Корпоративная система физической защиты предприятия

Системы Физической Защиты (СФЗ) объектов представляют собой совокупность технических средств охраны (ТСО), средств инженерной укрепленности (СИУ) и антитеррористической защиты (САЗ), сил физической охраны, специальных мероприятий, направленных на обеспечение безопасности.

СФЗ объектов создаются с определенной целью - противостоять определенным угрозам, то есть снижать вероятность их реализации и возникновения, минимизировать потери в случае их возникновения. При этом к СФЗ предъявляется всего одно существенное требование - СФЗ должна быть эффективна относительно стоящих перед ней задач. Причем, под “эффективностью” следует понимать: оптимальность тактических характеристик противодействия основным угрозам, стратегическое влияние на снижение уровня глобальных рисков, сбалансированность экономических показателей системы. По всем указанным составляющим должна быть обеспечена как “проектируемая эффективность” (заложенная на этапе разработки СФЗ), так и “реальная эффективность” (достигаемая в процессе эксплуатации СФЗ).

Таким образом, для достижения основных целей создания СФЗ необходима система, регламентирующая основные процессы разработки, внедрения и эксплуатации СФЗ по основным критериям обеспечения эффективности. В противном случае целесообразность создания определенной модели СФЗ не может быть объективно обоснована. Когда речь идет о группе однотипных объектов, об объектах, принадлежащих единой производственной цепочке, либо о группе объектов одного предприятия, роль такой регламентирующей системы должна взять на себя Концепция Физической Защиты (КФЗ).

Осознавая необходимость концептуального подхода к решению проблем безопасности, многие крупные промышленные и коммерческие предприятия, группы и холдинги, самостоятельно, либо с привлечением специализированных организаций разрабатывают собственные Концепции безопасности.

При этом необходимо четко понимать, что разработка корпоративной Концепции является важнейшим, базовым моментом в обеспечении безопасности объектов предприятия. Любые ошибки, недочеты, пробелы Концепции, отсутствие в ней необходимых элементов, просчеты в организации процессов ее реализации будут негативным образом влиять на глобальное пространство рисков деятельности предприятия. В то же время, каких либо требований к концептуальным разработкам, их составу и содержанию практически не существует, не говоря уже о методах их оценки. Подобная ситуация чревата серьезными опасностями для предприятий, делающих абсолютно верный шаг в направлении корпоративной Концепции безопасности. Приведем несколько примеров:

Наиболее далеко в деле концептуальных разработок по физической защите объектов продвинулись зарубежные и отечественные институты и организации, работающие над проблемами обеспечения безопасности военных и ядерноопасных объектов, то есть, “объектов особой важности” (ООВ).

Зачастую подобные разработки ложатся в основу корпоративных концепций безопасности. При этом не учитывается, что базовым принципом КФЗ ООВ является “защита любой ценой”. Другими словами, задачей разработчика является определение необходимой конфигурации и состава СФЗ, которые с высокой степенью вероятности смогут противостоять анализируемым угрозам.

При формировании СФЗ эти требования должны быть выполнены. В случае корпоративной концепции ситуация иная. Основная группа угроз требует абсолютно другого подхода - оптимизации мер противодействия по критериям экономической целесообразности.

В то же время, существует группа угроз, требующая того же подхода, что и угрозы ООВ - “защита любой ценой”. Однако и здесь есть отличия - корпорация, в отличие от государства, может просто не располагать необходимыми возможностями для нейтрализации определенных угроз. Концепция должна предлагать иные варианты решения, помимо силового. Далее. Основные угрозы ООВ - внешние и комбинированные. Основные угрозы большинства корпораций - внутренние. Соответственно, если в первом случае акцент в построении СФЗ делается на системы обнаружения и силы физического реагирования, то во втором на первый план выходят системы контроля, детективно-аналитические и психологические методы в работе службы безопасности.

