Модернизация системы физической защиты промышленного объекта

Модернизация системы физической защиты (СФЗ) промышленного объекта (ПО) – это обусловленный вызовами и запросами современной жизни процесс приведения СФЗ в соответствие с новыми требованиями и нормами. В этой статье рассмотрим его прикладные аспекты.

Система физической защиты ПО определяется как организационно-техническая система, предназначенная для обеспечения физической безопасности ПО в условиях неопределенности в части потенциальных угроз и модели нарушителя.

Физическая безопасность – меры, предпринимаемые для обеспечения физической защиты материальных ценностей (ресурсов) от преднамеренных и случайных угроз.

Промышленный объект отождествляется, независимо от его организационно-правовой формы и формы собственности, с производственным комплексом, используемым субъектом производственной деятельности для ее осуществления.

Подразумевается, что доступ на ПО разрешается или запрещается в соответствии с режимом предоставления полномочий, а требования, предъявляемые к физической защите ПО, увязаны с существующим производственным процессом ПО и привычными для персонала путями передвижения в различных зонах.

Операционная схема (алгоритм), определяющая структуру процесса модернизации системы физической защиты ПО, приведена на рис. 1.

Рис. 1. Схема алгоритма модернизации СФЗ ПО

Анализ факторов, предопределяющих качество СФЗ

Качество СФЗ – это совокупность свойств СФЗ, обусловливающих пригодность системы выполнять возложенные на нее функции по предотвращению (нейтрализации) воздействия базовых проектных угроз (БПУ). К числу факторов, предопределяющих качество СФЗ, в статье отнесены результаты выполнения следующих процедур:

• анализ типов потенциальных нарушителей и их проектных моделей;
  
• прогнозная оценка негативных последствий (ущерба ПО) от реализации угроз;
  
• анализ уязвимости ПО и оценка эффективности существующей СФЗ.

Обследование состояния физической защиты ПО проводится аккредитованной испытательной лабораторией разработчика СФЗ на договорной основе с ПО (заказчик).

Источники угроз
Основными источниками угроз для ПО могут быть:

• акции потенциальных нарушителей и сценарии их осуществления, предпринимаемые извне охраняемой территории ПО;
  
• чрезвычайные ситуации (ЧС) природного и техногенного характера, относящиеся к категории локальных и местных ЧС (по определению Федерального закона от 21.12.1994 г. № 68-ФЗ "О защите населения и территорий от ЧС природного и техногенного характера" (с изм. от 28.12.2013 г.);
  
• повышенная зависимость безопасности эксплуатации технологического оборудования ПО от влияния человеческого фактора вследствие ослабления трудовой мотивации персонала ПО.
  

Потенциальные нарушители
К потенциальным нарушителям могут быть отнесены¹:

• криминальные (террористические) элементы, целью которых является хищение материальных ценностей или рейдерский захват ПО (за плату – проведение диверсий);
  
• представители протестных организаций (реализуемые ими угрозы – блокирование ПО, в крайних случаях – нарушение технологических процессов (нанесение вреда) объекта);
  
• лица с психическими отклонениями (сценарии осуществляемых ими актов незаконного вмешательства в деятельность ПО часто непредсказуемы).

Уязвимость ПО
Характеризует степень несоответствия фактических мер физической защиты ПО прогнозируемым угрозам или требованиям безопасности, заданным заказчиком СФЗ. Оценка уязвимости ПО выполняется для определения слабых (уязвимых) мест воздействия угроз ("поиск того, что нужно защищать, – предметов физической защиты и определение моделей нарушителя для каждого предмета"²).

Ущерб от реализации угроз
Общий профиль ущерба от реализации угроз физической безопасности ПО определяется условиями, которые могут возникнуть или способствовать проявлению рисковых событий, порождающих опасность причинения ущерба (нанесения вреда) ПО. Существует методический подход к количественной оценке размеров ущерба от реализации нарушителями АНВ³.

Результаты оценки ущерба являются основанием для планирования мероприятий по выбору методов и технических средств физической защиты от актуальных ПО угроз.

Эффективность существующей СФЗ
Количественно эффективность СФЗ может быть оценена путем математического моделирования на ПЭВМ действий нарушителя и подразделения охраны ПО при наличии соответствующей компьютерной программы, которая должна обеспечивать возможность определения основного показателя эффективности СФЗ – вероятности перехвата нарушителя в конкретных ситуациях.

