможного использования на них ДТС.

Типовые особо важные объекты, как правило, принадлежат таким отраслям как энергетика, транспорт, химические и нефтехимические, наука и техника, оборонная промышленность, оборона, связь и информатизация, а также Министерствам финансов, здравоохранения, культуры и силовым структурам страны. Эти отрасли являются ключевыми для жизнеобеспечения общества и от их действенной защиты зависит жизнь, спокойствие и морально-психологическое состояние всего народа, прогрессивность движения общества, результативность экономических преобразований.

Сущность и основные положения управления РСЧС и ГО. Основы планирования мероприятиями РСЧС и ГО. Организация процесса планирования мероприятий РСЧС и ГО. Организация взаимодействия органов управления при выполнении задач. Организация связи и оповещения.

Виды и характеристика важных государственных объектов. Задачи частей по охране ВГО. Охрана объектов и их характеристика. Войсковые действия по пресечению захвата, и их характеристика. Группировка сил и средств по деблокированию охраняемого объекта.

Московский Государственный Инженерно- Физический Институт (Технический Университет) Военная кафедра Реферат на тему: "Современные ТСН"

Исторический аспект создания водолазной службы во внутренних войсках МВД России. Понятие и структура охраны ВГО в акваториях. Служба на водных акваториях. Войсковые наряды на катерах. Действие состава войскового наряда при резком изменении обстановки.

Понятие и виды современного терроризма, общегосударственная система противодействия ему. Возможные чрезвычайные ситуации, обусловленные террористическими актами. Мероприятия по их предупреждению в режиме повседневной деятельности и повышенной готовности.

Московский Государственный Инженерно- Физический Институт (технический университет) Военная кафедра Реферат на тему: "Анализ ТСО. Достоинства и недостатки."

Порядок приема под охрану и оборону железнодорожных мостов, как жизненно-важного объекта и объектов коммуникаций. Организация системы охраны и построения обороны железнодорожного моста. Боевой расчет караула по охране и обороне железнодорожного моста.

Сущность и характерные свойства чрезвычайной ситуации. Основные понятия конфликта и конфликтной ситуации. Структура системы управления в чрезвычайных и конфликтных ситуациях, органы управления в данных ситуациях, их полномочия, права и обязанности.

1.Введение. В настоящее время все больше людей приходит к выводу, что усилий только государственных правоохранительных органов для решения такой проблемы, как охрана и обеспечение безопасности собственного дома,квартиры,дачи и другой собственности явно не достаточно.

министерство образования российской федерации Воронежский государственный технический университет Кафедра «Системы информационной безопасности»

Военная кафедра выполнили курсанты Лямин С.Ю. и Лаврентьев В.В. План. Общие положения. Наряд караулов. Подготовка караулов. ОРГАНИЗАЦИЯ И НЕСЕНИЕ КАРАУЛЬНОЙ СЛУЖБЫ

Гражданская оборона на объектах экономики. Обязанности граждан Российской Федерации по ГО. Основные режимы функционирования системы гражданской обороны. Гражданская оборона третьего тысячелетия. Роль экономистов в разработке гражданской обороны.

Московский Инженеро – Физический Институт (технический университет) Военная кафедра Взвод №43 студент Киреев Анатолий реферат по теме «Современные ТСВ»

Комплекс организационных и технических мероприятий, направленных на обеспечение высокой боевой готовности УС и его эффективного использования. Правильность использования средств связи. Обязанности должностных лиц узла связи по установлению связи.

План ГО объекта №135: Механический завод. Утверждает: нач.ГО Согласовано: Нач. Штаба ГО Исходные данные. Объект расположен в западной части города Н. Основная продукция- машины и аппараты для легкой промышленности. Процесс производства пожароопасный. Площадь, занимаемая объектом составляет 50 Га, пл...

Для того чтобы оценить возможные пути и способы применения электронных вычислительных машин (далее ЭВМ) для повышения эффективности работы штаба ГО, необходимо иметь четкое представление, во-первых, об объеме и содержании решаемых задач, требованиях оперативности и способах коммуникаций, и, во-вто...

Понятие и сущность ядерного оружия, характеристика его поражающих факторов. Общие требования к организации и проведению аварийно-спасательных работ при авариях на химически-опасных объектах. Организация работы комиссии по чрезвычайным ситуациям объекта.

4 гражданская оборона Необходимо оценить устойчивость лаборатории физики твердого тела к воздействию электромагнитного импульса (ЭМИ) ядерного взрыва и предложить мероприятия по повышению устойчивости.