Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Перечень угроз: от общего к частному

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Перечень угроз: от общего к частному

Методический подход к формированию перечней угроз для охраняемых объектов

A.В. Ничиков
Директор Центра анализа уязвимости ЗАО НПП "ИСТА-Системс", профессор АВН, кандидат военных наук

При формировании вида системы охраны объекта одной из основных задач является определение перечня угроз данному объекту. Имея достаточно достоверный перечень угроз, учитывая оценки вероятности их реализации и уровень риска, можно обеспечить обоснование рационального состава системы охраны по критерию "эффективность - стоимость".

В настоящее время существует целый ряд методических и руководящих документов, определяющих перечни угроз или методики обоснования угроз объектам.

Все методики обоснований перечней угроз в своей основе имеют общий элемент - составление группой экспертов перечня угроз. Данный перечень является основным и рабочим, так как содержащиеся в нем угрозы подвергаются дальнейшей фильтрации (отсеву) по различным признакам с целью отбора самых значимых. Основной перечень включает максимальное количество теоретически возможных угроз. В самом общем плане, при составлении основного перечня угроз, эксперты интуитивно или осознанно учитывают:

  • социальную значимость объекта;
  • характеристики объекта с его технологическими процессами, определяющими уязвимые места бъекта;
  • криминогенную обстановку в районе объекта;
  • возможные типы нарушителей, их мотивы, оснащенность, количественный состав и т.д.

Составление основного перечня угроз является неформализованной задачей, его полнота и качество зависит от степени подготовленности экспертов. Поэтому и методики определения, и сами основные перечни даже для однотипных объектов существенно отличаются друг от друга как по объему самих перечней, так и по формулированию угроз. При этом необходимо учитывать, что неполный учет угроз может привести к ошибкам при обосновании рационального состава системы охраны со всеми вытекающими последствиями.

В настоящей статье для обсуждения предлагается методический подход к формированию основного перечня угроз для объектов любого типа, суть которого заключается в использовании разработанного автором общего (универсального) перечня угроз и в расширении его по дополнительным условиям до основного. Общий перечень угроз разработан на базе строго определенной формулировки понятия "угроза".

Определение понятия "угроза"

В условиях, когда существует не менее пяти так или иначе утвержденных на различных уровнях трактовоктермина "угроза", для начала целесообразно (без обсуждения точности) воспользоваться общепринятым определением Большого энциклопедического словаря [slovopedia.com, 2007]. В данном словаре под угрозой понимается "...высказанное (проявленное) в любой форме намерение нанести физический, материальный или иной вред общественным или личным интересам". Формулировка отражает социальный источник происхождения угроз. Поскольку термин "угроза" в обществе применяется к опасностям любого происхождения, в том числе природного и техногенного, "намерение" в ее формулировке может быть заменено на "потенциальную возможность". Тогда самое общее понятие угрозы может быть сформулировано как "потенциальная возможность нанесения вреда объекту". Под объектами понимается промышленная установка, строение (здание), транспортное средство и т.д.

С одной стороны, угроза есть потенциальная возможность различных источников нанести вред объекту, с другой - именно конкретный объект определяет собой набор возможных для него угроз. Как говорится, "если у вас нету тети, то вам ее не потерять". Например, для большого склада как территориально распределенного объекта с однородными элементами не существует реальной угрозы полного уничтожения, так как уничтожение одиночного элемента незначительно отражается на характеристиках склада. Угрозы полного уничтожения, обусловленные природными катаклизмами (падением на объект небесного тела и т.д.), не рассматриваются ввиду крайне низкой вероятности данных событий.

Поэтому объекту потенциально могут быть нанесены угрозы, выраженные формулировками следующего типа: "разрушения, повреждения какого-либо уровня, которые могут быть вызваны диверсионно-террористическими действиями, техногенными авариями, криминогенными действиями, чрезвычайными ситуациями природного происхождения". Объект также может иметь угрозы типа "утраты, потери чего-либо, которые могут быть обусловлены хищением (перемещением объекта или его элемента от одного собственника к другому)".

