• SAVI (System Analysis of Vulnerability to Intrusion). С помощью указан ной модели проводится всесторонний анализ всех возможных путей нарушителей на предприятии. После ввода данных об угрозе, цели, пред приятии, особенностях СФЗ на данном предприятии и времени реакции сил реагирования программа SAVI определяет и располагает по степени уязвимости десять путей для разного времени реакции сил реагирования (до 10). Для определения эффективности системы модель использует программу EASI.
• SNAP (Safeguards Network Analysis Procedure). Здесь для решения проблемы используется сетевое моделирование. Для этого аналитик должен смоделировать предприятие, силы охраны и силы нарушителей. SNAP сильно зависит от сценария событий. При решении задачи используется выбор некоторого сценария и задание параметров в системе защиты. Для выполнения задач, где не предусмотрены силовые столкновения, предпочтительнее пользоваться программой EASI.
Каждая из этих моделей за меру эффективности принимает своевременное обнаружение. Здесь для демонстрации выбрана модель EASI, потому что она применяется и в других, более сложных моделях. Она проста в использовании, легко трансформируется и дает количественный результат при изменении параметров физической защиты.
3.2 Оценка рисков
Подход, применяемый в этой главе, основан на использовании при создании и анализе системы физической защиты объекта интегрального метода. В этом случае все составные элементы СФЗ, а именно: средства обнаружения, задержки и реагирования могут быть оценены в соответствии с их вкладом в систему. Руководитель службы безопасности, отвечающий за систему, и высший управляющий персонал объекта должны обеспечить баланс между эффективностью СФЗ и доступными ресурсами и только после этого оценить предлагаемый проект. Без соответствующей методологической и аналитической оценки при создании системы значительную часть ценных ресурсов можно израсходовать на не являющиеся необходимыми меры безопасности, или, что еще хуже — не обеспечить необходимую защиту критичных компонентов объекта. Например, нерационально защищать кафетерий для сотрудников на том же уровне, что и уникальное дорогостоящее оборудование. Однако если для злоумышленника возможен доступ на объект через неохраняемые двери кафетерия, то надежная защита, используемая на главном входе, теряет всякий смысл.
В этой главе будут рассмотрены некоторые соображения, имеющие особо важное значение для разработчиков СФЗ и руководителей предприятия, помогающие им ответить на вопрос: достаточно ли хороша их система безопасности? В предыдущих главах была рассмотрена концепция вероятности нарушения защиты объекта злоумышленниками и определялась мера эффективности СФЗ. Поставленный здесь вопрос можно переформулировать по-другому: какова готовность объекта принять определенную величину риска или заплатить за уменьшение этого риска? Лучший ответ может быть найден при рассмотрении всех возможных рисков, присущих данному объекту. Обобщенный риск включает несколько видов рисков: финансовый, материальный, юридический и, конечно, риск, связанный с безопасностью. Таким образом, безопасность — лишь один компонент общего риска для предприятия, которое должно распределять свои ресурсы по большой палитре всех рисков. Ответственный менеджер по управлению рисками на объекте должен иметь полную информацию обо всех возможных рисках и содействовать руководству фирмы в управлении общим риском. В то же время служба безопасности предприятия должна помогать в уменьшении рисков в других областях. Служба безопасности — лишь одна из многих структур, функционирование которых зависит от организации управления предприятием и ограждения их от возможных рисков. При наличии ограниченных ресурсов, предназначенных для нейтрализации всех рисков, каждое применение части этих ресурсов должно быть тщательно обосновано, чтобы сбалансировать общий риск.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.