В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
Построение системы безопасности регулярно ставит специалистов перед необходимостью выбора.
Как в любом другом бизнесе, специалисты в области безопасности взвешивают ценность (или эффективность) и стоимость ТСБ и организационных мер. Сложность принятия решений в безопасности заключается в оценке риска событий, наступление которых маловероятно или непредсказуемо.
Этот риск измеряется количественно и качественно. Количественный метод состоит в анализе вероятности возникновения события и объема возможных потерь. Данные показатели позволяют вывести вероятность ежегодных потерь (Annual Loss Expectancy): вероятность однократной потери, умноженная на ежегодную частоту инцидентов.
Качественный метод требует учета множества факторов, таких как угрозы (субъект атаки на систему), уязвимости (обстоятельства, которые ослабляют систему перед атаками) и защитные мероприятия (системы, люди). Качественный метод расчета рисков является более субъективным. И тем не менее большинство пользователей полагаются именно на него.
Как во многих отраслях экономики, в последние годы в области безопасности наметился устойчивый тренд перехода от использования человеческих ресурсов к применению ТСБ.
Подбирая соотношение "затраты/необходимый функционал", специалисты по безопасности должны находить оптимальное сочетание человеческих и технических ресурсов.
1. Проблема измерения риска – построение системы безопасности должно начинаться с определения вероятности возникновения нежелательного события и стоимости возможного ущерба. Например, вы проектируете систему для полицейского участка и предполагаете угрозу террористической атаки. Безусловно, риск реального теракта невелик, но все же каковы шансы? 1 из 100 тыс., или 1 из 1 млн, или 1 из 10 млн?
Выбранное соотношение напрямую влияет на общую картину потенциальных потерь и успешное обоснование затрат на обеспечение безопасности. Однако даже эксперты не сойдутся в едином мнении, какое соотношение следует учитывать при измерении рисков. Поэтому данный показатель часто вообще не принимается в расчет.
2. Разные взгляды на вероятность риска – в США, Великобритании и Индии риск террористических атак в целом возрос после терактов, совершенных в этих странах. Однако многие специалисты считают высокие показатели вероятности риска теракта и соответственное выделение бюджетов на безопасность необоснованными. В любом случае, независимо от того кто прав, а кто нет, неопределенность осложняет процесс принятия решений на закупку технических средств и услуг безопасности.
3. Замена оценки риска техрегламентом – государство и крупные предприятия разрабатывают отраслевые требования к защите объектов – технические регламенты. Данные документы устанавливают категории объектов и предписывают для них определенные типы ТСБ, особенности их установки и порядок использования. Наличие таких предписаний делает процесс оценки вероятности рисков и ущерба необязательным.
4. Незначительная угроза безопасности – для большинства людей в мире вероятность потерь очень низка. Каков риск того, что кто-то вторгнется в ваш загородный дом? Весьма небольшой. Можно возводить заборы и заграждения из колючей проволоки, использовать видеоанализ для обнаружения нарушителей, но поскольку степень угрозы низка, затраты трудно обосновать.
5. Списание потерь – зачастую потенциальные риски безопасности закладываются в бюджет организации и в случае инцидента убытки просто списываются.
Рассмотрим подходы к обеспечению безопасности на разных типах объектов.
Жилое помещение
Для домовладельцев выбор между людьми и технологиями очевиден – никаких людей (физическая охрана) и минимальный набор технических средств. В частном секторе редко прибегают к анализу рисков, и какие-либо мероприятия в области безопасности обычно основаны на субъективных опасениях.
По статистике, в США жилье редко оснащается охранными системами (около 25%), электронные системы СКУД почти не встречаются, и меньшинство домовладельцев устанавливают 1–2 видеокамеры (однако в частном секторе спрос на видеонаблюдение растет со снижением стоимости "коробочных" решений).
Магазин розничной торговли
Здесь свои особенности. В США охранный персонал, как правило, не привлекается, за исключением сторонних мониторинговых компаний.
Подавляющее большинство магазинов, которые закрываются на ночь, внедряют систему охранной сигнализации для контроля входных дверей, а также устанавливают датчики движения внутри помещения и датчики разбития стекла.
Круглосуточные магазины не имеют необходимости в системе охранной сигнализации. Магазины обоих типов в большинстве случаев применяют беззвучную сигнализацию на случай ограбления – сигнализация запускается нажатием на тревожную кнопку, которая расположена у кассы.
В немногих магазинах можно встретить электронную СКУД. Большинство помещений обычно открыты, на ключ запираются лишь служебные помещения и офис директора. Видеонаблюдение используется повсеместно.
Обычно оно призвано решать задачи мониторинга ситуации в торговом зале и детальное наблюдение за кассой и выходами для идентификации нарушителей.
Военная база
Пожалуй, один из самых защищенных типов объектов в мире. Военные базы обычно охраняет вооруженный патруль, а также внедряются комплексные технические решения безопасности, которыми управляют операторы.
Безопасность военных объектов – это прекрасный пример концепции всесторонней защиты, имеющей несколько уровней.
Объект может быть окружен двумя заграждениями с нейтральной территорией между ними. Заграждения оборудованы датчиками защиты периметра, а нейтральная территория – оснащена микроволновыми или подземными линейными датчиками. Все это позволяет эффективно контролировать ситуацию: оператор получает точную информацию о местонахождении нарушителя и может своевременно обеспечить реагирование.
В здании применяются дверные контакты, датчики движения, датчики разбития стекла и др. Часто устанавливается электронная система контроля доступа (обычно с двухфакторной аутентификацией, например карта доступа + PIN). Дополнительно применяется система контроля доступа в помещения, для которых существует особый режим – вход и выход по карте для исключения повторного прохода и для подсчета количества сотрудников, находящихся в каждой зоне.
Повсеместно используется система видеонаблюдения – PTZ-камеры для наружного наблюдения и различные типы камер для внутреннего наблюдения.
Опубликовано: Журнал "Системы безопасности" #3, 2011
Посещений: 5937
В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
