Статьи

Статьи

Суть, которую нередко забывают: интегрировать надо не систему видеонаблюдения с охранной сигнализацией, а все технические средства в работу службы безопасности в целом. ИТСБ (интегрированная техническая система безопасности) создается под конкретную функциональность, необходимую для выбранной модели СБ (службы безопасности). Первична деятельность по анализу угроз и построению оптимальной модели СБ. В этом процессе должны участвовать различные специалисты.

Оптимальность выбора.

Суть, которую нередко забывают: интегрировать надо не систему видеонаблюдения с охранной сигнализацией, а все технические средства в работу службы безопасности в целом. ИТСБ (интегрированная техническая система безопасности) создается под конкретную функциональность, необходимую для выбранной модели СБ (службы безопасности). Первична деятельность по анализу угроз и построению оптимальной модели СБ. В этом процессе должны участвовать различные специалисты. Во-первых, руководство предприятия и специалисты-технологи. Они могут определить цель работы СБ - "что будем защищать" и оценить опасность тех или иных угроз. Во-вторых, опытные сотрудники СБ объекта, знакомые с криминальной обстановкой вокруг предприятия. Они помогут оценить вероятности угроз и эффективность защитных мер. В-третьих, специалисты-техники, владеющие методиками применения современных технических средств. В большинстве случаев неизбежно привлечение внешних консультантов.

Матрица угроз
Первый этап анализа - перечислить и подробно проанализировать все значимые угрозы. Выявить отдельные модели нарушителя, оценить вероятное значение ущерба и вероятность попытки осуществить противоправное действие. Например:

  1. Случайный бомж. Подготовка - 3 класса начальной школы. Воружение - нож кухонный. Цель - спереть телефон со стола в заводоуправлении. Ущерб - телефон, разбитое стекло, один человеко-день. Вероятность попытки - 50 раз в год (если бы не установленные на окно решетки).
  2. Международная террористическая группа. Подготовка -специальная. Вооружение - стрелковое оружие, 100 кг тротила. Цель - химическое заражение окружающей местности (300 км ). Вероятность попытки - 10-4 в год. Действия любого нарушителя состоят из нескольких этапов. Например, собственные сотрудники, ворующие собственную продукцию для продажи на рынке, - они должны изъять неучтенную продукцию, сохранить ее временно, вынести (выбросить) за забор, реализовать на рынке. Каждый из этапов может быть осуществлен по нескольким каналам. Так, воровать можно то, что сам произвел, можно у соседа, можно на цеховом складе, можно при отгрузке и т.д. Следующая задача - выбрать список предполагаемых мер защиты. Как правило, не рассматриваются такие варианты, как 6-метровой толщины бетонная стена и танковая рота, постоянно ездящая по периметру. Уже на этом этапе следует пытаться подобрать такие меры, чтобы каждому из каналов на каждом из этапов была противопоставлена хотя бы одна защитная мера. В данном контексте "защитная мера" - это не просто установка датчика на дверь в склад. Датчик должен сопровождаться алгоритмом (инструкциями) постановки его на охрану, проверки сигнала, дальнейших мер по расследованию инцидента. Сам по себе датчик никого не может остановить. Остановить может сотрудник охраны, которого направил на перехват оператор видеонаблюдения, внимание которого привлекло несанкционированное открытие двери, о котором ему сообщила подсистема управления доступом. Меры защиты - это именно принимаемые меры, возможно, просто организационные. Каждая мера защиты характеризуется эффективностью (вероятностью пресечения) относительно различных каналов и этапов преступного посягательства, а также стоимостью. Кроме прямых затрат на ИТСБ, излишне строгие меры безопасности могут затруднить повседневное функционирование предприятия (фирмы, организации), что также следует учитывать как затраты. Итак, перечислены возможные меры защиты, указана их стоимость и эффективность. Вместе с анализом угроз, это составляет классическое понятие матрицы угроз/защит. Напомню, что для противодействия конкретному каналу достаточно, чтобы сработала любая из мер защиты (вероятности их преодоления перемножаются), однако для противодействия всем каналам надо перекрыть их все (вероятности успеха противника складываются). Впрочем, достаточно пресечь любой этап преступления (вероятности снова перемножаются). Однако защититься надо от всех типов нарушителей (вероятности снова складываются). Как правило, оснащение всеми предложенными мерами одновременно дает сумму, несоразмерно большую для поставленных задач. Начинается процесс оптимизации экономической эффективности. Подобно любым инвестициям, система безопасности должна окупаться -затраты на защиту от угрозы не должны превышать предполагаемый ущерб от угрозы.

Разумеется, бывают случаи, когда торг неуместен -например, если речь идет о безопасности ядерных или химических объектов.

Оптимизация системы защиты.

Казалось бы, все просто - надо только заложить данные в компьютер и простейшим методом линейной оптимизации выбрать наилучший вариант - с максимальным экономическим эффектом при минимальных затратах. Однако на самом деле задача не является линейной. Во-первых, можно предложить несколько существенно различающихся моделей СБ. В частности, наличие специальной круглосуточной службы операторов технических средств кардинально меняет методику их применения по сравнению со случаем, когда информация о тревоге выдается непосредственно дежурному наряду сил реагирования. Или наоборот - если задача СБ ограничивается сбором сведений для последующей передачи дела в правоохранительные органы. Для разных моделей СБ эффективность отдельных мер защиты будет разная. Разной будет и стоимость их реализации. Таким образом, существенно различающиеся модели СБ должны рассматриваться по отдельности.

Кроме того, существенная нелинейность возникает при решении организовать комплексную интегрированную систему технических средств безопасности и укомплектовать соответствующие подразделения. При наличии эффективного взаимодействия подсистем добавление нового устройства может кардинально менять эффективность нескольких, установленных ранее. Так, несколько видеокамер вокруг склада имеют матую эффективность сами по себе, датчик взлома на складе - несколько более высокую, но при наличии и того и другого, да еще и совмещенных с автоматической записью тревожных кадров, эффективность комплексной системы значительно возрастает.

Своевременная верификация и определение уровня угрозы неизмеримо повышает вероятность успешного противодействия угрозе. Для учета такого взаимодействия нами используется понятие коэффициентов перекрестной нелинейности. В результате задача перестает быть тривиальной, но поскольку в реальной жизни матрица угроз/защит не так уж и велика (несколько сот пунктов и там и там), то компьютер легко находит решение методом перебора.

Кстати, следует помнить, что одни и те же меры защиты обычно можно реализовать и с уменьшенной функциональностью ИТСБ - переложив часть ее высших функций на оператора. Но тогда надо учитывать возможное увеличение количества операторов, повышение требований к их квалификации, повышение вероятности ошибки во время работы. В общем случае, чем сложнее (крупнее) система, тем меньше смысла экономить на возможностях центрального ядра интегрирующей системы.

Скрытые расходы.

Следует отдавать себе отчет в том, что снижение цены всегда означает отказ от (или снижение) некоторых защитных функций. Встречается заблуждение, будто можно легко сэкономить значительную сумму, проведя тендер и выбрав самое дешевое предложение среди разных фирм. Рынок давно все поставил на свои места, цены отражают реальную стоимость вещей. Чудес не бывает, экономия на первичных затратах выйдет боком в эксплуатационных расходах, либо в снижении эффективности системы - что еще хуже (одна дыра в заборе сводит на нет пользу от всего забора). Многочисленные тендеры, в которых нам приходилось участвовать, дают 10-20%-ное совпадение цен, если только в предложение не заложено изначально некоторое лукавство -оно не вполне соответствует заданию или соответствует лишь формально. Это не значит, что мы не советуем проводить тендеры - благодаря им и сохраняется указанный баланс цен, однако к их результатам следует относиться крайне осторожно.

Одним из параметров завуалированного повышения цены может явиться стоимость эксплуатации. Мы живем в реальном мире, где все рано или поздно ломается. Может сломаться и любой элемент ИТСБ, даже если выбраны самые надежные компоненты. Необходимо предусматривать варианты частичного функционирования системы (с ограниченными возможностями) и алгоритмы ремонта и последующего восстановления нормальной работы службы безопасности. В частности, в составе системы должны быть ЗИП для срочной замены наиболее важных узлов или компонентов с наибольшей вероятностью выхода из строя, специально обученный персонал для планового обслуживания и ремонта системы; необходимо заранее проработать способы ремонта оборудования, возможность его замены. Большие системы рассчитываются на десять-пятнадцать лет эксплуатации, за это время, безусловно, будут сняты с производства все использованные сегодня компоненты - необходимо предусматривать возможность замены на предположительно совместимые будущие изделия. Еще один способ, как исполнитель может "снизить цену" за счет заказчика - снижение качества работ. Это совсем не обязательно значит, что исполнители будут торопливо забивать гвозди сикось-накось, хотя" такое тоже бывает. Скорее всего, исполнитель сработает как в итальянской забастовке - строго по бумажке и ни шагу в сторону. На объект будет назначен наименее квалифицированный персонал, и им будет выделено время только-только успеть, так что никакие просьбы "не прибивать кабель прямо к полированной мебели" не помогут - либо за изменение проекта будет выставлен немаленький счет и плюс к тому приостановлены работы "до готовности объекта к монтажу" (а на самом деле до тех пор пока бригада не закончит работу на другом -более выгодном - объекте).

В любом случае взятый на работу оператор должен пройти спецподготовку - по работе с установленной техникой и ее тактико-техническим параметрам, по выполнению повседневных алгоритмов, по отработке стандартных тревог, и для него должны быть написаны подробные инструкции на разные случаи жизни. Обучение - не значит просто прослушать курс лекций. Учиться надо постоянно. Необходимо иметь план учебно-тренировочной работы, причем не только с операторами - все сотрудники СБ и по возможности весь вообще персонал объекта должны периодически участвовать в учениях по отражению угрозы нападения (хищение, побег, диверсия -смотря по специфике объекта).

Кстати, с точки зрения обучения надо рассматривать и любую обычную работу. Повседневные алгоритмы действий оператора (например, обязательное отслеживание поворотной камерой находящихся в деньгохранилище людей, требования подтверждения от оператора на сигналы от санкционированного прохода и т.д.) играют важную роль в поддержании квалификации оператора - никакое обучение не сравнится с повседневной практикой. Кроме того, помните: "главная забота старшины - отсутствие свободного времени у подчиненных". Это оправдано, ведь основная цель деятельности любой охранной структуры, как и армии, -постоянно готовиться к отражению возможной угрозы, постоянно повышать боеспособность, не снижая боеготовности и не отвлекаясь от повседневных задач.

Жизнь системы.

Для компании-подрядчика, работы по ИТСБ завершаются после передачи смонтированной и настроенной системы заказчику. Однако для заказчика при этом все только начинается. Впереди 10-15 лет работы с этой системой. За это время наверняка разные службы будут переезжать из помещения в помещение. Изменится положение предприятия и внешняя обстановка. Наверняка значительно изменятся алгоритмы работы предприятия в целом и СБ в частности. Чтобы во всеоружии встречать любые изменения, "матрица угроз" должна постоянно оставаться рабочим инструментом СБ.

По мере накопления опыта работы с данной конкретной системой уточняется эффективность применения конкретных мер. Корректируются вероятности тех или иных угроз. Уточняются алгоритмы работы, более того, без дополнительных капиталовложений создаются новые возможности для раннего предупреждения преступлении -анализ накопленных за время эксплуатации системы протоколов дает аналитическому отделу СБ незаменимую основу для обнаружения необычных действий, нередко являющихся признаками удачно скрытых преступлений или направленных на прощупывание системы, на попытку ее обхода.

Заключение.

ИТСБ - это не просто груда электроники, доставленной на объект и как-то соединенной между собой. Основная часть ИТСБ - зафиксированные на бумаге или в электронных файлах внутри ИТСБ тщательно продуманные алгоритмы ее работы, включая инструкции операторам и другим сотрудникам СБ. Кроме того, ИТСБ - это живой организм, который меняется, модифицируется, требует повседневного ухода и регулярных тренировок. Все это должно быть предусмотрено. Вообще, правильнее расшифровывать ИТСБ как "Интеграция Техники в Службу Безопасности". Есть два способа создать эффективную ИТСБ - или включить в штат СБ объекта всех необходимых специалистов и разрабатывать ИТСБ собственными силами, или привлечь, опытную компанию (рекомендую нашу), и совместно с ее специалистами осуществить весь комплекс работ, начиная с анализа угроз и разработки модели действий СБ и алгоритмов отражения различных угроз.


12.08.2013 Возврат к списку