Оценка показателей и категорирование объектов

Лекция 7

После выявления и классификации всех возможных угроз следует выявить все потенциальные уязвимости объекта, а также произвести его категорирование.

Рассмотрим более подробно вопрос, связанный с категорированием.

Под категорированием объекта понимается комплексная оценки его состояния, учитывающая экономическую или другую значимость (оборонную, культурную и др.) в зависимости от характера и концентрации сосредоточенных ценностей, последствий от возможных преступных посягательств на них, сложности обеспечения требуемой безопасности.

Категорирование объектов осуществляется в соответствии с ГОСТ Р50776-95 [5].

Законодательство РФ определяет, что ведомства (МО, МСЧ, МВД, ФСБ и др.), призванные обеспечить защиту сведений, составляющих ту или иную тайну, издают свои руководящие документы, по которым объекты категорируются по степени их важности.

Федеральной службой по техническому и экспортному контролю (ФСТЭК) разработан ряд нормативных документов но категорированию объектов и определению режимных зон внутри объектов.

В соответствии с ними объект может быть отнесен к одной из следующих групп:

• первая категория — особо важный объект;

• вторая категория — особо режимный объект;

• третья категория — режимный объект;

• четвертая категория — нережимный объект.

Отнесение объекта к той или иной категории важности регламентируется специальным перечнем, утверждаемом Правительством РФ. Местные органы власти могут дополнять этот перечень.

Внутри объекта рекомендуется выделять несколько (до 6) зон безопасности (рис. 1).

В ряде случаев можно ограничиться тремя зонами (зоны 1, 4 и 6).

Отметим, что категорирование объекта играет наиболее существенную роль при организации подсистемы охранной безопасности (СОБ) или системы физической защиты (СФЗ).

Для категорирования объектов по группам безопасности в качестве критерия вводится показатель характера и масштаба возможного ущерба в случае реализации основных угроз безопасности для данного объекта в результате несанкционированного доступа нарушителей.

Рис. 1. Зоны безопасности внутри объектов

На основе этого показателя выделяют следующие категории объектов (табл. 1.) А - особо важные; Б - важные; В - промышленные и коммерческие; Г - культурно-исторические.

Оценка возможных угроз объекту проводится по следующим направлениям:

• безопасность персонала и посетителей: неэффективная защита может привести к ущербу здоровью и даже угрозе жизни людей на объекте;

• безопасность информации, сохранность государственной и коммерческой тайны;

• угрозы материальным ценностям, имуществу и оборудованию.

К высшей категории А относят особо важные объекты, на которых возможный ущерб в случае реализации основных угроз безопасности максимален по характеру и масштабам. Последствия такого ущерба выходят за пределы территории объектов и не могут быть локализованы в пространстве и во времени за счет принятия немедленных ликвидационных мер. Характер ущерба заключается в создании угрозы для жизни и здоровья персонала и населения, а также в негативном воздействии на природную среду.

К категории Б относят важные объекты, на которых характер возможного ущерба заключается в угрозе для жизни и здоровья персонала объекта, а его последствия не выходят за пределы территории объекта и могут быть локализованы путем принятия ликвидационных мер. К этой же категории предлагается отнести объекты, возможный ущерб на которых носит материальный характер, но его масштабы имеют региональное значение.

Промышленные и коммерческие объекты (категория В) характеризуются тем, что возможный ущерб носит локальный и в основном материальный характер.

К особой группе относятся культурно-исторические объекты (категория Г), где возможный ущерб имеет свою специфику и по масштабу может иметь как региональное, так и международное значение.

В свою очередь, каждую категорию объектов можно классифицировать по масштабу или размеру нанесенного ущерба в результате действий нарушителей. Так, особо важные объекты предлагается дополнительно разделить на три группы безопасности. Номер группы определяет масштаб возможного ущерба, который может иметь последствия соответственно трансграничного, федерального и регионального значений.

Для других категорий объектов можно использовать предложенную в таблице классификацию по группам значимости и уровням защищенности. При установлении уровня защищенности необходимо дополнительно учитывать возможные угрозы безопасности для конкретного объекта, которые определяются в основном сложившейся криминогенной обстановкой в данном регионе.

Принадлежность объекта к соответствующей категории и группе необходимо определять на начальной стадии проектирования системы защиты, так как от этого зависят не только уровень его (защищенности, но и планируемая тактика действий сил охраны, от которой также зависят общие затраты на создание СЗ. Например, для объектов категорий А и Б задачей сил охраны является предотвращение диверсионной акции нарушителем, т.е. нарушитель должен быть обнаружен и обезврежен еще до совершения акции. Для других категорий объектов допускается задержание нарушителя после совершения им акции хищения, а в некоторых случаях даже после того, как он покинул территорию объекта. Очевидно, что силы охраны объектов категорий А- Г имеют неодинаковый запас времени для нейтрализации нарушителя.

