Для систем с низким уровнем защиты удобнее применять качественный метод оценки. Такие системы охраняют информацию меньшей значимости, раскрытие или утрату которой компания перенесет. Кроме того, на каждом предприятии могут существовать свои ограничения, оказывающие сильное влияние на построение СФЗ. Например, применение оружия школьниками трагично и имеет эмоционально тяжелые последствия для окружающих, но не предпринимается никаких шагов по превращению школ в вооруженные лагеря с множеством уровней охраны. Разработка и воплощение в жизнь эффективной системы в существенной мере зависит от задач предприятия и существующих на нем ограничений. Поэтому так важно определить цели в процессе создания системы.
Анализ СФЗ показывает основные положения, исходя из которых она формировалась, определяет эффективность системы по отношению к конфиденциальной информации и угрозам нападения и позволяет принять решение о его экономической целесообразности.
Независимо от метода анализа — количественного или качественного — правильное использование принципов и понятий, описанных в предыдущих главах, обеспечит эффективную защиту ценностей предприятия.
Система защиты — это сложный комплекс элементов обнаружения, задержки и реагирования. Его можно проанализировать для определения эффективности системы. При этом определяются недостатки системы, оцениваются предлагаемые улучшения и проводится сравнение соотношения затраты — эффективность. Анализ и оценку можно выполнять как для существующей, так и для проектируемой системы.
Имеется несколько причин для оценки существующей системы защиты. Важно время от времени ревизовать действующую систему и обновлять ее с включением новейших достижений в области физической защиты. Пересмотр системы необходим и для ее приспособления к появлению на предприятии новых процессов, функций или ценных объектов. Более того, проект СФЗ на данном предприятии может меняться в связи с потребностью в новом уровне физической защиты. Примером тому может быть эскалация угрозы предприятию. Только проводя периодически анализ системы, можно увидеть изменение условий и количественно оценить это.
Пути, используемые нарушителем
Весь анализ, принципы оценки и модели, исходят из того, что существуют пути для достижения целей нарушителем. Путь нарушителя — это упорядоченная последовательность действий против предприятия, которая при успешном завершении приведет к краже, диверсии или другому враждебному акту. Элементы защиты, встречающиеся ему на маршруте, должны обнаружить его и задержать. В понятие «обнаружение» входит не только срабатывание датчиков, но и подача сигнала тревоги и его оценка. На рис. 17 показаны элементы системы безопасности на пути нарушителя.
Как было описано в предыдущих главах, разработка системы защиты начинается с определения угроз и целей злоумышленника. Элементы системы обнаружения, защиты и реагирования выбирают исходя из целей защиты с учетом особенностей предприятия. Рабочие характеристики этих элементов, полученные ранее, используются при анализе пути для определения эффективности системы. Они включают вероятность обнаружения, время задержки, время развертывания сил реагирования и надежность связи. На многих предприятиях нарушитель может достичь интересующий его объект разными путями. Следовательно, определение и оценка возможных путей проникновения нарушителя на объект и его движения по территории является сложным процессом, облегчить который могут компьютерные модели.
Рис. 17. Элементы системы безопасности на пути нападающего. У каждого элемента могут быть датчик обнаружения и устройство задержки.
Измерение эффективности
Задачей нарушителя является достижение объекта с наименьшей вероятностью быть остановленным СФЗ или, говоря иначе, с максимальной вероятностью успешного завершения нападения. Для решения этой задачи нарушитель должен стараться уменьшить время прохождения пути. Такая стратегия требует максимально быстрого преодоления барьеров, не считаясь с вероятностью обнаружения. Пример тому — нападение со взломом (силовая атака). Нарушитель выиграет, если пройдет весь путь прежде, чем охрана отреагирует. Возможна и другая стратегия, когда нарушитель старается уменьшить вероятность обнаружения, не жалея для этого времени. Это — скрытое нападение. В таком случае нарушитель одержит верх, если придет к цели, не будучи обнаруженным.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.