Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Модели нарушителей

Лекция 5

 

 

Под моделью нарушителя понимается описательная характеристика, отражающая его возможный моральный облик, уровень физической подготовленности, знаний, обученности и оснащенности, которые дают возможность оценить степень его способности и заинтересованности в преодолении системы защиты предприятия, с одной стороны, а с другой, — определить допустимый уровень инженерно-технической подготовленности рубежей существующей (модернизируемой) системы безопасности.

Модель нарушителей включает:

• категории (типы, классы) нарушителей, которые могут воздействовать на объект;

• цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оснащение, оружие и другое снаряжение (техническая вооруженность);

• типовые сценарии возможных действий нарушителей, описывающие последовательность действий групп и отдельных нарушителей, способы их действий на каждом этапе.

На рис. 1 приведен вариант модели нарушителя безопасности применительно к ИС предприятия.

В модели следует учитывать как внешних нарушителей, проникающих па территорию, в зоны, здания и помещения объекта и его информационные ресурсы (ИР) извне, так и внутренних, т.е. из числа штатного персонала объекта или из числа посетителей, имеющих возможность легальным путем получить пропуск либо допуск па объект. Необходимо также учитывать возможность сговора и совместных действий внешних и внутренних нарушителей.

 

 

Рис. 1 Модель нарушителя безопасности объекта

 

Нарушителей классифицируют, используя в том числе и западный подход к имущественной преступности, когда угрозу разделяют на три основных типа:

• случайный нарушитель или вандал, который не имеет корыстных интересов;

• преступник, совершающий противоправные действия без подготовки при наличии каких-то благоприятных моментов;

• профессиональный преступник, который имеет необходимые знания и может подготовить преступление.

В последнем случае следует добавить еще два класса: специалист, образование которого позволяет достаточно глубоко изучить аппаратуру, используемую для защиты и тщательно подготовить преступление, и организация, имеющая возможность привлечь экспертов и применяющая методы оперативно-розыскной деятельности. Эти два класса в основном касаются проблем терроризма и насильственных преступлений в сфере организованной преступности.

Случайный нарушитель не имеет преступных намерений, не знает оборудования, не применяет подручных средств для проникновения, не пользуется специальными приемами проникновения в охраняемую зону. Задача системы защиты, применяемой против этого типа нарушителя, — обнаружить наиболее простые, открытые формы проникновения.

Преступник-дилетант решается на преступление при появлении благоприятного момента. Он не знает оборудования, используемого для защиты, может применять подручные средства для проникновения, будет осторожен при проникновении. На такого нарушителя ориентированы основные технические средства защиты и сигнализации.

Подготовленный нарушитель может выявить и определить по внешнему виду тип оборудования, знает принципы его работы, размеры и форму зон обнаружения. Он может найти и использовать характерные для данного оборудования и ИС уязвимые места, может применить подручные средства для проникновения и обхода предполагаемой зоны обнаружения, может умышленно вызывать ложные срабатывания, при наличии доступа способен подручными средствами вывести из строя оборудование.

Профессиональная преступная организация, может иметь в своем распоряжении необходимые финансовые, людские и технические ресурсы для подготовки скрытого вторжения на охраняемый объект. Она может провести детальное изучение объекта, разработать и реализовать проекты нейтрализации оборудования. Такой организации можно противопоставить только сложные инженерно-технические комплексы в сочетании с высокой закрытостью информации о способах их применения.

Для любого объекта можно выделить классы нарушителей, действия которых наиболее вероятны для данного объекта. Для каждого класса нарушителей характерны свои способы действий, цели, задачи и соответственно методы противодействия. К характеристикам нарушителей, которые позволят описать основные их классы можно отнести следующие: мотивы (цели), объемы финансового обеспечения, наличие и уровень профессиональной подготовки, техническое обеспечение, качество предварительной подготовки преступления, уровень внедрения нарушителей па объект.

Мотивы (цели) действий нарушителей: желание приобрести материальные ценности (в т.ч. деньги), конкурентная борьба, сведение личных счетов, политические и религиозные мотивы, любопытство, ошибка, неосознанные немотивированные действия (влияние алкоголя, наркотических веществ).