Таблица 1.

Разница в тактике действий сил охраны должна учитываться в процессе создания системы безопасности: при определении структуры, количественного состава и оснащенности сил охраны, а также при выборе типов и взаимного расположения инженерных и технических средств защиты.

МВД, в соответствии с РД 78.36.003-2002 разработало свою систему категорирования объектов, где за основу взяты значимость и концентрация материальных, исторических, культурных и культовых ценностей, размещенных на объекте.

По этой схеме все объекты делят на две большие группы (категории): А и В, каждая из которых делится на две подгруппы: AI, AII и БI, БII соответственно.

Объекты подгрупп AI и АII — это особо важные объекты, повышенной опасности и жизнеобеспечения, противоправные действия на которых (кража, грабеж, разбой, терроризм и др.) в соответствии с УК РФ могут привести к крупному, особо крупному экономическому или социальному ущербу государству, обществу, предприятию, экологии или иному владельцу имущества.

Объекты подгрупп БI и БII — это объекты, хищение на которых в соответствии с УК РФ могут привести к ущербу определенного размера.

Своя инструкция по категорированию объектов имеется в Росатоме: «Об утверждении правил физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов». Согласно этой инструкции все объекты делятся па 4 категории:

1. Высшая (ядерно-опасные объекты: ядерные установки, ядерные материалы и изделия из них).

2. Первая (хранилище специального вооружения, испытания секретной техники, обучения личного состава работе на такой технике, боеприпасы и др.).

3. Вторая (хранилища и объекты спецтехники, ВВ, ГСМ, мат-ценностей).

4. Третья (объекты, не вошедшие по признакам в предыдущие категории).

Каждая из категорий предусматривает свой режим охраны и использование охранной сигнализации.

Объекты высшей категории оборудуются многорубежным периметром с использованием датчиков охранной сигнализации, работающих па различных физических принципах; системами видеонаблюдения и физическими барьерами.

Объекты первой категории оборудуются ТСО, работающими не менее чем па двух физических принципах; внешними и внутренними ограждениями; системами видеонаблюдения.

Объекты второй категории имеют физические ограждения, периметровые и объектовые средства охраны.

Объекты третей категории имеют объектные средства охраны.

Несколько слов следует сказать об аттестации объектов информатизации. Под этим термином понимается комплекс организованно-технических мероприятий, подтверждающих, что объект соответствует требованиям стандартов РФ или иных нормативно-технических документов по безопасности информации.

Порядок проведения аттестации и выдачи «Аттестата» соответствия устанавливает «Положение по аттестации объектов информатизации по требованиям безопасности информации», утвержденное 25 ноября 1994 года председателем ГТК (сейчас ФСТЭК).

После проведения категорирования объектов и выявления уязвимостей следует провести количественную оценку уязвимостей. Единой методики для проведения такой оценки пока не существует. На каждом предприятии имеются свои методики, представляющие, как правило, конфиденциальные документы.

Наиболее часто при количественной оценке уязвимости применяют: методы экспертных оценок, аудит безопасности системы и отдельных подсистем; методы моделирования; метод порядковых шкал и др.

В методе порядковых шкал в качестве показателя уязвимости объекта используют степень уязвимости: очень высокая, высокая, средняя, ниже средней, низкая или вероятность успешного воздействия нарушителя Р_в Обратным показателем в этом случае является показатель эффективности защиты Р_о. Эти показатели связаны соотношением P_о = 1 - Р_в.

При разработке моделей оценки показателей уязвимости необходимо составлять отдельные схемы для каждого возможного маршрута нарушителей. Так как число маршрутов может быть большим, ограничиваются выбором типовых или наиболее опасных маршрутов. При этом слишком велика роль субъективного фактора при проведении оценок. Анализ этих моделей позволяет выделить общие принципы их построения и используемые подходы и методы. Действия нарушителей определяют маршрут (маршруты) движения на объекте и способы действий при преодолении физических барьеров, технических средств охраны и при взаимодействии с силами охраны, а также персоналом объекта. Первые модели были созданы для оценки показателей уязвимости по отдельным маршрутам нарушителей. Маршрут условно отображается отрезками прямой линии с рубежами защиты между отрезками, На рис. 2 Р1 - рубеж защиты периметра территории объекта; Р2 - рубеж защиты периметра локальной зоны объекта; Р3 - рубеж проникновения в здание; Р4 - рубеж проникновения в помещение здания; Y1...Y4 - участки движения нарушителей между рубежами защиты к цели.

Время движения нарушителей к цели является суммой времени преодоления рубежей защиты и движения между рубежами. Время движения по участку определяется скоростью движения нарушителей и длиной участка. Скорость движения обычно берется средней или максимально возможной, но может моделироваться и

Рис. 2. Условное отображение маршрута нарушителя и преодолеваемых рубежей защиты

как случайная величина с некоторым законом распределения. Время преодоления рубежа защиты является функцией от способа его преодоления нарушителями, оснащения нарушителей и от характеристик физических барьеров на рубеже. Последние зависят от типа каждого из барьеров рубежа или конструкции из нескольких барьеров, а также технических средств охраны на рубеже.