Как правило, концепции безопасности носят характер предписания - для обеспечения безопасности объекта следует реализовать то-то и то-то (определенную систему, схему организации охраны). Данный путь несет в себе ряд скрытых опасностей. Во-первых, подобный подход не позволяет в должной мере учесть индивидуальные особенности каждого отдельного объекта корпорации (типового объекта). Далее. После внедрения рекомендованных мер, само пространство угроз изменится, соответственно, “ответ” будет дан на “вопрос”, который уже не актуален, благодаря появлению “ответа”. Более того, в современном мире на уровне корпорации предсказать динамику изменения пространства угроз во времени практически невозможно. Таким образом, оценить период эффективной дееспособности предписываемых мер до момента их морального устаревания невозможно, хотя на практике корпоративные концепции безопасности “принимаются на вооружение” на значительные сроки - 10 лет и более.

Большинство корпоративных концепций безопасности не устанавливают четких однозначных требований к результатам внедрения предписываемых мер защиты, к организации внутренних и внешних информационных взаимодействий элементов СФЗ, не регламентируют основные процессы проектирования, внедрения и эксплуатации СФЗ по критериям необходимого уровня качества. Встречаются концепции, выставляющие определенные требования к мерам защиты вообще без анализа пространства угроз объекта. Очевидно, что такие подходы не могут дать четкого ответа на основной вопрос - “Какова будет эффективность внедрения предписываемых мер? ”, что дискредитирует саму идею концептуального подхода к обеспечению безопасности.

В основе Корпоративной КФЗ должна лежать система (методика) анализа пространства угроз. Все меры защиты должны базироваться на результатах данного анализа. Построение эффективного комплекса защитных мер возможно только относительно определенного, характерного пространства угроз.

Корпоративная КФЗ должна базироваться на принципе классификации угроз по двум основополагающим категориям - материальные и нематериальные угрозы. Принципы и подходы к снижению нематериальной и материальной составляющей рисков принципиально различны. Методы противодействия угрозам материального характера оптимизируются по критериям экономической эффективности. Методы противодействия угрозам нематериального характера организуются по принципу “защита любой ценой в пределах имеющихся возможностей”. При очевидной недостаточности возможностей должны быть разработаны альтернативные варианты защиты. Таким образом, при выработке комплекса мер противодействия, каждая угроза должна быть изначально классифицирована по принципу разделения нематериальной и материальной составляющих.

Как уже отмечалось, основная часть пространства угроз Корпорации требует оптимизации мер защиты по критериям экономической эффективности, что требует учета финансово-экономических аспектов и аспектов страховой защиты. Преимущества комплексного подхода к обеспечению безопасности можно принять как аксиому. Таким образом, Корпоративная КФЗ должна рассматриваться не как отдельная, замкнутая система, а как часть Глобальной Концепции безопасности Корпорации. Глобальная Концепция безопасности должна включать также концепции экономической безопасности, информационной защиты, страховой защиты, защитных организационных мероприятий. Основой концепции глобальной безопасности должна стать технология управления рисками.

Корпоративная КФЗ должна содержать раздел, описывающий основные Концептуальные принципы и подходы к обеспечению безопасности объектов. Следование концептуальным принципам является важнейшим залогом создания эффективного комплекса мер защиты.

Основными концептуальными принципами обеспечения физической безопасности объектов являются:

- Приоритет превентивного подхода к обеспечению безопасности,

- Принцип адекватности мер защиты пространству угроз,

- Принципы адаптивности,

- Принцип долгосрочной адаптивности,

- Принцип краткосрочной адаптивности,

- Принципы зональной (эшелонированной) защиты,

- Принцип концентрического построения рубежей вокруг целей защиты,

- Принцип концентрического усиления прочности рубежей,

- Принцип раннего обнаружения,

- Принцип распределения характеристик вдоль рубежа защиты,

- Принцип определения места расположения поста охраны,

- Принципы зональной защиты иллюстрирует диаграмма, рис 2.

- Принципы постоянства уровня эффективности во времени,

- Принцип постоянства эффективности,

- Принцип тактической надежности (живучести),

- Принцип самоконтроля эффективности СФЗ,

- Принцип баланса превентивных и обнаружительных свойств СФЗ,

- Принцип оптимизации синергетического взаимодействия,

- Принцип приоритета применения комплексов ТСО, СИУ и САЗ,

- Принцип необходимо достаточного уровня блокирующих свойств СФЗ,

- Принципы оптимизации взаимодействий элементов СФЗ,

- Принцип самоадаптации концептуальных подходов.

