Контакты
Подписка
МЕНЮ
Контакты
Подписка

Создание корпоративной Концепции физической защиты объектов

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Создание корпоративной Концепции физической защиты объектов

В этой статье мы будем говорить о системах физической защиты (СФЗ) объектов, которые представляют собой совокупность комплексов технических средств безопасности (КТСБ), включая средства инженерной укрепленности, сил физической охраны и специальных мероприятий, направленных на обеспечение безопасности

Д.В. Панюков
И.о. генерального директора ООО "ТЕЗА"

Для чего нужна концепция?

СФЗ объектов создаются с целью противостоять определенным угрозам, то есть снижать вероятность их возникновения и реализации, а также минимизировать потери от них. К СФЗ предъявляется всего одно существенное требование -система должна быть эффективной относительно стоящих перед ней задач. Причем под "эффективностью" следует понимать: оптимальность тактических характеристик противодействия основным угрозам; стратегическое влияние на снижение уровня важнейших рисков, выражающееся в превентивном воздействии на саму природу возникновения угроз; сбалансированность экономических показателей системы. По всем указанным составляющим должна быть обеспечена как "проектируемая эффективность" (заложенная на этапе разработки СФЗ), так и "реальная эффективность" (достигаемая в процессе эксплуатации СФЗ).

Таким образом, для достижения основных целей создания СФЗ необходима система, регламентирующая основные процессы разработки, внедрения и эксплуатации СФЗ по основным критериям обеспечения эффективности. В противном случае целесообразность создания определенной модели СФЗ не может быть объективно обоснована. Когда речь идет о группе однотипных объектов, об объектах, принадлежащих единой производственной цепочке, либо о группе объектов одного предприятия, то такой регламентирующей системой должна стать концепция физической защиты (КФЗ).

Тонкости концептуального подхода

Осознавая необходимость концептуального подхода к решению проблем безопасности, многие крупные промышленные и коммерческие предприятия, группы и холдинги, самостоятельно либо с привлечением специализированных организаций разрабатывают собственные концепции безопасности. Безусловно, это верный путь, если речь идет о профессиональной разработке, основанной на общих принципах теории безопасности и учитывающей специфические условия конкретного предприятия. При этом необходимо четко понимать, что разработка корпоративной концепции является важнейшим, базовым моментом в обеспечении безопасности объектов предприятия. Любые ошибки, недочеты, пробелы концепции, отсутствие в ней необходимых элементов, просчеты в организации процессов ее реализации будут отрицательно влиять на важнейшие элементы пространства рисков деятельности предприятия. В то же время каких-либо требований к концептуальным разработкам, их составу и содержанию, не говоря уже о методах их оценки, практически не существует. Подобная ситуация чревата серьезными опасностями для предприятий, решивших самостоятельно разработать корпоративную концепцию безопасности. Тому есть несколько причин.

Наиболее далеко в деле концептуальных разработок по физической защите объектов продвинулись институты и организации, работающие над проблемами обеспечения безопасности военных и ядерно-опасных объектов, то есть "объектов особой важности" (ООВ). Зачастую подобные разработки ложатся в основу корпоративных концепций безопасности. Однако следует учитывать то, что базовым принципом КФЗ ООВ является "защита любой ценой". Другими словами, задачей разработчика является определение необходимой конфигурации и состава СФЗ, которые с высокой степенью вероятности смогут противостоять анализируемым угрозам. При формировании СФЗ эти требования должны быть выполнены. В случае корпоративной концепции ситуация иная: основная группа угроз требует абсолютно другого подхода - оптимизации мер противодействия по критериям экономической целесообразности. Вместе с тем существует группа угроз, требующая того же подхода, что и угрозы ООВ, - "защиты любой ценой". Однако и в этом случае есть свои нюансы: корпорация, в отличие от государства, может просто не располагать необходимыми возможностями для нейтрализации определенных угроз. Концепция должна предлагать иные варианты решения помимо силового. К тому же основные угрозы ООВ - внешние и комбинированные (комбинация внешних и внутренних угроз, например, действия злоумышленников в сговоре с охраной), а основные угрозы большинства корпораций - внутренние. Соответственно, если в первом случае акцент в построении СФЗ делается на системы обнаружения и силы физического реагирования, то во втором - на первый план выходят системы контроля, детективно-аналитические и психологические методы в работе службы безопасности.

