Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Принципы, цели и задачи систем физической защиты предприятий




 

Безопасность объекта физическая - состояние защищенности жизненно-важных интересов (объекта) от угроз, источниками которых являются злоумышленные противоправные (несанкционированные) действия физических лиц (нарушителей).

Концепция безопасности - общий замысел обеспечения безопасности объекта от прогнозируемых угроз.

Уязвимость (объекта) - степень несоответствия принятых мер защиты (объекта) прогнозируемым угрозам или заданным требованиям безопасности.

Чрезвычайная ситуация (на объекте) - состояние, при котором (на объекте) нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу и окружающей природной среде.

Эффективность системы физической безопасности - вероятность выполнения системой своей основной целевой функции по обеспечению защиты объекта от угроз, источниками которых являются злоумышленные противоправные (несанкционированные) действия физических лиц (нарушителей).

"Система физической защиты" (СФЗ) представляет собой совокупность правовых норм, организационных мер и инженерно-технических решений, направленных на защиту жизненно-важных интересов и ресурсов предприятия (объекта) от угроз, источниками которых являются злоумышленные (несанкционированные) физические воздействия физических лиц - нарушителей (террористов, преступников, экстремистов и др.).

В этом едином комплексе задействованы и люди (служба безопасности, силы охраны), и техника - комплекс инженерно-технических средств охраны (ИТСО) или комплекс инженерно-технических средств физической защиты (ИТСФЗ). От их четкого взаимодействия зависит эффективность СФЗ.

Укрупненная структурная схема типовой СФЗ приведена на рисунке 1.1

 

Рис. 1.1 Система физической безопасности предприятия

 

Современные СФЗ строятся на базе широкого применения инженерно-технических и программных средств и содержат следующие основные составные части (подсистемы):

- система контроля и управления доступом персонала (СКУД);

- система охранной сигнализации (СОС);

- система телевизионного наблюдения (СТН);

- система оперативной связи и оповещения;

- обеспечивающие системы (освещения, электропитания, охранного освещения и др.).

При создании современных СФЗ, как правило, ставится также и задача защиты жизненно важных центров и систем объекта от непреднамеренных, ошибочных или некомпетентных действий персонала, которые по характеру возможного ущерба приближаются к НСД внешних нарушителей.

Учитывая сложность решаемых задач, создание СФЗ важных объектов не может базироваться на довольно часто применяемом на практике принципе "разумной достаточности", а требует комплексного научного подхода. Такой подход подразумевает проектирование СФЗ важных объектов в две стадии:



а) концептуальное (системное) проектирование;

б) рабочее проектирование.

Основными этапами стадии концептуального проекта являются:

1) Анализ уязвимости объекта и существующей СФЗ;

2) Разработка принципов физической защиты объекта;

3) Разработка технико-экономического обоснования создания СФЗ и комплекса ИТСО.

Основной задачей первых двух этапов стадии концептуального проекта является разработка руководства к действию по созданию СФЗ - "Концепции физической безопасности объекта".

Концепция безопасности определяет пути и методы решения основных задач по обеспечению безопасности объекта и должна отвечать на вопросы: "что защищать?", "от кого защищать?", "как защищать?".

Анализ уязвимости предприятия

Одной из главных задач начальной стадии концептуального проектирования является проведение анализа уязвимости объекта и существующей системы физической безопасности (защиты).

Целями и задачами проведения анализа уязвимости являются:

а) определение важных для жизнедеятельности объекта предметов защиты (наиболее вероятных целей злоумышленных акций нарушителей);

б) определение возможных угроз и моделей вероятных исполнителей угроз (нарушителей);

в) оценка возможного ущерба от реализации прогнозируемых угроз безопасности;

г) оценка уязвимости объекта и существующей системы безопасности;

д) разработка общих рекомендаций по обеспечению безопасности объекта.



Работы проводятся методом экспертных оценок комиссией, в состав которой входят специалисты НИКИРЭТ и специалисты соответствующих служб заказчика: безопасности, главного технолога, главного инженера, пожарной охраны.

Работы проводятся специалистами НИКИРЭТ с применением метода математического (компьютерного) моделирования. Результаты анализа могут оформляться отдельным отчетом. Гриф конфиденциальности определяется заказчиком. К материалам отчета допускается строго ограниченный круг лиц (только непосредственных исполнителей) по существующей на предприятии разрешительной системе. При необходимости, отчет выполняется в одном экземпляре (только для заказчика).

Реализацию жизненно-важных интересов любого предприятия обеспечивают его корпоративные ресурсы. Эти ресурсы должны быть надежно защищены от прогнозируемых угроз безопасности.

Для промышленного предприятия такими важными для жизнедеятельности ресурсами, а, следовательно, предметами защиты являются:

- люди (персонал предприятия);

- имущество:

- важное или дефицитное технологическое оборудование;

- секретная и конфиденциальная документация;

- материальные и финансовые ценности;

- готовая продукция;

- интеллектуальная собственность (ноу-хау);

- средства вычислительной техники (СВТ);

- контрольно-измерительные приборы (КИП) и др.;

- информация конфиденциальная:

- на материальных носителях, а также циркулирующая во внутренних коммуникационных каналах связи и информации, в кабинетах руководства предприятия, на совещаниях и заседаниях;

- финансово-экономические ресурсы, обеспечивающие эффективное и устойчивое развитие предприятия (капитал, коммерческие интересы, бизнес-планы, договорные документы и обязательства и т.п.).

Утрата перечисленных ресурсов может привести:

- к большому материальному ущербу;

- созданию угрозы для жизни и здоровья людей;

- разглашению конфиденциальной информации или сведений, содержащих Государственную тайну;

- банкротству предприятия.

Перечисленные предметы защиты размещаются на соответствующих производственных объектах (подобъектах) предприятия в зданиях и помещениях. Эти подобъекты и являются наиболее уязвимыми местами, выявление которых производится при обследовании объекта.

Таким образом, формулируется ответ на вопрос "что защищать?".

По результатам обследования оформляется специальный типовой "Протокол обследования...", который подписывается заинтересованными сторонами.

Основными угрозами безопасности, которые могут привести к утрате корпоративных ресурсов предприятия, являются:

- чрезвычайная ситуация (пожар, разрушение, затопление, авария, хищение опасных веществ и т.п.);

- хищение или порча имущества;

- несанкционированный съем конфиденциальной информации;

- ухудшение эффективности функционирования, устойчивости развития.

Самой опасной угрозой безопасности промышленного предприятия являются чрезвычайная ситуации (ЧС), которая может привести к большому материальному ущербу, вызвать угрозу для жизни и здоровья людей, а на потенциально опасных объектах - катастрофические последствия для окружающей среды и населения.

В современных условиях несанкционированные действия физических лиц: диверсантов, террористов, преступников, экстремистов представляют особую опасность, т. к. могут привести к возникновению большинства прогнозируемых угроз.

На этапе анализа угроз совместно со службой безопасности заказчика при предварительном обследовании объекта формируется модель вероятных исполнителей угроз (нарушителей), т. е. их количественные и качественные характеристики (оснащенность, тактика действий и т.п.).

В результате проведенной работы формулируется ответ на вопрос: от кого защищать?

Оценка уязвимости существующей СФЗ производится в два этапа:

На первом этапе (при обследовании объекта) методом экспертных оценок производится оценка уязвимости составных частей СФЗ:

- комплекса организационных мероприятий, проводимых администрацией и службой безопасности объекта;

- комплекса инженерно-технических средств охраны (по основным тактико-техническим характеристикам и степени оснащенности объекта);

- сил охраны (по организации, качеству, эффективности действий и др.)

На последующем этапе производится количественная оценка уязвимости существующей СФЗ.

Оценка возможного ущерба от реализации прогнозируемых угроз безопасности производится методом экспертных оценок совместно с представителями компетентных служб заказчика.

Оценка производится для каждого защищаемого подобъекта предприятия. При этом учитываются варианты прогнозируемых акций нарушителей и сценарии их реализации.

Количественная оценка уязвимости объекта и эффективности СФЗ, производится по имеющейся на предприятии компьютерной методике анализа уязвимости и оценки эффективности систем охраны особо важных объектов.

При анализе учитываются прогнозируемые угрозы и модель исполнителей угроз (нарушителей), вероятности обнаружения нарушителя с помощью технических средств, варианты тактики ответных действий сил охраны, временные параметры (времена задержки преодоления нарушителем физических барьеров, время ответных действий сил охраны и др.).

По этой методике в наглядной форме, путем моделирования на ПЭВМ процесса действий нарушителей и сил охраны, производится оценка основного показателя эффективности СФЗ объекта - вероятности перехвата нарушителя силами охраны, действующими по сигналу срабатывания комплекса ИТСО.

По результатам анализа уязвимости разрабатываются общие рекомендации по обеспечению безопасности объекта с ориентировочной оценкой стоимости создания предлагаемой СФЗ. При этом сравнивается ориентировочная стоимость предотвращаемого ущерба (Спу) и затрат на создание предлагаемой СФЗ (Cсфз).

Обязательным критерием целесообразности внедрения СФЗ в систему охраны объекта является выполнение условия неравенства: Спу > Cсфз.



mylektsii.ru - Мои Лекции - 2015-2020 год. (0.009 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал