Угрозы и защищенность объектов системами комплексной безопасности. Обеспечение безопасности объектов Классификация объектов с позиции физической защиты

Как необходимый этап

В аналитической статье Л.Г. Пинчука, главного специалиста научно-исследовательского отдела РНЦ "Курчатовский институт" "Анализ уязвимости -ключ к построению эффективной системы охраны объектов" и совместной публикации Ю.А.Оленина, генерального директора НИКИРЭТ ГУП "СНПО Элерон" и С.Ф.Алтухова, заслуженного конструктора РФ "К вопросу о кате-горировании объектов с позиций охранной безопасности" поднимались и были достаточно подробно проанализированы эти вопросы. Обе статьи опубликованы в журнале (№ 30 1999). В первом случае анализ уязвимости рассматривался как необходимый этап в создании эффективной системы охраны и ставил целью установление возможных последствий воздействия нарушителей на элементы объекта, оценку показателей уязвимости объекта (эффективности охраны), выявление слабых мест и недостатков существующей системы охраны или рассматриваемых проектных вариантов системы, а в итоге должен был служить выбору наилучшего варианта системы охраны объекта.

• разработку модели нарушителей;

В аналитической статье значительное место отводилось созданию модели нарушителей и категорирова-нию особо важных зон. Отмечалось, что модель нарушителя допускает разную степень детализации, но в целом она должна определять:

• цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оснащение, оружие и проч.;

Следует учитывать, отмечалось в аналитической статье, как внешних нарушителей, проникающих на территорию, в зоны, здания и помещения объекта извне, так и внутренних, т.е. злоумышленников из числа штатного персонала объекта или из числа посетителей, имеющих принцип. возможность легальным путем получить пропуск либо допуск на объект. Важно также предусмотреть принцип. возможность сговора и совместных действий внешних и внутренних нарушителей.

Алгоритм выбора

Зоны следует разделить по категориям ущерба и для каждой определить требуемуюстепень защиты или нормативные показатели уязвимости. Как альтернатива допускается задание общих требований к построению системы охраны и к характеристикам ее элементов.

К показателям уязвимости объекта и его особо важных зон автор относит степень уязвимости в порядковой шкале оценок (высокая, средняя, низкая) или вероятность успешного воздействия нарушителей в вероятностной шкале. Для оценки показателей уязвимости (эффективности) используются методы математического моделирования, для чего разрабатываются специальные модели и методики.

По результатам анализа уязвимости объекта разрабатываются проектные варианты системы охраны, для которых повторяются оценки анализа уязвимости. В итоге с учетом стоимостных и ресурсных ограничений осуществляется выбор реализуемой системы охраны.

Высказывается мнение о том, что существующие документы, задающие требования по оборудованию объектов средствами охраны (МВД, других ведомств), имеют в основном характер общих практических рекомендаций, не позволяющих прямо оценивать конечный эффект от их реализации на конкретном объекте.

С этим утверждением трудно не согласиться. Известные документы ГУВО МВД России носят именно такой характер, хотя имеют в определенной мере решающее значение при приеме объектов под наблюдение подразделениями вневедомственной охраны.

Три принципа и три цели защиты

Во второй аналитической статье рассматривались основные положения концепции обеспечения комплексной и охранной безопасности важных объектов РФ. Суть концепции была представлена в претворении в жизнь трех принципов:

• определение целей (предметов) защиты (кого и что защищать);
• определение и оценка угроз (от кого защищать);
• разработка и реализация адекватных мер защиты (как защищать).

Отмечалось, что на охраняемом объекте существуют три цели защиты:

• люди (персонал объекта, население прилегающей территории);
• имущество (оборудование, ценности, документация);
• информация (конфиденциальная, служебная, коммерческая).

Именно цели защиты образуют пространство угроз.

В обобщенном виде к ним относятся:

• чрезвычайная ситуация (авария, пожар, наводнение, разрушение, массовые инфекционные заболевания и отравления людей и т.п.);
• хищение (утрата) имущества;
• несанкционированный съем информации, содержащей коммерческую или служебную тайну.

Система обеспечения комплексной безопасности объекта должна быть сформирована для эффективного противостояния перечисленным угрозам путем принятия адекватных мер защиты.

Для этого должны создаваться и надежно функционировать следующие подсистемы безопасности:

• система защиты объекта при чрезвычайных ситуациях;
• система физической защиты (охранной безопасности);
• система информационной безопасности.

Из всех угроз самыми критичными являются чрезвычайные ситуации, но в современных условиях особую опасность представляют всевозможные действия нарушителей, которые могут нанести непоправимый ущерб жизни людей.

Вооружен и весьма опасен?

Для других допускается задержание нарушителя осуществлять после совершения им акций хищения, а в некоторых случаях даже после того, как он покинул территорию объекта. Совершенно очевидно, что силы охраны объектов в этих случаях имеют неодинаковый запас времени для нейтрализации преступника. Основными источниками (причинами) возникновения ЧС на объектах, кроме природных и техногенных, являются злоумышленные несанкционированные действия (НСД) нарушителей.

СОБ должна предусматривать единый комплекс организационных и инженерно-технических мер по защите объекта от НСД нарушителей (террористов, диверсантов, экстремистов).

Эффективность СОБ объекта характеризует ее способность противостоять принятым угрозам (реализации нарушителем злонамеренных акций) и зависит от организации системы охраны и степени или уровня защищенности объекта инженерно-техническими средствами. Очевидно, что уровень защищенности не одинаков для различных по назначению объектов и допускается разное отношение к нарушителю.

Разница в тактике действий сил охраны при возможных видах угроз должна учитываться в цикле создания системы обеспечения безопасности объекта.

Классификация угроз

Подробная классификация угроз при определении конкретных требований к безопасности представлена в аналитической статье С.И. Козьминых и А.К. Крахмалева, начальника НИЦ и начальника отдела НИЦ "Охрана" ГУВО МВД России "Вопросы интеграции технических средств безопасности" (№ 31. 2000).

В аналитической статье представлена схема угроз предпринимательской деятельности. В качестве источника угроз, по мнению авторов, способен выступать человек, и природа и техногенная среда (то, что создано человеком, включая и информацию).

Классификация угроз представлена в виде физ., информационных, экономических и юр. (последние две только в деятельности человека).

Для рассмотрения интересны физические и информационные угрозы. Оба вида могут быть преднамеренными и непреднамеренными угрозами.

К информационным преднамеренным угрозам авторы причисляют внутренние (пользователи и разработчики программного обеспечения) и внешние угрозы. К непреднамеренным - некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность и отказы технических средств.

цикл борьбы с угрозами может быть представлен тремя этапами: предотвращение, обнаружение и ликвидация последствий угроз.

Предотвращение угроз для систем охраны - это техническая укрепленность объекта.

Для обнаружения угроз может служить охранная и пожарная сигнализация.

Ликвидация последствий угроз - дело соответствующих служб, например служб безопасности или пожарной охраны.

Обеспечение эффективной безопасности предполагает решение проблем моделирования угроз, их количественной и качественной оценки с учетом сложности структурно-функционального построения системы безопасности, ее элементов, и данных о внешних воздействиях естественного и искусственного происхождения.

Особое внимание в аналитической статье уделено выбору математических методов исследования моделей угроз. При построении модели подчеркивается необходимость учитывать, что угрозы безопасности носят вероятностный характер и имеют высокую степень априорной неопределенности.

При оценке угроз безопасности предлагаются:

• теория надежности для описания угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);
• математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.);
• теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.);
• экспертные методы для описания умышленных угроз.

Рассматривая основное назначение интегрированной системы безопасности (ИСБ) как борьбу с угрозами различного характера, авторы считают возможным в качестве одного из комплексных критериев оценки эфф. ИСБ использовать количественный показатель, связанный с числом угроз, защиту от которых она может обеспечить.

Появление угроз нового характера (экономических, информационных, юр. и других) требует включения в ИСБ дополнительных средств и подсистем для защиты от данного вида угроз.

В аналитической статье известного эксперта В.В. Волхонского "Системы безопасности: комплексные, интегрированные, объединенные" (№ 33) в качестве основных функций систем безопасности названы:

• поддержание безопасного состояния (жизнедеятельности) объекта;
• предотвращение угроз;
• обнаружение угроз;
• противодействие угрозам и их ликвидация.

Вновь в качестве исходных данных для формирования систем безопасности рассматриваются возможные виды угроз и условия противостояния им.

Находясь в пространстве угроз

На необходимость учета угроз при создании систем охранной безопасности указывается в аналитической статье А.В. Николаева, старшего научного сотрудника НИИТЦ ФПС России "Классификация военных объектов по уровню защищенности техническими средствами охраны" (№ 39. 2001).

Суть концепции создания охранной безопасности состоит в определении целей защиты и угроз потенциального нарушителя и, как следствие, в разработке адекватных мер по защите и охране объектов.

Цели защиты на военных объектах образуют пространство угроз, которые могут быть скрытыми (хищение, диверсия) и открытыми (вывод из строя техники и вооружения, вооруженное нападение, разграбление).

Определение целей защиты и угроз нарушителя необходимо в разработке модели НСД нарушителя.

К основным характеристикам модели относятся:

• возможные каналы проникновения на объект;
• вероятные способы преодоления технических средств защиты (ТСЗ) и охраны (ТСО);
• информированность и подготовленность, численность и оснащенность нарушителей.

Уровень защищенности не может быть одинаковым для различных по назначению объектов, вследствие чего автор предлагает ввести их классификацию по группам. В качестве основного критерия в определении категории объекта здесь выступает вид и концентрация целей защиты.

Для каждой группы объектов следует определить основные характеристики, влияющие на показатель защищенности объекта:

• количество каналов и способов проникновения;
• количество рубежей защиты и охраны;
• вероятности обнаружения нарушителей техническими средствами, установленными на рубежах охраны, их надежность.

Автор обосновывает утверждение о том, что, зная модель НСД нарушителя и основные характеристики защищенности, легче с помощью математических методов выбрать не только оптимальный состав ТСЗ и ТСО, но и выдвигать требования по времени задержания нарушителя для каждого уровня защищенности.

Найти и обезвредить

На фоне увеличения количества террористических актов особенно актуальными становятся задачи защиты особо важных промышленных объектов. Именно эта тема обсуждается в аналитической статье экспертов С.Ф. Алаухова и В.Я. Коцерубы "Вопросы создания систем физической защиты для крупных промышленных объектов" (№ 41).

В публикации анализируется структурная схема типовой системы физической защиты (СФЗ) и предлагаются критерии оценки ее эффективности.

Основным показателем эфф. СФЗ является вероятность пресечения злонамеренной акции нарушителей Рпер. Этот показатель -функция нескольких переменных - и определяется как произведение вероятностей выполнения каждой из основных составляющих СФЗ.

При определенных упрощениях и допущениях можно рассматривать показатель эфф. СФЗ как вероятность перехвата нарушителей силами охраны - Рпер.

Показатель Рпер. способен дать ответ на вопрос: с какой вероятностью и при каких условиях силы охраны успевают перехватить вторгающегося на объект нарушителя до совершения им злонамеренной акции?

Строгая формулировка и реализация задачи упреждения и перехвата нарушителя до совершения им злонамеренной акции корректна при защите особо важных объектов, на которых акции нарушителей чреваты нанесением невосполнимого ущерба.

Оценка показателя Рпер. основана на сравнении времени действий нарушителя и сил охраны с учетом характеристик составных частей комплекса инженерно-технических средств охраны и осуществляется, с использованием ПЭВМ и специального про грамм но-математического обеспечения. При этом учитываются прогнозируемые характеристики моделей угроз и исполнителей (нарушителей) угроз, вероятности обнаружения нарушителя с помощью технических средств, варианты тактики ответных действий сил охраны, временные параметры (время задержки продвижения нарушителя физическими барьерами, время реакции охраны и др.).

Авторы, ссылаясь на многолетний опыт создания и эксплуатации СФЗ на особо важных объектах, утверждают, что показатель Рпер. вправе считаться достаточно объективным количественным показателем эфф. систем охраны.

В складывающейся на данный момент обстановке увеличения вероятности проведения террористических актов на объектах общественного, гражданского назначения этот опыт может быть использован с учетом прогнозирования возможных угроз.

Угрозы и прогнозы

Задача и возможности прогнозирования угроз сформулированы в обзоре В.А. Минаева, посвященном итогам круглого стола в рамках VII Международного форума "Технологии безо-пасности-2002" (статья "Интегрированные системы безопасности на объектах с различным структурным построением"(№ 44. 2002).

В публикации приведено выступление С.А.Ткаченко (НПФ "Сигма"), в котором освещены достижения специалистов фирмы и в этом вопросе.

Отмечено, что с целью снижения вероятности ошибок при проектировании автоматизированной системы обеспечения и жизнедеятельности объекта специалистами фирмы разработаны научнообоснованная методика и программное обеспечение, позволяющее проводить:

• анализ возможных и наиболее вероятных угроз (т.е. условий, факторов, и субъектов, от которых способна исходить опасность для нормальной деятельности или существования объекта) и оценку степени и масштаба опасности;
• прогнозирование наиболее вероятных вариантов развития чрезвычайной ситуации;
• разработку концепции обеспечения безопасности и поддержания заданного уровня жизнедеятельности конкретного объекта, учитывающую возможные меры по предотвращению нежелательного развития ситуации или по снижению степени (масштаба) опасности.

По этому поводу стоит отметить, что, к сожалению, имеющиеся интеллектуальные технологии и результаты их реализации не получили широкого распространения и далеко не везде взяты на вооружение. Как результат - их ограниченное применение при формировании систем комплексной безопасности.

Чтобы атом оставался мирным

И вновь о работах по созданию систем охраны важных государственных административных и промышленных объектов. Среди них особое место занимают объекты атомной энергетики. Именно для них рассматриваются возможные угрозы и принципы построения систем противостояния в аналитической статье экспертов Е.Г. Соколова и Е.Е. Соколова "Основные принципы построения современных комплексов технических средств охраны" (№ 43).

Они отмечают основные (целевые) функции системы ФЗ в виде:

• предупреждения несанкционированного доступа (НСД);
• обнаружения несанкционированных действий;
• пресечения несанкционированных действий;
• задержания лиц, участвующих в совершении (способствующих совершению) несанкционированных действий.

Комплекс технических средств обязан поддерживать необходимый уровень эфф. для выбранных моделей нарушителей, маршрутов движения, предполагаемых способов совершения несанкционированных действий и т.д., значит реализовать принцип равнопрочности.

Равнопрочность должна обеспечиваться с точки зрения:

• обнаружения попытки совершения НСД;
• предотвращения и/или пресечения НСД;
• блокирования нарушителей;
• исключения утечки информации.

Другим существенным моментом, по мнению авторов, является принцип адаптивности, который заключается в том, что при проектировании комплекса важно предусмотреть принцип. возможность совершенствования его в случае необходимости внесения изменений и уточнений, связанных с:

• угрозами и моделями нарушителей;
• конфигурацией объекта, границами охраняемых зон и рубежей охраны;
• видами и способами охраны;
• условиями размещения предметов физической защиты.

Обращается особое внимание на необходимость соответствия оговоренным угрозам и моделям нарушителей применяемых средств и способов реализации охраны.

В последние годы серьезное внимание вопросам анализа угроз и соответственно защите объектов - в первую очередь особо важных - уделяется. Группой компаний "Иста", публикации специалистов которой не раз появлялись на страницах журнала.

Особенные особенности

Этому же вопросу посвящена статья А.Г. Зуева, президента Группы компаний "Иста" "Особенности анализа уязвимости объектов хранения ядерных материалов" (№ 46).

В материале рассматриваются только основные особенности объектов, принципиально влияющие на анализ их уязвимости.

Первой является множество потенциальных целей на каждом потенциально опасном объекте, которые представляют интерес для нарушителей.

Второй особенностью, которая должна быть учтена при моделировании, является принцип. возможность перемещения ядерных материалов на территории объекта.

Третьей особенностью, увеличивающей размерность задачи, которую также необходимо учесть при анализе, остается различие типов нарушителей, среди которых наиболее вероятными и опасными для таких объектов являются диверсионно-террористические группы, группы хорошо подготовленных внешних нарушителей, и сговор первой и второй групп с внутренним нарушителем.

Четвертая важная особенность, которая должна быть принята во внимание при моделировании - тактика нарушителя.

Пятой особенностью объектов хранения ядерных материалов должно стать адекватное отображение состояния системы физической защиты (СФЗ).

В аналитической статье приведены варианты решения задач с учетом перечисленных важнейших факторов, увеличивающих размерность задачи.

Компьютерная программа, реализующая учет этих, и и так же целого ряда факторов, должна производить интенсивный поиск и оценку наиболее уязвимых для объекта маршрутов достижения каждой из целей нарушителем. При этом желательно, чтобы изменение состояния моделируемой системы по любому из факторов не приводило к необходимости радикального изменения математической модели.

Работы, проведенные специалистами Группы компаний "Иста", позволили предложить на последней выставке "Технологии безопасности" новые услуги: проведение анализа уязвимости объектов при создании и модернизации систем безопасности.

В результате анализа уязвимости будут получены:

• перечень угроз, ранжированный по степени опасности;
• характеристики потенциальных нарушителей: их типы, подготовленность, оснащенность, цели, задачи, мотивы, тактика действий и т.п.;
• характер и размер возможного ущерба;
• перечень целей защиты с определением их приоритетности;
• категория объекта с учетом уровня потенциальных потерь;
• критерий защищенности, определяемый категорией объекта и выраженной-выраженный в количественных (временных и вероятностных) показателях систем безопасности;
• перечень уязвимых мест объекта и перечень мер по достижению заданного уровня защищенности.

Подобный анализ даст оценку эфф. системы безопасности после реализации соответствующих мер, что позволит сделать вывод об эфф. СФЗ объекта.

От теоретических изысканий, научных исследований и поисков специалисты перешли к конкретным практическим результатам в этом исключительно важном вопросе.

Во имя безопасности пассажиров и персонала

Крайне актуальной и интересной и в настоящее время остается статья специалиста в области обеспечения безопасности объектов транспорта П.Г. Панченко "Организация систем безопасности аэропортов" (2003. № 48). В ней определены задачи системы безопасности, комплексность решения проблем безопасности и расширенно представлены вопросы анализа уязвимости объекта.

Особенностью комплексности решения проблем безопасности являются:

• обеспечение защиты персонала, пассажиров, представителей авиакомпаний, материальных и финансовых ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями;
• обеспечение безопасности информационных ресурсов в течение всего их жизненного цикла, на всех технологических этапах их обработки (преобразования) и использования во всех режимах функционирования;
• способность системы к развитию и совершенствованию в соответствии с изменениями условий функционирования аэропорта.

Комплексность достигается:

• обеспечением соответствующего режима и охраны объектов аэропорта;
• широким использованием технических и инженерных средств обеспечения безопасности;
• развернутой информационно-аналитической и оперативной деятельностью.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

Автор статьи особо остановился на анализе уязвимости объекта. При этом в цикле выявления, анализа и прогнозирования угроз интересам объектов аэропорта учитываются объективно существующие внешние и внутренние условия. К ним автор относит:

• нестабильность политической, социально-экономической обстановки и обострение криминогенной ситуации;
• невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам;
• снижение моральной, психологической и производственной ответственности граждан.

В анализ уязвимости он включает:

• разработку модели нарушений;
• выделение и категорирование особо важных зон объекта;
• оценку показателей уязвимости;
• определение слабых мест и недостатков в системе охраны.

Модель нарушителя определяет:

• категории (типы) нарушителей, которые способны воздействовать на объект;
• цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оружие и проч.;
• типовые сценарии вероятных действий нарушителей, описывающие последовательность (алгоритм) действий групп и отдельных нарушителей, способы их действий на каждом этапе.

Модель нарушителей может иметь разную степень детализации.

Сценарий воздействия нарушителей определяют классифицированные типы совершаемых нарушителями акций с конкретизацией алгоритмов и этапов, и способов действия на каждом этапе.

Модель нарушителей следует оформлять в виде отдельного документа, согласованного со всеми имеющими отношение к обеспечению охраны объекта службами и утвержденного руководством.

Анализ оценки показателя уязвимости обычно реализует перебор каким-либо образом всех возможных маршрутов нарушителей, расчет значений показателя для каждого маршрута, определение наиболее уязвимых маршрутов, точек перехватов нарушителей.

Едва ли не главное в использовании моделей - это формализация процедур оценок и анализа, снижение субъективности в оценках, ясное представление эффекта реализации конкретной системы охраны.

Проблемы и задачи

Приведенные предложения и мнения специалистов отражают подходы к формированию систем комплексной безопасности для особо важных объектов и во множественных позициях являются подобными. Для охраны таких объектов существуют разного рода ведомственные требования и инструкции по организации противостояния возможным или допустимым угрозам. Вместе с тем имеются и определенные различия, обусловленные как отношением к предполагаемым угрозам, так и к способам и методам их предупреждения и ликвидации. Анализ статей демонстрирует, что в связи со значительным осложнением обстановки, вызванным имевшими место террористическими актами, методы и способы защиты особо важных объектов могут быть распространены на объекты общественного значения.

К ним в первую очередь следует отнести школы, больницы, театры, гостиницы и т.п. В решении этого вопроса, несомненно, будут полезными и необходимыми рекомендации и инструкции, нормативные документы и государственные стандарты.

Интеллект - в каждый дом

О возможности и актуальности разработки определенных нормативов говорит Ю.В. Гольд-файн, заместитель председателя, главный инженер Москомархитектуры в аналитической статье "Интеллектуальные системы в зданиях и градостроительстве" и В.В. Гинзбург, президент компании "ЭкоПрог" в аналитической статье "Тенденции развития рынка технологий интеллектуального здания в России" (обе - 2002. № 46).

Ю.В. Гольдфайн рассматривает категорирование объектов по степени интеллектуальности и о минимальных требованиях, которые могут и должныбыть заложены в нормативы. Он отмечает, что в интеллектуальном здании должно быть предусмотрено управление системами, обеспечивающее энергоэффективную работу всего оборудования.

Управление инженерными системами пора реализовывать не только в элитных помещениях, но и в любом жилом доме.

Все элементы интеллектуального здания следует обязательно учитывать при проектировании любого типа зданий и сооружений.

В этом случае можно говорить об их градации и классе. Нормы будут определять, к какому классу фактически относится конкретное здание, каким минимумом интеллектуального оборудования должно быть снабжено, и это правило будет распространяться в том числе и на муниципальное жилье.

Служба эксплуатации, которой доверен тот или иной объект, обязана работать с определенным сертифицированным и унифицированным оборудованием.

При изучении системы безопасности интеллектуального здания возникает вопрос необходимого минимума, предусмотренного для оснащения объекта, например жилого дома.

Согласно постановлению правительства по городским строительным нормам в Москве в любом типовом доме должно выделяться помещение для консьержек, что является определенной ступенью защиты.

Другими элементами являются требования к оснащению входа в подъезд усиленными дверями и домофонами или кодовыми замками. Дальнейшее оснащение системами безопас-ности возможно по желанию заказчика. И снова, обращает внимание автор, встает вопрос о том, что не разработаны нормы, устанавливающие категорию объектов по степени интеллектуальности.

Когда категорийность станет обязательным пунктом нормативных документов, будет понятно, кто и что защищает и какими системами защиты он может пользоваться в зависимости от своего благосостояния. Естественно, заключает автор, что только интеграция усилий всех без исключения заинтересованных организаций ускорит решение данных вопросов.

Факторы, влияющие на развитие рынка технологий интеллектуального здания, перечислены в аналитической статье В.В. Гинзбурга.

Среди них отмечено, что развитие рынка ограничивается недостаточным развитием правовой базы и отсутствием должного внимания к решению вопросов стандартизации.

Нет единых стандартов

Специалисты руководствуются различными ведомственными нормативными документами, которые регулируют отдельные направления автоматизации.

В области электроснабжения, пожарной безопасности существуют требования, регламентированные строительными нормами и правилами. Взаимосвязь с другими системами эти требования отражают лишь частично.

Автор предлагает ориентировать стандарты на экономичность и более высокую эффективность за счет использования технологий интеллектуального здания, а это достигается повышением степени интеграции, стимулированием инноваций и внедрением комплексных проектов. При разработке стандартов важно оформлять в виде требований некие потребительские свойства. Предполагается сертификация подобных объектов и введение оговоренной процедуры ее оформления. Необходима стандартизация, унификация информационных протоколов для решения главной проблемы: интеграции различного оборудования.

Угрозы и защищенность объектов системами комплексной безопасности
В структурах РАО ЕЭС предпочитают "Незабудки". Системы записи диспетчерских переговоров для объектов

Постановление Правительства РФ от 10 декабря 2008 г. N 940
"Об уровнях безопасности объектов транспортной инфраструктуры и транспортных средств и о порядке их объявления (установления)"

С изменениями и дополнениями от:

В соответствии со статьей 7 Федерального закона "О транспортной безопасности" Правительство Российской Федерации постановляет:

1. Установить следующие уровни безопасности объектов транспортной инфраструктуры и транспортных средств:

уровень N 1 - степень защищенности транспортного комплекса от потенциальных угроз, заключающихся в наличии совокупности вероятных условий и факторов, создающих опасность совершения акта незаконного вмешательства в деятельность транспортного комплекса;

уровень N 2 - степень защищенности транспортного комплекса от непосредственных угроз, заключающихся в наличии совокупности конкретных условий и факторов, создающих опасность совершения акта незаконного вмешательства в деятельность транспортного комплекса;

уровень N 3 - степень защищенности транспортного комплекса от прямых угроз, заключающихся в наличии совокупности условий и факторов, создавших опасность совершения акта незаконного вмешательства в деятельность транспортного комплекса.

2. Установить, что уровень безопасности объектов транспортной инфраструктуры и транспортных средств N 1 действует постоянно, если не объявлен иной уровень безопасности.

3. Установить, что уровни безопасности объектов транспортной инфраструктуры и транспортных средств N 2 и 3 объявляются (устанавливаются) и отменяются субъектами транспортной инфраструктуры на основании:

решения руководителей образованных в соответствии с Указом Президента Российской Федерации от 15 февраля 2006 г. N 116 Федерального оперативного штаба, оперативных штабов в субъектах Российской Федерации (уполномоченных ими должностных лиц) либо руководителей образованных в соответствии с Указом Президента Российской Федерации от 26 декабря 2015 г. N 664 оперативных штабов в морских районах (бассейнах) (уполномоченных ими должностных лиц) об изменении степени угрозы совершения носящего террористический характер акта незаконного вмешательства в деятельность транспортного комплекса;

решения Министра внутренних дел Российской Федерации либо Министра транспорта Российской Федерации (уполномоченных ими должностных лиц) об изменении степени угрозы совершения не носящего террористический характер акта незаконного вмешательства в деятельность транспортного комплекса.

4. Уровни безопасности объектов транспортной инфраструктуры и транспортных средств N 2 и 3 могут объявляться (устанавливаться) как в отношении 1 объекта, так и в отношении группы (2 и более) объектов транспортной инфраструктуры и транспортных средств.

Вступивший в силу приказ №025 ФСТЭК от 20.10.16 и возможности применения KVM коммутации в схеме подключений к ГосСОПКА.

В настоящее время вопросам информационной безопасности на уровне государства уделяется особое внимание, проводится целый комплекс мероприятий для усиления цифровых рубежей. Современная IT-индустрия располагает огромным потенциалом в области обеспечения кибербезопасности. Под ней следует понимать комплекс мероприятий по выявлению и предотвращению информационных угроз, минимизации потенциальных рисков и возможного ущерба.

Одним из важнейших шагов в этом направлении стало принятие Приказа 025 ФСТЭК от 20.10.16, вступившего в силу с 1.12.17. Данный нормативный акт рассказывает об изменениях в требованиях к защите информации и порядке аттестации объектов, содержащие сведения, составляющие государственную тайну.

Основные уровни обеспечения безопасности объектов информатизации:

Инциденты безопасности на ключевых предприятиях страны могут иметь серьезные последствия, и не важно, что станет их причиной - целенаправленные хакерские атаки или случайная ошибка персонала. Для предотвращения возможных инцидентов и выполнения требований государства, организации должны создать систему безопасности, обеспечить ее функционирование и подключиться к системе ГосСОПКА.

ГосСОПКА - это глобальная система сбора и обмена информацией о компьютерных атаках на территории РФ, за ее создание отвечает 8-й центр ФСБ. Основная цель - предотвращать и противодействовать атакам за счет непрерывного мониторинга и аналитики инцидентов, а также своевременной выработки мер.

Модели угроз, разграниченные в системе:

• Внешние угрозы (кибератаки, внедрение вредоносного ПО, использование уязвимостей системы, блокировка работы пользователей и т.д.)
• Внутренние угрозы (угрозы, расположенные внутри контролируемой зоны: порча оборудования, инсайдерские угрозы и даже непреднамеренные ошибки сотрудников и др.)

Кто занимается созданием корпоративных и ведомственных центров ГосСОПКА на уровне ПО?

• Positive Technologies – компания-партнер, предоставляет заказчику комплекс технологических решений, необходимых для создания центра ГосСОПКА
• Solar Security – компания-интегратор, осуществляет эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг и реагирование на инциденты информационной безопасности, а также взаимодействие с главным центром ГосСОПКА

2) Аппаратное обеспечение

Таким же важным аспектом для обеспечения безопасности ключевых организаций государства является защита информации на аппаратном уровне.

Вводится спец. регламентация для построения сети и организации рабочих мест, которая определяет основную задачу: физическое разграничение пользователей и источников информации. Данный критерий является определяющим при проведении аттестации ФСТЭК.

Что нужно, чтобы пройти аттестацию?

• Создать эргономичные распределенные рабочие места, на рабочем столе сотрудника будут находиться один или несколько дисплеев и стандартный комплект периферийных устройств (мышь, клавиатура, аудио оборудование).
• Обеспечить выведение вычислительной техники (ПК и серверов) в защищенный контур, в котором будет организован эффективный контроль за допуском сотрудников и созданы необходимые климатические условия для функционирования аппаратуры.

Как реализовать?

Единственным аппаратным решением для данной задачи будет использование KVM-оборудования, с помощью которого обеспечение кибербезопасности на объектах информатизации позволит не только создать современные высокотехнологичные рабочие места, обеспечить высокую степень информационной защиты, но и создать правовые основания для работы с гостайной.

Кто занимается созданием корпоративных и ведомственных центров ГосСОПКА на уровне аппаратного обеспечения?

• KVM Tech – технологический партнер, разрабатывает решения для построения систем с помощью KVM-оборудования.
• Компании-интеграторы, реализуют комплексные решения по построению и модернизации информационных систем.

Вывод:

Создание ведомственных и корпоративных центров ГосСОПКА требует тщательного подхода, необходима серьезная проработка процессного обеспечения, серьезная проработка технического обеспечения и экспертная команда специалистов. Однако, подключение к системе ГосСОПКА и построение защищенной сети позволит значительно повысить уровень зрелости ИБ и реальную защищенность информационных ресурсов критически важных объектов РФ.

Для обеспечения сквозной безопасности описанные сервисы безопасности должны применяться к иерархии сетевого оборудования и групп средств, которые определяются как уровни безопасности. Определяются три уровня безопасности :

Уровень безопасности инфраструктуры;

Уровень безопасности услуг;

Уровень безопасности приложений.

Эти уровни в комплексе обеспечивают сетевые решения.

Уровни безопасности – это ряд факторов, способствующих обеспечению сетевой безопасности: уровень инфраструктуры делает возможным применение уровня услуг, а уровень услуг делает возможным применение уровня приложений.

Архитектура безопасности учитывает тот факт, что каждый уровень сети имеет различные точки уязвимости , и предлагает гибкость в отражении потенциальных угроз наиболее приемлемым способом для конкретного уровня сети.

Все три уровня безопасности могут применяться к каждому уровню эталонной модели ВОС (Open Systems Interconnection model) .

Уровни безопасности определяют, каким образом защита должна быть использована в программах и аппаратных решениях, обеспечивая последовательную структуру сетевой безопасности.

На Рис.6 показано как сервисы безопасности применяются к уровням безопасности для уменьшения уязвимости, которая существует в каждом уровне, и таким образом смягчают последствия атак на защиту ИТС.

Уровень безопасности инфраструктуры состоит из сетевых средств передачи, а также из отдельных элементов сети, защищенных сервисами безопасности. Уровень инфраструктуры включает основные стандартные блоки сетей, их услуги и прил ожения. Примерами компонентов, которые принадлежат к уровню инфраструктуры, могут служить отдельные маршрутизаторы, коммутаторы и серверы , а также линии связи между отдельными маршрутизаторами, коммутаторами и серверами.

Уровень безопасности услуг определяет безопасности услуг, которые поставщики услуг предоставляют своим клиентам. К таким услугам относятся

- базовые услуг и ‑ транспорт и подключение к необходимым для обслуживания ресурсам, например необходимым для обеспечения доступа к Интернету (службы AAA (Authentication, Authorization and Accounting), службы динамической конфигурации хостов, службы имен доменов и т. д.),

- дополнительные услуги ‑ услуги бесплатной телефонии, QoS (Quality of Service), VPN (Virtual Private Network), службы позиционирования, мгновенной передачи сообщений и т. д.).

Уровень безопасности услуг используется для защиты поставщиков услуг и их клиентов , которые являются потенциальными объектами угроз. Например, злоумышленники могут пытаться лишить поставщика услуг возможности предоставлять услуги или прервать обслуживание отдельного клиента (например, корпорации).

Уровень безопасности приложений. На уровне безопасности приложений обеспечивается главным образом защита сетевых приложений, к которым имеют доступ клиенты поставщика услуг. Работа таких приложений обеспечивается сетевыми службами и включает:

Передачу файлов (например, FTP),

Web-навигация,

Работа с каталогами,

Сетевая передача речевых сообщений

Электронная почта,

Управление взаимодействием с клиентами,

Электронная и мобильная торговля,

Дистанционное обучение,

Видеоконференции и т. д.

Сетевые приложения могут предоставляться:

Поставщиками услуг (Application Service Providers (ASPs),

Сторонними (третья сторона ‑ third-party) поставщиками прикладных услуг,

Организациями, эксплуатирующими сетевые приложения в своих или арендованных дата-центрах (data centres).

На этом уровне имеются четыре потенциальных объекта нападения :

Пользователь приложений,

Поставщик приложений,

Связующее ПО, предоставленное сторонними интеграторами (например, службами хостинга сети),

И поставщик услуг.

Объект безопасности

Говоря о «безопасности», следует подразумевать некую систему, включающую в себя одновременно и потенциальный объект воздействия - объект безопасности, и хотя бы одну опасность. При этом ситуация в случае «безопасности» такова, что все угрозы парируются либо уклонением или уничтожением источников опасности, либо защитой от их разрушительного воздействия. Безопасность достигается благодаря устойчивости, стабильности и живучести системы. Понятийный аппарат категории «безопасность» можно представить следующим образом.

Объектом называют предметы и явления реального мира, на которые направлена какая-либо деятельность. Соответственно, объектом безопасности можно считать любую систему, состояние защищенности которой необходимо обеспечить, - личность, общество и государство, а также природные и технические системы. Объекты безопасности подвергаются воздействию различных опасностей и угроз, а, следовательно, их нужно рассматривать одновременно как объекты опасностей.

Объектами безопасности выступают объекты различного пространственно-географического масштаба: межпланетное пространство, планета, материк, регион в планетарном пространстве (например, азиатско-тихоокеанский), страна, регион в рамках государства (например, дальневосточный), район, местность.

Объектами безопасности являются различные социальные системы: индивид, семья, группа, профессиональный коллектив, население региона, народ, нация, человечество. Соответственно выделяют несколько иерархических уровней безопасности.

Кроме того, объектами безопасности являются объекты производственной сферы: транснациональные корпорации, отрасли, производственные объединения, предприятия, цеха, технологии, продукция.

Опасность - объективно существующая вероятность негативного воздействия на систему, определяемая наличием факторов, обладающих поражающими свойствами, в результате которой может быть причинен какой-либо вред.

Угрозой называют опасность на стадии перехода из возможности в реальность.

Иерархические уровни безопасности

Опасности угрожают целостности какой-либо системы, самому ее существованию, а в случае социальных систем, к числу которых относится личность как устойчивая совокупность социально значимых черт, общество и государство, их потребностям, ценностям и интересам. При этом потребностью называют состояние индивида, создаваемое испытываемой им нуждой в объектах, необходимых для его существования и развития.

Для обеспечения безопасности человека наиболее важными являются потребность в пище, одежде, жилище, особи другого пола. Именно удовлетворение данных потребностей становится условием выживания человека как биологического существа. Кроме того, у человека имеются социальные потребности (в общении, самовыражении, самоутверждении), удовлетворить которые он может только в группе других людей. Удовлетворение этих потребностей становится условием сохранения психического здоровья индивида.

Интерес - это форма проявления какой-либо потребности, обеспечивающая направленность деятельности по удовлетворению потребности. Интересы могут быть индивидуальными и групповыми (семейными, профессиональными, общественными, государственными и общенациональными). К числу последних, например, относятся территориальная целостность страны, государственное самоопределение и самоуправление, достойное место в мировом сообществе, процветание населения и др.

Ценность - это понятие, используемое в философии, социологии и психологии для обозначения объектов, явлений и идей, воплощающих общественные идеалы. Ценности могут быть как общечеловеческими (красота, истина, справедливость, любовь), так и конкретно-историческими (патриархат, демократия, равенство). Этносными ценностями являются обычаи и святыни, общезначимыми называются ценности, не препятствующие гражданам жить так, как им хотелось бы (права и свободы). Социальные ценности, преломляясь через призму индивидуальной жизнедеятельности, входят в психологическую структуру личности в виде личностных ценностей, являющихся одним из источников мотивации поведения человека.

В ряде случаев опасности направлены именно на разрушение системы национальных ценностей. Так, задачей американизации и коммерциализации отечественной культуры является насаждение потребительской системы ценностей, чуждой российскому народу. Конечной целью этого процесса должно стать уничтожение национальной идентичности и самосознания россиян.

Безопасность достигается благодаря устойчивости, стабильности и живучести. При этом под устойчивостью обычно подразумевают способность систем нормально функционировать при различных возмущениях вследствие эластичности и резистентности; под стабильностью - совокупность устойчивости к широкому диапазону продолжительно действующих возмущающих факторов; под живучестью - способность систем сохранять рациональную структуру и функционирование в условиях целенаправленного противодействия.

Безопасность и жизнедеятельность

Говоря о безопасности человека, нужно связать понятие «безопасность» с другим понятием -«жизнедеятельность». Деятельность - это специфическая форма отношений человека к окружающему миру. Она является необходимым условием существования человека, общества и государства, поскольку в ней происходит удовлетворение физиологических, социальных и иных потребностей. Таким образом, жизнедеятельность - повседневная деятельность, способ существования человека.

В. В. Сапронов определяет жизнедеятельность как процесс преобразования человеком вещества, энергии и информации в себе и в окружающей среде.

Поскольку жизнедеятельность людей осуществляется в различных сферах, выделяют несколько видов (или сфер) безопасности.

Можно сказать, что безопасность является конечной целью жизнедеятельности. Парадоксально, но жизнедеятельность, в свою очередь, часто становится источником опасностей.

Среде, преобразованной жизнедеятельностью, свойственны различные опасности. В частности, при решении проблем безопасности в настоящее время необходимо учитывать угрозы, возникающие в техносфере.

Результаты жизнедеятельности по изменению социальных условий привели к изменению состава угроз личности и обществу, изменению форм естественной конкуренции между сообществами. Постоянная конкуренция между народами и государствами ведётся информационными, экономическими, политическими, в последнее время и террористическими средствами.

Опасности возникают и в результате собственных действий человека по защите. Например, убегая от преступника и не рассчитав свои силы, человек может получить травму. К числу опасностей, порождаемых собственной жизнедеятельностью, относятся опасности, вызванные нерациональным повседневным поведением - вредные привычки, инфекционные заболевания, нарушения обмена веществ и т.п.