Результаты оценки эффективности существующей СФЗ позволяют дать ответ, насколько указанная система способна противостоять указанным выше угрозам. В качестве показателя эффективности СФЗ может быть избрана вероятность того, что силы охраны, действующие по сигналам тревоги от ТСФЗ, сумеют пресечь акцию нарушителя, то есть будет обеспечено обнаружение нарушителя, своевременное выдвижение сил охраны и нейтрализация злоумышленника.

Формирование организационно-технических мероприятий

Модернизация СФЗ проводится в обеспечение требований ПО (заказчик), изложенных им в техническом задании (ТЗ) на оборудование ПО комплексом технических средств физической защиты (ТСФЗ), соответствующих новым требованиям и нормам физической безопасности ПО. Техническое задание и исходные данные для выполнения проектных работ, подготовленные заказчиком, являются основанием для заключения договора с аккредитованным контрагентом ПО.

Принципы построения СФЗ
Основой построения СФЗ, схема которой приведена на рис. 2, является ее диверсификация, то есть применение техники там, где это возможно, а персонала там, где это необходимо. Функциональные подсистемы СФЗ содержат технические средства предотвращения (нейтрализации) базовых проектных угроз (БПУ), а персонал ПО осуществляет охрану, мониторинг, оперативное реагирование на тревожные извещения и техническое обслуживание СФЗ.

Рис. 2. Вариант структуры построения СФЗ ПО

"Конечная задача СФЗ, состоящей из разнородных подсистем (технические комплексы, физические барьеры, подразделение охраны), состоит в защите находящихся на объекте предметов физической защиты. СФЗ рассматривается как единое целое, а ее составные части (подсистемы) должны вносить свой вклад в решение указанной задачи"². В общем случае к предметам физической защиты могут быть отнесены:

• материальные ценности и иное имущество ПО;
  
• материальные носители информации ограниченного доступа;
  
• объекты интеллектуальной собственности ПО, в том числе не обеспеченные юридической защитой технологии, применяемые ПО.
  

Пригодность СФЗ выполнять возложенные на нее функции предопределяется полнотой соблюдения принципов построения СФЗ (см. табл. 2) и эффективностью управления процессами обеспечения качества СФЗ (см. табл. 3).

Системотехнический синтез модернизируемой СФЗ
Это процесс обоснования и выбора облика оптимальной структуры СФЗ, а также предназначенных для нее ТСФЗ по соотношению "эффективность/стоимость". Сегодня экспертами предлагается вариант векторной оптимизации структуры СФЗ и оптимизации состава функциональных подсистем по безусловному критерию предпочтения (В. Парето)⁴.

Технико-экономическое обоснование СФЗ

Технико-экономическое обоснование СФЗ разрабатывается для подготовки исходных данных, необходимых для оборудования ПО комплексом инженерно-технических средств физической защиты. Основополагающий принцип обоснования: от экономических возможностей ПО – к составу и уровню решения задач по предотвращению (нейтрализации) воздействия БПУ в условиях ограниченных ассигнований (ресурсов). Математическая форма записи указанного принципа имеет вид:

W -> max при С ≤ Свыд.,

где W – достигаемый уровень эффективности предотвращения (нейтрализации) воздействия БПУ; Cвыд. – заданный (выделенный) размер ассигнований С, под который создается СФЗ. В практических приложениях сформулированный экономический принцип дополняют:

• принцип иерархичности, согласно которому стоимость СФЗ представляется в виде совокупности затрат на отдельные этапы работ;
  
• принцип многовариантности (обеспечивает возможность получения оценок стоимости СФЗ при различном объеме исходных данных);
• принцип системности (процесс ценообразования рассматривается в неразрывной связи с общей экономической ситуацией в стране).

Критерий экономической эффективности
Это признак, позволяющий установить экономическую целесообразность (или нецелесообразность) формирования СФЗ.

Под указанным критерием правомерно понимать сравнение суммы Cmax всех видов затрат на СФЗ с величиной предотвращенного ущерба (в денежном выражении) UПУ, отражающего результаты целенаправленных действий по ограждению ПО от негативных последствий реализации БПУ. В контексте изложенного критерий F экономической эффективности СФЗ можно представить в виде:

F = UПУ/Cmax.

Допускается, что создание и внедрение СФЗ в условиях ПО экономически оправдано (целесообразно) при превышении критерием F единицы. Иными словами, затраты на компенсацию возможного ущерба ПО от акций нарушителя должны быть меньше величины указанного ущерба.

