Новый подход к формированию безопасности объектов ОПК

Анализ накопленного опыта проведения специальной военной операции (СВО) показал значительный рост  частоты и существенное изменение характера воздействия актов незаконного вмешательства (АНВ)¹, приводящих к нарушению и прекращению нормального функционирования объектов. Это требует адаптировать способности комплексов безопасности противодействовать военным угрозам, акциям диверсионного и террористического характера в отношении объектов оборонно-промышленного комплекса (ОПК).

СВО свидетельствует, что указанная тенденция продолжится и в среднесрочной перспективе, а проявившиеся факторы риска сохранят свою угрозу и в случае мирного урегулирования конфликта. Это требует от разработчиков систем безопасности объектов ОПК обоснования и применения системных и масштабных мер по противодействию угрозам, согласованной и оперативной работы на опережение в условиях высокой неопределенности (особенно при адаптации к изменениям условий функционирования опасных производств ОПК, создающих дополнительные риски).

Мероприятия стратегического характера

Для обеспечения защищенности объектов ОПК требуется решение комплекса задач стратегического характера, содержащих мероприятия по:

• анализу полноты, актуальности и обоснованности системы правовых, нормативных и технических требований к защите объектов;
  
• созданию научно-технического задела по новым отечественным высокоэффективным материалам, компонентам, конструктивным решениям инженерно-технической укрепленности зданий, сооружений и технологических комплексов, организационным мероприятиям обеспечения безопасности на стадиях полного жизненного цикла, техническим средствам и интеллектуальным технологиям обнаружения и распознавания угроз для активизации протоколов комплексной защиты объектов для предотвращения и минимизации потенциального ущерба;
  
• обеспечению внедрения передовых безлюдных технологий за счет использования отечественного высокопроизводительного специального автоматизированного технологического оборудования, робототехнических комплексов и программного обеспечения, поддерживающего применение нейросетевых, онтологических и когнитивных методов для систем искусственного интеллекта в контурах технологического и организационного управления;
  
• анализу состояния действующих производственных мощностей и обоснованию создания в кратчайшие сроки дополнительных производственных мощностей на существующих и новых промышленных площадках с реконструкцией и строительством объектов, с учетом повышенных требований защищенности на основе обобщения и систематизации новейшего опыта противодействия рискам АНВ, терактам и диверсиям;
  
• формированию распределенной автоматизированной информационной системы мониторинга в режиме реального времени признаков подготовки и осуществления противоправного воздействия на объекты с использованием возможностей цифровых технологий и искусственного интеллекта для обработки и анализа потоков информации.
  

Ключевыми направлениями совершенствования разрабатываемых мероприятий по обеспечению безопасности и управлению защищенностью объектов ОПК являются:

• адаптация правового регулирования и нормативных требований к уровню защищенности опасных производств (размещение объектов; проектирование и строительство зданий и сооружений; конструирование и производство технологических комплексов);
  
• оптимизация систем обеспечения защищенности объектов;
  
• адаптация функций и механизмов управления защищенностью опасных производств;
  
• разработка современных цифровых решений и аналитического обеспечения поддержки процессов мониторинга угроз, выявления рисков, поддержания штатного режима функционирования, предотвращения или минимизации ущерба объектам, включая последствия АНВ, терактов и диверсий.
  

Последнее направление определяет возможности, условия и подходы для решения актуальных проблем в рамках других сфер обеспечения защищенности объектов ОПК. При этом адекватность постановки и эффективность решения всего комплекса задач противодействия угрозам и рискам  несанкционированного воздействия на системы опасных производств ОПК определяются широким внедрением цифровых технологий. Это относится к проектированию технологического оборудования и объектов ОПК в защищенном исполнении, к управлению технологическими процессами с внедрением искусственного интеллекта и анализа больших данных.

В условиях СВО через информационную инфраструктуру появляется возможность наиболее эффективным образом решать вопросы управления безопасностью объектов ОПК с использованием моделей и алгоритмов решения задач оценки рисков нарушения безопасности. При этом строятся модели событий рисков нарушения безопасности и производится оценка рискообразующих потенциалов природных, техногенных, антропогенных угроз, характеризующихся непредсказуемостью и неожиданностью воздействия, которые порождают события рисков. Это позволяет автоматизировать процесс оценки и агрегации оценок рисков различной природы в условиях нарастания проблем контроля безопасности объектов ОПК с разнородными рисками.

