МОДЕЛЬ НАРУШИТЕЛЯ В ЗАДАЧАХ АНАЛИЗА НАДЁЖНОСТИ ИНТЕГРИРОВАННЫХ СИСТЕМ БЕЗОПАСНОСТИ
MODEL OF THE INFRINGER FOR THE ANALYSIS OF RELIABILITY OF THE INTEGRATED SYSTEMS OF SAFETY
Рассмотрены модели нарушителей для практических задач оценки уязвимости и эффективности применения интегрированных систем безопасности. Технологическая модель разрабатывается как набор характеристик потенциальных нарушителей, которые позволяют реализовать соответствующие угрозы в отношении объекта. Оперативная модель актуализирует предполагаемый набор характеристик потенциальных нарушителей на текущий момент времени. Проектная модель представляет собой набор характеристик потенциальных нарушителей, которым должна успешно противостоять система безопасности объекта.
Models of infringers are considered for forming of the estimation of vulnerability and efficiency of the integrated systems of safety. The technological model is developed as a set of characteristics of potential infringers which allow to realize threats corresponding the object. The operative model actualizes a preventive set of characteristics of potential infringers by the current time. The project model is a set of characteristics of potential infringers to which the object safety system should resist successfully.
Построение эквивалентной схемы надёжности интегрированной системы безопасности (ИСБ) при проектировании и дальнейшей эксплуатации целесообразно начать с общего подхода к разработке моделей нарушителей, адекватно спроектировать необходимую систему защиты, а затем предметно оценить её эффективность в плане устойчивости к воздействию факторов криминогенного характера.
Необходимость использования моделей во многом определяется трудностями натурных испытаний сложных систем. Более того, для целого ряда систем такие испытания вообще невозможны. Поэтому исследование эффективности ИСБ осуществляется с использованием различных моделей, в том числе моделей нарушителя.
Для широкого круга объектов (объектов потенциального воздействия нарушителей — ОПВН) для обеспечения их физической защиты важна разработка перечня потенциальных угроз и, прежде всего, проектной угрозы [1]. Только она позволяет адекватно спроектировать необходимую ИСБ конкретного объекта, а затем и предметно оценить её эффективность. Составным элементом проектной угрозы является проектная модель нарушителя (ПМН), поэтому формирование такой модели — актуальная задача.
Однако в отечественных и зарубежных методических и руководящих документах, касающихся анализа уязвимости объектов или оценки эффективности ИСБ, чётко не сформулированы ни цели, для которых создаются модели нарушителя, ни методики создания самих моделей. В данной статье будет рассмотрена общая постановка задачи создания моделей нарушителей и состояние решения этой задачи за рубежом.
Отечественные руководящие документы [2,3] указывают, что модель нарушителя должна формироваться и уточняться, исходя как из особенностей объекта и технологических операций, выполняемых на нём (стабильные факторы), так и изменяющихся факторов — социальных условий, складывающихся в районе расположения объекта и в самом коллективе предприятия, социально-психологических особенностей отдельных групп людей и личностей, а также обстановки в мире, стране, регионе и т.п. Таким об-
разом, в одной модели должны учитываться многообразные факторы, относящиеся к разным аспектам действительности, зачастую не связанные между собой. Это свидетельствует о том, что в модели с точки зрения системного подхода отсутствует учёт принципа множественности описания сложных систем, а это приводит к сложностям в использовании моделей в работе.
Принцип множественности описания сложных систем предполагает, что ИСБ рассматривается с разных точек зрения, в различных целях и не может быть отображена одной какой-либо универсальной моделью.
Набор характеристик, описывающих данную модель, будет отличаться (зачастую значительно) от набора характеристик других моделей этой же системы. Именно вследствие того, что модели одной системы, созданные в различных целях, отличаются друг от друга, строить какую-либо общую модель системы, описывающую все (или очень многие) свойства, как правило, нецелесообразно. Это объясняется сложностью такой общей модели как при создании, так и при практическом использовании.
Поскольку нарушитель в определённом смысле также является системой, то нецелесообразно создание какой-то общей (или обобщённой) модели нарушителя, одновременно учитывающей названные выше стабильные и изменяющиеся факторы.
Использование понятия «набор моделей нарушителей» позволяет менее болезненно и более адекватно решать ряд вопросов, возникающих в практике концептуального проектирования и оценки эффективности ИСБ.
