Лекция 3. 1. Создание и применение систем защиты объектов

1. Создание и применение систем защиты объектов

Безопасность объектов (предприятий) – это комплекс организационных, оперативных, режимных, инженерно-технических, пожарно-профилактических мероприятий и действий физических лиц (сотрудников охраны, администрации и т.д.), направленных на предотвращение ущерба интересам предприятия и его персоналу в результате хищения материально-технических и финансовых средств, уничтожения имущества и ценностей, разглашения, утраты, утечки и уничтожения информации, нарушения работы технических средств, обеспечивающих производственную деятельность.

Главной целью любой системы безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности и защита законных интересов Заказчика от противоправных посягательств, а также недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта, как к условиях повседневной деятельности, так и в чрезвычайных ситуациях.

Достижение заданных целей возможно в ходе решения следующих основных задач:

· категорирование объектов предприятия;

· прогнозирование и своевременное выявление угроз безопасности, как самому объекту, так и информационным ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;

· разработка концепции безопасности и политики безопасности предприятия;

· создание условий, обеспечивающих предупреждение и ликвидацию угроз безопасности объекту, его информационным ресурсам и нанесения различных видов ущерба;

· создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденции н функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности;

· создание условий для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей.

В современных условиях резкого осложнения криминогенной обстановки, роста числа террористических и диверсионных актов проблема обеспечения безопасности целого ряда объектов выходит в разряд приоритетных как для государственных организаций, так и для организаций любой другой формы собственности и для собственников любых видов недвижимости.

Особенно важной является проблема комплексной системы охраны протяженных объектов (больших площадей), которая возникла в связи с тем, что участились случаи нападения различных бандитских формирований на военные и гражданские объекты с целью проведения диверсионных актов, хищения и уничтожения информационных и материальных ресурсов, захвата оружия и боеприпасов, варварского разворовывания лесных ресурсов, приводящих к уничтожению флоры и фауны, контрабандного провоза грузов через таможенные границы, хищения нефтепродуктов из трубопроводов и т.д.

В создавшемся положении руководители предприятий, имеющих важное народно-хозяйственное значение, и распорядителей других видов собственности должны разработать дополнительные мероприятия организационного и технического характера, направленные на исключение случаев хищения (в первую очередь, оружия и боеприпасов), а также на предотвращение других противоправных действий, способных привести к серьезным социально-политическим последствиям и экологическим катастрофам.

2. Цели, задачи и этапы создания системы защиты

Решение задачи обеспечения безопасности для конкретного предприятия (объекта) целесообразно начинать с разработки концепции обеспечения безопасности (или концепции безопасности – КБ), в которой формулируется целостное представление о системе защиты объекта.

Концепция обеспечения безопасности – это научно обоснованная система взглядов на создание целостной системы безопасности объекта, определяющая цели, задачи, принципы и способы защиты объектов. Концепция включает анализ и оценки угроз, особенности объекта защиты и выражает общий замысел организации и реализации мер различного характера для обеспечения защиты объекта от возможных угроз (создание системы безопасности) и оценку эффективности их применения.

Разработка концепции безопасности преследует три основные цели.

1. Выработка общей точки зрения по вопросу обеспечения безопасности предприятия (объекта) между руководством, его сотрудниками и фирмами, привлекаемыми для организации безопасности, производства работ по техническому оснащению объекта и др.

2. Создание основы для организации режимов, обеспечивающих безопасность, и принятие управляющих решений по финансированию соответствующих программ.

3. Улучшение имиджа предприятия и роста его прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантии безопасности имущественных прав.

Содержание и взаимосвязь отдельных разделов концепции обеспечения безопасности предприятия (объекта) показаны на рис. 1.1.

Таким образом, целями обеспечения безопасности предприятия являются защита людей (персонала, населения, экологии окружающей среды), материальных ресурсов (оборудования, ценностей, документов), информационных ресурсов и всех видов носителей информации.

Принципы организации системы защиты объектов информатизации определяются общими принципы защиты информации. К ним относятся: надежность и непрерывность защиты объектов, целеустремленность, рациональность, активность и гибкость процесса защиты, многообразие способов, комплексное использование и скрытность защиты объектов, их эффективность. Основным принципом создания системы безопасности является обеспечение заданного уровня защищенности от возможных угроз при минимальной стоимости систем и средств защиты.

Этапы создания и модернизации системы безопасности определяются значимостью факта ее создания (степень угрозы), рисками и предполагаемыми потерями. Особенности эксплуатации системы физической защиты определяются особенностями применения и построения используемых СКУД и технических средств охраны, контроля и сигнализации.

Из вышеизложенного следует, что главной целью системы безопасности объекта является обеспечение устойчивого функционирования предприятия и предотвращение угроз его безопасности.