Для того чтобы сформулировать уровни (степени) нанесения ущерба, определим элементы объекта, которым может быть нанесен вред. В общем плане объект, решающий определенную задачу, может быть представлен как единство "сырья", "технических средств", "управления", "функции" и "продукции". При этом основным элементом является "функция", которая определяет взаимодействие сырья , технических средств", "управления" и получение результата этого взаимодействия - "продукцию". Для удобства объединим "сырье", "технические средства", "управление" единым термином "оборудование". Продукт как результат функционирования объекта может представлять собой нефть, газ, металлопрокат, хлеб и т.д. Для конкретных объектов функция может обозначать добычу, производство, транспортировку, обработку, хранение, распределение продукта и т.д. Можно дебатировать по поводу целесообразности введения данных терминов, но примем их, понимая под ними все необходимые условия полного цикла функционирования объекта. С учетом введенных терминов угроза объекту определяется как потенциальная возможность снижения способности объекта по выполнению им основной функции по выпуску продукции вследствие воздействия нарушителей на оборудование объекта.

Содержание общего перечня угроз

Поскольку функция объекта является основным элементом, на который оказывается влияние при реализации угроз, общий перечень угроз объекту представляет собой перечень уровней возможных изменений основной функции объекта. Предлагается сформулировать общий перечень угроз следующим образом:

  1. Полное прекращение выполнения основной функции.
  2. Временное прекращение выполнения основной функции.
  3. Снижение производительности выполнения основной функции.
  4. Запрещение (ввод ограничений) государством выполнения объектом основной функции вследствие оказания им вреда окружающей среде.
  5. Навязывание объекту выполнения несвойственных ему функций в интересах нарушителей.

    Кроме того, общий перечень угроз включает возможные ущербы (потери) остальных основных элементов объекта:

  6. Потеря продукции
  7. Потеря оборудования

При наличии у объекта нескольких основных функций угрозы должны формулироваться относительно их всех.

Полное прекращение выполнения основной функции наступает в результате уничтожения объекта или приведения в состояние, при котором объект не может быть отремонтирован и должен быть построен практически заново. Например, для стационарного объекта это может наступить в результате полного сгорания, разрушения несущих опор и т.д.

Временное прекращение выполнения основной функции -это выведение объекта из строя на период, необходимый для ремонта и восстановления. Например, завод временно не может производить свою продукцию, транспортное средство потеряло ход, возможность маневрирования и т.п. и, какследствие, не может перевозить грузы. Снижение эффективности выполнения основной функции, или неполное выведение из строя. Например, для добывающего комплекса это выражается в снижении уровня добываемого сырья, для транспортного средства (судна) - в снижении скорости хода при выходе из строя одного двигателя (на судне) или уменьшении количества перевозимых прицепов (для автопоезда) Запрещение (ввод ограничений) государством выполнения объектом основной функции вследствие оказания им вреда окружающей среде. Данная угроза характерна для опасных в экологическом плане объектов.

Навязывание объекту выполнения несвойственных ему функций в интересах нарушителей Суть угрозы заключается в возможном захвате объекта, при котором объект становится предметом торга или используется для удержания заложников с последующими действиями.

Потеря продукции для объекта означает уничтожение или хищение продукции. Для транспортных объектов она заключается в гибели пассажиров, утрате грузов, а для транспортных комплексов - в потере пассажиров и грузов в виде оттока их на другие виды транспорта.

Потеря оборудования для объектов заключается в уничтожении, хищении основного или вспомогательного оборудования и материальных ценностей.

Формирование перечней угроз для конкретных объектов

Хотя основное внимание в статье уделено формированию перечней угроз социального (в первую очередь диверсионно-террористического) происхождения, предлагаемый общий перечень угроз подходит и для определения угроз природного и техногенного происхождения. Более того, в качестве объекта охраны может рассматриваться человек, и формирование перечня угроз для него не будет иметь принципиальных отличий.