Рубеж защиты характеризуется вероятностью формирования сигнала (сигналов) срабатывания средств обнаружения рубежа и возможностью оценки обстановки на участке срабатывания оператором системы охраны с помощью средств дистанционного наблюдения или тревожной группой, направляемой на участок при отсутствии в системе средств наблюдения. Вероятность обезвреживания нарушителей рассчитывается как произведение вероятности перехвата нарушителей тревожной группой и вероятности нейтрализации нарушителей при оказании последними сопротивления. Вероятность перехвата вычисляется путем моделирования движения нарушителей по маршруту и действий сил охраны по сигналам тревоги. Для расчета вероятности нейтрализации используется модель нейтрализации (боестолкновения) — обычно отдельный модуль программы.

Рис. 3. Схема объекта с системой охраны в виде совокупности зон (участков) и элементов защиты (Э3) между этими зонами

На следующем этапе создаются модели, отражающие структуру объекта в целом и позволяющие осуществлять перебор всех возможных маршрутов, определять наиболее слабо защищенные маршруты и элементы защиты па этих маршрутах, планировать решения по усилению защиты и т.д. Схема объекта с системой охраны в таких моделях представляет собой совокупность зон (участков) и элементов защиты (ЭЗ) между этими зонами (пример на рис. 3). На схеме отображаются элементы защиты, расположенные между смежными зонами. Примерами типов элементов защиты являются: периметровое ограждение с комплексом технических средств охраны (ЭЗ-1, ЭЗ-4), проходная (ЭЗ-2), транспортные ворота (ЭЗ-3), шлюз прохода людей со средствами контроля и управления доступом (СКУД) (ЭЗ-5, ЭЗ-8), транспортный шлюз со средствами СКУД (ЭЗ-В), дверь (ЭЗ-9, ЭЗ-12), окно (ЭЗ-10, ЭЗ-13), стена здания (ЭЗ-11), внутренняя стена комнаты (ЭЗ-14), внешняя стена комнаты (ЭЗ-7 — случай, когда помещение выходит на фасад здания), сейфы (ЭЗ-15). После создания собственно схемы объекта для зон и элементов защиты вводятся характеризующие их параметры. Кроме того, задаются параметры, определяющие модель действий нарушителей.

Алгоритм оценки показателя уязвимости обычно реализует перебор каким-либо образом всех возможных маршрутов нарушителей, расчет значений показателя для каждого маршрута, определение наиболее уязвимых маршрутов, точек перехватов нарушителей. Часто в модели реализуются процессы определения слабых элементов защиты, которые нарушители преодолевают без существенной задержки или с низкими вероятностями обнаружения, и оценки обстановки, направленного перебора вариантов усиления этих элементов с выдачей рекомендаций по методам их усиления и комплексирования.

Основная проблема при создании таких моделей — формирование базы исходных данных по значениям параметров, характеризующих зоны, элементы защиты, нарушителей и силы охраны. Получение таких данных экспериментальным путем требует больших затрат времени и ресурсов, часто затруднительно, особенно при учете разных способов действий нарушителей и сил охраны (примеры сложных для определения данных: вероятность прохода человека по поддельному пропуску, вероятность нарушения работоспособности средств охраны без выдачи сигналов отказа и т.д.). Для получения этих данных требуется разработка специальных частных моделей. Но эти проблемы вполне разрешимы.

Практика применения подобных моделей показала, что они весьма удобны и полезны при обосновании проектных решений. Уже сам процесс создания и применения моделей оценки, анализа получаемых результатов дает исключительно богатую информацию для специалистов. Едва ли не главное в использовании моделей — формализация процедур оценок и анализа, снижения субъективного фактора в оценках, ясное представление эффекта реализации конкретной системы охраны.

Для объекта необходимо определить все зоны и помещения, при проникновении в которые нарушители могут нанести объекту ущерб определенной категории. Эти зоны, здания и помещения являются целевыми зонами нарушителей. К ним относятся зоны доступа к особо ценным материалам, оборудованию, носителям информации, а также применения оптовых или диверсионных средств и т.д.

Указанные зоны следует разделить по категориям ущерба. Примерами категорий ущерба являются: неприемлемый ущерб, когда нарушители могут вызвать крупную аварию, похитить особо важные документы, информацию, оборудование; существенный ущерб, когда последствия хищения или диверсии парализуют работу объекта на определенное время; материальный ущерб (большой, средний, малый), когда последствиями будут материальные потери соответствующих масштабов. Категории ущерба упорядочиваются по своей опасности. В целом же категорию зданий и объекта определяет самая опасная категория ущерба особо важных зон в здании и па объекте.