Инструменты подготовки критически важных объектов к работе в нештатных и экстремальных условиях

Анализ событий последних лет показывает, что тенденция роста воздействия на стратегически и критически важные объекты природных и техногенных факторов, а в особенности актов незаконного вмешательства (АНВ), сохранится в среднесрочной перспективе. Это требует безотлагательной разработки на опережение и оперативного применения системных, масштабных мер по противодействию в условиях высокой неопределенности.

При этом остро обозначились проблемы критически важных объектов (КВО) производственной, транспортной, социальной и информационной инфраструктуры, поврежденных из-за сверхэксплуатации и недоремонта в предыдущие периоды. Экспертиза показала, что часть КВО не соответствует современным эксплуатационным требованиям и не защищена в должной мере от деструктивных воздействий. Возникла необходимость оперативно сносить, восстанавливать или реконструировать такие КВО при условии системной диагностики их технического состояния и формирования комплексной, в том числе антитеррористической, защищенности на базе эффективных систем управления авариями. В основе этих разработок должна быть оценка степени неопределенности и потенциальных последствий воздействия рисков на КВО, требующая значительного повышения эффективности управления ими. Важным обстоятельством является также необходимость, с учетом обеспечения безопасности, устранить технологическое отставание ряда КВО в соответствии с распоряжением Правительства РФ от 20.05.2023 г. № 1315-р "Об утверждении Концепции технологического развития на период до 2030 г." (далее – Концепция).

Риск-ориентированное информационное моделирование

Одним из инструментов решения этих проблем в экстремальных условиях служит риск-ориентированное информационное моделирование (РО ТИМ), позволяющее формировать модели КВО с учетом конструктивных и
технологических особенностей, рисков и угроз, с использованием террористического форсайта и информации из государственных информационных систем (ГИС). Работа ГИС при этом производится в соответствии со ст. 14 Федерального закона от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (ред. от 29.12.2022 г.), а организации, подключенные к ГИС, по приказу ФСТЭК № 17 от 11.02.2013 г. "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС" (в редакции приказов ФСТЭК России № 27 от 15.02.2017 г. и № 106 от 28.05.2019 г.) аттестовывают системы; согласно п. 11 приказа применяют средства защиты информации, имеющие действующие сертификаты ФСТЭК или ФСБ, прошедшие оценку безопасности информации в форме обязательной сертификации на соответствие требованиям ст. 5 Федерального закона от 27.12.2002 г. № 184-ФЗ "О техническом регулировании".

В отличие от обычного ТИМ, РО ТИМ предназначено для решения многоцелевой задачи с учетом возникающих и развивающихся неопределенностей, новых поворотов в проблеме обеспечения безопасности КВО. РО ТИМ является основой для объединения в экстремальных условиях проектных решений и мероприятий, направленных на управление рисками природных и техногенных факторов, военных и террористических угроз (рис. 1).

Рис. 1. Риск-информированное принятие решений в экстремальных условиях

РО ТИМ реализуется аппаратно-программным технологическим и надзорным комплексом, обеспечивающим эффективную контрольно-надзорную деятельность на всех этапах жизненного цикла КВО:

• подготовки;
• проектирования;
• строительства;
• эксплуатации.

Проблемы критически важных объектов производственной, транспортной, социальной и информационной инфраструктуры обозначились из-за сверхэксплуатации и недоремонта в предыдущие периоды. Экспертиза показала, что часть КВО не соответствует современным эксплуатационным требованиям и не защищена в должной мере от деструктивных воздействий. Возникла необходимость оперативно сносить, восстанавливать или реконструировать такие КВО при условии системной диагностики их технического состояния и формирования комплексной, в том числе антитеррористической, защищенности на базе эффективных систем управления авариями.

Комплекс включает модули для контроля степени защиты от военных, террористических угроз в новых условиях изменения психологии людей и возникновения интеллектуального терроризма. РО ТИМ, в отличие от ТИМ, дополнительно включает разработку следующих информационных моделей КВО:

• 0D – подготовительный этап;
• 7D – оценка уязвимости;
• 8D – проектные решения инженерно-технической укрепленности;
• 9D – системы антитеррористической защищенности;
• 10D – сценарии (мероприятия) комплексной безопасности и антитеррористической защиты.

Запроектные аварии

Оценка уязвимости КВО показывает, что риски, в том числе военные и террористические, растут, а технологии их парирования часто отсутствуют, поэтому внимание должно уделяться поиску лучших практик (технологий) – РО ТИМ для запроектных аварий (ЗА). В силу их исключительной важности они должны отбираться с учетом особых условий в техническом задании на проектирование, полученных на основе анализа ЗА, источников их возникновения, сценариев развития и тяжести последствий. Такие лучшие практики (технологии) включают управление авариями, осуществление на КВО и окружающей территории мероприятий для глубокоэшелонированной защиты КВО, персонала и населения.

