Категория: Бланки/Образцы
Термин «безопасность» в зависимости от конкретных целей и задач имеет несколько вариантов определений. Из них самое древнее: «безопасность есть предотвращение зла» (Платон, «Определения», стих 415). Согласно ГОСТ Р1.2, «безопасность - отсутствие недопустимого риска, связанного с возможностью нанесения ущерба». Согласно Закону РФ «О безопасности», «безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз».
В практике деятельности нашего предприятия ФГУП НИКИРЭТ применительно к системам безопасности промышленных объектов используются следующие ключевые термины и определения:
Безопасность комплексная - состояние защищенности жизненно важных интересов и ресурсов объекта от внешних и внутренних угроз во всех сферах жизнедеятельности;
Безопасность физическая - состояние защищенности жизненно важных интересов и ресурсов объекта от угроз, источниками которых являются противоправные (несанкционированные) действия физических лиц (нарушителей) или от преступных посягательств физических лиц (нарушителей).
Требуемый уровень защищенности объекта должен обеспечиваться системой безопасности, которая представляет собой совокупность организационных, инженерных и технических мероприятий, направленных на обнаружение и ликвидацию внешних и внутренних угроз.
Системы безопасности объекта (СБО) могут быть целевыми, т.е. выполнять конкретные задачи определенного направления, или комплексными (интегрированными), когда объединяются несколько направлений и способов защиты [1].
К основным целевым СБО относятся:
Поэтому на начальном этапе создания СБО необходимо определиться с целями и задачами защиты объекта и определить, какую (какие) систему (системы) безопасности требуется создать. Для решения этих задач целесообразно разработать концепцию безопасности конкретного объекта, которая выражала бы общий замысел обеспечения его безопасности от прогнозируемых угроз.
Концепция обеспечения безопасности объектаКонцепция безопасности должна определять пути и методы решения основных задач по обеспечению безопасности объекта и отвечать на главные концептуальные вопросы: «Что защищать?», «От кого защищать?», «Как защищать?».
Ответы на первые два вопроса обычно формируются разработчиками «Концепции. » при обследовании объекта, в котором участвуют служба безопасности и соответствующие компетентные структуры заказчика.
Ответ на последний вопрос должен формироваться в процессе разработки «Концепции безопасности объекта», которая входит в состав «Концептуального проекта создания СБО» [2].
На рисунке в качестве примера в общем виде представлены принципы и решения концептуальных вопросов обеспечения безопасности объекта от принятых угроз.
Суть концепции безопасности любого объекта состоит в решении трех задач:
На охраняемом объекте, в принципе, существуют следующие основные цели (предметы) защиты:
Цели (предметы) защиты образуют пространство угроз [3]. Под угрозой понимается потенциальная возможность нанесения какого-либо ущерба защищаемому объекту.
В обобщенном виде основными видами потенциальных угроз безопасности объекта являются:
Реализация этих угроз может привести к большому материальному ущербу, созданию угрозы для жизни и здоровья людей, разглашению конфиденциальной информации и сведений, содержащих Государственную тайну, банкротству предприятия.
Как следует из приведенных на рисунке источников угроз, в современных условиях несанкционированные действия нарушителей (НСД) могут привести к возникновению большинства прогнозируемых угроз.
Ответ на вопрос «как защищать?» в общем виде заключается в непрерывном решении и реализации следующих основных задач:
СБО должна быть сформирована таким образом, чтобы с помощью персонала и технических средств эффективно противостоять прогнозируемым угрозам путем принятия адекватных мер защиты.
Из всех угроз самыми опасными являются ЧС. Их последствия на некоторых потенциально опасных объектах могут привести не только к большому материальному ущербу, но и вызвать угрозу для жизни и здоровья персонала объекта и населения за пределами его территории, а также негативное воздействие на окружающую среду.
Основными источниками (причинами) угроз возникновения ЧС на объектах, кроме природных и техногенных, являются НСД нарушителей, конкурентов.
Следует отметить, что в современных условиях особую опасность представляют угрозы совершения диверсионно-террористических и других преступных действий нарушителей: террористов, криминальных элементов, экстремистов. Результаты их действий непредсказуемы: от хищения имущества до создания ЧС на объекте с катастрофическими последствиями. Об этом говорится в ряде законодательных актов РФ по безопасности.
В «Концепции национальной безопасности РФ» сказано: «. Решения и меры, принимаемые в области борьбы с преступностью, должны. носить упреждающий характер».
Самой эффективной, в том числе и предупредительной, мерой по обеспечению безопасности объектов от диверсионно-террористических угроз является создание и обеспечение устойчивого функционирования автоматизированной системы охраны, или автоматизированной системы физической защиты (СФЗ).
Необходимость организации физической защиты предусмотрена Законом РФ «О промышленной безопасности опасных производственных объектов» [4], который обязывает эксплуатирующую опасный объект организацию декларировать его промышленную безопасность и в числе других мер безопасности «. предотвращать проникновение на объект посторонних лиц».
СФЗ должна предусматривать единый комплекс организационных и инженерно-технических мер по защите объекта от НСД нарушителей. Для современных СФЗ должна ставиться также задача защиты от непреднамеренных, ошибочных действий персонала объекта [5], которые по характеру возможного ущерба приближаются к НСД нарушителей.
Создание эффективной СФЗ объекта - задача многоплановая, требующая комплексного научного подхода и до-вольно значительных затрат. Поэтому в современных условиях ограниченных материальных ресурсов Заказчиков при создании СФЗ на первый план выдвигается необходимость оптимизации ее структуры по критерию «эффективность-стоимость», т.е. «максимум эффективности при минимуме затрат» [2].
Но и в отношении «максимума эффективности» должны быть наложены определенные ограничения. Эта задача усложняется при создании СФЗ для группы различных по своему назначению и сложности объектов. В этом случае должен реализовываться один из основных принципов концепции физической защиты - уровень физической защиты должен быть адекватен важности или потенциальной опасности защищаемого объекта.
Классификация объектов с позиции физической защитыСогласно действующим в настоящее время нормативным документам [6], объекты классифицируются в зависимости от значимости и концентрации материальных, художественных, исторических, культурных и культовых ценностей, размещенных на объекте, последствий от возможных преступных посягательств на них. Все объекты, их помещения и территории подразделяются на две группы (категории): А и Б. Ввиду большого разнообразия разнородных объектов в каждой группе они дополнительно подразделяются на две подгруппы каждая: AI и AII, Б I и БII.
Принадлежность объекта к определенному классу, тактика действий сил охраны должны учитываться при выборе оптимального количества, качества и взаимного расположения компонентов комплекса инженерно-технических средств охраны конкретного объекта, что позволит сэкономить ресурсы Заказчика и обеспечить достаточно эффективную защиту объекта от НСД нарушителей.
Порядок создания СФЗНа начальном этапе создания СФЗ рекомендуется следующий порядок работ:
По этой методике в наглядной форме путем моделирования на ПЭВМ процесса действий нарушителей и сил охраны производится количественная оценка основного показателя эффективности СФЗ объекта — вероятности перехвата нарушителя силами охраны, действующими по сигналу срабатывания комплекса ИТСО.
Определяются также ожидаемые тактико-технико-экономические показатели предлагаемых комплексов ИТСО. По результатам оценки выбирается наиболее оптимальный вариант по критерию «эффективность-стоимость», приводятся рекомендации по организации оперативных действий сил охраны по сигналам комплекса ИТСО и расчет их необходимой численности. Даются рекомендации по наиболее оптимальным срокам и этапам внедрения комплекса на объекте. Приводятся также рекомендации по организации эксплуатации, технического обслуживания и ремонта аппаратуры ТСО, а также расчет необходимой численности технического персонала для выполнения этих работ.
Результаты работы оформляются в виде пояснительной записки к «Концептуальному проекту. » или «Технико-экономическому обоснованию (ТЭО)». Этот документ в дальнейшем используется службой безопасности в качестве руководства по организации физической защиты объекта и позволяет Заказчику оптимально планировать этапы и сроки выполнения работ, а также затраты по оборудованию объекта комплексами ИТСО.
Дальнейший порядок работ обычный: разработка рабочей документации - внедрение комплекса ИТСО в систему охраны объекта.
