Современные методы создания эффективных систем охраны и защиты объектов
Первым шагом в создании системы физической защиты объектов должен стать анализ угроз (рисков), как реальных (действующих в данный момент), так и потенциальных.
По результатам анализа рисков с использованием средств оптимизации формируется требования к системе безопасности конкретного предприятия и объекта в конкретной обстановке. Завышение требований приводит к неоправданным расходам, занижение- к возрастанию вероятности реализации угроз.
В общем случае система физической безопасности должна включать в себя следующие подсистемы:
- управления доступом (с функцией досмотра);
- обнаружения проникновения, аварийной и пожарной сигнализации (тревожной сигнализации);
- инженерно-технической защиты( пассивной защиты);
- отображения и оценки обстановки;
-управления в аварийных и тревожных ситуациях;
- оповещения и связи в экстремальных ситуациях;
-личной безопасности персонала.
При построении системы физической безопасности, удовлетворяющей сформулированным требованиям, разработчик выбирает и объединяет средства противодействия из числа указанных ниже:
- здания и строительные препятствия, мешающие действиям злоумышленника и задерживающие его;
- аппаратура тревожной сигнализации, обеспечивающая обнаружение попыток проникновения и несанкционированных действий, а также оценку опасности;
- системы связи, обеспечивающие сбор, объединение и передачу тревожной информации и других данных;
- системы управления, необходимые для отображения и анализа тревожной информации, а также для реализации ответных действий оператора и управления оборонительными силами;
- персонал охраны, выполняющий ежедневные программы безопасности управление системой и ее использование в нештатных ситуациях;
- процедуры обеспечения безопасности, предписывающие определенные защитные мероприятия, их направленность и управление ими.
На рис. 3.1 представлены технические средства противодействия и соответствующие подсистемы, имеющиеся в распоряжении разработчика. Как показывает опыт, успешная разработка системы безопасности возможна только в том случае, когда процесс выбора средств противодействия и объединения их в единую систему разделен на этапы и определены соответствующие каждому этапу задачи. На рис 3.2 этот процесс представлен в графической форме.
Первоначально определяются объекты, которые надо защитить, и их функции. Затем оценивается степень интереса потенциального противника к этим объектам, вероятные виды нападения и вызываемый ими ущерб. Наконец определяются уязвимые для воздействия области, в которых имеющиеся средства противодействия не обеспечивают достаточной защиты.
Для эффективного применения процесс выбора средств противодействия должен содержать оценку каждого объекта с точки зрения возможных угроз и видов нападения, потенциальной вероятности применения специальных инструментов, оружия и взрывчатых веществ. Особо важным допущением в этом процессе является предположение о том, что наиболее ценный для потенциального злоумышленника объект привлечет наибольшее внимание и будет служить вероятной целью, против который злоумышленник использует основные силы.
Разработка средств противодействия должна соответствовать концепции полной и эшелонированной защиты. Это означает, что средства противодействия следует размещать на концентрических кругах, пересекающих все возможные пути противника к любому объекту. Рис 3.3 иллюстрирует данную концепцию. Каждый рубеж обороны организуется таким образом, чтобы задержать нападающего во время, достаточное для принятия персоналом защиты ответных мер.
На заключительном этапе разработчик объединяет выбранные средства противодействия в соответствии с принятой концепцией защиты. Производится также предварительная оценка начальной и ожидаемой общей стоимости жизненного цикла всей системы. Разработчик должен принимать во внимание такое понятие, как жизненный цикл защищаемых объектов. В частности, он должен учитывать возможные перемещения объектов, а также изменение требований в местах входа.
В том случае, когда внутри одного здания располагаются объекты с существенно разными требованиями к безопасности, применяется разделение здания на отсеки, что позволяет выделить внутренние периметры внутри общего контролируемого пространства и создать внутренние защитные средства от несанкционированного доступа. Периметр обычно выделяется физическими препятствиями, проход через которые контролируется электронным способом или с помощью специальных процедур.
При защите группы зданий, имеющих общую границу или периметр, необходимо учитывать не только отдельный объект или здание, но и место, на котором они расположены. Обычно участки местности с большим количеством зданий имеют общие или частично совпадающие требования по обеспечению безопасности, а некоторые участи имеют ограждение по периметру и единую проходную. Организация общего периметра позволяет уменьшить количество защитных средств в каждом здании и устанавливать их только для наиболее важных объектов или зданий, нападение на которые наиболее вероятно. Аналогичным образом каждое строение или объект на участке следует оценить с точки зрения их возможностей задержать нападающего.
С учетом вышеизложенного рассмотрим в качестве примера проблему защиты вычислительных центров (ВЦ).
Надежная система должна обеспечивать защиту помещений и поддерживающей инфраструктуры, аппаратуры, программ,, данных и персонала. Требования к таким системам сформулированы, в частности, в федеральном законе ФРГ по охране данных. Закон содержит перечень из девяти требований к защите, которые следует выполнять путем осуществления соответствующих технических и организационных мероприятий.