Концепция - основа решения сложных задач
Одним из эффективных методов, способствующих решению сложных задач, представляется разработка концепции как первого этапа создания проекта сложных систем. Термин "концепция" (от лат. conceptio - понимание, система) означает определенный способ понимания, трактовки какого-либо предмета, явления, процесса, основная точка зрения на предмет, руководящая идея для их систематического освещения. Этот термин употребляется также для обозначения ведущего замысла, конструктивного принципа в научной, художественной, технической, политической и других видах деятельности. Несмотря на это достаточно общее определение, имеющее некий "философский" уклон, разработка концепции (как некоторого начального документа) получила довольно широкое распространение даже на этапе проектирования систем безопасности различных объектов. Современное состояние нормативной базы, относящейся к комплексным системам безопасности, и опыт работы в этом направлении технических комитетов при НИЦ "Охрана" МВД России ТК 234 и ТК 439 при МА "СистемСервис" подтверждают целесообразность создания "Концепции комплексной безопасности". Планируется, что подготовка данного документа будет осуществляться в рамках проведения совместных работ по стандартизации в области систем безопасности. При разработке концепции предлагается исходить из следующих положений:
1. Цель создания концепции комплексной безопасности - практическая направленность - разработать исходный документ достаточно краткого содержания, который мог бы служить основой для достижения конечной цели, а именно для формирования комплексной системы безопасности (системы защиты) для конкретного (проектируемого) объекта.
2. Методологическая основа подхода при проектировании комплексных систем безопасности должна базироваться на анализе угроз и оценке риска.
3. Необходимо учитывать множественность объектов защиты и множественность угроз, вероятностный характер действия угроз (любая угроза присутствует всегда на любом объекте)
4. Никакими мерами нельзя полностью исключить опасность, можно только говорить о степени снижения риска до некоторого приемлемого уровня. Исходя из этого, основной критерий эффективности системы безопасности -степень снижения уровня риска угрозы. Для комплексной системы показателем эффективности будет служить также количество угроз, риски которых система может снизить.
5. Приемлемые уровни риска должны быть установлены документами более высокого уровня - федеральными законами по безопасности, международными соглашениями в области безопасности, техническими регламентами (в статусе федеральных законов или постановлений правительства) и т.д. Эти риски - максимально допустимые в реальных условиях технико-экономического и социального состояния общества. Таким образом, критерий качества системы безопасности следует рассматривать как степень снижения уровня риска по сравнению с максимально допустимым.
Для создания эффективных систем защиты необходимы: выявление наиболее вероятных (наиболее опасных) угроз, уточнение объекта защиты (критического элемента
Исходные положения концепции
6. объекта) и конкретизация вида безопасности. Для этого требуется определить структуру взаимодействия объектов защиты и источники угроз.
7. При создании комплексной системы безопасности необходимо учитывать фактор интеграции и взаимодействия подсистем и компонентов. Некоторые подсистемы, эффективно действующие по критерию снижения риска отдельно взятой угрозы, могут повышать риски других опасностей. Из этого следует еще один критерий эффективности и качества комплексной системы безопасности - обобщенный (интегрированный) показатель степени снижения риска по всей выборке наиболее опасных угроз.
Процесс выбора угрозы
Рассмотрим схему для определения структуры взаимодействия объектов защиты и источников угроз (см. рисунок). Схема предназначена для конкретизации задачи при формировании требований к комплексным системам безопасности - как для создания нормативных документов, так и при разработке требований и характеристик систем безопасности различных объектов, исходя из целей и задач обеспечения безопасности отдельными компонентами комплексной системы. На схеме показан процесс выбора (конкретизации) области действия при создании нормативного документа или конкретной системы для защиты объекта от заданной угрозы. Это необходимо для четкого проведения анализа угроз и оценки риска при решении задачи защиты объекта и выбора эффективных методов защиты. На схеме показан процесс выбора источника угроз и объекта защиты от угроз. Здесь источники угроз и объекты защиты даны в наиболее общем виде: человек - природа - техногенная среда. Эти три компонента могут выступать как в качестве источника угроз, так и в качестве объекта защиты. На схеме представлен результат выбора:
· источник угроз - человек (преднамеренные действия);
· объект защиты - техногенная среда (1 - здания, строения, сооружения, их отдельные части и территории, занимаемые ими или прилегающие к ним, а также отдельные предметы; 2 - информация; 3 - транспортные средства);
· результат - обеспечение безопасности объектов (вида 1, 2, 3) от угроз, исходящих от преднамеренных действий человека.
Таким образом, схема позволяет увидеть подходы к анализу угроз, оценке риска, выбору методов защиты и параметров систем. Для комплексных систем такой процесс проводится по каждой составляющей пары: угроза - объект защиты.