КОНЦЕПЦИЯ СОЗДАНИЯ СИСТЕМ БЕЗОПАСНОСТИ КРУПНЫХ МУЗЕЙНЫХ КОМПЛЕКСОВ
А.В. Богданов, кандидат технических наук, доцент. Санкт-Петербургский университет ГПС МЧС России
В статье акцентируется информационный характер функционирования музейных комплексов, рассматриваются основные категории концепции создания систем безопасности, алгоритм оценивания рисков, предлагается обобщенная структура системы безопасности.
Ключевые слова: концепция, музейный комплекс, угрозы, риск, безопасность, система
THE CONCEPT OF CREATION OF SYSTEMS OF THE SECURITY LARGEST MUSEUM COMPLEXES
A.V. Bogdanov. Saint-Petersburg university of State fire service of EMERCOM of Russia
In article information nature of functioning of museum complexes is accented, the main categories of the concept of creation of systems of safety, algorithm of estimation of risks are considered, the generalized structure of system of safety is offered.
Keywords: concept, museum complexe, threats, risk, safety, system
Современное состояние проблемы безопасности важных объектов, к которым вполне обоснованно относятся крупные музейные комплексы (КМК), определяется множеством факторов. Одним из важных факторов, доминирующих в последнее время, является изменение характера угроз, вызванное повсеместной информатизацией во всех областях жизнедеятельности государства [1]. Рост числа проявлений угроз, а также усиление организованности, квалификации, технологической оснащенности нарушителей безопасности обуславливают необходимость создания систем безопасности (СБ) КМК.
Создание (модернизация) таких систем требует предварительного анализа уязвимости объекта защиты и обоснованных рекомендаций по составу и структуре СБ. В противном случае, это может привести, например, к пропуску возможных угроз или вложению необоснованных средств, превышающих реально необходимые.
Учитывая информационный характер функционирования музейных комплексов, главной целью системы безопасности можно считать обеспечение устойчивого функционирования музея, предотвращение многообразных угроз его безопасности, защиту законных интересов субъекта безопасности от противоправных посягательств, недопущение хищения, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной деятельности всех подразделений музея и, как следствие, повышение качества предоставляемых услуг [2]. Достижение сформулированной цели предполагает необходимость разработки концепции безопасности путем последовательного решения совокупности следующих задач:
- категорирование объекта и его информационных ресурсов;
- прогнозирование угроз безопасности и их своевременное выявление;
- определение условий и причин, способных привести к нанесению различных видов ущерба - финансового, материального и морального, нарушению организации нормального функционирования и развития музея (выявление уязвимостей);
- эффективное пресечение посягательств на ресурсы музея на основе комплекса правовых (законодательных), организационных (административных), технических и других мер и средств защиты;
- создание механизма адекватного и оперативного реагирования на реализуемые угрозы безопасности;
- формирование способов локализации и максимально возможного возмещения ущерба, наносимого теми или иными источниками угроз безопасности, снижение отрицательного воздействия последствий реализации угроз безопасности, на достижение главных целей функционирования КМК;
- корректура концепции создания ИСБ при модификации источников, состава и вида угроз, условий и организации функционирования музея, его средств, методов и технологий обеспечения безопасности, при ротации персонала службы безопасности.
В рамках разработки концепции безопасности объекта проводится его категорирование с целью определения возможных видов и масштабов ущерба объекту при условии реализации выявленных угроз. Категорирование объекта защиты позволяет определить общие требования к СБ и сформулировать необходимые в дальнейшем для оценки системы критерии ее эффективности.
Концепция безопасности, как правило, предусматривает оценку эффективности разрабатываемой системы безопасности по выполнению своего основного функционального назначения - обеспечение защиты объекта от различных угроз объективного характера (природные, техногенные) и от субъективных угроз, источником которых являются злоумышленные действия физических лиц. Методика анализа угроз и оценки эффективности мероприятий защиты, как правило, подразумевает разработку так называемой модели нарушителя, представляющей собой некоторое абстрактное (формализованное или неформализованное) описание нарушителя, в виде совокупности его характеристик. Потенциал нарушителя определяется путем экспертизы его возможностей по реализации различных угроз, привлекаемых ресурсов и побуждающих мотивов. Субъективные угрозы при этом могут трактоваться как характеристики нарушителей, а общий перечень угроз может использоваться для формирования облика системы безопасности на конкретном объекте. Тем самым устанавливается информационно-логическая связь между объектами защиты, их уязвимостями с потенциальными угрозами и рисками, обеспечивается возможность проверки функциональности структуры и полноты состава СБ. Информационно-логическая модель (алгоритм) взаимосвязи основных категорий системы безопасности представлена на рис. 1 [3].
Рис. 1. Информационно-логическая модель (алгоритм) взаимосвязи основных категорий
системы безопасности
Предложенная модель характеризует внешние и внутренние факторы, влияющие на состояние безопасности объекта и сохранность его ресурсов. В рамках модели рассматриваются следующие объективные факторы:
- угрозы безопасности, которые характеризуются вероятностью возникновения и вероятностью реализации;
- уязвимости системы (объекта безопасности) или системы контрмер (системы безопасности), которые влияют на вероятность реализации угрозы;
- риски, определяющие возможный ущерб в случае реализации угрозы безопасности.
По сути, риск определяет опасность, которой может подвергаться КМК, и зависит от ряда параметров:
- показателей ценности защищаемых ресурсов;
- вероятностей реализации угроз и нанесения ущерба ресурсам;
- степени уязвимости системы защиты.
Обобщенный алгоритм оценивания рисков представлен на рис. 2.
Рис. 2. Обобщенный алгоритм оценивания рисков
Совокупность мероприятий, необходимых для обеспечения приемлемого риска и достижения заданных критериев эффективности, по сути, является требованием к структуре (составу) и функциональным характеристикам создаваемой СБ и тем самым логически завершает этап разработки концепции создания систем.
Достижение заданных (требуемых) показателей эффективности во многом определяется уровнем научно-методической и аналитической работы по обеспечению безопасности на объекте. В целом, такого рода работа по созданию и обеспечению функционирования СБ КМК складывается из совместной деятельности [1]:
- государственных структур;
- администрации и служб безопасности музеев;
- специализированных организаций.
Деятельность этих структур основывается на базовом принципе последовательных рубежей (рис. 3), нарушение которых в процессе атаки на защищаемые ресурсы КМК своевременно обнаруживается, и ее распространение пресекается [4].
Рис. 3. Система мероприятий (рубежей) защиты
Комплексная реализация этих мероприятий предполагает их предварительное планирование. Необходимым элементом плана является периодическая проверка соответствия существующей организации функционирования (режима) СБ утвержденной политике безопасности, а также сертификация СБ на соответствие требованиям определенного стандарта безопасности. Политика безопасности определяет права доступа и ответственность за свои действия пользователей в вопросах безопасности [3]. Система безопасности считается эффективной, если она надежно поддерживает выполнение правил политики безопасности и наоборот. Обобщенная структура СБ представлена на рис. 4.
СБ
1 1
Персонал СЕ Технологический комплекс средств защиты Правовые и организационные и мероприятия
Комплекс инженерных и физических средств защиты
Физические барьеры
Инженерное оборудование периметра и помещений
Комплекс техническим и программно-аппаратных средсте защиты
Система охранной сигнализации
Система охранного телевидения
Система защиты информации
'"Система контроля и управления _доступом_
Система пожарной безопасности
Рис. 4. Обобщенная структурная схема СБ
Значительное влияние на эффективность функционирования СБ оказывает оптимальное расположение зон безопасности и размещение в них эффективных технических средств защиты (обнаружения и противодействия) [1]. Актуальной тенденцией в развитии ИСБ крупных музейных комплексов является применение активных средств наблюдения, реализуемых на различных физических принципах и расширяющих традиционные возможности СБ за счет более точного определения местоположения нарушителя (или охраняемого предмета) и параметров его движения. В целом, развитие СБ идет в направлении интеллектуализации на основе применения новых информационных технологий безопасности, обеспечивающих оперативность и обоснованность принимаемых решений по предупреждению, выявлению и ликвидации последствий реализации угроз безопасности, возможность навигации и персонализации требуемой информации, мультимедийный характер ее представления.
Такой подход позволяет создать экономически целесообразную, эффективную систему обеспечения безопасности КМК.
Литература
1. Подходы к созданию систем обеспечения безопасности особо важных объектов / С.И. Корчагин [и др.] // Системы безопасности. 2010. № 4.
2. Краснов А.В., Богданов А.В. Информационная система обеспечения безопасности крупных музейных комплексов // Пожаровзрывобезопасность. 2007. № 1.
3. Петренко С. А. Возможная методика построения системы информационной безопасности предприятия // Научная электронная библиотека. URL: http: // www. disserCat.com/search?keys (дата обращения: 25.09.2013).
4. Правовые аспекты безопасности единого информационного пространства силовых ведомств / О.В. Пантиховский [и др.] // Вестн. С.-Петерб. ун-та МВД России. 2012. № 2.