ЗаключениеРазработка концепции безопасности объекта, определяющей облик будущей СФЗ и основные тактико-технико-экономические показатели предлагаемых вариантов комплексов ИТСО по критерию «эффективность-стоимость», позволяет избежать ошибок при рабочем проектировании оборудования объекта комплексом ИТСО и является необходимым этапом работ при создании СФЗ объекта.
Предлагаемая классификация защищаемых объектов по их значимости и потенциальной опасности позволит облегчить решение задачи выбора оптимальной структуры СФЗ и комплекса ИТСО конкретного объекта.
Источник: "Современные технологии безопасности"
Авторы: С. Ф. Алаухов, А. В. Котов
Для обеспечения достижения целей предприятия, в том числе в области его конкурентоспособности, важное значение имеют вопросы безопасности. Это обусловлено тем, что недостаточный уровень физической, экономической, информационной и экологической безопасности предприятия может привести к возникновению различных видов ущербов, характер и масштаб которых настолько снизит уровень конкурентоспособности и эффективность хозяйственной деятельности предприятия в целом, что может встать вопрос о его банкротстве и ликвидации.
В Словаре русского языка С.И. Ожегова это понятие определяется следующим образом: «безопасность – это положение, при котором не угрожает опасность кому-чему-нибудь».
Для решения задач управления безопасностью необходимо однозначно определить понятие «безопасность», поскольку на практике оно часто толкуется в двух различных смыслах, а именно:
Анализ определений данного понятия, представленных в [23-30], позволил выделить наиболее существенные, базовые терминологические элементы, которые могут быть использованы для определения понятия «безопасности предприятия».
Во-первых, большая часть авторов под безопасностью понимают состояние потенциальной жертвы, объекта опасности.
Во-вторых, безопасность часто рассматривается как способность объекта, явления, процесса сохранить свою сущность и основные характеристики в условиях целенаправленного, разрушающего воздействия, направленного извне либо изнутри самого объекта, явления, процесса.
В-третьих, безопасность - категория системная, поскольку является свойством системы, построенной на принципах устойчивости, саморегуляции, целостности. Отсюда роль безопасности заключается в защите каждого из этих свойств системы, так как разрушительное воздействие на любое из этих свойств приведет к гибели системы в целом.
В-четвертых, безопасность рассматривается как решающее условие (гарант) жизнедеятельности личности, общества, государства, что позволяет им сохранять и умножать их материальные и духовные ценности.
В-пятых, безопасность в абсолютном своем выражении - отсутствие опасностей и угроз материальной и духовной сферы.
И, наконец, в-шестых, базовым элементом всех определений выступает угроза как реальный признак и сущностная характеристика опасности.
Отсюда следует, что угроза и борьба с ней являются сущностью безопасности. Следует также отметить, что безопасность - это не отсутствие опасности, а защита от нее.
Под опасностью понимаются возможные или реальные явления, события и процессы, способные нанести вред человеку, социальной группе, народу, обществу, государству, человеческому сообществу и Земле или даже уничтожить их, нанести ущерб их благополучию, разрушить материальные, духовные или природные ценности, вызвать деградацию, закрыть путь к развитию. Понятие «опасность» охватывает также явления, процессы и действия, которыми люди наносят вред природе, а природа людям [29].
Опасность может выступать в различных формах, а именно в виде намерений, планов подготовки действий, а также самих действий, направленных на подчинение, ослабление, уничтожение объектов безопасности и т.д. Количество признаков, характеризующих опасность, может быть увеличено или уменьшено в зависимости от целей анализа. Например, признаками опасности для человека, как биологического объекта, являются:
Опасность понятие относительное и носит потенциальный (т.е. скрытый) характер, ее актуализация (или реальное проявление) происходит при определенных условиях, именуемых причинами. Триада «опасность – причины – нежелательные следствия» - это закономерный процесс развития, реализующий потенциальную опасность в реальный ущерб (последствие). Как правило, реальные процессы являются многопричинными, т.е. одна и та же опасность может реализоваться в нежелательное событие через разные причины. Основу профилактики нежелательных событий составляет поиск причин [30].
