Аналіз загроз при проектуванні систем технічних засобів охорони

8

Аналіз загроз на особливо важливих державних об’єктах
Цей варіант найбільш відомий і самий пророблений. Цілі лабораторії в
кількох наукових центрах займаються розробкою програмних засобів
моделювання загроз. Спеціальні відділи в правоохоронних органах збирають
статистику і намагаються передбачати можливі шляхи нападу терористів.
Спецпідрозділи служби безпеки намагаються виявити плани міжнародних
терористів. Проектувальники технічних систем безпеки зобов’язані включати в
проект розділ про аналіз загроз. Як завжди, більше половини заповнені паперів
бюрократичної або псевдонаукової писаниною. Тим не менш, масовий напір по
всьому фронту дає свої результати.
Які ж корисні висновки можуть зробити
для себе прості смертні, зайняті охороною невеликих магазинчиків, офісів,
котеджних селищ?
Головний позитивний результат, якому сприяє
формальна вимога аналізу загроз, – це відсутність очевидних дірок в системі
захисту. Навіть якщо ви пишете аналіз заради відписки, ставитеся до нього як до порожньої
формальності – ви все одно напишете, наприклад, якими засобами буде відображено
напад з усіх чотирьох сторін світла (і як результат не забудете
запроектувати равнопрочную оборону з усіх сторін). Ви не забудете розглянути
піших, колісних плаваючих порушників і тому не допустіть істотних
перекосів начебто залізобетонного паркану, обрывающегося на березі озера на глибині
по коліно. Ви не забудете згадати як зовнішніх, так і внутрішніх посібників
злочинців і будете змушені розглянути засоби, що перешкоджають не тільки
відкриванню головних воріт зовні, але і несанкціонованому відкриттю їх
зсередини.

Аналіз загроз в рекомендаціях британського МВС Чому
саме британського? Це одні з самих опрацьованих рекомендацій, покладені в
основу серії європейських стандартів. В цілому не дивно – одна з Британія
небагатьох країн, які живуть останні 30 років у стані громадянської війни (в
Ірландії). Порівнянне увагу системам безпеки виявляється тільки в
Ізраїлі, але там традиційно більш закрите суспільство, та й навіть те, що
публікується відкрито, на жаль, недоступно більшості наших співвітчизників без
перекладача.
Отже, британські рекомендації. В основному розробляються в
спеціальному підрозділі під назвою «Науково-дослідний відділ МВС»
(прямий аналог нашого НДЦ «Охорона»). Крім того, в більшості графств шеф
поліції видає свої рекомендації (як правило, буквально переписані з
рекомендацій наукового відділу МВС). Строго кажучи, саме рекомендації шефа
поліції обов’язкові на території графства, наприклад, для отримання ліцензії на
торгівлю алкоголем, зброєю або ліками. Втім, побічно вони обов’язкові
для всіх. Страхові компанії мають власні рекомендації для категорирования
клієнтів за ступенем ризику. Ці рекомендації не публікуються відкрито, але всі вони
перших рядках включають обов’язковість виконання вимог шефа поліції, якщо,
звичайно, клієнт хоче платити страхові внески за мінімальною ставкою. Ось так і
виходить, що жодним чином необов’язкові дослідні звіти наукового
відділу стають обов’язковими в реальному житті.
Все, вистачить міркувань,
опишу суть самих рекомендацій. Суть – аналогічна проведення аналізу загроз.
Головна вимога – провести аналіз, від яких передбачається злочинців
захищати об’єкт, в яких умовах і які, власне, приміщення (предмети) на
охоронюваному об’єкті представляють інтерес для злочинців.
В залежності від
передбачуваної кваліфікації злочинців і від суспільної важливості охороняється
об’єкта, небезпеки для суспільства злочинного діяння (так-так! Цей термін зовсім не
винахід соціалістичної законності – небезпека діяння для суспільства в усіх
товариства вважається важливим критерієм – збройові магазини, склади наркотичних
речовин – обов’язково охороняються значно суворіше, ніж слід просто
вартості зберігаються там предметів).
Класифікація пропонується досить
проста.
Клас 1 – низький ризик. Для об’єктів, на яких ймовірний
злочинець мало знайомий з охоронними системами. Зокрема, таке припущення
характерно для об’єктів з незначною вартістю зберігається там товару, без
цінні в очах злочинців товарів (наркотики або алкоголь), і не несучі
загрози безпеці оточуючих людей.
Клас 2 – середній ризик низький. Для
об’єктів, на яких ймовірний злочинець передбачається з деяким знанням
охоронних систем, але лише з звичайними інструментами широкого застосування. Таке
припущення характерно для об’єктів із середнім обсягом цінностей або
незначним обсягом алкоголю. Клас 3 – середній ризик високий. Для об’єктів з
значним обсягом цінностей, наркотичними речовинами або об’єктів,
становлять загрозу для оточуючих людей. Передбачуваний злочинець оснащений
усіма необхідними інструментами і портативним електронним обладнанням.