Как правило, концепции безопасности носят характер предписания (для обеспечения безопасности объекта следует реализовать то-то и то-то). Данный вариант содержит ряд скрытых опасностей. Во-первых, он не позволяет в должной мере учесть индивидуальные особенности каждого отдельного объекта корпорации (типового объекта). Во-вторых, после внедрения рекомендованных мер само пространство угроз изменится, соответственно "ответ" будет дан на "вопрос", который уже не актуален (благодаря появлению "ответа"). Более того, в современном мире на уровне корпорации предсказать динамику изменения пространства угроз во времени практически невозможно. Таким образом, оценить период эффективной дееспособности предписываемых мер до момента их морального устаревания невозможно, хотя на практике корпоративные концепции безопасности "принимаются на вооружение" на значительные сроки -10 лет и более.

Большинство корпоративных концепций безопасности не устанавливают четких требований к результатам внедрения предписываемых мер защиты, к организации внутренних и внешних информационных взаимодействий элементов СФЗ, не регламентируют основные процессы проектирования, внедрения и эксплуатации СФЗ по критериям необходимого уровня качества. Встречаются концепции, выставляющие определенные требования к мерам защиты вообще без анализа пространства угроз объекта. Очевидно, что такие подходы не могут дать четкого ответа на основной вопрос: "Какова будет эффективность внедрения предписываемых мер?", что дискредитирует саму идею концептуального подхода к обеспечению безопасности.

Базовая классификация угроз

В основе корпоративной КФЗ должна лежать система (методика) анализа пространства угроз. Все меры защиты должны базироваться на результатах данного анализа. Построение эффективного комплекса защитных мер возможно только относительно определенного, характерного для конкретного объекта пространства угроз.

Корпоративная КФЗ должна базироваться на принципе классификации угроз по двум основополагающим категориям: материальные и нематериальные угрозы. Принципы и подходы к снижению нематериальной и материальной составляющей рисков принципиально различны. Методы противодействия угрозам материального характера оптимизируются по критериям экономической эффективности. Методы противодействия угрозам нематериального характера организуются по принципу "защита любой ценой в пределах имеющихся возможностей". При очевидной недостаточности возможностей должны быть разработаны альтернативные варианты защиты.

Таким образом, при выработке комплекса мер противодействия каждая угроза должна быть изначально классифицирована по принципу разделения нематериальной и материальной составляющих.

Преимущества комплексного подхода

Как уже отмечалось, основная часть пространства угроз корпорации требует оптимизации мер защиты по критериям экономической эффективности. Для этого необходим учет финансово-экономических аспектов и аспектов страховой защиты. Преимущества комплексного подхода к обеспечению безопасности следует принять как аксиому. Таким образом, КФЗ должна рассматриваться не как отдельная, замкнутая система, а как часть общей концепции безопасности корпорации. Общая концепция безопасности должна включать также концепции экономической безопасности, информационной защиты, страховой защиты, защитных организационных мероприятий и т.д. Основой общей концепции безопасности должна стать технология управления рисками.

Основные концептуальные принципы

Корпоративная КФЗ должна содержать раздел, описывающий основные концептуальные принципы и подходы к обеспечению безопасности объектов. Следование концептуальным принципам является важнейшим залогом создания комплекса эффективных мер защиты.

Для обеспечения безопасности объектов основными концептуальными принципами являются следующие:

  • приоритет превентивного подхода к обеспечению безопасности;
  • адекватность мер защиты пространству угроз;
  • адаптивность:
  • -долгосрочная адаптивность;

    -краткосрочная адаптивность;

  • зональная (эшелонированная) защита (рис.1):
  • -концентрическое построение рубежей вокруг целей защиты;

    -концентрическое усиление прочности рубежей;

    -раннее обнаружение;

    -распределение характеристик (вероятностей обнаружения технических средств и прочностей инженерных заграждений) вдоль рубежа защиты;

    - определение места расположения поста охраны;

  • постоянство уровня эффективности во времени:
  • -постоянство эффективности;

    -тактическая надежность ("живучесть");

    -самоконтроль эффективности СФЗ;

  • баланс превентивных и обнаружительных свойств СФЗ;
  • оптимизация синергетического взаимодействия, условно выражаемого формулой 1+1=3;
  • приоритет применения технических средств;
  • необходимость достаточного уровня блокирующих свойств СФЗ;
  • оптимизация взаимодействий элементов СФЗ;
  • самоадаптивность концептуальных подходов.

Комплекс мер на основе процессных стандартов

Существует риск тактического и технического устаревания любых, сколь бы то ни было грамотных и взвешенных решений. В сфере обеспечения безопасности, где идет постоянная "война" интеллектов и технологий между нарушителями и силами охраны, эта опасность дополняется риском утечки информации. Таким образом, любые, самые современные и продуманные сегодня решения завтра могут оказаться малоэффективными. По данной причине корпоративная КФЗ должна определять комплекс основных мер по обеспечению безопасности на базе единого саморегулирующегося механизма. В основе такого механизма должна лежать внутрикорпоративная система нормативных документов, имеющих форму процессных стандартов качества.