Понятие «угроза» родственно понятию «опасность». Угроза - это опасность на стадии перехода из возможности в действительность, высказанное намерение или демонстрация готовности одних субъектов нанести ущерб другим [29].
В методологическом аспекте не угрозы, а причины опасности, которые обусловлены имеющимися противоречиями, являются, по сути, ключевыми для идентификации опасностей и деятельности по защите от них. Таким образом, угрозу следует понимать как результат имеющихся и формирующихся в человеке, коллективе, обществе, в межличностных, общественных (групповых) и межгосударственных отношениях противоречий. Без выявления и решения этих противоречий никакая безопасность обеспечена быть не может.
Угроза всегда носит предметный характер, наполнена конкретным содержанием и в случае четко выраженного опасного состояния должна приобретать конкретную правовую характеристику. Эта характеристика чаще всего фиксируется в законах (например, в статьях Уголовного кодекса об измене Родине, терроризме, контрабанде и т.д.).
Системный, проблемный и факторный анализ зарождающихся и затухающих противоречий, характера их развития позволяет отслеживать состояние безопасности на каждый конкретный период, определять стратегию ее обеспечения на более длительный период и адекватно реагировать на имеющиеся и потенциальные угрозы.
Например, с помощью факторного анализа можно выделить и сгруппировать факторы дестабилизирующего и стабилизирующего характера, а затем разработать и реализовать конкретные меры в системе обеспечения безопасности, направленные на нейтрализацию, подавление дестабилизирующих факторов и стимулирование действия стабилизирующих факторов. В этом заключается не столько защитная функция обеспечения безопасности, сколько способствующая позитивному развитию защищаемого объекта.
Количественной оценкой опасности является риск, который определяется частотой или вероятностью возникновения одного события, связанного с опасностью, при наступлении другого. По мнению специалистов, использование риска в качестве оценки опасностей предпочтительнее, чем использование традиционных показателей [29].
Поскольку обеспечить нулевой риск в действующих системах абсолютно невозможно, т.к. это не соответствует законам техносферы, то во всех сферах деятельности людей чаще всего имеет место осознанный риск (когда рассчитываются ожидаемая выгода, цена, которую допустимо заплатить за нее, последствия и т.д.). В этом случае имеет место концепция приемлемого (допустимого) риска, суть которой заключается в стремлении к такой безопасности, которую приемлет индивид или общество в данный период времени.
Следует отметить, что восприятие человеком и обществом риска и опасностей субъективно. Например, люди резко реагируют на события редкие, но которые сопровождаются большим числом единовременных жертв. В то же время частые события, в результате которых погибают единицы или небольшие группы людей, не вызывают столь напряженного негативного отношения.
Например, на фоне того, что ежедневно на производстве погибает 40-50 человек, а в целом по стране от различных опасностей лишаются жизни более 1000 человек в день, новость о гибели более десятка человек в одной аварии или каком-либо конфликте, представленная в средствах массовой информации, вызывает более выраженную реакцию со стороны населения [29].
Данное явление необходимо иметь в виду при рассмотрении проблемы приемлемого риска. Субъективность в оценке риска подтверждает необходимость использования приемов и методологий, лишенных этого недостатка.
На практике применяются следующие методические подходы к определению риска:
Для получения объективных результатов оценки рисков целесообразно применять указанные методы в комплексе.
При разработке концепций и систем управления безопасностью предприятия следует иметь ввиду, что экономические возможности повышения безопасности технических систем небезграничны, поэтому приемлемый риск сочетает в себе технические, экономические, социальные и политические аспекты и представляет некоторый компромисс между уровнем безопасности и возможностями ее достижения.
Например, при увеличении затрат на технические мероприятия технический риск снижается, но растет социальная напряженность, поскольку эти средства могли бы быть направлены на решение социальных проблем работников. Таким образом, руководителям предприятия необходимо соблюдать оптимальное соотношение между инвестициями в техническую, социальную и другие сферы безопасности предприятия. При этом критерием решения является минимальная величина суммарного риска. Это обстоятельство необходимо учитывать при выборе уровня риска, который должен быть приемлем для предприятия с точки зрения его экономических, технических и других возможностей и удовлетворять требованиям заинтересованных сторон (например, законодательным нормам, техническим регламентам, стандартам, договорам, а также требованиям общественности и населения).
В некоторых зарубежных странах официально и неофициально используются приемлемые уровни риска для экосистем, индивидуального риска гибели людей и экономические эквиваленты человеческой жизни. Например, максимально приемлемым риском для экосистем считается тот, при котором может пострадать 5% видов биогеоценоза. В Голландии в законодательном порядке установлены приемлемые риски индивидуального риска гибели (максимально приемлемым уровнем считается 10-6 в год, пренебрежительно малым – 10-8 в год). При этом человеческая жизнь оценивается от 650 тыс. до 7 млн. долл. США, что отражает количество средств, затрачиваемых в среднем на спасение одной человеческой жизни [30].
Следует отметить, что на практике приемлемые риски на 2-3 порядка «строже» фактических, и поэтому их применение является действием, направленным на реальную защиту людей и окружающей природной среды.
Многообразие опасностей, угроз и источников их возникновения (образования) требует их классификации. Представляется целесообразным группировать опасности и угрозы по следующим признакам:
С учетом вышесказанного, а так же в контексте задач по управлению комплексной безопасностью предприятия определение данного понятия можно сформулировать следующим образом.
Безопасность предприятия - это состояние защищенности структурных элементов предприятия, ключевых для обеспечения его текущей деятельности и конкурентоспособности, которое достигается, поддерживается и/или улучшается путем осуществления деятельности по выявлению (идентификации), предупреждению, ослаблению, устранению (ликвидации) и отражению внешних и внутренних опасностей и угроз, способных нанести неприемлемый (недопустимый в данный период времени) ущерб законным интересам предприятия, выражаемых, в том числе, в потребности его самосохранения и развития.
Таким образом, исходя из определения, субъектами правоотношений при решении проблемы безопасности предприятия являются:
К основным объектам безопасности на предприятии относятся:
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого, они должны быть классифицированы по уровням уязвимости (опасности) и степени риска.
На практике наибольшей уязвимостью обладают финансовые средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.
В процессе выявления, анализа и прогнозирования потенциальных угроз интересам предприятия учитываются объективно существующие внешние и внутренние факторы (условия), влияющие на его безопасность. Например, в настоящее время существенное влияние имеют следующие внешние неблагоприятные по отношению к предприятию факторы:
Для концептуального понимания вопросов безопасности предприятия рассмотрим наиболее общий состав внешних и внутренних потенциальных угроз.
По отношению к отдельному предприятию различаются следующие виды внешних угроз [29]:
Внутренние угрозы можно классифицировать следующим образом:
Соотношение внутренних и внешних угроз для предприятия по экспертной оценке может быть охарактеризовано следующими показателями [29]:
В общем плане к угрозам безопасности личности относятся:
Реализованные угрозы личной безопасности персонала, как правило, приводят к крупным экономическим издержкам для предприятия (например, утрата ценных работников, затраты на возмещение работникам и членам их семей понесенного ими морального и материального ущерба, включая утрату здоровья и пр.). Ярким примером здесь могут служить убийства ряда руководителей ведущих российских банков.
Угрозы материальным ценностям проявляются в:
Цель подобных акций заключается в:
Эта категория угроз приводит в случае их актуализации к наиболее явному и наиболее значительному экономическому ущербу для предприятия.
Угрозы финансовым ресурсам проявляются в виде:
Угрозы информационным ресурсам проявляются в виде:
Осуществление угроз информационным ресурсам может быть произведено:
Далее рассмотрим основные способы и технические средства, которые могут быть использованы в системе комплексной безопасности предприятия для выявления (идентификации), предупреждения, ослабления, устранения (ликвидации) и отражения внешних и внутренних опасностей и угроз, способных нанести неприемлемый (недопустимый в данный период времени) ущерб законным интересам предприятия. Основные компоненты системы комплексной безопасности предприятия представлены на рис. 4.1.
Рис. 4.1. Основные компоненты системы комплексной безопасности предприятия
Дата добавления: 2015-05-06 ; просмотров: 154 | Нарушение авторских прав
В современных условиях сложной криминогенной обстановки в мире и РФ вопросы обеспечения безопасности населения и промышленных объектов приобретают особую актуальность. Особую опасность для крупных промышленных объектов представляют злоумышленные несанкционированные действия физических лиц (нарушителей): террористов, диверсантов, преступников, экстремистов. Результаты их действий не предсказуемы: от хищения имущества до создания чрезвычайной ситуации на объекте (пожар, разрушение, затопление, авария, и т.п.).
Одной из эффективных превентивных мер по обеспечению безопасности важных промышленных объектов является создание автоматизированной системы охраны от несанкционированного проникновения физических лиц – системы физической защиты (СФЗ) .
Современные СФЗ в корне изменили тактику охраны объектов. В таких системах нет необходимости в организации постовой службы на периметре объекта; вместо этого создаются дежурные тревожные группы, которые начинают немедленные действия по нейтрализации нарушителей после получения сигнала тревоги на центральном пульте управления СФЗ. В них сведено до минимума влияние человеческого фактора и достигается высокая эффективность защиты объекта при минимальном количестве личного состава сил охраны.
1. Принципы создания СФЗ 1.1. Термины и определенияВ настоящем документе применяются следующие ключевые термины и определения.
Безопасность объекта физическая – состояние защищенности жизненно-важных интересов (объекта) от угроз, источниками которых являются злоумышленные противоправные (несанкционированные) действия физических лиц (нарушителей).
Концепция безопасности – общий замысел обеспечения безопасности объекта от прогнозируемых угроз.
Уязвимость (объекта) – степень несоответствия принятых мер защиты (объекта) прогнозируемым угрозам или заданным требованиям безопасности.
Чрезвычайная ситуация (на объекте) – состояние, при котором (на объекте) нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу и окружающей природной среде.
Эффективность системы физической безопасности – вероятность выполнения системой своей основной целевой функции по обеспечению защиты объекта от угроз, источниками которых являются злоумышленные противоправные (несанкционированные) действия физических лиц (нарушителей).
1.2. Структура СФЗ"Система физической защиты" (СФЗ) представляет собой совокупность правовых норм, организационных мер и инженерно-технических решений, направленных на защиту жизненно-важных интересов и ресурсов предприятия (объекта) от угроз, источниками которых являются злоумышленные (несанкционированные) физические воздействия физических лиц – нарушителей (террористов, преступников, экстремистов и др.).
В этом едином комплексе задействованы и люди (служба безопасности, силы охраны), и техника – комплекс инженерно-технических средств охраны (ИТСО) или комплекс инженерно-технических средств физической защиты (ИТСФЗ). От их четкого взаимодействия зависит эффективность СФЗ.
Укрупненная структурная схема типовой СФЗ приведена на рис. 1.
Современные СФЗ строятся на базе широкого применения инженерно-технических и программных средств и содержат следующие основные составные части (подсистемы):
При создании современных СФЗ, как правило, ставится также и задача защиты жизненно важных центров и систем объекта от непреднамеренных, ошибочных или некомпетентных действий персонала, которые по характеру возможного ущерба приближаются к НСД внешних нарушителей [1].
1.3. Принципы и порядок создания СФЗУчитывая сложность решаемых задач, создание СФЗ важных объектов не может базироваться на довольно часто применяемом на практике принципе "разумной достаточности", а требует комплексного научного подхода. Такой подход подразумевает проектирование СФЗ важных объектов в две стадии [2]:
Основными этапами стадии концептуального проекта являются:
Основной задачей первых двух этапов стадии концептуального проекта является разработка руководства к действию по созданию СФЗ – "Концепции физической безопасности объекта".
Концепция безопасности определяет пути и методы решения основных задач по обеспечению безопасности объекта и должна отвечать на вопросы:
Одной из главных задач начальной стадии концептуального проектирования является проведение Анализа уязвимости объекта и существующей системы физической безопасности (защиты).
