Журнал "Системы Безопасности" № 1‘2020
К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 118 ствие ослабления трудовой мотивации персо- нала ПО. Потенциальные нарушители К потенциальным нарушителям могут быть отнесены 1 : l криминальные (террористические) элементы, целью которых является хищение материаль- ных ценностей или рейдерский захват ПО (за плату – проведение диверсий); l представители протестных организаций (реа- лизуемые ими угрозы – блокирование ПО, в крайних случаях – нарушение технологиче- ских процессов (нанесение вреда) объекта); l лица с психическими отклонениями (сцена- рии осуществляемых ими актов незаконного вмешательства в деятельность ПО часто непредсказуемы). Уязвимость ПО Характеризует степень несоответствия фактиче- ских мер физической защиты ПО прогнозируе- мым угрозам или требованиям безопасности, заданным заказчиком СФЗ. Оценка уязвимости ПО выполняется для определения слабых (уязвимых) мест воздействия угроз ("поиск того, что нужно защищать, – предметов физи- ческой защиты и определение моделей нару- шителя для каждого предмета" 2 ). Ущерб от реализации угроз Общий профиль ущерба от реализации угроз физической безопасности ПО определяется условиями, которые могут возникнуть или спо- собствовать проявлению рисковых событий, порождающих опасность причинения ущерба (нанесения вреда) ПО. Существует методиче- ский подход к количественной оценке размеров ущерба от реализации нарушителями АНВ 3 . Результаты оценки ущерба являются основани- ем для планирования мероприятий по выбору методов и технических средств физической защиты от актуальных ПО угроз. Эффективность существующей СФЗ Количественно эффективность СФЗ может быть оценена путем математического моделирова- ния на ПЭВМ действий нарушителя и подразде- ления охраны ПО при наличии соответствую- щей компьютерной программы, которая долж- на обеспечивать возможность определения основного показателя эффективности СФЗ – вероятности перехвата нарушителя в конкрет- ных ситуациях. Результаты оценки эффективности существую- щей СФЗ позволяют дать ответ, насколько ука- занная система способна противостоять указан- ным выше угрозам. В качестве показателя эффективности СФЗ может быть избрана веро- ятность того, что силы охраны, действующие по сигналам тревоги от ТСФЗ, сумеют пресечь акцию нарушителя, то есть будет обеспечено обнаружение нарушителя, своевременное выдвижение сил охраны и нейтрализация зло- умышленника. Формирование организационно- технических мероприятий Модернизация СФЗ проводится в обеспечение требований ПО (заказчик), изложенных им в техническом задании (ТЗ) на оборудование ПО комплексом технических средств физической защиты (ТСФЗ), соответствующих новым требо- ваниям и нормам физической безопасности ПО. Техническое задание и исходные данные для выполнения проектных работ, подготовлен- ные заказчиком, являются основанием для заключения договора с аккредитованным контрагентом ПО. Принципы построения СФЗ Основой построения СФЗ, схема которой при- ведена на рис. 2, является ее диверсифика- ция, то есть применение техники там, где это возможно, а персонала там, где это необходи- мо. Функциональные подсистемы СФЗ содер- жат технические средства предотвращения (нейтрализации) базовых проектных угроз (БПУ), а персонал ПО осуществляет охрану, мониторинг, оперативное реагирование на тревожные извещения и техническое обслу- живание СФЗ. "Конечная задача СФЗ, состоящей из разнород- ных подсистем (технические комплексы, физи- ческие барьеры, подразделение охраны), состоит в защите находящихся на объекте пред- метов физической защиты. СФЗ рассматривает- ся как единое целое, а ее составные части (под- системы) должны вносить свой вклад в решение указанной задачи" 2 . В общем случае к предме- там физической защиты могут быть отнесены: l материальные ценности и иное имущество ПО; l материальные носители информации ограни- ченного доступа; l объекты интеллектуальной собственности ПО, в том числе не обеспеченные юридической защитой технологии, применяемые ПО. Пригодность СФЗ выполнять возложенные на нее функции предопределяется полнотой соблюде- ния принципов построения СФЗ (см. табл. 2) и эффективностью управления процессами обес- печения качества СФЗ (см. табл. 3). февраль – март 2020 www.secuteck.ru Рис. 1. Схема алгоритма модернизации СФЗ ПО 1 Ничиков А.В. Понятие "модель нарушителя" и его связь с задачами обеспечения транспортной безопасности// Мир и безопасность, 2014. № 3 (113), С. 18. 2 Измайлов А.В. Методы системного анализа в задачах обеспечения физической защиты критически важных объектов// Сборник научных трудов (выпуск № 3). М.: ФГУП "СНПО "Элерон", 2012. С. 83–86. 3 Василец В.И. Априорная оценка уровня обеспечения безопасности ПО по величине предотвращенного ущерба от реализации угроз безопасности // Сборник трудов XXI Всероссийской научной конференции. М.: Академия управления МВД России, 2012. С. 290–292.
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw