Министерство образования и наукиУкраины
Донецкий национальный университетэкономики и торговли имени Михаила Туган-Барановского
Кафедра экономики предприятия
Реферат на тему:
«КОНЦЕПЦИЯ БЕЗОПАСНОСТИ И ПРИНЦИПЫСОЗДАНИЯ СИСТЕМ ФИЗИЧЕСКОЙ ЗАЩИТЫ ВАЖНЫХ ПРОМЫШЛЕННЫХ ОБЪЕКТОВ»
Выполнила:
студентка группы ЭП-06-Д
Травкина Мария
Преподаватель:
Корнилова Е. В.
Донецк 2010
Введение
В современных условияхсложной криминогенной обстановки в мире и Украине вопросы обеспечениябезопасности населения и промышленных объектов приобретают особую актуальность.Особую опасность для крупных промышленных объектов представляют злоумышленныенесанкционированные действия физических лиц (нарушителей): террористов,диверсантов, преступников, экстремистов. Результаты их действий непредсказуемы: от хищения имущества до создания чрезвычайной ситуации на объекте(пожар, разрушение, затопление, авария, и т.п.).
Одной из эффективныхпревентивных мер по обеспечению безопасности важных промышленных объектовявляется создание автоматизированной системы охраны от несанкционированногопроникновения физических лиц — системы физической защиты (СФЗ).
Современные СФЗ в корнеизменили тактику охраны объектов. В таких системах нет необходимости ворганизации постовой службы на периметре объекта; вместо этого создаютсядежурные тревожные группы, которые начинают немедленные действия понейтрализации нарушителей после получения сигнала тревоги на центральном пультеуправления СФЗ. В них сведено до минимума влияние человеческого фактора идостигается высокая эффективность защиты объекта при минимальном количествеличного состава сил охраны.
1. Принципы созданияСФЗ
1.1 Термины иопределения
В настоящем документеприменяются следующие ключевые термины и определения.
Безопасность объектафизическая — состояние защищенности жизненно-важных интересов (объекта) от угроз,источниками которых являются злоумышленные противоправные (несанкционированные)действия физических лиц (нарушителей).
Концепция безопасности — общий замысел обеспечениябезопасности объекта от прогнозируемых угроз.
Уязвимость (объекта) — степень несоответствия принятыхмер защиты (объекта) прогнозируемым угрозам или заданным требованиямбезопасности.
Чрезвычайная ситуация(на объекте) — состояние, при котором (на объекте) нарушаются нормальные условия жизни идеятельности людей, возникает угроза их жизни и здоровью, наносится ущербимуществу и окружающей природной среде.
Эффективность системыфизической безопасности — вероятность выполнения системой своей основной целевой функции пообеспечению защиты объекта от угроз, источниками которых являются злоумышленныепротивоправные (несанкционированные) действия физических лиц (нарушителей).
1.2 Структура СФЗ
«Система физическойзащиты» (СФЗ) представляет собой совокупность правовых норм,организационных мер и инженерно-технических решений, направленных на защитужизненно-важных интересов и ресурсов предприятия (объекта) от угроз,источниками которых являются злоумышленные (несанкционированные) физическиевоздействия физических лиц — нарушителей (террористов, преступников, экстремистов и др.). В этомедином комплексе задействованы и люди (служба безопасности, силы охраны), итехника — комплекс инженерно-технических средств охраны (ИТСО) или комплексинженерно-технических средств физической защиты (ИТСФЗ). От их четкоговзаимодействия зависит эффективность СФЗ. Укрупненная структурная схема типовойСФЗ приведена на рис. 1.
/>
Современные СФЗ строятсяна базе широкого применения инженерно-технических и программных средств исодержат следующие основные составные части (подсистемы):
ü система контроля и управлениядоступом персонала (СКУД);
ü система охранной сигнализации (СОС);
ü система телевизионного наблюдения(СТН);
ü система оперативной связи иоповещения;
ü обеспечивающие системы (освещения,электропитания, охранного освещения и др.).
При создании современныхСФЗ, как правило, ставится также и задача защиты жизненно важных центров исистем объекта от непреднамеренных, ошибочных или некомпетентных действийперсонала, которые по характеру возможного ущерба приближаются к НСД внешнихнарушителей [1].
1.3 Принципы и порядоксоздания СФЗ
Учитывая сложностьрешаемых задач, создание СФЗ важных объектов не может базироваться на довольночасто применяемом на практике принципе «разумной достаточности», атребует комплексного научного подхода. Такой подход подразумеваетпроектирование СФЗ важных объектов в две стадии [2]: а) концептуальное(системное) проектирование;
б) рабочеепроектирование.
Основными этапами стадииконцептуального проекта являются:
1) Анализ уязвимости объектаи существующей СФЗ.
2) Разработка принциповфизической защиты объекта.
3) Разработкатехнико-экономического обоснования создания СФЗ и комплекса ИТСО.
1.4 Концепцияфизической безопасности объекта
автоматизированнаяперсонал защита несанкционированное
Основной задачей первыхдвух этапов стадии концептуального проекта является разработка руководства кдействию по созданию СФЗ — «Концепции физической безопасностиобъекта»
Концепция безопасностиопределяет пути и методы решения основных задач по обеспечению безопасностиобъекта и должна отвечать на вопросы: «что защищать?», «от кого защищать?»,«как защищать?».
2. Анализ уязвимостиобъекта
2.1 Цели и задачианализа
Одной из главных задачначальной стадии концептуального проектирования является проведение Анализауязвимости объекта и существующей системы физической безопасности (защиты). Целямии задачами проведения анализа уязвимости являются:
а) определение важных дляжизнедеятельности объекта предметов защиты (наиболее вероятных целейзлоумышленных акций нарушителей);
б) определение возможныхугроз и моделей вероятных исполнителей угроз (нарушителей);
в) оценка возможногоущерба от реализации прогнозируемых угроз безопасности;
г) оценка уязвимостиобъекта и существующей системы безопасности;
д) разработка общихрекомендаций по обеспечению безопасности объекта.
Работы по п.п. а-впроводятся методом экспертных оценок комиссией, в состав которой входятспециалисты НИКИРЭТ и специалисты соответствующих служб заказчика:безопасности, главного технолога, главного инженера, пожарной охраны. Работы поп.п. г-д проводятся специалистами НИКИРЭТ с применением метода математического(компьютерного) моделирования. Результаты анализа могут оформляться отдельнымотчетом. Гриф конфиденциальности определяется заказчиком. К материалам отчетадопускается строго ограниченный круг лиц (только непосредственных исполнителей)по существующей на предприятии разрешительной системе. При необходимости, отчетвыполняется в одном экземпляре (только для Заказчика).
2.2 Предметы защиты
Реализацию жизненно-важныхинтересов любого предприятия обеспечивают его корпоративные ресурсы. Этиресурсы должны быть надежно защищены от прогнозируемых угроз безопасности. Дляпромышленного предприятия такими важными для жизнедеятельности ресурсами, а,следовательно, предметами защиты являются:
· люди (персоналпредприятия);
· имущество:
ü важное или дефицитное технологическоеоборудование;
ü секретная и конфиденциальнаядокументация;
ü материальные и финансовые ценности;
ü готовая продукция;
ü интеллектуальная собственность(ноу-хау);
ü средства вычислительной техники(СВТ);
ü контрольно-измерительные приборы(КИП) и др.;
· информацияконфиденциальная: наматериальных носителях, а также циркулирующая во внутренних коммуникационныхканалах связи и информации, в кабинетах руководства предприятия, на совещанияхи заседаниях;
· финансово-экономическиересурсы, обеспечивающиеэффективное и устойчивое развитие предприятия (капитал, коммерческие интересы,бизнес-планы, договорные документы и обязательства и т.п.).
Утрата перечисленныхресурсов может привести:
· к большомуматериальному ущербу,
· созданию угрозыдля жизни и здоровья людей,
· разглашениюконфиденциальной информации или сведений, содержащих Государственную тайну,
· банкротствупредприятия.
Перечисленные предметызащиты размещаются на соответствующих производственных объектах (подобъектах)предприятия в зданиях и помещениях. Эти подобъекты и являются наиболееуязвимыми местами, выявление которых производится при обследовании объекта.Таким образом формулируется ответ на вопрос «что защищать?». Порезультатам обследования оформляется специальный типовой «Протоколобследования...», который подписывается заинтересованными сторонами.
2.3 Угрозыбезопасности
Основными угрозамибезопасности, которые могут привести к утрате корпоративных ресурсовпредприятия, являются [3]:
· чрезвычайнаяситуация (пожар, разрушение, затопление, авария, хищение опасных веществ ит.п.);
· хищение или порчаимущества;
· несанкционированныйсъем конфиденциальной информации;
· ухудшениеэффективности функционирования, устойчивости развития.
Самой опасной угрозойбезопасности промышленного предприятия являются чрезвычайная ситуации (ЧС),которая может привести к большому материальному ущербу, вызвать угрозу дляжизни и здоровья людей, а на потенциально опасных объектах — катастрофическиепоследствия для окружающей среды и населения.
В современных условияхнесанкционированные действия физических лиц: диверсантов, террористов,преступников, экстремистов представляют особую опасность, т. к. могут привестик возникновению большинства прогнозируемых угроз.
На этапе анализа угрозсовместно со службой безопасности заказчика при предварительном обследованииобъекта формируется модель вероятных исполнителей угроз (нарушителей), т. е. ихколичественные и качественные характеристики (оснащенность, тактика действий ит.п.).
В результате проведеннойработы формулируется ответ на вопрос: от кого защищать?
2.4 Оценка уязвимостисуществующей СФЗ объекта
Оценка уязвимостисуществующей СФЗ производится в два этапа:
На первом этапе (при обследовании объекта) методомэкспертных оценок производится оценка уязвимости составных частей СФЗ:
· комплексаорганизационных мероприятий, проводимых администрацией и службой безопасностиобъекта;
· комплексаинженерно-технических средств охраны (по основным тактико-техническимхарактеристикам и степени оснащенности объекта);
· сил охраны (поорганизации, качеству, эффективности действий и др.)
На последующем этапе производится количественнаяоценка уязвимости существующей СФЗ.
2.5 Оценка возможногоущерба от реализации прогнозируемых угроз
Оценка возможного ущербаот реализации прогнозируемых угроз безопасности производится методом экспертныхоценок совместно с представителями компетентных служб заказчика.
Оценка производится длякаждого защищаемого подобъекта предприятия. При этом учитываются вариантыпрогнозируемых акций нарушителей и сценарии их реализации.
2.6 Количественнаяоценка уязвимости объекта и эффективности существующей СФЗ
Количественная оценкауязвимости объекта и эффективности СФЗ, производится по имеющейся на предприятии компьютернойметодике анализа уязвимости и оценки эффективности систем охраны особо важныхобъектов.
При анализе учитываютсяпрогнозируемые угрозы и модель исполнителей угроз (нарушителей), вероятностиобнаружения нарушителя с помощью технических средств, варианты тактики ответныхдействий сил охраны, временные параметры (времена задержки преодолениянарушителем физических барьеров, время ответных действий сил охраны и др.).
По этой методике внаглядной форме, путем моделирования на ПЭВМ процесса действий нарушителей исил охраны, производится оценка основного показателя эффективности СФЗ объекта- вероятности перехвата нарушителя силами охраны, действующими по сигналусрабатывания комплекса ИТСО.
2.7 Разработка общихрекомендаций по обеспечению безопасности объекта
По результатам анализауязвимости разрабатываются общие рекомендации по обеспечению безопасностиобъекта с ориентировочной оценкой стоимости создания предлагаемой СФЗ. При этомсравнивается ориентировочная стоимость предотвращаемого ущерба (Спу) и затратна создание предлагаемой СФЗ (Cсфз).
Обязательным критериемцелесообразности внедрения СФЗ в систему охраны объекта является выполнениеусловия неравенства: Спу > Cсфз
3. Разработкатехнико-экономического обоснования создания СФЗ и комплекса ИТСО
С целью достиженияоптимального уровня защиты, защищаемые предметы и подобъекты классифицируютсяпо важности (значимости) на категории безопасности. В качестве критерияклассификации обычно используется характер или масштаб возможного ущерба вслучае реализации основных угроз безопасности данному объекту [3]. Дляподобъектов высшей категории безопасности должен быть установлен максимальныйуровень защищенности. Основными последующими задачами концептуальногопроектирования являются:
· Разработкаструктуры СФЗ и вариантов построения комплекса ИТСО объекта с оценкой стоимостиих реализации.
· Количественнаяоценка уязвимости предлагаемой СФЗ с различными вариантами структуры комплексаИТСО и выбор оптимального варианта комплекса по критерию «эффективность — стоимость» (максимум эффективности при минимуме затрат).
От успешного проведенияработ на стадии «Концептуального проекта» зависит оптимальностьбудущих проектно-технических решений. Именно на этой стадии с использованиемметодов системного анализа и моделирования происходит обоснование и выбороптимальной структуры и состава СФЗ и комплекса ИТСО по критерию «эффективность- стоимость».
Сравнительнаяколичественная оценка эффективности вариантов комплекса ИТСО позволяет наначальной (допроектной) стадии выбрать оптимальный вариант комплекса,обладающий достаточно высокой эффективностью при минимальных затратах на егосоздание и внедрение в систему охраны объекта.
Такой подход позволяетизбежать серьезных ошибок в рабочем проекте, а следовательно, и излишних затратна возможную доработку системы при ее эксплуатации.
Результаты работы этойстадии являются основной составной частью «Концепции...» илитехнико-экономического обоснование (ТЭО) создания комплекса ИТСО объекта (илигруппы объектов) и используются в качестве исходных данных для разработкитехнического задания на рабочее проектирование оборудования объектовкомплексами ИТСО.
Результаты работыоформляются в виде ТЭО, которое содержит все необходимые сведения по концепциибезопасности, структуре и составу СФЗ и комплекса ИТСО, количественной оценкеуязвимости объекта и эффективности существующей и предлагаемой СФЗ, ожидаемыетактико-технико-экономические показатели комплекса ИТСО. В ТЭО приводятся такжерекомендации по организации оперативных действий сил охраны с применениемкомплекса ИТСО, ориентировочный расчет необходимой численности техническогоперсонала для обслуживания комплекса, необходимой численности сил охраны, атакже стоимости всех этапов работ по оборудованию объекта предлагаемымкомплексом ИТСО.
Этот документ может бытьиспользован службой безопасности заказчика в качестве руководства поорганизации СФЗ и планированию работ по оборудованию объекта (объектов)комплексом ИТСО или его подсистемами.
Полный перечень основныхэтапов по созданию и внедрению комплекса ИТСО в эксплуатацию на охраняемомобъекте приведен на рис. 2.
/>
Дальнейшим развитием вобеспечении безопасности объектов на современном этапе является созданиекомплексных (интегрированных) систем безопасности и управления системамижизнеобеспечения объектов (КИСБ). По современной терминологии такие системыназывают «Автоматизированные системы управления зданиями» или«Автоматизированные системы управления для „интеллектуальныхзданий“.
Анализ показывает, что»интеллектуальные" системы могут быть созданы на базеавтоматизированных СФЗ, а точнее комплексов ИТСО, имеющих в своем составеполный набор основных подсистем (СКУД, СОС, СТН) [4]. Одним из примеров таких«базовых» систем может служить многоуровневя интегрированная системауправления доступом и охранной сигнализацией (СУДОС) «Цирконий-С»разработки и производства НИКИРЭТ. Система выполнена на основе компьютернойсети и ПЭВМ IBM PC и содержит все необходимые компоненты для созданияэффективной системы охраны от несанкционированного проникновения физических лицобъектов любой конфигурации и сложности. В системе совмещены функции контроля иуправления доступом персонала в охраняемые зоны и помещения с самыми«изощренными» процедурами входа-выхода и функции центрального пультаохранной сигнализации, приняты необходимые меры по защите информации отнесанкционированных воздействий. Имеется возможность подключения и управленияработой внешних устройств.
Заключение
1. Создание эффективныхсистем безопасности важных объектов не может базироваться на довольно частоприменяемом на практике принципе «разумной достаточности», а требуеткомплексного научного подхода.
2. Проектированиеинтегрированных систем физической безопасности важных объектов целесообразнопроводить в две стадии:
· концептуальное(системное) проектирование;
· рабочеепроектирование.
3. Проведение анализауязвимости и количественной оценки эффективности СФЗ объекта позволяет наранней стадии проектирования выбрать оптимальный вариант комплекса ИТСО покритерию «эффективность-стоимость».
Литература
1. Мишин Е.Т.,Оленин Ю.А., Капитонов А.А.«Системы безопасности предприятия — новыеакценты // Конверсия в машиностроении, 1998, № 4.
2. Измайлов А.В.Методы системного проектирования комплексов технических средств физическойзащиты российских ядерных объектов // Российско-американский семинар пофизической защите ядерных материалов и установок, ГП СНПО „Элерон“,М., Россия. 1995.
3. Оленин Ю.А.,Алаухов С.Ф. К вопросу категорирования объектов с позиции охранной безопасности// Системы безопасности, связи и телекоммуникаций, 1999, № 30, С. 26.
4. Алаухов С.Ф,Коцеруба В.Я. Вопросы создания систем физической защиты для крупныхпромышленных объектов // Системы безопасности, 2001, № 41, С. 93.