Финансовое обеспечение деятельности нарушителей может изменяться в самых широких пределах. В общем случае выделяют 3 уровня финансового обеспечения: практически неограниченное, ограниченное, финансирование отсутствует. Неограниченное финансирование характерно для спецслужб различных государств, международных террористических организаций и т.п. Ограниченное финансирование характерно для борьбы небольших конкурирующих организаций. Финансовое обеспечение отсутствует у нарушителей-одиночек и случайных нарушителей.

Наличие и уровень профессиональной подготовки нарушителей зависит от финансового обеспечения, но не связан с ним напрямую. Понятно, что организации, обладающей достаточным финансовым обеспечением, проще найти профессионалов в любой области. Однако хороший уровень профессиональной подготовки может быть, например и у небольшой группы. Много преступлений совершают одиночки, хорошо подготовленные профессионально, в том числе самоучки. Существуют криминальные группы, сумевшие получить финансирование, по не имеющие достаточной профессиональной подготовки.

Техническое обеспечение гораздо больше, чем профессиональная подготовка, связано с финансовым обеспечением. Во многих случаях для преодоления систем безопасности требуется дорогостоящее оборудование и материалы, в том числе: оборудование и оснастка для разрушения и других способов преодоления технических укреплений, контрольно-измерительная аппаратура для обнаружения и идентификации технических средств, аппаратура для блокирования технических средств, вооружение, для террористов - взрывчатые вещества.

Наличие и качество предварительной подготовки преступления определяет эффективность действий нарушителя. Подготовка преступления включает целый ряд вопросов: планирование, разведка, внедрение на объект, проведение предварительной работы по блокированию технических средств и т.п. Выделяют 3 класса подготовки преступления: долговременная подготовка, оперативная подготовка преступления и отсутствие подготовки.

Долговременная подготовка наиболее эффективна для нарушителей, она позволяет провести весь комплекс подготовительных операций вплоть до внедрения в руководящие структуры объекта. Время долговременной подготовки — от нескольких недель до нескольких лет. Оперативная подготовка включает в первую очередь техническую подготовку группы нарушителей. Время оперативной подготовки — от нескольких часов до нескольких недель. Чаще всего за это время сложно обеспечить внедрение на объект, провести соответствующую разведку и техническую подготовку на объекте. Отсутствие подготовки характерно для случайных преступлений, совершаемых одиночками или небольшими группами.

Наличие и уровень внедрение нарушителей на объект не обязательно зависят от предварительной подготовки преступления. Во многих случаях преступления совершают сами сотрудники объектов. Причем преступники могут занимать любые должности — вплоть до высшего руководства. Выделяют 2 класса внедрения на объект: случайное внедрение — нарушители изначально работают на объекте не с целью совершения преступлений, и целенаправленное внешнее внедрение — нарушители внедряются на объект с заранее поставленной целью — совершение преступления.

Учитывая выше сказанное, можно выделить несколько классов нарушителей, характеризуемых следующими особенностями действий (табл. 1.):

класс А — нарушители, действующие злонамеренно и обладающие практически неограниченным финансовым обеспечением;

• класс Б — нарушители, действующие злонамеренно и обладающие ограниченным, но достаточно крупным финансовым обеспечением;

• класс В — нарушители, действующие злонамеренно, обладающие малым (или вообще никаким) финансовым обеспечением, но имеющие хороший профессиональный уровень подготовки;

• класс Г — нарушители, действующие злонамеренно, обладающие малым (или вообще никаким) финансовым обеспечением и имеющие низкий уровень профессиональной подготовки;

• класс Д — нарушители, действующие незлонамеренно.

 

Таблица 1. Классы нарушителей, их представители и свойства

Класс Представители Характеристики
А Международные террористические организации Организованные крупные криминальные структуры Конкурирующие организации федерального масштаба (крупные концерны, холдинги, крупные банки) Неограниченное финансирование Высокий профессионализм Хорошее техническое обеспечение Длительная подготовка операций Глубокое внедрение па объект (вплоть до верхних уровней управления)
Б Конкурирующие организации Средние организованные криминальные структуры Лица, входящие в руководство охраняемых предприятий Ограниченное финансирование Возможен высокий профессиональный уровень Хорошее техническое обеспечение Длительная подготовка операций Подготовленное внедрение (не на верхние уровни управления)
В Профессионально подготовленные криминальные группы Нарушители-самоучки с хорошим образованием Сильно ограниченное финансирование Высокий профессионализм Возможно хорошее технические обеспечение Длительная подготовка операций Возможно глубокое внедрение на объект
Г Сотрудники предприятий и внешние лица, крадущий материальные ценности но продажу и для собственного использования Сотрудники предприятий и внешние лица, осуществляющие вредительство но различным мотивам Отсутствие финансирования Отсутствие профессионализма Техническое обеспечение отсутствует Возможна и длительная подготовка операции и случайные действия Возможно случайное внедрение па объект
Д Грибники, пьяницы, проникающие на территорию объектов без определенной мотивации Сотрудники предприятий, действующие в нарушение регламента предприятия Сотрудники предприятий, совершающие ошибки в деятельности, в том числе в критических ситуациях Отсутствие финансирования Отсутствие предварительной подготовки Отсутствие специального технического обеспечения Отсутствие понимания последствий

 

В модели нарушителя также должны быть отражены способы действий нарушителя применительно к используемым техническим средствам защиты периметра, территории и зданий. Так, если исключить экзотические случаи (например, дельтаплан), то существует 4 реальных вида вторжения:

• «пересечение» рубежа: бег, ходьба, медленный шаг, ползком, прыжком, перекатом;

• «перелаз» заграждения (с помощью и без помощи подручных средств);

• «пролаз» через заграждение путем деформирования или разрушения полотна заграждения;

• «подкоп)» под заграждение, техническую систему охраны (ТСО).

В модели нарушителя также желательно конкретизировать параметры так называемого «нормального» нарушителя, па которого обычно и ориентируются разработчики систем защиты. Зарубежные требования (НАТО) определяют эту модель так: невооруженный человек, весом от 70 кг, перемещающийся в зоне обнаружения поступательно, без остановок, со скоростью от 0, 5 до 3 м/с, обутый в «тяжелые» ботинки и одетый демисезонно, несет складной нож или кусачки для проволоки. Отечественных нормативов не существует, однако, судя по требуемым и декларируемым техническим характеристикам различных систем обнаружения, диапазон параметров «нормального» нарушителя шире: движение через зону обнаружения - поступательное, скорость преодоления заградительного немаскируемого средства обнаружения от 0, 3 до 10 м/с, маскируемого - от 0, 5 до 5 м/с, для заградительного средства обнаружения время преодоления - не более 2 мин; вес нарушителя - не менее 50 кг, обутый и одетый в одежду и обувь по сезону, может иметь при себе бытовые предметы и необходимые инструменты.

Естественно, что приведенные нормативы не относятся к нарушителям, занимающимся хищением информации из различных ИС и систем обработки данных (СОД).

Если источник информации или другие материальные ценности хранятся в сейфе помещения, то злоумышленнику в типовом варианте необходимо преодолеть забор, стены (двери, окна) здания, дверь коридора, если она закрывается во внерабочее время, дверь помещения, сейф. Механическая прочность каждой из этих преград оценивается временем их преодоления при использовании различных инструментов. Например, для взлома сейфа со средней взломоустойчивостью с использованием лома, кувалды и зубила требуется в среднем 22 мин., газового резака — 14, 1 мин., а колонкового бура с алмазной коронкой — 8, 7 мин.

Время преодоления преград в помещениях квалифицированным нарушителем, оснащенным техническими средствами, приведено в табл. 2.

 

 

Таблица 2. Время преодоления преград в помещениях квалифицированным нарушителем

 

№ п/п Вид преграды и ее параметры Время преодоления, сек
  Окно (толщина стекла 4 мм] 9—12
  Окно с металлической решеткой (пруток d — 20 мм) 150—170
  Дверь деревянная 12—15
  Дверь деревянная, обитая железом 90—110
  Дверь металлическая, решетка (пруток d = 20 мм) 120—150
б Дверь сплошная металлическая (лист толщиной 4 мм) 300—400
  Перегородка кирпичная толщиной 15 см 90—100
  Степа кирпичная толщиной 30 см 400—450
  Висячий замок 15—25
  Накладной замок 20—30
  Шкаф металлический (лист 2 мм) 70—90

 

Наиболее опасными с точки зрения проникновения на объект нарушителями являются:

• группа нарушителей, которые помогают друг другу при пересечении рубежа (например, подставляют плечи или разжимают проволочные нити заграждения), или создают поток тревог по периметру объекта, дезориентируя охрану относительно реального вторжения;

• нарушитель со специальными подручными средствами, которые помогают ему осторожно преодолеть охраняемый рубеж путем перелаза (стремянка), организации «моста» над зоной обнаружения (доска, лестница), разрушения заграждения (газовая горелка), а также более изощренными способами (ходули, перекатом, прыжком, подкопом);

• подготовленный нарушитель, который (визуально, с помощью аппаратуры, путем разведданных или «зондированием») выявляет тип или даже вид периметрового средства охраны (СО), изучает соответствующую документацию и определяет способы преодоления охраняемого рубежа, при которых эффективность обнаружения снижается до минимума, например, построением «моста» над зоной обнаружения (с помощью доски, лестницы);

• очень медленное (менее 0, 1 м/с), а в некоторых случаях очень быстрое (более 10 м/с, прыжком) пересечение зоны обнаружения, при котором возникающие полезные сигналы либо находятся за пределами диапазона регистрируемых частот, либо алгоритмически воспринимаются как помеховые;

• постепенное и осторожное разрушение полотна заграждения, например, для сетки — выкусывание нитей с промежутком раз в несколько минут с одновременным «гашением» вибраций, и последующим проникновением на объект сквозь отверстие.

При обосновании необходимости применения конкретных технических систем и средств защиты объектов нарушителей характеризуют такими показателями, как вес, объем, электрические и магнитные свойства и др. Так, характеристикой, адекватно отражающей магнитные полезные свойства нарушителя на расстояниях, превышающих линейные размеры присущего ему намагниченного объема, является дипольный магнитный момент М, величина которого коррелированна с массой ферромагнитного материала.

 

Таблица 3. Средние значения величин магнитного момента М нарушителя

Нарушитель М, Ам2 Примечание
Невооруженный человек 0, 045 Обычный среднестатистический
    человек без поклажи и инструментов
Невооруженный человек 0, 1...0, 2 Сумка, рюкзак, отвертка, пасса-
с поклажей и инструментами   тижи
Вооруженный:    
нож, пистолет 0, 1 ПМ
штык-нож 0, 15  
автомат 0, 6 АК-74
гранатомет 1, 4 РПГ-7
пулемет 2, 7 РПК
Велосипед 4, 0  
Мотоцикл    
Легковой автомобиль   «Жигули», «Москвич», «Запорожец»
Грузовой автомобиль   ГАЗ, ЗИЛ, МЛЗ

 

В табл. 3 приведены усредненные количественные значения магнитного момента М для различных типов нарушителей.

Распределение моментов для однотипных нарушителей подчиняется сложной зависимости, которая может быть экстраполирована законом Релея. Нарушитель, обладающий магнитным моментом М и перемещающийся над плоскостью двух-, трехлинейного чувствительного элемента со скоростью Vо и высотой траектории Но, в соответствии с законом электромагнитной индукции генерирует полезный сигнал, средняя величина которого (при выполнении условия А ≥ Но) может быть оценена по формуле U/W = 150(MVo)Hо2 [нВ/вит]. При подстановке в эту зависимость типичных значений модели невооруженного нарушителя без поклажи (М = 0, 045 Ам2, Vо = 1, 0 м/с, Но = 1, 5 м) получим: U/W = 3 нВ/вит; для вооруженного пистолетом или автоматом нарушителя имеем U/W = 7 и U/W = 30 нВ/вит соответственно. Влияние на значение U/W гвоздей или супинаторов в обуви человека (М = 0, 003 Ам2, Но = 0, 3 м) сравнимо с влиянием ножа или инструментов.

<== предыдущая лекция | следующая лекция ==>
Воздействие негативных факторов и их нормирование | Информационные технологии в системах организационного управления




© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.