Опыт по категорированию нескольких тысяч объектов, анализу уязвимости [4,5] и оценки эффективности ИСБ нескольких сотен различных крупных ОПВН, в процессе которых формируется модель нарушителя, показал, что для выполнения практических задач целесообразно иметь три типа моделей нарушителя, условно называемых технологическая, оперативная и проектная модели.
Технологическая модель нарушителя (ТМН) разрабатывается как набор характеристик потенциальных нарушителей, при которых эти нарушители будут способны реализовать соответствующие угрозы объекту. Это — минимально необходимое количество нарушителей определённого типа и оснащённости, которое понадобится для реализации конкретной угрозы по определённому сценарию, исходя из особенностей функционирования (то есть технологии и оборудования) объекта. Цель создания этой модели
— установить, какими минимальными силами, на каких блоках ИСБ могут быть реализованы угрозы и нанесены те или иные потери объекту, государству обществу.
Параметры данной модели диктуются особенностями объекта и технологичных процессов на нём (и поэтому являются достаточно стабильными).
В силу своего содержания ТМН не учитывает политическую и социальную обстановку вокруг объекта, возможные побудительные мотивы проведения несанкционированных действий, деловые и личные качества персонала объекта и подобные факторы.
Формирование ТМН осуществляется на основании анализа сценариев реализации угроз нарушителями.
Данная модель является экспертно-аналитической. Задача аналитической части, как правило, заключается в определении предметов физической защиты и оценке последствий (потенциальных потерь) от реализации угрозы. Задача экспертной части — отбор сценариев реализации угроз, градация характеристик нарушителей и утверждение совокупности сценариев, которые учитывают при создании концепции модернизации ИСБ.
Упрощённая трактовка одного из элементов ТМН может быть представлена следующим образом: «Чтобы реализовать угрозу А по сценарию Б необходимо участие не менее Х нарушителей типа С с такими-то характеристиками». При отсутствии официально утверждённой проектной угрозы для объекта ТМН может служить опорной точкой при обосновании состава и характеристик ИСБ.
Оперативная модель нарушителя (ОМН) разрабатывается как предполагаемый набор характеристик потенциальных нарушителей на текущий момент времени.
Параметры данной модели определяются особенностями окружающей среды (в широком смысле слова): положением в мире, стране, регионе, районе расположения объекта, социальным климатом в коллективе предприятия, социопсихологическими особенностями отдельных групп людей, так или иначе влияющих на функционирование объекта и т.п. — и поэтому являются достаточно динамичными.
ОМН учитывает возможные мотивы проведения несанкционированных действий криминогенного характера и личные качества персонала объекта, оценку сил ведомств, противодействующих терроризму и криминалу, и определяет характеристики потенциальных нарушителей, способных осуществить какие-либо противоправные действия на объекте на текущий момент времени. Фактически это оценка текущей оперативной обстановки в районе расположения объекта. Упрощённо: «Для совершения события А сегодня может быть сформирована группа численностью У нарушителей с такими-то характеристиками». ОМН существенно более динамична, чем ТМН. Формирование ОМН
— исключительно экспертная задача. С точки зрения практического использования ОМН является «оселком» для оценки текущих возможностей ИСБ.
Проектная модель нарушителя (ПМН) разрабатывается как набор характеристик потенциальных нарушителей, которым должна успешно противостоять ИСБ объекта. ПМН — это максимальное количество нарушителей определённого качества, реализующих конкретную угрозу по определённому сценарию, действия которых, по мнению государства, должны быть успешно пресечены ИСБ объекта. Упрощенно: «ИСБ объекта должна быть способна пресечь действия нарушителей типа С численностью до Z человек с такими-то характеристиками, направленные на реализацию угрозы А».
Основной целью формирования и утверждения ПМН является распределение усилий между государством (силовыми и другими ведомствами) и ИСБ объекта по пресечению несанкционированных действий нарушителей различных типов и оснащённости (то есть в конечном итоге — задание требований к ИСБ). Кроме того, ПМН используется при оценке эффективности ИСБ с целью проверки её соответствия предъявляемым требованиям.
Поскольку параметры данной модели диктуются не только особенностями объекта и окружающей среды, но и взглядами государства на проблему противодействия противоправным действиям по отношению к ОПВН и его возможностям в этих вопросах, задача определения ПМН должна решаться не на объектовом, а на государственном уровне.