Виды затрат
Стоимостная оценка затрат на СФЗ представляет собой выраженные в денежной форме затраты ПО на разработку, внедрение и эксплуатацию системы. Основными видами указанных затрат являются:

• стоимость проектно-изыскательских работ по уточнению требований заказчика, изложенных в ТЗ на создание СФЗ;
  
• стоимость разработки конструкторской и сметной документации на СФЗ;
  
• стоимость реализации проектных решений СФЗ в условиях ПО;
  
• стоимость применения (эксплуатации) СФЗ.
  

Сумма затрат по статьям калькуляции на разработку и реализацию проектных решений СФЗ определяет производственную себестоимость системы.

Методический подход к разработке технико-экономического обоснования СФЗ базируется на утверждении: "Затраты на создание и содержание СФЗ можно признать экономически целесообразными в том случае, если они не превышают сумм, необходимых для компенсации возможного ущерба от акций нарушителя"⁵.

Динамика изменения затрат на СФЗ
Характеризует связь между производственной себестоимостью СФЗ и уровнем угроз, подлежащих нейтрализации, или между указанной себестоимостью и надежностью СФЗ.

Рис. 3. Графический прием построения зависимости затрат на СФЗ от вероятности ее безотказной работы

Наглядной иллюстрацией динамики изменения затрат на СФЗ является график (см. рис. 3), устанавливающий связь между затратами (ордината С) и вероятностью безотказной работы СФЗ (абсцисса R). Указанный график представляет собой сумму ординат двух зависимостей, одна из которых определяет изменение затрат на разработку СР и реализацию СП проектных решений СФЗ, а другая – изменение затрат СЭ на эксплуатацию СФЗ. Проведя касательную к результирующей кривой, параллельную оси абсцисс в точке Ronm, можно найти минимальную величину затрат на СФЗ (точка R onm находится путем проведения касательной к результирующей кривой через начало координат 0).

Как и следовало ожидать, производственная себестоимость СФЗ возрастает при попытке обеспечить вероятность R, равную единице. В то же время эксплуатационные затраты на СФЗ, обусловленные мерами по совершенствованию системы и оптимизации ее технического обслуживания и ремонта, имеют тенденцию к уменьшению. Оценкой общих затрат на СФЗ является сумма ординат, описывающих затраты СР + СП и Сэ.

Динамика изменения затрат на СФЗ, приведенная на рис. 3, сохраняется также при анализе зависимости затрат от уровня БПУ, присущих данному ПО. Условия снижения указанных затрат до минимума формулируются так⁶: "Издержки предотвращения угроз и ущербов или расходы на содержание системы должны сравняться с ущербами и потерями от состоявшихся угроз". И далее (там же): "Чтобы минимизировать общие затраты, предприятия должны определить и принять некоторый оптимальный (ненулевой) уровень финансовых потерь. Отклонения от этого оптимального уровня в любую сторону являются нежелательными".

Показатель затрат на применение (эксплуатацию) СФЗ

Для СФЗ, производственная себестоимость которой известна, показатель затрат на применение (эксплуатацию) СФ имеет вид: СЭ = СПЗ + (кАО х СКСБ), где СПЗ – плановые затраты на эксплуатацию СФЗ (руб/год); KАО – коэффициент, определяющий уровень ежегодных амортизационных отчислений (без учета влияния инфляции) на приобретение исправных технических средств для замены изношенных экземпляров.

Влияние инфляции на эксплуатационные затраты СФЗ характеризуется следующими особенностями:

• инфляция обусловливает необходимость учета такого понятия, как "стоимость денег во времени";
  
• размер затрат на СФЗ, достигаемый в рамках годовой инфляции, принимается в новом году в качестве базового значения, от которого начинается новый отсчет;
  
• измерение разновременных (текущих и будущих) затрат на эксплуатацию СФЗ в одном масштабе осуществляется с помощью метода дисконтирования.
  

Пути оптимизации затрат на СФЗ
Можно выделить в качестве приоритетных следующие пути оптимизации затрат на СФЗ:

• на предпроектной стадии создания СФЗ – полнота сбора исходных данных, необходимых для разработки и согласования проектных документов (позволяет минимизировать число ошибок, которые придется устранять при монтаже технических средств СФЗ и на этапе ввода ее в действие);
  
• на этапе разработки технического задания на создание СФЗ – дифференцированный подход к предъявлению технических требований к качеству СФЗ (обеспечивает объективный подход к выбору приемлемых по стоимости технических средств для нейтрализации БПУ);
  
• на стадии опытной эксплуатации СФЗ – своевременное выявление причин, снижающих качество технической эксплуатации СФЗ (позволяет своевременно разработать обоснованные рекомендации по улучшению организации эксплуатации системы).

Вариант многокритериальной оптимизации затрат на эксплуатацию СФЗ
Многокритериальная оптимизация производится из условия соблюдения неравенства: размер предотвращенного ущерба от воздействия БПУ превышает затраты на эксплуатацию СФЗ (предотвращенный ущерб рассматривается здесь в качестве показателя экономической эффективности функционирования СФЗ). Требуется, с одной стороны, максимально увеличить указанный ущерб, а с другой – максимально снизить затраты на эксплуатацию СФЗ. Указанная задача может быть представлена в следующем виде:

UПУ - [CПЗ + (KАО х СКСБ)] -> max

при системе ограничений

UПУ ≥ CПЗ + KАО х СКСБ;
КАО х СКСБ ≤ KАО х Сmax;
CПЗ ≤ СКСБ;
UПУ, CПЗ, KАО, СКСБ ≥ 0.

Сформулированная задача решается путем приведения ее к однокритериальной задаче, что может быть достигнуто при UПУ = const и СЭ = var.

Разработка проектной документации

Разработка проектной документации проводится на основании задания на проектирование, с учетом ТЗ на модернизацию СФЗ и исходных данных на проектирование, представляемых заказчиком. К указанным данным в общем случае относятся⁷:

• генплан территории ПО с инженерными коммуникациями;
  
• архитектурно-строительные чертежи зданий и сооружений, подлежащих оснащению комплексом ТСФЗ, в том числе поэтажные планировки, фасады, разрезы;
  
• категорирование зданий и помещений по требованиям физической безопасности;
  
• перечень объектов блокирования;
  
• места расположения контрольно-пропускных пунктов (внешних и внутренних), интенсивность перемещения персонала;
  
• места расположения пунктов управления (центрального и локальных);
  
• указание на планировках зданий мест расположения рабочих, аварийных и технологических выходов из категорированных зон;
  
• процедуры постановки/снятия под охрану объектов блокирования;
  
• процедуры проходов в охраняемые зоны, помещения;
  
• перечень абонентов прямой телефонной связи и места установки периферийных устройств системы громкоговорящей связи.
  

Разработке технического задания предшествует проведение проектно-изыскательских работ в местах размещения ТСФЗ.

"Активисты в эпоху диджитализации. Часть 1. GDPR-террористы" читать >>>

Проектно-изыскательские работы
Указанные работы предусматривают:

• уточнение исходных данных, выданных заказчиком, и условий работы функциональных подсистем СФЗ в местах их размещения, включая оценку техногенной и природной помеховой обстановки (оказывает существенное влияние на выбор того или иного технического средства защиты);
  
• осуществление "привязки" мест установки ТСФЗ;
  
• определение основных трасс и способов прокладки кабельных соединительных линий комплекса ТСФЗ;
  
• сбор исходных данных для разработки сметной документации.
  

Сметная документация
Разрабатывается для определения стоимости работ по реализации проектных решений, составляющими которой являются:

• стоимость ТСФЗ, подлежащих приобретению для комплектования функциональных подсистем, и программного обеспечения средств защиты информации;
  
• стоимость работ по установке, монтажу и настройке технических средств;
  
• стоимость сопутствующих инженерных решений СФЗ.

Оценка стоимости проектных работ
Стоимость указанных работ определяется как сумма затрат на выполнение следующих видов работ:

• выявление уязвимости ПО;
  
• проведение проектно-изыскательских работ;
  
• разработка проектно-сметной документации и рабочей документации на СФЗ.

Монтаж и ввод в действие модернизированной СФЗ

Ввод в действие СФЗ предусматривает поэтапное выполнение мероприятий:

• испытания;
  
• оценка и подтверждение соответствия СФЗ;
  
• опытная эксплуатация СФЗ.

Испытания СФЗ
Проводятся для проверки работоспособности и правильности функционирования СФЗ в заданных условиях эксплуатации. Содержание и порядок проведения испытаний устанавливают в программе испытаний, составляемой контрагентами ПО (разработчиком и изготовителем СФЗ) по согласованию с заказчиком СФЗ.