Рис 2.1 Принципы зональной защиты

Существует риск морального, тактического и технического устаревания любых, сколь бы то ни было грамотных и взвешенных решений. В сфере обеспечения безопасности, где идет постоянная “война” интеллектов и технологий между нарушителями и силами охраны, этот тезис дополняется риском утечки информации. Таким образом, любые, пусть самые современные и продуманные сегодня решения завтра могут оказаться малоэффективными.

По данной причине корпоративная КФЗ должна определять комплекс основных мер по обеспечению безопасности, на основании создания единого саморегулирующегося механизма. В основе данного механизма должна лежать внутрикорпоративная система нормативных документов, имеющих форму процессных стандартов качества.

Под термином “процессные стандарты качества” понимаются стандарты, устанавливающие требования к организации тех или иных процессов, процедур, к качеству их проведения и к конечным результатам.

Данный подход позволяет придать КФЗ вневременной, самоадаптирующийся под изменяющиеся во времени параметры пространства угроз, характер.

На основании процессных стандартов качества, корпоративная КФЗ регламентирует следующие основные процессы в обеспечении безопасности:

- Анализ предприятия и ее объектов с точки зрения основных подходов к обеспечению безопасности. На основании анализа формируются основные выводы.

- Категорирование угроз и моделей потенциальных нарушителей.

- Категорирование объектов как объектов охраны по критериям значимости, топологии и степени характерных рисков. Установление целевых показателей защищенности.

- Анализ угроз объекта, в том числе: идентификация угроз, выявление целей защиты на объекте, выявление наиболее опасных участков и направлений, сценарный анализ тактик нарушителей, выявление факторов мотивации и демотивации. Формирование результатов анализа, как целеполагающей системы условий для задачи построения комплекса мер противодействия.

- Анализ уязвимости объектов и оценки эффективности СФЗ по тактическим и экономическим критериям, в том числе, количественная оценка критерия “эффективность / стоимость”.

- Концептуальное проектирование СФЗ типовых и / или конкретных объектов, включая: анализ пространства угроз; выбор адекватных мер защиты; анализ их эффективности; оптимизацию по тактическим и экономическим критериям. Результатами концептуального проектирования являются:

- набор требований к характеристикам СФЗ объекта, включая требования к организации охраны, построению комплексов ТСО, СИУ и САЗ;

- система организационных мероприятий, обеспечивающих достижение заданных параметров;

- прогноз изменения пространства угроз после внедрения предлагаемой СФЗ, анализ возможных негативных последствий и путей их снижения;

- форвардная оценка стоимости внедрения и эксплуатации СФЗ.

- Тактическое проектирование СФЗ конкретных объектов. Тактическое проектирование производится при необходимости адаптации результатов концептуального проектирования под условия конкретного объекта. Результатом тактического проектирования является разработка технико-экономического обоснования, технического задания на СФЗ.

- Внедрение комплексов ИТСО и САЗ, включая циклы: рабочего проектирования, выбора подрядных организаций, поставки оборудования, проведения монтажно-наладочных работ и приемо-сдаточных испытаний, обеспечения надлежащего качества и гарантий.

- Организация физической охраны объектов, действий групп немедленного реагирования, взаимодействия с силовыми ведомствами. Работа с персоналом службы охраны. Взаимодействие с внешними организациями.

- Эксплуатация СФЗ. Организация эффективного взаимодействия между силами охраны, комплексами ТСО, СИУ и САЗ. Мониторинг эффективности СФЗ. Техническое обслуживание систем ТСО и САЗ.

- Организация мероприятий превентивного характера, работы детективно-аналитического отдела службы безопасности.

Рис 2.2. Концепция физической защиты

Перманентный мониторинг и анализ “среды безопасности объекта” с целью модифицирования и актуализации самой КФЗ относительно текущего момента времени, включая: внешнее и внутреннее пространство рисков объекта; современные методы и средства, применяемые злоумышленниками; рынок средств и услуг обеспечения безопасности; правовую и нормативную базу, регулирующую правоотношения в сфере обеспечения безопасности объектов предприятия.

Результатом внедрения корпоративной КФЗ, как продуманной и сбалансированной системы защиты, должен стать качественный рост уровня защищенности объектов промышленного и коммерческого назначения от основных характерных угроз, глобальное снижение уровня рисков деятельности предприятия.