Задача формирования ПМН является исключительно экспертной. При этом экспертами предлагаются варианты ПМН для конкретных объектов, а должностными лицами государственных органов, уполномоченных принимать решения в рассматриваемой области, с позиции оправданного пессимизма производится утверждение моделей.
Как в методическом, так и в практическом плане наиболее проработаны вопросы, связанные с формированием моделей нарушителей для ядерно-опасных объектов. Изложенные в [5] подходы применимы (на наш взгляд, должны применяться) для всех ОПВН. С уверенностью можно сказать, что за рубежом ситуация с разработкой моделей нарушителей во многом определяется как инициативами, так и практическими шагами, которые в этом направлении осуществляет МАГАТЭ. При этом под практическими шагами понимается разработка документов по методологии и методикам формирования перечней угроз и моделей нарушителей.
Один из примеров этих документов — внедрённое в 2003 году «Руководство по самооценке риска диверсий на ядерных установках». В настоящее время МАГАТЭ активно занимается разработкой документов, определяющих методику обоснования проектных
угроз «Design Basis Threat» (DBT) для ядерно-опасных объектов. Одним из основных элементов DBT является модель нарушителя, «реализующего» угрозу.
Совершенно очевидно, что методология, а во многом и методика формирования DBT одинаковы для ядерно-опасных и других крупных ОПВН.
Анализ имеющихся документов показывает, что разработка DBT за рубежом осуществляется в три (достаточно условно выделенных) этапа:
- полный анализ угроз государству, его элементам и, в первую очередь опасным объектам;
- отсев угроз, которое государство считает маловероятными и незначительными;
- определение проектной угрозы для каждого из объектов, которые попали в надлежащие перечни, и утверждение их (проектных угроз) на соответствующем государственном уровне.
На первом этапе в процессе оценки национальных угроз государство в лице компетентных органов определяет (с учетом мнения руководства) спектр возможных террористических акций, которые могут угрожать объекту. Кроме того, в процессе оценки национальных угроз определяются угрозы, которые не могут быть отражены ИСБ на уровне объекта, а потому учитываются другими государственными органами (структурами).
Второй этап может проводиться на основании методологии, изложенной в «Руководстве по самооценке риска диверсий на ядерных установках». Задача этого этапа — экспертный отсев угроз, которые являются маловероятными, и экспертноаналитический отсев угроз, потери от реализации которых считаются в государстве допустимым риском.
Третий этап выполняется компетентными государственными органами при активном участии экспертов объектов. Именно на этом этапе при участии экспертов силовых ведомств и объектов принимается решение о разделении задач по защите объектов между государством (ведомствами государства) и объектами (ИСБ и системой технологической безопасности).
Формирование проектной модели нарушителя (и проектной угрозы в целом) — важнейший этап концептуального проектирования, в значительной мере определяющий как эффективность обеспечения защиты любых объектов, так и возможность её оценки.
Разработка и утверждение проектной модели нарушителя и проектной угрозы представляют собой сложную многоплановую задачу государственного уровня по распределению усилий по защите объектов между государством (ведомствами государства) и объектами (ИСБ и системой технологической безопасности).
Использование на практике описанных выше технологической и оперативной моделей нарушителей способствует адекватной оценке эффективности ИСБ объектов, обоснованному принятию проектных моделей нарушителей и проектных угроз для конкретных объектов и в целом способствует рациональному распределению ответственности между заказчиком и работой интегрированной системы безопасности объектов при решении задачи обеспечения их безопасности.
ЛИТЕРАТУРА
1. Бояринцев, А., Ничиков, А. Использование перечней угроз и моделей нарушителя при формировании облика систем физической защиты объектов. — М.: МиБ, 2008.— № 4.
2. РД. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Руководящий документ Гостехкомиссии России, 2002 г.
3. РД. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Руководящий документ Гостехкомиссии России, 2003 г.
4. Бояринцев, А., Бражник, А., Зуев, А. Проблемы антитерроризма: категориро-вание и анализ уязвимости объектов. — СПб.: Система, 2006. — 84 с.
5. Руководящие материалы и соображения по осуществлению документа INFCIRC/225/Rev. 4 . 2003. IAEA — TECDOC -967 (Rev. 1)/R.