Концепция управления запроектными авариями впервые сформировалась в качестве дополнительного, четвертого, уровня глубокоэшелонированной защиты после чернобыльской аварии. Последствия таких аварий значительно тяжелее последствий проектных аварий. Несмотря на то, что их вероятность мала, атака на Крымский мост 08.10.2022 г. показала, что в экстремальных условиях для всех КВО требуется их учет и ограничение последствий с помощью соответствующих мер управления. Эти меры направлены на предотвращение перехода проектных аварий в запроектные, на ослабление, локализацию и ликвидацию их последствий в условиях:

• военных и террористических рисков;
• природных и техногенных воздействий на КВО и системы его безопасности;
• нештатной работы систем безопасности;
• ошибок персонала и сил безопасности КВО.

Эти меры разрабатываются для реализации постановлений Правительства РФ "Об утверждении требований к антитеррористической защищенности объектов (территорий)…", однако только при использовании РО ТИМ исключается дублирование проектных решений и защитных мероприятий, приводящее к их ослаблению. Наиболее сложной является проблема оптимального распределения между 0D-, 7D-, 8D- и 9D-решений по защите КВО от угроз террористического характера. Это связано с постоянным изменением рисков и угроз, а также инновационной деятельностью. Содержание 0D, 7D, 8D и 9D имеет различное наполнение и диктуется видом КВО, условиями его размещения и эксплуатации. Анализ АНВ с высокими уровнями тяжести последствий, рассматриваемых как запретные аварии, показывает, что ЗА вызывается одним из трех условий или их комбинацией:

в) ошибочными решениями персонала и сил безопасности.

Решение проблемы запроектных аварий базируется на сочетании вероятностного подхода и вывода о том, что процессы в КВО не случайны и вызываются в условиях военных и террористических рисков конкретными причинами.

Целями и задачами для КВО при этом являются разработка концепции аппаратно-программного комплекса и интегрированной, интеллектуальной информационно-аналитической системы для поддержки принятия решений при мониторинге КВО в штатном состоянии, а также при АНВ и ЧС. Эта работа проводится с учетом повышения стойкости КВО с применением методов управления ЗА.

Таким образом, проводится анализ основных процессов организации функционирования и внедрение инноваций – сквозных технологий и лучших практик. Существующий подход к обеспечению безопасности КВО, основанный на управлении рисками (минимизации рисков путем снижения вероятности (частоты) и последствий АНВ и ЧС), обеспечивает приемлемый уровень рисков по отдельным видам угроз (но не для множественных угроз), однако он уже близок к исчерпанию своих возможностей и требует модернизации. Необходим переход от риск-информированной парадигмы безопасности с риском как основным ее показателем к риск-информированной парадигме безопасности с показателем стойкости, учитывающим также когнитивные аспекты. Последнее связано с изменением в новых условиях психологии людей вообще и нарушителей в частности, а также возникновением интеллектуального терроризма. При этом парадигма "управление стойкостью" является естественным развитием и расширением парадигмы "управление рисками", поэтому стойкость должна стать целью в системе комплексного обеспечения безопасности КВО.

Запроектная авария вызывается не учитываемыми для проектных аварий исходными событиями или дополнительными по сравнению с проектными авариями отказами систем безопасности сверх единичного отказа, реализацией ошибочных решений персонала. К запроектным относятся гипотетические аварии, характеризующиеся весьма малой вероятностью такого события, но значительными последствиями.

Понятие стойкости в контексте противодействия ЧС и средства ее повышения

Основной характеристикой стойкости служит время достижения предельного состояния, увеличение которого снижает риск развития ЧС. В управлении стойкостью внимание сфокусировано на риск-информированном управлении уязвимостями и доступными адаптационными возможностями. Это касается оценки уязвимости и разработки планов обеспечения безопасности КВО, оценки вероятностей реализации угроз различной природы, выработки рекомендаций по их предупреждению и ликвидации последствий на основании управления рисками и стойкостью. При этом стойкость – способность целенаправленно:

• сопротивляться (поддерживать функции, структуру и управление) действию неустановленных множественных (комбинированных) воздействий;
• амортизировать последствия кратковременного воздействия опасных факторов, восстанавливаться после их воздействия;
• адаптироваться к запроектным воздействиям, наносящим неприемлемый ущерб жизни или здоровью людей и/или приводящим к повреждениям или разрушению КВО или его элементов.

