Объективные и субъективные угрозы
По природе возникновения угрозы можно разделить на два класса: 1) естественные или объективные; 2) искусственные или субъективные. Естественные угрозы – это угрозы, вызванные стихийными природными явлениями, не зависящими от человека (землетрясения, наводнения, ураганы и т.п.). Искусственные угрозы – это угрозы, вызванные деятельностью человека. К ним относятся: · непреднамеренные, неумышленные угрозы, вызванные ошибками в проектировании, монтаже оборудования и в его эксплуатации: носителем (субъектом) таких угроз является нарушитель; · преднамеренные, умышленные угрозы, связанные с определенными устремлениями людей, такими как терроризм, забастовки, хищения, кражи, подслушивание, несанкционированный доступ в компьютерные сети и т.п., Неумышленные угрозы могут вызвать на объекте: а) травмы и гибель людей; б) повреждения оборудования, линий связи, каналов жизнеобеспечения из-за недостаточной квалификации, нарушения должностных инструкций. Эти угрозы могут быть как внутренними, так и внешними по отношению к защищаемому банку. В последнем случае имеется в виду, что они могут возникать за границей территории, но наносить ущерб защищаемому банку. Так, например, пожар или взрыв на соседнем объекте может вызвать повреждения и в банке; радиоактивный выброс, химическое заражение, повреждение линий энергоснабжения и т.п. за пределами территории также могут повлечь за собой нарушение безопасности конкретного банка. Поскольку источник внешних угроз нельзя устранить силами объекта, их можно отнести к стихийным бедствиям. в) неумышленное изменение банковского технологического процесса, внедрение и использование нерегламентированных технических средств, документов, компьютерных программ;
г) неосторожные действия, приводящие к разглашению информации различных видов; д) некомпетентное использование, настройка или неправомерное отключение персоналом банка средств и систем защиты. Умышленные угрозы могут вызвать на банковском объекте: а) травмы и гибель людей; б) физическое разрушение объекта или отдельных его элементов как результат терроризма, хулиганства, вандализма; в) отключение или вывод из строя систем жизнеобеспечения банка вследствие тех же причин; г) действия по дезорганизации функционирования банка, его отделения забастовки, саботаж, постановка помех); д) съем информации путем контроля каналов связи, негласной установки специальных технических средств, анализа и контроля побочных излучений, негласной видео- и фотосъемки, хищения документов, магнитных носителей и бумажных, информационных отходов (распечаток, копировальной бумаги, и т.п.), несанкционированный доступ в банковскую компьютерную сеть; е) хищение ценностей, продукции, ценных бумаг, имущества, оборудования, Перечисленные выше виды угроз не равноценны. Так, например, разрушение банковского оборудования или здания банка может повлечь за собой и такие угрозы, как гибель и травмы персонала и посетителей. Главные функции системы комплексной защиты
При анализе состояния защиты, например, на этапах проектирования, модернизации или экспертной оценки целесообразно составить функциональную схему системы защиты, на которой были бы отображены основные, стратегические направления противодействия угрозам. Как уже говорилось ранее, при отсутствии в системе защиты этих главных функций невозможно обеспечить эффективную безопасность банковского объекта и оптимальность расходов на противодействие угрозам. Обнаружение угроз Как показывает практика, первейшей задачей, функцией системы защиты должно быть обнаружение угроз. Обнаруживать угрозы могут как отдельные технически устройства (простейшие датчики с оповещателями), так и целые системы, такие как пожарно-охранная сигнализация, охранное телевидение, системы контроля доступа и пр.