Оценка и подтверждение соответствия СФЗ
Оценка соответствия СФЗ требованиям ТЗ заключается в прямом или косвенном определении соблюдения указанных требований, а подтверждение соответствия – в документальном удостоверении соответствия СФЗ условиям договора ПО (заказчик) с контрагентами и распространяющимся на нее НТД.

В практическом плане подтверждение соответствия СФЗ может быть только компромиссным, основанным на обобщении результатов:

• инспекционного контроля органом по сертификации полноты и правильности (качества) проектных решений СФЗ на месте ее эксплуатации;
  
• проведения аккредитованной испытательной лабораторией, привлекаемой для оценки соответствия СФЗ, полного набора операций в рамках принятых ею договорных обязательств.
  

Документальным удостоверением соответствия СФЗ (входящих в ее состав функциональных подсистем) могут быть:

• для СФЗ в целом – декларация о соответствии, принимаемая изготовителем СФЗ (см. ст. 23 Федерального закона от 27.12.2002 г. № 184-ФЗ "О техническом регулировании", с изм. от 1 мая 2007 г. № 65-ФЗ);
  
• для функциональных подсистем СФЗ – сертификаты соответствия, выдаваемые органом по сертификации.

Опытная эксплуатация СФЗ
Основными задачами опытной эксплуатации СФЗ являются:

• учет суммарной наработки СФЗ и функциональных подсистем в отдельности, а также календарной продолжительности эксплуатации с целью уточнения декларированной разработчиком безотказности СФЗ;
  
• учет данных о выявленных неисправностях и обусловленных ими отказах функциональных подсистем, установление видов и причин указанных неисправностей, разработка мероприятий по оперативному воздействию на показатели качества СФЗ.
  

Опытная эксплуатация СФЗ осуществляется специалистами ПО, владеющими необходимым опытом работы с системой, в течение календарного срока, установленного в ТЗ на модернизацию СФЗ. В течение опытной эксплуатации СФЗ, абстрагируясь от контроля за соблюдением персоналом ПО правил эксплуатации СФЗ, контрагенты ПО выполняют следующие виды работ, подпадающие под гарантийный надзор:

• оперативное и безвозмездное устранение дефектов, выявленных в процессе эксплуатации;
  
• оказание помощи специалистам ПО в выполнении сложных операций технического обслуживания и ремонта СФЗ в период их освоения;
  
• изучение опыта эксплуатации СФЗ в интересах накопления сведений о надежности СФЗ, удобстве ее технического обслуживания, экономическом или ином эффекте от применения.

Продвинутый подход

Рассмотренный алгоритм обеспечения физической безопасности ПО содержит предметное описание совокупности процедур, необходимых для выполнения основной задачи СФЗ – пресечения актов незаконного вмешательства нарушителя в деятельность ПО.

Приведенный в статье системный подход к модернизации СФЗ созвучен современной парадигме физической безопасности ПО, характеризующей состояние его защищенности от АНВ.

---------------------------------

1. Ничиков А.В. Понятие "модель нарушителя" и его связь с задачами обеспечения транспортной безопасности// Мир и безопасность, 2014. № 3 (113), С. 18.
2. Измайлов А.В. Методы системного анализа в задачах обеспечения физической защиты критически важных объектов// Сборник научных трудов (выпуск № 3). М.: ФГУП "СНПО
   "Элерон", 2012. С. 83–86.
3. Василец В.И. Априорная оценка уровня обеспечения безопасности ПО по величине предотвращенного ущерба от реализации угроз безопасности // Сборник трудов
   XXI Всероссийской научной конференции. М.: Академия управления МВД России, 2012. С. 290–292
4. Пышкин Н.Б., Скворцов В. Э., Василец В.И. Концептуальное проектирование объектовой системы физической защиты// Мир и безопасность, 2014. № 3 (113), С. 20–23.
5. Ревин С.М., Грачев Д.Д. Современные методы и инструменты оценки уязвимости, эффективности инженерно-технической и физической защиты особо важных объектов // Сборник
   трудов XIX Международной научной конференции. М.: Академия управления МВД России, 2010. С. 194.
6. Гапоненко В.Ф., Гитинов А.Г. Некоторые проблемы обеспечения экономической и информационной безопасности предприятий региона // Сборник трудов XVIII Международной научной конференции. М.: Академия управления МВД России, 2009. С. 6.
7. Кузьмин В.Ю. Проектирование СФЗ критически важных объектов// Сборник научных трудов (выпуск №4). М.: ТЦСБ СНПО "Элерон", 2013. С. 105–113.

Опубликовано в журнале "Системы безопасности" №1/2020