Задачами системы защиты являются:

• прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам, причин и условий, способствующих нанесению информационного, материального и морального ущерба, нарушению нормального функционирования и развития объекта;

• физическая защита мест (объектов) размещения персонала, хранения материальных ресурсов и информации, отнесенной к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), и других информационных ресурсов;

• создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании объекта;

• эффективное пресечение угроз персоналу и посягательств на информационные ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности.

В разработке концепции безопасности объекта обычно можно выделить три основных этапа.

На первом этапе осуществляется подготовка исходных данных. На этом этапе необходимо собрать следующие документы и материалы:

• подробные планы территории и поэтажные планы помещений объекта защиты с указанием их функциональной назначения и строительных особенностей;

• схемы коммуникаций (энергоснабжение, телефонная связь, теплоснабжение, внутренние компьютерные сети и пр.) с указанием способа их прокладки;

• чертежи, рисунки или фотографии мест, представляющих опасность с точки зрения несанкционированного проникновения на объект (туннели тепловых и водопроводных коммуникаций, тонкие стены, граничащие с чужой территорией, переходы с крыши на крышу, подвальные помещения, холодильные установки, бойлерные, электрощитовые и др.);

• перечень особенностей эксплуатации зданий и сооружений объекта, влияющих на режим безопасности (права арендодателей помещений, необходимость посещения различными инспекциями и т.п.);

• схема режима освещенности территории в ночное время;

• схема организации движения транспорта по территории объекта и территории, прилегающей к нему;

• нормативный документ, определяющий режим работы сотрудников, и правила посещения объекта клиентами.

На втором этапе специальная экспертная группа, формирующая концепцию безопасности и руководство предприятия принимают основополагающие решения по вопросам безопасности:

• формируются возможные угрозы, представляющие опасность интересам предприятия на данном этапе его работы и развития;

• решается вопрос о том, чьими силами будет осуществляется охрана объекта (собственными силами, силами правоохранительных органов или охранными агентствами);

• определяются допустимые пределы режимных ограничений, которые не нанесут ущерба основной деятельности предприятия;

• оцениваются допустимые пределы возможного финансирования программ, связанных с обеспечением безопасности;

• определяются приоритеты и ориентировочные сроки реализации этих программ.

На третьем этапе разрабатываются документы, составляющие основу концепции:

• таблицы помещений, здания и участков территории с указанием режимности (рекомендуется градация степени режимности из 6 категорий);

• схема (план) охраны объекта с указанием маршрутов движения сотрудников и клиентов, расположения постов охраны, распределение функций между постами охраны и техническими средствами усиления безопасности;

• документация по усилению контрольно-пропускного режима с иерархией доступа различных категорий клиентов и сотрудников в помещения с разной степенью режимности;

• оценка необходимости защиты и принципов защиты коммуникаций; определение необходимости усиления защищенности объекта техническими средствами (укрепление стройконструкций, система охранной сигнализации, телевизионное наблюдение, устройство контроля и регистрации и т.д.) и составление скелетной схемы технического оснащения;

• оценка необходимости разработки системы предотвращения утечки информации с объекта;

• определение принципа локализации возможного ущерба от происшествий и чрезвычайных ситуаций;

• рекомендации по порядку взаимодействия с правоохранительными организациями в угрожающих ситуациях и при расследовании происшествий;

• ориентировочная смета расходов на выполнение необходимых проектных, монтажных и других работ с указанием ориентировочной стоимости необходимого оборудования и расходов на эксплуатацию или просто определение максимально допустимых пределов расхода средств на эти цели;

• перечень организаций, которые могут быть привлечены для осуществления мероприятий по организации защиты объекта.

В зависимости от характера работы предприятия и его структурной организации в концепцию могут включатся и другие разделы, среди которых можно назвать следующие:

1. Система мер противодействия попыткам преступных элементов и организованных групп осуществлять угрозы в отношении персонала, клиентов, имущества, материальных и интеллектуальных ценностей (защита от налетов, проникновения со взломом и прочих угроз криминального характера).

2. Информационное и правовое обеспечение интересов предприятия (деловая разведка, помощь в возврате кредитов, ускоренная подготовка и проведение арбитражных процессов и т.п.).

3. Проверочные мероприятия в отношении клиентов, персонала и кандидатов на работу и расследование происшествий.

Концепция оформляется в виде пакета документов, подписанного разработчиком, руководителем службы безопасности (при необходимости и представителями других служб) и утверждается руководителем предприятия.

После разработки концепции безопасности предприятия целесообразно разработать политики безопасности для его отдельных функциональных подсистем.

В первую очередь такую политику безопасности следует разработать для информационной инфраструктуры, функционирующей на предприятии – его автоматизированной информационной системы (ИС).

В большинстве случаев система защиты объектов состоит из следующих, взаимодействующих друг с другом подсистем (систем):

1. Подсистема физической (охранной) защиты (система охранной безопасности).

2. Подсистема контроля и управления доступом (СКУД).

3. Подсистема охраны периметров.

4. Подсистема пожарной сигнализации.

5. Подсистема видеонаблюдения.

Все эти подсистемы будут рассмотрены ниже более подробно. Здесь мы дадим лишь краткую характеристику перечисленных подсистем.

Подсистема физической защиты или система охранной безопасности предполагает использование сил и средств для охраны объекта и отдельных физических лиц.

Подсистема контроля управления доступом (СКУД) предназначена для предотвращения несанкционированного доступа посторонних лиц в помещения и систематизации контрольно-пропускного режима. На сегодняшний день существует очень много разновидностей СКУД.

Основные из них следующие:

• СКУД на основе видеодомофона;

• СКУД на основе биометрических методов;

• СКУД на основе считывателя карточек доступа;

• СКУД на основе турникета, считывателя карточек доступа и видеодомофона.

Подсистема охраны периметров создается на основе методов и средств охранной сигнализации.

Охранная сигнализация предназначена для обнаружения различных видов угроз и обеспечивает многоступенчатую защиту строения и его территории от вторжения посторонних лиц. Исходя из общей концепции безопасности система охранной сигнализации состоит из 3 рубежей:

• внутренний периметр объекта (входные двери и окна);

• внутренняя зона (охрана помещений);

• внешний периметр объекта (открытые площади).

Система охраны внутреннего периметра. Зона охраны периметра представляет собой систему датчиков, состав которых определяется в зависимости от расположения помещений. Устанавливаются датчики трех типов:

• акустические датчики разбития стекла (в помещениях, где есть окна);

• магнитоконтактные датчики (на все двери и окна);

• вибросейсмические датчики (сигнализация о проломе перекрытий и стен).

Таким путем достигаются три степени защиты помещений:

• от разбития стекла;

• от несанкционированного открытия дверей и окон (взлома);

• от пролома перекрытий и стен.

Система охраны внутренней зоны представляет собой систему пассивных датчиков движения для контроля за помещениями с облегченным внешним доступом (имеются двери или окна). Система работает таким образом, что после постановки отдельных помещений или всего объекта на охрану информация поступает на пульт поста охраны, что позволяет адекватно реагировать на все виды нарушений.

Системы охраны внешнего периметра создаются с применением технических средств обнаружения, построенных на основе различных физических принципов: емкостные, индуктивные, виброчувствительные, радиолучевые и другие. Большая роль отводится видеонаблюдению. Системы охранной сигнализации создаются в стационарном и мобильном исполнении. Максимальная эффективность их применения обеспечивается реализацией такого варианта комплексирования системы, который отвечает заданным требованиям к эффективности и условиями применения.

Подсистема пожарной сигнализации является, как правило, полностью автоматической и предназначена для сигнализации о возникновении пожара на ранних стадиях и для оповещения людей об опасности. Система пожарной сигнализации состоит из набора пожарных детекторов (датчиков), которые объединены в единую сеть, состоящую из одной или двух пожарных зон и подключенную к общему блоку охраны на центральном пункте.

Подсистемы видеонаблюдения (телевизионные системы) получили широкое и повсеместное применение как средства наблюдения и оценки ситуации, установления истинной причины поступления сигнала тревоги. Современные телекамеры способны работать почти в полной темноте, обладают высокой надежностью благодаря переходу на твердотельную технологию и отказу от вакуумных элементов. Выделяют системы наружного, внутреннего и скрытого видеонаблюдения.

Системы наружного видеонаблюдения используются для обеспечения наблюдения за обстановкой периметра. Система содержат стационарные камеры, установленные по периметру для наблюдения за окнами здания и территорией.

Системы внутреннего видеонаблюдения предназначены для контроля и документирования событий, происходящих в помещениях охраняемого объекта (коридоры, лестницы, внутренние гаражи, торговые залы). При увеличении числа камер и для повышения качества работы оператора наблюдения видеокамеры подключаются к мониторам через специальные устройства, которые позволяют выводить на монитор изображения именно тех телекамер, в зоне которых, происходит движение, Системы внутреннего наружного и скрытого видеонаблюдения позволяют при правильной интеграции решать многие задачи безопасности без участия большого числа людей.

Система скрытого видеонаблюдения позволяет фиксировать переговоры в специализированных помещениях, а также осуществлять видеоконтроль в тех местах, где визуальное наличие видеокамер нежелательно по каким-либо причинам.