В качестве примера адаптации общего перечня угроз для конкретных объектов в табл. 1 и 2 сформулированы угрозы различного происхождения для метрополитена и автомашины. При этом в качестве продукции и функции выступают:

  • для метрополитена: "обслуженные пассажиры" и "перевозка";
  • для автомашины: "доставленные люди или грузы" и "перевозка".
Таблицы составлены в иллюстративном порядке, поэтому в них приведены не все возможные угрозы. Кроме того, по причине той же иллюстративности, в таблицах не произведено отсеивание угроз с учетом вероятности их реализации. Например, угроза полного прекращения функционирования метрополитена из-за разрушения всех важнейших тоннелей по причине нарушения технологии при сборке тюбингов является крайне маловероятной и вследствие этого может быть отсеяна на самых первых этапах формирования основного перечня угроз.

Практическое заполнение данных таблиц показало, что при формировании основного перечня угроз для конкретных объектов должен производиться первичный отсев угроз, которые несвойственны данному объекту.

Формирование основного перечня угроз

Формирование основного перечня означает расширение общего перечня за счет детализации угроз путем добавления признаков: по месту воздействия на объекте, форме воздействия, типу нарушителей, оснащенности нарушителей, тактике действий нарушителей и т.д. Анализ числа вариантов каждого из признаков и их взаимозависимости позволяет предложить следующий порядок детализации угроз из общего перечня.

Для большей конкретики рассмотрим методику формирования основного перечня угроз на примере морской добывающей платформы (рис. 1). Выбор данного объекта для исследования выбран в связи с некоторой его "экзотичностью", на которой рассматриваемый подход может быть выявлен наиболее ярко. При рассмотрении не уточняется, какой продукт (нефть или газ) добывает морская платформа. Кроме того, чтобы статья не могла стать пособием для нарушителей, некоторые моменты рассматриваются в самом общем виде.

На первом этапе адаптируем общий перечень угроз в первичный перечень угроз для данного объекта. Перечень формируется из семи описанных выше угроз путем проверки угрозы по принципу "присуща ли данная угроза исследуемому типу объекта", исходя из его структуры, места размещения и принципов использования. Процесс определения "присуща ли данная угроза исследуемому типу объекта" заключается в бинарной оценке "да - нет" каждой из семи угроз. Если угроза присуща данному объекту, то в табл. 3 в соответствующей строке "функции объекта" проставляется"+".

Морской добывающей платформе присущи угрозы 1 - 5 (см. табл. 3), при этом угроза 4 наиболее характерна для нефтедобывающих платформ. Угроза 5 заключается и в том, что платформа может служить местом удержания заложников, а также местом демонстрации экологических требований активистами экстремистских экологических организаций. Угрозы 6 и 7 принимаем не присущими данному объекту, так как хищение нефти, газа и оборудования (материальных ценностей, за исключением мелких предметов) с платформы не имеет смысла в силу невозможности их передачи на другой объект (человеку с другого объекта).

На втором этапе перечень угроз, присущих данному объекту, уточняется по целям воздействия (имея в виду места или предметы воздействия нарушителей). Заполнение табл. 4 достаточно легко в случае четкого знания особенностей объекта и особенности его технологических процессов. Уязвимые элементы объекта (или узловые элементы, воздействие на которые напрямую приводит к нарушению функций) выявляются при рассмотрении строительных чертежей объекта, планировочных решений, конструкторских решений по размещению основного, вспомогательного оборудования, постов управления технологическими процессами и т.д. На морской платформе с различной степенью детализации в качестве элементов воздействия могут быть взяты: добывающая и бытовая площадки, подводные опоры платформ-комплексов, трубопроводы от скважин до насосного оборудования платформы, сепара-ционные установки, выходные трубопроводы, генерирующее электрооборудование, пост управления, переходной мостик между добычной и бытовой частями платформы и т.д.

При этом необходимо понимать, что воздействие на один и тот же элемент объекта может вызвать реализацию нескольких угроз. В этом случае элемент проставляется в строках соответствующих угроз.

На третьем этапе угрозы детализируются по форме воздействия. Заполнение табл. 5 производится с учетом данных предыдущей таблицы, так как на различные элементы конструкции и технологического оборудования необходимо воздействовать различными способами.

В принципиальном плане возможна дальнейшая детализация угроз, в первую очередь по типу нарушителей (табл. 6).

При определении типов нарушителей, реализующих конкретные угрозы, четко проявляется проблема выбора типа нарушителя для угроз 2 и 3. Как правило, нарушитель действует по своему сценарию для достижения максимального ущерба объекту. Если отбросить возможность ведения скрытной экономической войны, в сферу которой могут попасть рассматриваемые объекты, то определение типов нарушителей по угрозам 1 - 3 вообще невозможно. Тем более что цели (элементы) воздействия для реализации угроз 1 - 3 могут быть разные. Для реализации угрозы 1 в отношении платформы надо взрывать силовые опорные конструкции (для танкера - днище), а для угрозы 2 - всего лишь технологическое оборудование, платформы танкера и т.п. Отсюда добавление в формулировку угрозы типа нарушителей, которые способны ее реализовать, может привести к появлению неоднозначности понимания данной угрозы.

Таким образом, основной перечень угроз морской добывающей платформе может включать следующие угрозы:

  1. Угроза полного уничтожения (разрушения) объекта путем подрыва всех опорных конструкций
  2. Угроза временного вывода объекта из строя путем разрушения группового насосного оборудования платформы.
  3. Угроза временного вывода объекта из строя путем разрушения пункта управления технологическим оборудованием платформы.
  4. Угроза снижения эффективности функционирования объекта путем вывода из строя части основных компрессоров платформы.
  5. Угроза снижения эффективности функционирования объекта путем вывода из строя части персонала платформы.
  6. Угроза вывода объекта из эксплуатации путем разрушения оборудования, вследствие которого нарушается экологическая безопасность на объекте и окружающей его территории. Данная угроза часто совмещается со второй и четвертой угрозами.
  7. Угроза использования внешних площадок платформы для демонстрации экстремистских требований.
  8. Угроза использования платформы для захвата и удержания заложников.

Безусловно, данный основной перечень угроз морской добывающей платформе, разработанный в качестве примера, не претендует на предельную полноту, так как не учитывает все элементы оборудования платформы, по которым может быть осуществлено воздействие. С учетом того, что в состав угроз унифицированного общего перечня входит семь угроз, а количество основных системообразующих элементов объекта, по которым осуществляется воздействие, и способов этого воздействия может достигать десяти и более, количество детализированных угроз в основном перечне для данного объекта может достигать нескольких десятков.

Фильтрация угроз

Отсев угроз может производиться впрямую после окончательного формирования полного основного перечня угроз так называемыми углубленными способами. Более перспективным представляется в ходе формирования основного перечня попутно производить отсев гипотетических угроз, а затем - углубленный отсев угроз из получившегося усеченного основного перечня.

Отсев угроз по потенциальным потерям осуществляется из основного перечня отсечением угроз, не соответствующих объекту в силу различных причин. Фильтрация типов нарушителей, мест и методов воздействия осуществляется способами, широко представленными в материалах различных авторов, в частности, на основании их отсева по потенциальным потерям, величине (расстоянию), вероятности реализации.

Выводы

  1. Предложенный универсальный общий перечень угроз по "видам и степени ущерба объекта" позволяет ввести жесткий алгоритм формирования основного перечня угроз.
  2. Использование предлагаемой методики обеспечивает формирование самого полного основного перечня угроз без каких-либо пропусков.
  3. Задача отбора наиболее значимых угроз решается традиционным путем фильтрации (отсева) угроз известными методами.

Опубликовано: Журнал "Системы безопасности" #2, 2008
Посещений: 19542

  Автор
Ничиков А.В.

Ничиков А.В.

Директор Центра анализа уязвимости ЗАО "НПП "ИСТА - Системс", кандидат военных наук, ст.н.с.

Всего статей:  2

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2019 Secuteck.Ru