Клас 4 – ризик високий. Для об’єктів з особливо високим обсягом цінностей або з
особливо високим рівнем ризику для навколишнього населення. Передбачуваний злочинець
вважається ретельно подготовившимся, що мають знання про охоронній системі на цьому
об’єкт і мають зразки обладнання, аналогічного встановленим на об’єкті.

Так от в залежності від важливості об’єкта і передбачуваної підготовки
злочинця пред’являються особливі вимоги до охоронної сигналізації. Це зовсім
не вимоги застосовувати той чи інший датчик і навіть не цілком вимоги до
датчикам – зрештою, яка різниця, скільки метрів дальність дії
датчика, якщо охоронювана кімната 2 х 2 м. Вимоги пред’являються в основному до
системі реагування на тривоги (для винних магазинів, наприклад, обов’язково
виводити сигналізацію на цілодобовий пульт служби охорони). Крім того,
пред’являються вимоги щодо мінімізації помилкових тривог (жодна служба охорони не
буде всерйоз охороняти об’єкт, на якому помилкові тривоги три рази за ніч).
Описуються способи зниження кількості помилкових тривог. Нарешті, пред’являються
вимоги до системи самодіагностики і інформативності повідомлень на пульт
спостереження. В цій частині це і деякі особливі вимоги до датчиків. Наприклад,
для відповідності класу 3 датчики повинні мати не тільки виходи «тривога»,
«розтин» і «маскирован», але і вихідний сигнал «несправність».
З
формальної точки зору британські рекомендації зводяться до численних
«чеклистам», які необхідно проконтролювати для відповідності об’єкта
вимогам. Крім того, для спрощення роботи проектувальників здійснюється
сертифікація всього устаткування на відповідність вимогам відповідних
класів, і на об’єкті класу 3, наприклад, може використовуватися тільки
обладнання класу 3 або 4 класу – обладнання класу 2 свідомо не дозволить
виконати вимоги до системи по класу 3.
Тим не менш, за замовчуванням
передбачається, що після класифікації об’єкта можливі загрози для нього
«очевидні» і не варті явного аналізу.
Виняток – аналіз задач для систем
відеоспостереження. Оскільки ці
системи відносно дороги і не можуть бути спроектовані на основі
стандартного алгоритму (вимагається творчий підхід), для телевізійних систем
пропонується провести аналіз всіх охоронюваних зон і ясно вказати, яка мета
відеосистеми в тій чи іншій зоні, які дії якого порушника повинні бути
виявлені й як і хто буде спостерігати зображення, щоб цього досягти.




Аналіз загроз РД-78
Аналогом британських рекомендацій
у нашій країні є відомчі Р (рекомендації) і РД (керівні
документи), що випускаються НДЦ «Охорона» та іншими організаціями. Вони також
формально не є обов’язковими навіть для позавідомчої охорони. Тим не
менш, за відсутністю інших документів (у деяких великих компаніях зразок
«Газпрому» є аналогічні внутрішні документи) ці РД фактично обов’язкові
для виконання усіма творцями технічних систем безпеки.
Що ж вони
говорять про необхідність аналізу загроз? На диво мало. Наприклад, один з
основних документів – РД РД 78. 36.003-2002 «Технічні засоби охорони.
вимоги і норми проектування захисту об’єктів від злочинних
посягань».
По-перше, у ньому вводиться аналогічна класифікація об’єктів
на 4 групи – А1 (особливо важливі об’єкти високої вартості або високої небезпеки),
А2 (власне найбільш небезпечні приміщення на цих об’єктах), Б1 (об’єкти
роздрібної торгівлі тощо), Б2 (об’єкти категорії Б, які містять алкогольну
продукцію або найбільш компактні легкосбываемые товари – електроніку, товари
повсякденного попиту).
Для об’єктів групи Б1 (а фактично і для інших)
допускається створювати системи на підставі акта обстеження (а не повного
проекту). Акт повинен включати в себе класифікацію об’єкта, перерахування
захищаються цінностей, їх розташування на об’єкті, перелік вразливих місць
проникнення, однак мається на увазі, що власне загрози для об’єкта
автоматично випливають з його класифікації та їх аналіз може не проводитися.
Слід зазначити, що аналогічно британським колегам Р 78.36.002-99 «Вибір і
застосування телевізійних систем відеоконтролю» додає специфіки. Зокрема,
у ньому вводиться власна класифікація об’єктів на три групи: А (особливо
важливі), Б (істотної шкоди) і В (інші). Однак на класифікації об’єкта
аналіз загроз закінчується. Подальше побудова системи рекомендується
проводити на основі аналізу архітектурно-планувальних рішень, але необхідність
власне аналізу можливих загроз вже явно не згадується.

Проект
техрегламенту про противокриминальной безпеки

Як ви, напевно,
знаєте, вже кілька років ми живемо за новим законом про техрегулировании, згідно
яким Гости, як і будь-які стандарти підприємств або громадських організацій,
самі по собі не є обов’язковими. Обов’язковими є лише
техрегламенти, які приймаються тільки по основних питаннях безпеки.
Наприклад, екологічної безпеки, безпеки дорожнього руху і т. д.
області противокриминальной захисту також передбачається технічний регламент, в
першу чергу описує класифікацію об’єктів в залежності від
ймовірних загроз, а потім вже рекомендуючий різні рівні захисту
залежно від рівня загрози. Процитую основні положення:
«В залежності
від ступеня потенційної небезпеки, а також можливих наслідків у разі
реалізації кримінальних загроз об’єкти, їх приміщення і території поділяються
на три основні групи:
– критично важливі і потенційно небезпечні об’єкти;

– соціально значущі об’єкти;
– об’єкти зосередження матеріальних
цінностей.
Крім того, в залежності від виду та розмірів збитку, який
може бути завдана об’єкту, що перебуває на ньому людям і майну в разі
реалізації кримінальних загроз всі об’єкти поділяються на наступні класи:

Клас I (висока значимість) – збиток в результаті реалізації кримінальних
загроз придбає федеральний або міжрегіональний масштаб;
Клас II (середня
значимість) – збиток в результаті реалізації кримінальних загроз придбає
регіональний або міжмуніципальний масштаб;
Клас III (низька значимість) –
збитки в результаті реалізації кримінальних загроз придбає муніципальний або
локальний масштаб; В залежності від класу об’єкта і виду знаходиться
(зберігається) на ньому майна встановлюють класи захисту об’єктів».
Далі
в техрегламенті пропонується провести аналіз потенційних загроз і вразливих місць
об’єкта, і з урахуванням принципів адекватності потенційним загрозам, зональності
(многорубежности) і равнопрочности необхідно проектувати систему охорони.
Звучить дуже серйозно, в житті, безсумнівно, в більшості випадків проектувальник
вирішить, що класифікація об’єкта – це і є аналіз загроз. А після встановлення
класу значущості і групи небезпеки об’єкта далі треба лише використовувати
рекомендовані для даного класу захисту види обладнання.

Здоровий
зміст

Більшість систем середнього розміру робляться не на основі РД і
регламентів, а на основі здорового глузду. В ході проектування нерідко здоровий
зміст відходить убік, і обговорюються дрібні деталі, але на початковому етапі,
коли замовник вперше задумався про встановлення системи охорони, він, звичайно,
задає собі питання: що і від кого повинна охороняти ця система і як, власне,
у неї вийде охороняти? Це і є аналіз загроз. На жаль, як вже сказано,
незабаром виконавець починає задавати конкретні запитання: «де поставимо датчики»,
«куди повісити сирену», а якщо ще й про відеокамери заговорить, тоді вже
питань так багато, що головні, з яких все починалося, як-то забуваються і
відходять на другий план. Щоб цього не сталося, корисно перерахувати на папері
відповіді на головні питання:
– що ми захищаємо,
– від якого нападу
захищаємо (випадковий хуліган, рецидивіст-алкоголік або організована група),

– що повинна зробити охоронна система, щоб допомогти запобігти (або хоча
б зменшити) шкоди.
І надалі, обговорюючи конкретні питання типу «де
поставити датчик», треба просто регулярно повертатися і перевіряти цей датчик:
від якоїсь загрози він буде захищати, коли і як він повинен спрацювати, чому
такий, чи відповідає він ймовірного супротивника (злочинцю). Регламенти, РД і
Гости пишуться досить бюрократичною мовою, але, якщо вникнути в суть, вона
цілком відповідає здоровому глузду: віддавайте собі звіт, від чого ви маєте намір
захистити об’єкт, і застосовуйте адекватні погрозам кошти. І застосовуйте їх
равнопрочно зі всіх сторін об’єкта (без явних дірок в захисті). І постарайтеся
захистити кількома засобами (багатьма рубежами) найважливіші приміщення. І
знову не забудьте про равнопрочность, – що толку решітки на вікнах, якщо
приміщення відокремлено гіпсокартонної перегородкою від сусідньої неохоронюваної
підсобки.
А описані вище способи класифікації об’єктів нехай допоможуть вам
правильно оцінити ступінь небезпеки і послужать відправною точкою для аналізу.


Методика персонажів
При розробці складних систем, особливо
програмного забезпечення, останнім часом популярна наступна методика,
покликана наочно уявити собі, що потрібно від системи: ви придумуєте
кілька конкретних персонажів-користувачів (наприклад, для відомого
MicrosoftWord щось типу «секретарка Оленка», «журналіст Сергій», «завсектором
обліку бродячих собак Марія Іванівна»). І далі наочно уявляєте собі,
коли, навіщо і як вони будуть користуватися даним програмним вами
продуктом.
При розробці системи безпеки цілком доречно застосовувати той
ж метод. Щоб не шокувати апологетів ЕСКД персонажів, можна назвати умовні
моделі злочинців і позначити легко запам’ятовуються словами, наприклад,
«Бомж», «поганий менеджер» (внутрішній злодій), «банда», «шпигун (конкурентів)». І
всі розділи проекту системи безпеки звіряти (хоча б подумки, щоб не
плодити нескінченні папери) з діями передбачуваних основних персонажів.
Головне – уявити собі супротивника досить наочно, вжитися в роль,
змоделювати його дії в конкретних ситуаціях.
Тільки не забудьте
повернути речі, вкрадені вами, поки ви вживалися в роль
злочинця.