Целями и задачами проведения анализа уязвимости являются:
Работы по п.п. A-C проводятся методом экспертных оценок комиссией, в состав которой входят специалисты НИКИРЭТ и специалисты соответствующих служб Заказчика: безопасности, главного технолога, главного инженера, пожарной охраны. Работы по п.п. D-E проводятся специалистами НИКИРЭТ с применением метода математического (компьютерного) моделирования. Результаты анализа могут оформляться отдельным отчетом. Гриф конфиденциальности определяется Заказчиком. К материалам отчета допускается строго ограниченный круг лиц (только непосредственных исполнителей) по существующей на предприятии разрешительной системе. При необходимости, отчет выполняется в одном экземпляре (только для Заказчика).
2.2. Предметы защитыРеализацию жизненно-важных интересов любого предприятия обеспечивают его корпоративные ресурсы. Эти ресурсы должны быть надежно защищены от прогнозируемых угроз безопасности.
Для промышленного предприятия такими важными для жизнедеятельности ресурсами, а, следовательно, предметами защиты являются:
Утрата перечисленных ресурсов может привести:
Перечисленные предметы защиты размещаются на соответствующих производственных объектах (подобъектах) предприятия в зданиях и помещениях. Эти подобъекты и являются наиболее уязвимыми местами, выявление которых производится при обследовании объекта. Таким образом формулируется ответ на вопрос: "что защищать?".
По результатам обследования оформляется специальный типовой "Протокол обследования. ", который подписывается заинтересованными сторонами.
2.3. Угрозы безопасностиОсновными угрозами безопасности, которые могут привести к утрате корпоративных ресурсов предприятия, являются [3]:
Самой опасной угрозой безопасности промышленного предприятия являются чрезвычайная ситуации (ЧС), которая может привести к большому материальному ущербу, вызвать угрозу для жизни и здоровья людей, а на потенциально опасных объектах – катастрофические последствия для окружающей среды и населения.
В современных условиях несанкционированные действия физических лиц: диверсантов, террористов, преступников, экстремистов представляют особую опасность, т. к. могут привести к возникновению большинства прогнозируемых угроз.
На этапе анализа угроз совместно со службой безопасности заказчика при предварительном обследовании объекта формируется модель вероятных исполнителей угроз (нарушителей), т. е. их количественные и качественные характеристики (оснащенность, тактика действий и т.п.).
В результате проведенной работы формулируется ответ на вопрос: "от кого защищать"?
2.4. Оценка уязвимости существующей СФЗ объектаОценка уязвимости существующей СФЗ производится в два этапа:
На первом этапе (при обследовании объекта) методом экспертных оценок производится оценка уязвимости составных частей СФЗ:
На последующем этапе производится количественная оценка уязвимости существующей СФЗ.
2.5. Оценка возможного ущерба от реализации прогнозируемых угрозОценка возможного ущерба от реализации прогнозируемых угроз безопасности производится методом экспертных оценок совместно с представителями компетентных служб заказчика.
Оценка производится для каждого защищаемого подобъекта предприятия. При этом учитываются варианты прогнозируемых акций нарушителей и сценарии их реализации.
2.6. Количественная оценка уязвимости объекта и эффективности существующей СФЗКоличественная оценка уязвимости объекта и эффективности СФЗ, производится по имеющейся на предприятии компьютерной методике анализа уязвимости и оценки эффективности систем охраны особо важных объектов.
При анализе учитываются прогнозируемые угрозы и модель исполнителей угроз (нарушителей), вероятности обнаружения нарушителя с помощью технических средств, варианты тактики ответных действий сил охраны, временные параметры (времена задержки преодоления нарушителем физических барьеров, время ответных действий сил охраны и др.).
По этой методике в наглядной форме, путем моделирования на ПЭВМ процесса действий нарушителей и сил охраны, производится оценка основного показателя эффективности СФЗ объекта – вероятности перехвата нарушителя силами охраны, действующими по сигналу срабатывания комплекса ИТСО.
2.7. Разработка общих рекомендаций по обеспечению безопасности объектаПо результатам анализа уязвимости разрабатываются общие рекомендации по обеспечению безопасности объекта с ориентировочной оценкой стоимости создания предлагаемой СФЗ. При этом сравнивается ориентировочная стоимость предотвращаемого ущерба (Спу) и затрат на создание предлагаемой СФЗ (Cсфз).
Обязательным критерием целесообразности внедрения СФЗ в систему охраны объекта является выполнение условия неравенства:
3. Разработка технико-экономического обоснования создания СФЗ и комплекса ИТСОС целью достижения оптимального уровня защиты, защищаемые предметы и подобъекты классифицируются по важности (значимости) на категории безопасности. В качестве критерия классификации обычно используется характер или масштаб возможного ущерба в случае реализации основных угроз безопасности данному объекту [3]. Для подобъектов высшей категории безопасности должен быть установлен максимальный уровень защищенности. Основными последующими задачами концептуального проектирования являются:
От успешного проведения работ на стадии "Концептуального проекта" зависит оптимальность будущих проектно-технических решений. Именно на этой стадии с использованием методов системного анализа и моделирования происходит обоснование и выбор оптимальной структуры и состава СФЗ и комплекса ИТСО по критерию "эффективность – стоимость".
Сравнительная количественная оценка эффективности вариантов комплекса ИТСО позволяет на начальной (допроектной) стадии выбрать оптимальный вариант комплекса, обладающий достаточно высокой эффективностью при минимальных затратах на его создание и внедрение в систему охраны объекта.
Такой подход позволяет избежать серьезных ошибок в рабочем проекте, а следовательно, и излишних затрат на возможную доработку системы при ее эксплуатации.
Результаты работы этой стадии являются основной составной частью "Концепции. " или технико-экономического обоснование (ТЭО) создания комплекса ИТСО объекта (или группы объектов) и используются в качестве исходных данных для разработки технического задания на рабочее проектирование оборудования объектов комплексами ИТСО.
Результаты работы оформляются в виде ТЭО, которое содержит все необходимые сведения по концепции безопасности, структуре и составу СФЗ и комплекса ИТСО, количественной оценке уязвимости объекта и эффективности существующей и предлагаемой СФЗ, ожидаемые тактико-технико-экономические показатели комплекса ИТСО. В ТЭО приводятся также рекомендации по организации оперативных действий сил охраны с применением комплекса ИТСО, ориентировочный расчет необходимой численности технического персонала для обслуживания комплекса, необходимой численности сил охраны, а также стоимости всех этапов работ по оборудованию объекта предлагаемым комплексом ИТСО.
Этот документ может быть использован службой безопасности заказчика в качестве руководства по организации СФЗ и планированию работ по оборудованию объекта (объектов) комплексом ИТСО или его подсистемами.
Полный перечень основных этапов по созданию и внедрению комплекса ИТСО в эксплуатацию на охраняемом объекте приведен на рис. 2.
Дальнейшим развитием в обеспечении безопасности объектов на современном этапе является создание комплексных (интегрированных) систем безопасности и управления системами жизнеобеспечения объектов (КИСБ). По современной терминологии такие системы называют "Автоматизированные системы управления зданиями" или "Автоматизированные системы управления для "интеллектуальных зданий".
Анализ показывает, что "интеллектуальные" системы могут быть созданы на базе автоматизированных СФЗ, а точнее комплексов ИТСО, имеющих в своем составе полный набор основных подсистем (СКУД, СОС, СТН) [4]. Одним из примеров таких "базовых" систем может служить многоуровневая интегрированная система управления доступом и охранной сигнализацией (СУДОС) "Цирконий-С" разработки и производства НИКИРЭТ. Система выполнена на основе компьютерной сети и ПЭВМ IBM PC и содержит все необходимые компоненты для создания эффективной системы охраны от несанкционированного проникновения физических лиц объектов любой конфигурации и сложности. В системе совмещены функции контроля и управления доступом персонала в охраняемые зоны и помещения с самыми "изощренными" процедурами входа-выхода и функции центрального пульта охранной сигнализации, приняты необходимые меры по защите информации от несанкционированных воздействий. Имеется возможность подключения и управления работой внешних устройств.
4. Заключение 4.1. Создание эффективных систем безопасности важных объектов не может базироваться на довольно часто применяемом на практике принципе "разумной достаточности", а требует комплексного научного подхода. 4.2. Проектирование интегрированных систем физической безопасности важных объектов целесообразно проводить в две стадии: