Назовите новые, появившиеся в последнее время, виды угроз и способы их нейтрализации
Владимир Горковенко, МОУ "Институт инженерной физики"
С развитием цифровых технологий и техники возможно появление новых угроз — трансформации имеющихся в новые или модернизированные. В целом человечеством уже отработаны способы негативного воздействия, появление новых угроз маловероятно.
Денис Грознов, Т8
Несанкционированный доступ к телекоммуникационной инфраструктуре. Новое то, что понятие "инфраструктура" расширилось и включило в себя те объекты, на использование которых смотрели сквозь пальцы, типа колодцев, которых в каждом городе не одна тысяча. В таких телекоммуникационных колодцах проходит большое количество кабеля, часть из которого проложена незаконно. Теперь, во-первых, появился взгляд как на недобросовестную конкуренцию (незаконное использование возможностей для проводки кабеля); во-вторых, бывают случаи совместного использования с закрытыми линиями связи; в-третьих, появилась техническая возможность оперативно реагировать на несанкционированный доступ даже в условиях города. Последнее и есть ответ на вопрос о нейтрализации: распределенный акустооптический датчик и несложные алгоритмы обработки позволяют вести контроль за сотнями и тысячами колодцев одновременно и централизованно.
Виктор Крылов, ПЕНТАКОН
О них говорят и пишут всюду:
- киберпреступления, информационные атаки;
- дроны.
Как и для всяких новых преступлений, все ищут и постепенно находят новые средства противодействия. Как правило, они сочетают в себе несколько приемов, индивидуально подбираемых в каждом случае. Универсальных способов борьбы не вижу.
Александр Лыткин, ООО "СТА плюс"
Одной из наиболее обсуждаемых тем за последнее время стал вопрос противодействия беспилотным летательным аппаратам. Действительно, сегодня любой человек может купить полупрофессиональный дрон, который способен представлять совершенно реальную угрозу безопасности предприятия. При этом для того, чтобы автоматически обнаружить такой беспилотник, пересекающий охраняемый периметр, требуется довольно сложная и дорогая система. Сейчас разработчики предлагают и испытывают новые технологии и подходы, которые позволили бы повысить надежность работы такой системы, увеличить радиус действия и снизить стоимость решения. Однако до сих пор многие аспекты обнаружения БПЛА нуждаются в проработке.
Дмитрий Юрченко, АО "ЭЛВИС-НеоТек"
В последнее время у злоумышленников появилось множество доступных технически сложных средств для решения своих задач. Это, прежде всего, беспилотные средства, которые уже хорошо умеют самостоятельно летать, плавать, ездить, объединяться в группы и использовать друг друга. При этом существенно повысилось качество решаемых ими задач по сбору чувствительной информации, оперативному наблюдению и воздействию на наиболее уязвимые элементы интересуемого объекта. Отличительной особенностью реализации подобных сценариев является то, что сам злоумышленник может находиться на значительном расстоянии от непосредственно периметра объекта.
Главная задача при технической нейтрализации подобных угроз — не дать возможности злоумышленнику решить поставленную задачу непосредственным ему противодействием в пределах своей территории либо не дать развиться опасной ситуации за пределами своей территории, а лучше всего на самом начальном этапе ее развития, то есть, например, применительно к БПЛА это: не дать летать, не дать долететь, не дать взлететь.
Никита Кошелев, ООО "Кольчуга-М"
Основными видами угроз сегодня являются дроны, тараны на автомобиле и кибератаки. Таран на автомобиле считается наиболее опасным с точки зрения возможного причинения ущерба. Сейчас в Европе становится все более актуальной установка противотаранных устройств, тогда как в России научились бороться с этими угрозами еще в 2004 г., когда были запатентованы различные продукты, в том числе и нашего производства.
Олег Гаркин, НТЦ "Электронная аппаратура", ГК "Омега-микродизайн"
На сегодняшний день, в связи с обострением международной напряженности и резкого повышения количества террористических атак, значительно возросли угрозы безопасности объектов всех отраслей. Особенно это касается авиационной инфраструктуры, объектов железнодорожного и морского транспорта, приграничных территорий, пунктов досмотра, объектов топливно-энергетического комплекса.
Значительно повысилась необходимость предупреждения о фактах перемещения оружия, взрывчатых веществ и хищения материальных ценностей. Большую помощь в этом призваны оказывать периметровые охранные извещатели.
Обнаружение факта передачи предметов через контролируемый рубеж всегда оставалось довольно сложной задачей. Совместить необходимую для обнаружения мелких предметов чувствительность извещателя с достаточной помехоустойчивостью представлялось нерешаемой задачей, а угроза хищения материальных ценностей и терроризма возрастают в условиях экономических и политических потрясений. В основном разработчики систем безопасности расширяли рубежи охраны, раннее обнаружение нарушителя не давало подойти к основному рубежу. В условиях плотной городской застройки не всегда предоставляется возможность создания широких зон отчуждения, да и высота заграждений не всегда украшает город и решает поставленные задачи.
Однако прогресс не стоит на месте, совершенствование электронных устройств и разработка новых алгоритмов обработки сигналов позволили получить приемлемые для практического использования характеристики периметровых извещателей.
В большинстве случаев попытки передачи предметов за охраняемую территорию и перебрасывание предметов через заграждение осуществляются подготовленными нарушителями, например служащими охраняемого объекта, которые осведомлены о существующей системе охраны, о приблизительных размерах и формах зоны обнаружения. Нарушитель может найти и использовать уязвимые места на периметре и осуществлять хищения путем их переброса за охраняемый рубеж.
Повышенная террористическая опасность и уловки нарушителей при провозе на авиатранспорте малогабаритных грузов повышенной опасности (взрывчатые, наркотические вещества, оружие и др.) заставляют принимать дополнительные меры. Отслеживание пассажиропотока в досмотровых зонах не всегда позволяет достичь стопроцентного выявления опасных малогабаритных грузов, попадающих на территорию аэропорта. Неконтролируемый переброс предметов через охраняемые заграждения также снижает уровень безопасности объекта.
Какие вы видите недостатки в нормативной документации по оборудованию объектов инженерно-техническими средствами охраны?
Владимир Горковенко, МОУ "Институт инженерной физики"
В нормативной документации необходимо привести понятийный аппарат к единой методологии. Например, ФЗ-256 от 2011 г. в ст. 9 дает определение физической защиты, которое в соответствии с ГОСТ Р 52860—2007 имеет другую формулировку и принадлежность. Например, РД 78.36.003—2002 г. дают другую классификацию объектов. Это к тому, что паспорт объекта согласовывается в зависимости от принадлежности к МВД, ФСБ и Росгвардии, то есть дается экспертная оценка категорий объектов.
Денис Грознов, Т8
Мы большей частью работаем в новом сегменте рынка и сразу ориентировались на новые технологии. Поэтому для нас недостатком является совместимость со старыми подходами, в частности требование выхода "сухих контактов". Но по большей части мы с пониманием относимся к данным проблемам и идем по пути развития своих возможностей, в частности выросшего отдела технической документации.
Виктор Крылов, ПЕНТАКОН
Главный недостаток — отсутствие требований проводить статистические приемо-сдаточные испытания (ПСИ) систем, в первую очередь систем периметральной сигнализации (СПС), с целью определения главных тактико-технических характеристик (ТТХ) созданной системы безопасности. Робн — вероятность обнаружения нарушителя, Рзадерж — вероятность его задержания и Тлож — среднее время наработки на ложную тревогу. К сожалению, повсеместно проводятся только ПСИ с целью проверки функционирования оборудования системы. Повсеместно исполнитель сдает и заказчик принимает СПС, в которой все оборудование правильно функционирует, исправно светятся экраны, но неизвестно качество и достоверность работы системы. По этой причине в ответственных случаях вдоль ограждения с СПС дополнительно ставятся сотрудники охраны. Так, как это было и во время Олимпиады, и во время ЧМ-2018. Что же получается? СПС призвана быть оружием защиты, неким "надежным бронежилетом". А на практике получается, что создается "бронежилет", в котором в каких-то местах бронепластины заменены пластмассовыми вставками или вовсе отсутствуют. Стоило ли тогда тратить большие деньги на создание СПС? Ответа на вопрос, от чего реально и с каким качеством может защитить созданная за большие деньги СПС (этот "бронежилет"), как правило, нет. Нет, потому что отсутствуют:
- нормативные требования;
- методики проведения статистических ПСИ.
Наша компания располагает эффективными методиками ПСИ, в основе которых лежат действующие ГОСТы.
Александр Лыткин, ООО "СТА плюс"
По нашему мнению, за исключением ряда отдельных пунктов, связанных, например, с допустимым радиочастотным диапазоном и максимальной мощностью излучения приборов обнаружения, существующая нормативная база не вызывает нареканий. Проблема, однако, наблюдается, но связана не с самими нормами, а с возможностью обойти эти нормы и сдать в эксплуатацию систему, которая фактически нормам не соответствует. В результате вместо профессионалов тендеры может выиграть фирма вообще без опыта работы, а вместо проверенных извещателей могут быть установлены безымянные датчики неизвестного производства.
Одним из следствий такого положения дел является тенденция создания крупными компаниями и государственными структурами собственных норм, реестров и сертификаций. Подобные частные нормативы, как правило, не добавляют ничего уникального, а повторяют общие нормы, но при этом создают дополнительные трудности для производителей и подрядчиков, которые вместо прохождения одной сертификации вынуждены повторять процедуру чуть ли ни для каждого заказчика отдельно. Поэтому стоит во главу угла поставить не сами нормы, а процедуры прохождения испытаний на соответствие этим нормам. Это касается как оборудования, так и квалификации сотрудников, допускающихся к монтажу и пусконаладке.
Дмитрий Юрченко, АО "ЭЛВИС-НеоТек"
Недостатки следуют из особенностей новых угроз:
- Зачастую объект защищается инженерно-техническими средствами охраны по земле/воде и только в пределах своего периметра. Воздушная полусфера и подступы к периметру, как правило, выпадают из внимания из-за отсутствия таких требований в соответствующей нормативной документации, а ведь это основные среды формирования новых угроз.
- Если злоумышленнику условно позволено все, то противодействующие ему силы сами не должны нарушать закон. Использование тех или иных средств воздействия на технику нарушителя осложнено сильно зарегулированными правилами, например использования воздушного пространства БПЛА.
- Зачастую информацию о применяемых инженерно-технических средствах охраны объекта злоумышленник может получить из открытых источников, в которых эта информация обязана появляться в процессе реализации конкурсных процедур при создании и модернизации инженерно-технических средств охраны, при обязательной сертификации ИТСО и т.д.
Никита Кошелев, ООО "Кольчуга-М"
Недостатками мы считаем специалистов, не разбирающихся до конца в вопросе. Люди в целях экономии или собственной выгоды подменяют понятия, в результате таких действий закупается оборудование, которое подходит только по формальным признакам, а не отвечает необходимым задачам.
Каким образом можно повысить эффективность действий групп
реагирования?
Денис Грознов, Т8
Мы не сталкивались в своей работе с недостаточной эффективностью групп реагирования. Возможно, потому что основной контингент нарушителей для распределенных систем — случайные. Скорее надо говорить о том, что мы можем сделать для повышения эффективности. А можем мы подготовить и подать информацию для выезда группы реагирования так, чтобы диспетчер мог быстро и качественно принять решение: где, что, какую из групп отправить, дать вводную. То есть информативность и эргономичность интерфейса.
Виктор Крылов, ПЕНТАКОН
Группы реагирования — часть комплексной системы безопасности объекта. Эффективность их работы можно оценить только совместно с возможностями и алгоритмами работы имеющихся технических средств, функционирующих в какой-то части автоматически, в какой-то части под управлением оператора. Рассчитать и найти оптимальный вариант работы этого человеко-машинного комплекса не предоставляется возможным. Единственный вариант решения — имитационное моделирование КСБ.
ПЕНТАКОН располагает соответствующей технологией, позволяющей оптимизировать тактику работы групп охраны и размещение постов.
Александр Лыткин, ООО "СТА плюс"
Если оставить за скобками организационные вопросы и рассматривать только возможности технических средств защиты периметра, то система должна как можно раньше отправить сигнал тревоги группе реагирования и как можно дольше сдерживать вторжение, предоставляя при этом максимально подробную информацию об объекте и его действиях с первой секунды обнаружения и до завершения инцидента.
Первостепенную роль в данной схеме играет первоначальная локализация, позволяющая навести PTZ-камеру на конкретный отрезок периметра. Такую возможность предоставляют вибрационные извещатели, некоторые оптоволоконные системы, а также более специализированные решения типа РЛС.
Отдельно стоит отметить, что наиболее пагубное влияние на работоспособность групп реагирования оказывают ложные срабатывания, поэтому прежде чем осуществлять планирование сценариев для сотрудников, имеет смысл обеспечить максимально стабильную работу средств обнаружения, максимально устойчивую к возможным помехам с учетом климатических вариаций.
Дмитрий Юрченко, АО "ЭЛВИС-НеоТек"
Группы реагирования должны обладать всем необходимым арсеналом противодействия традиционным и новым угрозам, знать тактику применения современных технических средств. Немаловажный элемент повышения эффективности групп реагирования — увеличение потенциального времени на реагирование за счет возможности более раннего обнаружения опасной ситуации еще за пределами объекта.
Никита Кошелев, ООО "Кольчуга-М"
Исключительно квалификацией и мастерством, а также оптимальным расположением групп реагирования как на объекте, так и вблизи его. Развитие современных систем наблюдения и обработки информации также содействует эффективности реагирования.
Каковы особенности физической защиты периметра объектов топливно-энергетического комплекса?
Владимир Горковенко, МОУ "Институт инженерной физики"
К защите периметра подходы единые, они формируются в зависимости от места расположения и наличия угроз. Однако имеющаяся в настоящее время экономия как пространства для размещения инженерных и сигнализационных сооружений, так и финансовых ресурсов со стороны хозяйствующего субъекта не может гарантировать реального противодействия угрозам.
Одна из тенденций действий террористических групп — прорыв на объект — говорит о том, что периметр будет гарантированно пройден. Остаются повышенные требования к инженерной укрепленности зданий и сооружений, когда необходимо устоять определенное время до прибытия усиленных групп и ликвидации террористов и сохранить жизнь сотрудникам служб безопасности.
Денис Грознов, Т8
В первую очередь это большая протяженность периметра. Конечно, есть объекты с сопоставимым периметром, но объекты ТЭК в числе лидеров. Во-вторых, это достаточно широкая полоса, призванная не только оградить защищаемый объект, но и оградить окружающих от той опасности, которую потенциально представляет такой объект. В-третьих, для значительной части объектов мы имеем большой трафик на входе и выходе, с соответствующими КПП, контролем входящих и исходящих потоков как номинально (по допуску), так и фактически. Недостатки в таком контроле могут оборачиваться, как всем известно, даже международными скандалами.
Виктор Крылов, ПЕНТАКОН
Почти для каждого объекта ТЭК содержится требование либо ко всему периметру, либо к его части — обеспечить очень надежную защиту. Требуется с высокой достоверностью своевременно определять нарушителя и, одновременно, не реагировать на ворон и летящие листья. Причем, в отличие от транспортного объекта (например, аэропорта, где можно поставить вдоль периметра дополнительную охрану на время прибытия важных гостей), охрана объекта ТЭК должна быть высоконадежна круглосуточно!
Александр Лыткин, ООО "СТА плюс"
Объекты ТЭК предъявляют целый ряд специфичных требований к системам защиты периметра. Но при этом существует одна очевидная характеристика, которая обуславливает основную трудность защиты таких периметров: их исключительная протяженность. Длина периметра нефтеперерабатывающего предприятия измеряется десятками километров, а длина транспортной инфраструктуры — тысячами. Учитывая стратегическую важность этих объектов, их защита необходима. Еще совсем недавно не существовало технических средств, позволяющих работать с такими протяженными рубежами. Сегодня уже появились решения и даже представлена успешная мировая практика их применения.
Дмитрий Юрченко, АО "ЭЛВИС-НеоТек"
Некоторые классы объектов ТЭК обладают существенными собственными размерами и имеют, как правило, открытые подступы в виде зон отчуждения, контролировать которые наиболее эффективно площадными средствами обнаружения, такими как радиолокационные станции, патрулирующие тепло- и видеосистемы на поворотных платформах, интеллектуальное видеонаблюдение, в том числе с помощью БПЛА, которые работают в составе единого комплекса.
Никита Кошелев, ООО "Кольчуга-М"
По нашему мнению, основой тут является защита от несанкционированного проникновения на территорию объекта. Так, если человек или группа лиц проникает на территорию ТЭК, то ущерб может быть нанесен гораздо больший, чем при кибератаке или использовании дронов.
Олег Гаркин, НТЦ "Электронная аппаратура", ГК "Омега-микродизайн"
Для охраняемых объектов топливно-энергетического комплекса характерна высокая степень интеграции с системами сбора и обработки информации. Технические средства охраны периметра стоят первым рубежом в сложной многоуровневой системе охраны данных комплексов.
Радиоволновые и проводноволновые извещатели для охраны периметров с современными функциями обработки сигналов оптимально вписываются в данные комплексы. Зона обнаружения, создаваемая извещателями, имеет многопороговую обработку сигнала. Учитывается не только объем тела потенциального нарушителя, но и его скорость и маневры. Интеллектуальная обработка сигналов позволяет автоматически настроить индивидуально каждый участок периметра. В технических заданиях заложена необходимость формирования двухрубежной зоны обнаружения на разных принципах действия, это требование также выполнимо с учетом применения проводноволновых и радиоволновых извещателей. Зачастую вторым рубежом устанавливаются извещатели на сетчатом заграждении.
Последнее время значительное внимание уделяется пространствам континентальной части Арктики, принадлежащим России. Здесь есть уникальные месторождения нефти и газа. Освоение Арктики сопровождается широким строительством транспортных узлов и коммуникаций, прокладкой нефте- и газопроводов, строительством объектов энергетической инфраструктуры. Данные объекты неоспоримо нуждаются в качественной охране. К охранным изделиям, применяемым на этих территориях, предъявляются и соответствующие требования: сохранение обнаружительных характеристик при низких температурах, при сильных порывах ветра, при высоком уровне снежного покрова. Такие требования значительно сужают выбор охранного оборудования, и в подобных условиях снова в выигрышной позиции оказываются двухпозиционные радиоволновые извещатели.
Фото обработано нейросетью
Опубликовано в журнале "Системы безопасности" №3/2019
Обзоры оборудования, исследования, советы экспертов на Secuteck.Ru
