Разработка концепции безопасности для системы физической защиты объекта, страница 11

Однако использование количественных оценок охранной безопасности объектов в практической деятельности сотрудников охраны будет реализовано тогда, когда будут разработаны программные средства, позволяющие обрабатывать большой поток статистической и эмпирической информации и вычислять траектории перемещения нарушителя с наименьшей вероятностью обнаружения. Для повышения достоверности результатов необходимо учитывать и региональную криминогенную обстановку, психологические особенности потенциальных нарушителей, уровень их финансовых потребностей и т. д.

1.2.3 Выявление целей нападения

Выявление целей нападения составляет основу проектирования СФЗ. Оно показывает, что следует защищать, а проект СФЗ отвечает на вопрос, как это сделать. Выявление целей нападения — это оценка того, что следует защищать без учета угроз или сложности обеспечения физической защиты. Другими словами, выявление целей нападения позволяет определить зоны, информационные процессы или объекты, которые нуждаются в защите. Угрозы этим элементам, а также простота или сложность обеспечения защиты от конкретных угроз рассматриваются после того, как указанные элементы будут выявлены.

Цели нападения

Когда выявление целей нападения направлено на хищение, должна обеспечиваться защита всей ценной информации. Если же выявление целей ориентировано на диверсию, может существовать возможность выбора защищаемых объектов информатизации.

Следует сделать еще одно замечание, касающееся целей нападения. На больших сложных объектах есть много целей, по отношению к которым могут быть совершены хищения, диверсии и др. Очень часто они распределены по всему объекту. Например, на объекте может быть много зданий, в каждом из которых обрабатывается конфиденциальная информация, или большое здание со значительным числом меньших целей, например готовых изделий или носителей с особо важной информацией. Для больших объектов с распределенными целями СФЗ должна проектироваться так, чтобы она охватывала всю область, содержащую объекты информатизации.

2. Теоретическая часть

2.1 Подсистемы и функции СФЗ

Теперь разработчик знает цели СФЗ — что и от кого защищать. Следующий шаг — спроектировать новую систему или определить характеристики уже существующей. При проектировании новой системы следует решить, как наилучшим образом интегрировать людей, процедуры и технические средства для решения задач СФЗ. После того как система спроектирована или определены ее характеристики, необходимо проанализировать и оценить ее, чтобы быть уверенным, что она обеспечивает решение всех задач физической защиты. Проект СФЗ должен быть основан на совместной работе элементов защиты, гарантирующей решение соответствующих задач, а не на индивидуальном использовании отдельных защитных средств. В этом случае реализация проекта СФЗ позволит обеспечить системную интегрированную защиту объектов информатизации от предполагаемых нападений нарушителей, а не просто реакцию на происходящие нападения.

При проектировании новой СФЗ разработчик должен определить, как наилучшим образом интегрировать препятствия, барьеры, датчики, процедуры, средства связи и персонал службы безопасности в СФЗ, которая может решать задачи защиты. Окончательный проект системы должен решать эти задачи в рамках ограничений, связанных с рабочими процессами на объекте, аварийной безопасностью, а также экономическими и юридическими вопросами. Как упоминалось выше, первичными функциями СФЗ являются обнаружение нарушителя, его задержка, а также реагирование персонала службы безопасности (рис. 2).

Рис. 2. Функции СФЗ.

При проектировании СФЗ следует придерживаться определенных принципов. Система работает лучше, если обнаружение происходит на возможно большем расстоянии от цели нападения, а элементы задержки приближены к ней. Кроме того, имеется тесная связь между обнаружением (с использованием внешних и внутренних датчиков) и оценкой. То, что обнаружение без оценки — это не обнаружение, — базовый принцип проектирования СФЗ, так как без оценки оператор не будет знать причину сигнала тревоги. Если причиной сигнала тревоги стали переносимый ветром легкий мусор или выключение света внутри помещений, реагирование не требуется, так как это — не вторжение нарушителя.