Управление стойкостью и рисками, как один из основных инструментов подготовки КВО к работе в экстремальных условиях, представлено на рис. 2.

Рис. 2. Управление стойкостью и рисками КВО

Для минимизации рисков и их устранения применяется комплекс мероприятий, основанный на прогнозах поведения элементов КВО, разработанных на базе искусственного интеллекта, интеллектуального анализа данных, машинного обучения, моделирования и статистики.

Стойкость в настоящее время является недооцененным ресурсом, поэтому для комплексного обеспечения безопасности КВО как систем высокой ответственности, для работы в экстремальных условиях, разработка парадигмы "управление стойкостью" нужна не для замены, а для дополнения и расширения существующего подхода "управление рисками" с учетом уязвимостей.

КВО подвержен влиянию внешних воздействий, и необходимо знать, как долго он может выполнять функции при повреждении. Для этого с помощью компьютерных экспериментов по специальным алгоритмам, выявляют его "окна уязвимости". Уязвимость каждого из элементов определяет выгодность его расположения в структуре КВО относительно других элементов с точки зрения обеспечения безопасности. Стойкость КВО обеспечивается:

б) изменением его структуры, "убирая" опасные и уязвимые взаимосвязи для повышения стойкости.

Второй подход формирует новое направление теории управления КВО – структурное управление КВО. Построение моделей такого типа является основным для поддержки принятия решений в ситуационных центрах КВО. Эти модели позволяют исследовать негативные и позитивные тенденции, оценивая количественные критерии, прогнозировать состояние безопасности конкретных элементов КВО относительно других элементов. Формирование многопользовательской интегрированной системы для анализа и информирования руководства КВО и контрольно-надзорных органов позволяет выявлять ключевые направления обеспечения безопасности для последующего принятия эффективных решений.

В экстремальных условиях стойкость, на фоне проведения в РФ цифровой трансформации, является также и одним из инструментов для достижения технологического суверенитета с помощью формирования для КВО единого безопасного технологического цифрового контура.

Он предназначен для решения системных проблем при их развитии (восстановлении) и должен стать инфраструктурной системой инноваций с соблюдением требований комплексной безопасности и защиты от угроз террористического характера.

Цель его создания – формирование общего информационного пространства с сертифицированной ФСТЭК России унифицированной защищенной информационно-телекоммуникационной инфраструктурой, внедрение единых подходов при обработке, хранении и передаче данных, а также при формировании аппаратного и программного обеспечения.

Для инфраструктурных и отраслевых проектов федерального значения использование в условиях санкций отечественного аппаратного-программного обеспечения приобретает особую значимость. Для межведомственных проектов обмен и обработка данных должны быть систематизированы на уровне, обеспечивающем безопасность, высокую скорость и стабильность обмена информацией. Единый цифровой контур, поддерживающий безопасность на физическом, сетевом, инфраструктурном и организационном уровнях, повышает эффективность КВО, ускоряет их развитие (восстановление), улучшает качество и культуру безопасности (профессиональное мастерство, знания, навыки, психофизическое здоровье).

Предлагаемый подход наиболее полно реализуют постановления Правительства РФ "Об утверждении требований к антитеррористической защищенности объектов (территорий)…".

В соответствии с п. 3 раздела 5 Концепции для целеполагания, мониторинга и проведения экспертизы научных исследований в интересах технологического развития, объективного оценивания уровня безопасности КВО, в системе ФГБУ РАН формируются научные советы по приоритетным направлениям критических и сквозных технологий. Один из них создается на базе Комиссии РАН по техногенной безопасности. Реализация Концепции способствует:

• решению задач, связанных с совершенствованием методов принятия управленческих решений;
• облегчению доступа к смежной информации;
• исследованию множественных альтернативных сценариев;
• вовлечению большего числа специалистов в процесс принятия решений;
• обеспечению эффективной коммуникации между ситуационными центрами КВО разных уровней.

Все это обеспечивает определение приоритетных стратегических направлений технологического развития КВО для достижения высокого уровня национальной безопасности. Их реализация производится с использованием сквозных риск-ориентированных технологий с учетом ограничений и рисков, связанных с санкционным давлением, военными и террористическими действиями.

В то же время анализ сочетания модернизационных и экстремальных принципов показывает, что так как кадровая поддержка КВО в нештатных и экстремальных условиях осуществляется при постоянном воздействии рисков и угроз высокой интенсивности, то защита ее информации должна обеспечиваться с формированием соответствующей ГИС.

Опубликовано в журнале "Системы безопасности" № 3/2023

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>

Фото: kazpravda.kz