Одной из главных задач начальной стадии концептуального проектирования является проведение анализа уязвимости объекта и существующей системы физической безопасности (защиты).
Целями и задачами проведения анализа уязвимости являются:
а) определение важных для жизнедеятельности объекта предметов защиты (наиболее вероятных целей злоумышленных акций нарушителей);
б) определение возможных угроз и моделей вероятных исполнителей угроз (нарушителей) [25];
в) оценка возможного ущерба от реализации прогнозируемых угроз безопасности;
г) оценка уязвимости объекта и существующей системы безопасности;
д) разработка общих рекомендаций по обеспечению безопасности объекта.
Рис.10. Укрупненная структурная схема типовой СФЗ
Работы проводятся методом экспертных оценок с применением метода математического (компьютерного) моделирования комиссией, в состав которой входят специалисты соответствующих служб заказчика: безопасности, главного технолога, главного инженера, пожарной охраны [65-70]. Результаты анализа могут оформляться отдельным отчетом. Гриф конфиденциальности определяется заказчиком. К материалам отчета допускается строго ограниченный круг лиц (только непосредственных исполнителей) по существующей на предприятии разрешительной системе. При необходимости, отчет выполняется в одном экземпляре (только для Заказчика).
Реализацию жизненно-важных интересов любого предприятия обеспечивают его корпоративные ресурсы. Эти ресурсы должны быть надежно защищены от прогнозируемых угроз безопасности.
Для промышленного предприятия такими важными для жизнедеятельности ресурсами, а, следовательно, предметами защиты являются:
|
· люди (персонал предприятия);
· имущество:
- важное или дефицитное технологическое оборудование;
- секретная и конфиденциальная документация;
- материальные и финансовые ценности;
- готовая продукция;
- интеллектуальная собственность (ноу-хау);
- средства вычислительной техники (СВТ);
- контрольно-измерительные приборы (КИП) и др.;
-информация конфиденциальная [56,57]:
-на материальных носителях, а также циркулирующая во внутренних коммуникационных каналах связи и информации, в кабинетах руководства предприятия, на совещаниях и заседаниях;
-финансово-экономические ресурсы, обеспечивающие эффективное и устойчивое развитие предприятия (капитал, коммерческие интересы, бизнес-планы, договорные документы и обязательства и т.п.).
Утрата перечисленных ресурсов может привести:
-к большому материальному ущербу;
-созданию угрозы для жизни и здоровья людей;
-разглашению конфиденциальной информации или сведений;
- содержащих Государственную тайну, банкротству предприятия.
Перечисленные предметы защиты размещаются на соответствующих производственных объектах (подобъектах) предприятия в зданиях и помещениях. Эти подобъекты и являются наиболее уязвимыми местами, выявление которых производится при обследовании объекта. Таким образом, формулируется ответ на вопрос "что защищать?". По результатам обследования оформляется специальный типовой "Протокол обследования...", который подписывается заинтересованными сторонами.
Основными угрозами безопасности, которые могут привести к утрате корпоративных ресурсов предприятия, являются: чрезвычайная ситуация (пожар, разрушение, затопление, авария, хищение опасных веществ и т.п.); хищение или порча имущества; несанкционированный съем конфиденциальной информации; ухудшение эффективности функционирования, устойчивости развития [56,57,64].
|
Самой опасной угрозой безопасности промышленного предприятия являются чрезвычайная ситуации (ЧС), которая может привести к большому материальному ущербу, вызвать угрозу для жизни и здоровья людей, а на потенциально опасных объектах - катастрофические последствия для окружающей среды и населения.
В современных условиях несанкционированные действия физических лиц: диверсантов, террористов, преступников, экстремистов представляют особую опасность, т. к. могут привести к возникновению большинства прогнозируемых угроз.
На этапе анализа угроз совместно со службой безопасности заказчика при предварительном обследовании объекта формируется модель вероятных исполнителей угроз (нарушителей), т. е. их количественные и качественные характеристики (оснащенность, тактика действий и т.п.). В результате проведенной работы формулируется ответ на вопрос: от кого защищать?