Защита от недобросовестных служащих может оказаться очень сложной. Они могут использовать свое знание режима работы объекта и характеристик СФЗ, а также сделать высокими свои шансы на успех, так как имеют доступ в критические зоны или к важной информации, кроме того у них имеется возможность выбрать время и стратегию действий. Сотрудники могут злоупотреблять своими полномочиями — доступом к информации или возможностями как персонал службы безопасности. Особо тяжелую проблему представляет собой использование силы охраны. Изучение одного из объектов показало, что охранники ответственны за 41% преступлений, совершенных против охраняемых целей нападения.
Сбор информации об угрозе
Местное окружение предоставляет информацию об угрозе для конкретного объекта. Должны рассматриваться условия на объекте и вокруг него. «Окружающая среда» объекта, например отношение местного сообщества, характер местности (городская или сельская), наличие организованных групп экстремистов, могут быть источником информации об угрозах. Условия на объекте, например рабочая сила, вопросы взаимоотношений с профсоюзами, политика в области связей с промышленными партнерами и общественностью, знание и понимание мер безопасности, программы надежности персонала — все эти факторы также оказывают влияние на потенциальную угрозу. Изучение и определение характеристик местного населения и населения страны также могут оказаться полезными при определении угрозы для конкретного объекта. Должна быть подвергнута анализу любая неудовлетворенная или рассерженная группа населения. Особое внимание в этой группе должно быть уделено ветеранам боевых действий, лицам с хорошими техническими навыками, политическим экстремистам и служащим с опытом работы на аналогичных объектах или имеющим доступ к ним.
Имеется несколько свойств объекта, которые делают его привлекательным для нарушителя. К ним относятся: особенности нахождения элементов объекта и его географического положения, привлекательность, ценность определенных видов конфиденциальной информации и оценка СФЗ нарушителем.
Для определения угроз должна быть рассмотрена информация о региональных, национальных и международных угрозах в зависимости от назначения и местоположения объекта. Источники такой информации следующие:
• разведывательные данные;
• исследования вопросов преступности;
• профессиональные организации и службы;
• печатные издания и Интернет;
правительственные директивы и документы законодательных органов.
Анализ предполагаемых действий нарушителя
Следующим этапом проектирования является определение пространства угроз безопасности охраняемого объекта. Субъектом угрозы безопасности выступает нарушитель. Для установления взаимосвязи между уровнем внешней психологической защиты объекта, зависящей от степени подготовленности и информированности нарушителя, и характеристиками инженерной и технической оснащенности объекта необходимо разработать динамичную модель нарушителя. Одной из важных целей такого моделирования является анализ и оперативная оценка состояния защиты объекта.
Для достижения этой цели необходимо, во-первых, с учетом общей стратегии и тактики охраны сформулировать предложения по повышению безопасности объектов. Во-вторых, обеспечить информационную безопасность конкретной структуры защиты реальных объектов.
В рамках анализа для некоторого множества траекторий проникновения нарушителя через уязвимые места объекта, появляется возможность в получении количественных оценок показателей эффективности защиты объекта информатизации.
Для полноты постановки задачи обеспечения охранной безопасности объекта проектировщику необходимо учитывать весь перечень угроз безопасности, в том числе и отказы технических средств охраны, сбои в работе системы из-за действия естественных источников помех, ошибок персонала охраны и «собственника» объекта.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.