Отдельное внимание при формировании функции обнаружения системы защиты банка следует уделять человеку, как правило, единственному источнику упреждающей информации, например, о готовящейся угрозе терроризма, планируемых хищениях, работах по установке техники подслушивания и пр. Руководитель, отвечающий за безопасность банка или крупной фирмы, должен обладать оперативным мастерством работы с информаторами для наблюдения и объективной оценки ситуаций как внутри коллектива банка, особенно на его главных участках, так и для своевременного выявления готовящихся угроз извне. Обнаружение угроз в свою очередь может делиться по режиму работы на системы непрерывного и периодического действия. Системы непрерывного действия постоянно следят за обстановкой и могут не обнаружить субъект или наличие угрозы из-за несовершенства, неправильного выбора типа системы обнаружения или из-за её отказа. Системы обнаружения периодического действия анализируют обстановку в определенной точке пространства с периодом времени Т, например, монитор, обслуживающий несколько камер и периодически подключаемый к каждой из них, обход территории сотрудниками охраной и т.п.. Эти системы не обнаруживают субъекта или угрозу, если они имели место в течение времени t<Т, т.е. в перерыве между включениями датчиков обнаружения. Отражение угроз Вторую главную функцию защиты выполняют системы отражения, препятствующие реализации угрозы и продвижению её внутрь объекта -ограждение территории, решётки, усиленные двери и замки, специальная планировка помещений банка, защита коммуникаций и баз данных и т.п. Средства индивидуальной защиты (каски, бронежилеты, спецавтомобили и т.п.) выполняют функции отражения угроз жизни человека. Наличие телохранителя может служить охраняемой персоне хорошим средством отражения самых разнообразных угроз. Чем прочнее и надежнее системы отражения, тем больше времени понадобится угрозе для преодоления их. Если период действия угрозы t ограничен, а стойкость систем отражения определяется временем Т, то при t<Т защита банка непреодолима для данной угрозы. Это соотношение учитывается при выборе конструкции и материала систем отражения.
Наиболее эффективными в комплексной защиты банка являются средства, выполняющие двойные функции, например, электронный кодовый замок, дополненный тревожной сиреной. Такой замок ограничивает доступ в помещение, т.е. отражает угрозу несанкционированного проникновения в помещение и одновременно выполняет функцию обнаружения, когда при попытке набора неправильного кода сирена подает сигнал тревоги. Подобные средства двойного назначения широко используются в современных банковских системах контроля доступа. Особое место в отражении угроз занимают инструкции и нормативы, регламентирующие весь порядок работы банка, его участков и каждого сотрудника; они входят в организационно-правовые средства защиты. Как показывает практика защиты особо важных объектов (к ним можно отнести и банки), инструкции и нормативы, правильно подготовленные с учетом реальных угроз, осознанно выполняемые персоналом объекта и контролируемые службой безопасности, могут создавать непреодолимые преграды, например, для попыток установки техники подслушивания злоумышленниками из числа самих сотрудников объекта. Ликвидация угроз Анализ противодействия угрозам показывает, что система защиты, состоящая только из обнаружения и отражения, не является полной. И действительно, если, например, в подвале здания возник пожар и он будет зафиксирован системой обнаружения, его распространению далее но зданию будут препятствовать системы отражения (перекрытия и двери из огнестойкого материала, защитные заслонки и т.п.). Но огнестойкость указанных материалов не бесконечна и если пожар не будет ликвидирован, системы отражения не смогут длительное время сдерживать огонь. Поэтому третьей главной функцией защиты является ликвидация угрозы, которая в данном случае будет реализована с помощью огнетушителей или системы автоматического пожаротушения, быстро прибывшей пожарной командой и др.
Если в системе комплексной защиты предусмотрено противодействие несанкционированному проникновению на объект с целью кражи, то функцию ликвидации в этом случае должна выполнять вооруженная тревожная группа службы безопасности или вооруженный наряд милиции, вызванный в срочном порядке для задержания и обезвреживания злоумышленника. Таким образом эффективной будет являться такая система защиты, которая имеет все три функции – обнаружение, отражение и ликвидацию, для каждой из угроз, способных нанести ущерб объекту. Перечень угроз и размеры ущерба рассчитываются для данного объекта на основании: · учета и анализа происшествий на данном объекте; · учета и анализа происшествий в данной отрасли; · анализа статистики происшествий для данного района, города и региона; · анализа мирового опыта для данной сферы деятельности. Четкое выполнение мероприятий, обеспечивающих основные функции защиты должны обеспечить противодействие угрозам на всех этапах их действий, а именно – на этапе возникновения и формирования угроз, проникновения на объект и дальнейшего продвижения к наиболее важным его участкам, а в случае преодоления угрозами систем отражения должны сработать системы ликвидации. При этом действия систем обнаружения, отражения и ликвидации должны быть взаимно согласованы и степень их взаимодействия существенно влияет на обеспечение безопасности банковского объекта.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|