Управление рисками

В управлении безопасностью объектов ОПК ключевую роль играет именно управление рисками. Главной особенностью оценки рисков опасностей является невозможность всегда применять для их оценки только аппарат теории вероятностей, так как отсутствует статистика по инцидентам, определяющимся особенностями элементов объектов ОПК, их взаимосвязей и возможных ситуаций. Это требует разработать методы отслеживания более универсальных причинно-следственных связей возникновения событий рисков, чем вероятностные и статистические.

Отдельно взятые риски представляют собой результаты инцидентов нарушения безопасности, события рисков, наносящих ущерб объекту ОПК, окружающей его среде и тем, кто зависит от его безопасности. К сожалению, не представляется возможным определить значение ущерба, наносимого в результате отдельного события риска из-за того, что число потенциальных событий рисков велико, а ущерб может быть не только материальным.

Экспертная оценка с учетом ранговых шкал

Значение вероятности события риска затруднительно определить, поэтому для оценки величины материального и нематериального ущерба необходимо использовать экспертную оценку по отдельным событиям рисков с использованием ранговых шкал. Универсальность шкалы достигается при размещении на ней не оценки ущерба, а оценки опасности событий рисков.

Для построения базовой шкалы в денежных единицах используются те события рисков, для которых опасность сводится к материальному ущербу. Это позволяет воспринимать оценки по событиям риска как оценки опасности этих событий. При этом каждое событие риска, находящееся по шкале ниже анализируемого, менее опасно, а каждое находящееся выше него более опасно.

Величиной риска при этом считается результат произведения оценки опасности события риска на оценку вероятности этого события. Все события рисков являются результатами реализации угроз, вызванных несовершенством защищенности объекта, а каждая угроза, в свою очередь, взаимосвязана с каким-либо его компонентом.

При этом понятие "угроза" включает понятие уязвимость", а все возможные уязвимости включаются в модели угроз. Однако вероятность реализации угроз зависит от источников гроз и моделей нарушителя, а вероятность реализации уязвимостей 100-процентна. Любая угроза реализуется из-за определенной уязвимости, а модели событий рисков содержат угрозы, отражающие уязвимость объекта  эффективность сценария нарушителя. 

Выявление компонентов объекта, с которыми взаимосвязаны отдельные виды угроз, приводящие к возникновению различных событий риска, позволяет для повышения защищенности объекта определить долю каждого компонента объекта в формировании этого риска. Это дает возможность определить приоритетные направления научно-технологического развития критических и сквозных технологий безопасности в интересах объектов ОПК.

Преимущества риск-ориентированных технологий информационного моделирования

При этом анализ вида и интенсивности рисков и угроз, проведенный на базе риск-ориентированного подхода, показывает, что проектирование, строительство и эксплуатацию опасных производственных объектов ОПК необходимо производить с учетом риска запроектных аварий (ЗА), вызываемых воздействием внутренних, а не только внешних факторов. К ЗА относятся гипотетические аварии, характеризующиеся весьма малой вероятностью такого события, но значительными последствиями. ЗА вызываются не учитываемыми для проектных аварий исходными событиями или дополнительными по сравнению с проектными авариями отказами систем безопасности сверх единичного отказа, реализацией ошибочных решений персонала.

Основой для проектирования, строительства и эксплуатации безопасных объектов ОПК должны стать риск-ориентированные технологии информационного моделирования (РО ТИМ), позволяющие формировать информационные модели объектов с учетом их конструктивных и технологических особенностей, рисков и угроз, возникающих при воздействии природных и техногенных факторов, АНВ, терактов и диверсий. В отличие от проектирования с применением ТИМ, РО ТИМ предназначены для решения многоцелевых задач с учетом возникающих и развивающихся неопределенностей, новых поворотов в проблеме обеспечения безопасности объектов ОПК (в том числе нештатных условий при проведении СВО).

Интеграция цифровых моделей

Методологической основой и архитектурным решением построения подобных моделей может стать интеграция цифровых моделей:

• зданий и сооружений объектов ОПК (функциональные характеристики анализа прочностных характеристик конструкций в системах автоматизированного проектирования – традиционные средства построения цифровых образов зданий и сооружений);
• технологических комплексов объектов ОПК (функциональные характеристики анализа прочностных характеристик изделий в системах автоматизированного проектирования – традиционные средства построения цифровых образов машин и механизмов);
• угроз объектам ОПК (функциональные характеристики компьютерного инструментария поддержки качественных и количественных методов идентификации и оценки рисков объективной и субъективной природы в автоматизированных системах управления рисками – традиционные средства и интеллектуальные технологии описания рисков и процессов реализации рисковых событий).

• безопасности в условиях воздействия природных и техногенных факторов;
• защищенности от угроз террористического и диверсионного характера;
• учета человеческого фактора, качества и культуры безопасности.

Особенности РО ТИМ

РО ТИМ являются основой для объединения проектных решений и мероприятий, направленных на управление рисками воздействий природных и техногенных факторов, военных, террористических и диверсионных угроз на всех этапах жизненного цикла объекта ОПК: подготовительном,  проектирования, строительства, эксплуатации в новых условиях изменения психологии людей и возникновения интеллектуального терроризма.

Особенностью РО ТИМ является повышенное внимание к:

• aнализу защищенности объекта ОПК на подготовительном этапе строительства (проведение предварительной оценки уязвимости объекта, системы антитеррористической защищенности и мероприятий сил безопасности на подготовительном этапе);
• проектным решениям инженерно-технической укрепленности объекта (архитектурно-
  планировочным решениям, техническим средствам обнаружения угроз, противодействия несанкционированному проникновению, инженерной укрепленности специальных помещений для хранения и работы со служебной информацией ограниченного доступа);
• системам антитеррористической защищенности объекта (системам обнаружения оружия, боеприпасов, взрывчатых веществ, радиоактивных, наркотических средств, токсичных химикатов, отравляющих веществ и патогенных биологических агентов, в том числе при получении почтовых отправлений, других опасных предметов и веществ);
• мероприятиям комплексной безопасности и антитеррористической защиты объекта (разработанным с использованием искусственного интеллекта на основе анализа оценки уязвимости объекта с учетом опыта СВО, анализа моделей нарушителя и сценария его действий).

Наиболее сложной является проблема оптимального распределения решений по защите объекта ОПК от угроз террористического характера между отдельными видами деятельности по этим направлениям.

Мероприятия и технические средства, реализующие управление антитеррористической защищенностью, образуют четвертый уровень глубокоэшелонированной защиты объекта и должны четко подразделяться между:

1) РО ТИМ проектных решений инженерно-технической укрепленности, систем и мероприятий
антитеррористической защиты на подготовительном этапе;
2) РО ТИМ проектных решений инженерно-технической укрепленности объекта;
3) РО ТИМ систем антитеррористической защищенности объекта;
4) РО ТИМ мероприятий антитеррористической защиты объекта.

Содержание решений диктуется видом объекта ОПК, условиями его размещения и эксплуатации, что связано с постоянным изменением характера и интенсивности рисков и угроз, а также инновационной деятельностью.

Лучшие практики

В условиях роста уровня рисков при разработке используются лучшие практики, представляющие собой формализацию уникального успешного практического опыта в сфере безопасности, оптимального способа достижения цели, который работает быстрее и лучше остальных. Цель создания системы лучших практик в сфере безопасности – обеспечение возможности использования того, что уже существует в других отраслях.

Основанием отбора лучших практик служат специальные условия в техническом задании на проектирование, сформулированные на основе анализа запроектных аварий, источников их возникновения, сценариев развития и тяжести последствий. Такой подход обеспечивает защищенность объекта при военных, террористических и диверсионных рисках на основе анализа взаимосвязей между элементами объекта с использованием имитационного моделирования. РО ТИМ позволяет без экспериментов на реальном объекте исследовать его поведение на этапах жизненного цикла, повысить эффективность реализации требований по комплексной безопасности, а также их унификации при внедрении инноваций – сквозных технологий и лучших практик.

Переход к парадигме безопасности на основе стойкости

Особенностью объекта ОПК являются уязвимости к множественным угрозам, но в то же время и адаптивные возможности, что диктует для них переход от риск-информационной, целеориентированной парадигмы безопасности к парадигме безопасности на основе стойкости, которая учитывает новые, когнитивные, аспекты.

Это вызвано изменением в современных условиях психологии людей, в том числе нарушителей, что привело к интеллектуальному терроризму. Для обеспечения защищенности объектов ОПК парадигма "управление стойкостью" позволяет адаптировать подход "управление рисками" с учетом уязвимостей при риске АНВ и необходимости адаптации механизма управления гибкостью и восстановлением штатного режима функционирования опасного производства. Стойкость позволяет решить системные проблемы при их развитии, обеспечивать безопасность объектов ОПК на нормативном уровне, улучшает качество и культуру их безопасности.

Исследование тенденций и выявление ключевых направлений

Особое место в решении проблемы обеспечения безопасности объектов ОПК занимают исследования негативных и позитивных тенденций и прогнозирование состояния безопасности при оценке его количественных критериев на различных участках анализируемой области, выявление ключевых направлений обеспечения безопасности для последующего принятия решений. Они включают:

1. Формирование комплекса статистических показателей, более содержательных и менее подверженных случайным колебаниям, чем количество нарушений.
2. Построение чрезвычайных последовательностей (сценариев АНВ, терактов, диверсий и ЧП, то есть последовательностей событий, в том числе событий ЗА, приводящих к определенному финальному состоянию объектов ОПК, включающих в себя инициирующее событие, события, связанные с успешным или неуспешным выполнением функций безопасности системами объектов ОПК и/или персоналом), от обнаружения признаков возможного действия фактора риска до возвращения объекта к штатному состоянию или выбытию объекта, с определением детектируемых промежуточных и конечных состояний и последствий для каждой из них.
3. Количественную оценку вероятности и риска чрезвычайных последовательностей (методом
аналитико-статистического моделирования).
4. Проверку в базе знаний (при ее наличии) приемлемых аналогичных решений для подобных или близких ситуаций наступления рисковых событий.

Законодательная необходимость

Учитывая вышесказанное, настало время законодательно определить области применения традиционных ТИМ-технологий для объектов массового строительства, а риск-ориентированного информационного моделирования с применением ГИС – для объектов ОПО и КВО и объектов, подпадающих под действие постановления Правительства РФ "Об утверждении требований к антитеррористической защищенности объектов (территорий)". В постановлениях Правительства РФ от 16.02.2008 г. № 87 "О составе разделов проектной документации и требованиях к их содержанию" и от 15.02.2011 г. № 73 "О некоторых мерах по совершенствованию подготовки проектной документации в части противодействия террористическим актам" необходимо ввести новый раздел "Риск-ориентированное информационное моделирование и информационное моделирование стойкости с применением ГИС" и закрепить терминологию их реализации.

Николай Махутов
Председатель комиссии РАН по техногенной безопасности, председатель рабочей группы секции по безопасности Экспертного Совета при Комитете Совета Федерации по обороне и безопасности,
член-корр. РАН, д.т.н., профессор

Владимир Балановский
Член бюро комиссии РАН по техногенной безопасности, ответственный секретарь рабочей группы секции по безопасности Экспертного Совета при Комитете Совета Федерации по обороне и безопасности, профессор Академии военных наук

Игорь Грунин
Член рабочей группы секции по безопасности Экспертного Совета при Комитете Совета Федерации по обороне
и безопасности, судебный строительнотехнический эксперт, член-корр. АПК

Леонид Балановский
Член рабочей группы секции по безопасности Экспертного Совета при Комитете Совета Федерации по обороне
и безопасности, член экспертного совета МТПП, член-корр. АПК

Ольга Писарева
Директор института информационных систем ГУУ, заведующий кафедрой математических методов в экономике и управлении, к.э.н., доцент

Дмитрий Медников
Директор центра цифровых технологий управления института информационных систем ГУУ

Олег Буков
Эксперт по безопасности

¹ Акт незаконного вмешательства (АНВ) – противоправное действие (бездействие), в том числе террористический акт, угрожающее безопасной деятельности объекта инфраструктуры,
повлекшее за собой причинение вреда жизни и здоровью людей, материальный ущерб либо создавшее угрозу наступления таких последствий.