Под термином "процессные стандарты качества" понимаются стандарты, устанавливающие требования к организации тех или иных процессов, процедур, к качеству их проведения и к конечным результатам.

Данный подход позволяет КФЗ принимать вневременной характер, то есть адаптироваться под изменяющиеся во времени параметры пространства угроз. На основании процессных стандартов качества корпоративная КФЗ регламентирует следующие основные процессы в обеспечении безопасности:

  • Анализ корпорации и ее объектов с точки зрения основных подходов к обеспечению безопасности. На основании анализа формируются основные выводы.
  • Категорирование угроз и моделей потенциальных нарушителей.
  • Категорирование объектов охраны по критериям значимости, топологии и степени характерных рисков; установление целевых показателей защищенности.
  • Анализ угроз объекта (в том числе идентификация угроз; выявление целей защиты на объекте; выявление наиболее опасных участков и направлений; сценарный анализ тактик нарушителей; выявление факторов мотивации и демотивации). Формирование результатов анализа как целе пола гаю щей системы условий для задачи построения комплекса мер противодействия.
  • Анализ уязвимости объектов и оценки эффективности СФЗ по тактическим и экономическим критериям, в том числе количественная оценка критерия "эффективность/стоимость".
  • Концептуальное проектирование СФЗ типовых и/или конкретных объектов (включая анализ пространства угроз; выбор адекватных мер защиты; анализ их эффективности; оптимизацию по тактическим и экономическим критериям). Результатами концептуального проектирования являются:
  • -набор требований к характеристикам СФЗ объекта, включая требования к организации охраны, построению КТСБ;

    -система организационных мероприятий, обеспечивающих достижение заданных параметров;

    -прогноз изменения пространства угроз после внедрения предлагаемой СФЗ, анализ возможных негативных последствий и путей их снижения;

    -форвардная оценка стоимости внедрения и эксплуатации СФЗ.

  • Тактическое проектирование СФЗ конкретных объектов. Тактическое проектирование производится при необходимости адаптации результатов концептуального проектирования под условия конкретного объекта. Результатом тактического проектирования является разработка технико-экономического обоснования, технического задания на СФЗ.
  • Внедрение КТСБ (включая циклы рабочего проектирования, выбор подрядных организаций, поставки оборудования, проведение монтажно-наладочных работ и приемо-сдаточных испытаний, обеспечение надлежащего качества и гарантий).
  • Организация физической охраны объектов, действий групп немедленного реагирования, взаимодействия с силовыми ведомствами. Работа с персоналом службы охраны. Взаимодействие с внешними организациями.
  • Эксплуатация СФЗ. Организация эффективного взаимодействия между силами охраны, КТСБ. Мониторинг эффективности СФЗ. Техническое обслуживание КТСБ.
  • Организация мероприятий превентивного характера, работы детективно-аналитического отдела службы безопасности.
  • Перманентный мониторинг и анализ "среды безопасности объекта" с целью модифицирования и актуализации самой КФЗ относительно текущего момента времени (включая внешнее и внутреннее пространство рисков объекта; современные методы и средства, применяемые злоумышленниками; рынок средств и услуг обеспечения безопасности; правовую и нормативную базу, регулирующую правоотношения в сфере обеспечения безопасности объектов корпорации).

Резюмируя вышесказанное

Результатом внедрения корпоративной КФЗ как стройной, продуманной и сбалансированной системы защиты должно стать повышение уровня защищенности объектов промышленного и коммерческого назначения от основных характерных угроз, стратегическое снижение уровня рисков деятельности корпорации. Особое внимание следует уделить последнему обстоятельству. Грамотное, профессиональное построение (на основании изложенных принципов) корпоративной КФЗ, которая обеспечивала бы четкую функциональную связь между пространством угроз и мерами противодействия и имела адаптирующийся характер, позволяет организовать мощное превентивное воздействие на саму природу возникновения и зарождения угроз. Очевидно, что объект, системно защищенный от актуальных на данный момент угроз, представляет наименее привлекательную цель для нарушителей. Вероятность возникновения аварийной ситуации ниже на объекте, находящемся под постоянным (в режиме он-лайн) мониторингом.

Результатом постоянного превентивного воздействия становятся позитивные сдвиги в поле рисков корпорации, это выражается в системном снижении вероятности возникновения и реализации главных антропогенных, техногенных и прочих угроз.

Опубликовано: Журнал "Системы безопасности" #2, 2006
Посещений: 19334

  Автор

Панюков Д. В.

Панюков Д. В.

И.о. генерального директора ООО "ТЕЗА"

Всего статей:  1

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций