| Реклама |
|---|
:: Системы безопасности :: |
|---|
Применение интегрированных систем в обеспечении безопасности предпринимательской деятельностиВ соответствии с "Концепцией национальной безопасности Российской Федерации", утвержденной Указом Президента РФ от 10 января 2000 года №24, определены следующие направления обеспечения имущественных и личных прав граждан:1. Интересы личности состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина. 2. Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа. 3. Национальные интересы России в экологической сфере заключаются в сохранении и оздоровлении окружающей среды. 4. Серьезную угрозу национальной безопасности Российской Федерации представляет терроризм. 5. Одной из важных проблем на территории России является обеспечение личной безопасности человека и гражданина, его конституционных прав и свобод. 6. Важнейшими задачами обеспечения информационной безопасности Российской Федерации являются: - реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности; - совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство; - противодействие угрозе развязывания противоборства в информационной сфере. Решение этих задач возложено на так называемые силовые министерства Российской Федерации: МВД, ФСБ, Минобороны, Министерство юстиции, Прокуратуру и т.д. Традиционно, обеспечением сохранности имущества граждан от краж на основе договоров занимается вневедомственная охрана при органах внутренних дел России. Основная ее функция - защита любых форм собственности от криминальных посягательств. Нормативное регулирование осуществляется на основе "Положения о вневедомственной охране при ОВД Российской Федерации". На современном этапе развития России, характеризующимся ухудшением криминальной обстановки в стране, возрастанием активности международного терроризма, экономической нестабильностью, компьютерными преступлениями, промышленным шпионажем, безусловно возрастает необходимость обеспечения безопасности не только материальных ценностей объектов различных форм собственности, но и обеспечения безопасности предпринимательской деятельности или безопасности бизнеса. В зарубежных работах это понятие звучит как "обеспечение непрерывности бизнеса". Проблема безопасности предпринимательской деятельности представляет собой совокупность задач, где только одной из составляющих является задача охраны имущества. Это новое видение проблемы на более высоком уровне требует от специалистов обеспечения большей отдачи от охранных систем, обеспечивающих безопасность бизнеса. От чего мы должны защищать предпринимательскую деятельность? Что такое угроза? Угроза - это потенциально возможное несанкционированное воздействие на элементы предпринимательской деятельности со стороны субъектов угроз (дестабилизирующих факторов), которое может быть реализовано в любой момент времени при выполнении определенных условий. Реализацию конкретной угрозы будем называть несанкционированным входным воздействием на элемент предпринимательской деятельности или просто НСВВ. Проведя исследования потенциальных угроз безопасности различных сторон бизнеса, мы выделили 8 основных типов угроз (общее количество 75), охватывающих следующие сферы предпринимательской деятельности: 1. Угрозы жизни, здоровью и личным правам человека (8); 2. Угрозы, направленные на материальные ценности и физические носители информации (12); 3. Угрозы экономической деятельности (17); 4. Угрозы общественной безопасности (7); 5. Угрозы информационной безопасности (19); 6. Угрозы юридической деятельности (2); 7. Угрозы чрезвычайных ситуаций (5); 8. Угрозы отказа оборудования (5). В скобках указано количество угроз данного типа. Разумеется, в процессе развития и решения данной проблемы количество рассматриваемых угроз и их типов претерпят количественное и качественное изменение, но на начальном этапе этот спектр угроз является вполне достаточным и можно говорить, что он образует полную группу НСВВ. Откуда же происходят угрозы? Что является субъектом угроз? Источниками угрозы могут выступать: - Человек; - Техногенная среда; - Природа. Определим понятие объекта защиты - что непосредственно должна защищать система? На этот вопрос можно ответить, только проведя анализ угроз на различные элементы бизнеса. Объект защиты - Пассивная системная составляющая, к которой применяется методика безопасности, под ней следует понимать личность, природные ресурсы, источники продукты жизнедеятельности общества, его духовный и нравственный потенциал, суверенитет, территориальная целостность, конституционный строй, государственная система управления. На рис.1 представлены составляющие объектов защиты. Каким образом и с помощью чего мы должны защищать? Проблема обеспечения безопасности предпринимательской деятельности, в отличие от задачи защиты материальных ценностей от краж, отличается не только сложностью формализации и решения, но и совершенно иным подходом в построении системы безопасности. Более того, сложность этой проблемы заключается еще и в том, что реализации угроз со стороны их источника, как правило, не единичны, то есть, в один момент времени на различные объекты защиты может быть направлена совокупность вышеуказанных угроз. Причем защита от угроз может быть разбита на три взаимодополняющих этапа: <предупреждение> - <пресечение> - <ликвидация последствий> При решении проблемы обеспечения безопасности предпринимательской деятельности не достаточно ограничится построением системы безопасности, в этом случае необходима разработка концепции безопасности предпринимательской деятельности. Концепция безопасности представляет собой комплекс технических и организационных мероприятий, направленных на предупреждение, пресечение и ликвидацию последствий максимального количества угроз из полного набора возможных угроз для данной предпринимательской деятельности. Концепция безопасности позволяет защитить как один, так и группы разнородных объектов, обеспечивая при этом централизованный контроль, автоматизированную регистрацию всех событий и централизованное управление.
Рис.1. Под техническими мероприятиями в определении концепции безопасности понимается комплексная система безопасности (КСБ). В ряде работ представлено следующее определение: КСБ - совокупность технических средств, объединенных каналами связи и обеспечивающих поддержание безопасного состояния объекта, обнаружение и ликвидацию угроз жизни, здоровью, среде обитания, имуществу и информации. КСБ включает в себя только технические и программные средства, перечисленные выше. Однако сюда не входят такие средства безопасности, как оперативная связь, оружие, технические средства личной безопасности и т.п. КСБ присущи определенные недостатки из-за возможных "пробелов" в защите, она может иметь избыточные линии связи и электропитания, управление достаточно сложно и децентрализовано, хотя при выполнении определенных работ можно осуществить интеграцию с помощью АРМов. Существует ряд особо важных объектов, для которых использование совокупности технических средств недостаточно, а необходимо начинать проектирование системы безопасности с определения глобальной целевой функции всей системы и осуществлять интеграцию на основе анализа угроз безопасности бизнеса и анализа риска. В этом случае речь уже идет об интегрированных системах безопасности (ИСБ). Существующие в настоящее время подходы к проектированию системы безопасности основаны на эвристических методах, которые рассматривают систему путем перехода от частного к общему, как совокупность компонентов, выполняющих свои задачи. При возрастании сложности систем, классический индуктивный подход оказывается малоэффективным. Создаваемый комплекс образуется путем суммирования отдельных компонентов, при этом не учитывается возникновение новых системных эффектов. С учетом вышесказанного дадим определение ИСБ. Интегрированная система безопасности - система, объединяющая средства охраны и безопасности объекта на основе единого программно-аппаратного комплекса с общей информационной средой и единой базой данных. ИСБ обладает более высокой эффективностью, высокой надежностью, за счет взаимодополнения и резервирования технических средств, в ней отсутствуют избыточные линии связи, управление оперативно и централизовано, осуществляется, как правило, с помощью АРМов. Однако необходимо определять для каких конкретных объектов имеет смысл проектировать ИСБ, а для каких будет достаточно использование КСБ. Внедрение таких систем требует значительных финансовых затрат, но они значительно меньше по сравнению с вариантом, когда каждая подсистема работает автономно, а эффективность применения ИСБ значительно выше. Для решения проблемы обеспечения безопасности предпринимательской деятельности предлагается при построении концепции безопасности использовать не КСБ - совокупность функционально независимых систем, а ИСБ - совокупность систем, связанных единой глобальной целевой функцией, с общей информационной средой и единой базой данных. Именно использование ИСБ позволяет достигать наибольшей эффективности при проектировании концепции безопасности. Построение конкретной ИСБ начинается с анализа угроз и выявления объектов защиты. Это важно для дальнейшей оценки величины возможного ущерба и возможные последствия от реализации каждой угрозы. Далее необходимо определять каким образом влияет каждый элемент системы безопасности на реализацию конкретной угрозы (содействие, независимость, конфликт) для получения значений коэффициентов эффективности каждой подсистемы, входящей в состав ИСБ. Используя системный подход, модель формирования и реализации концепции безопасности предпринимательской деятельности можно преставить в виде рис.2.
Рис.2. Реализация данной модели осуществляется следующим образом: руководитель организации ставит задачу начальнику службы безопасности построить концепцию безопасности деятельности организации. Начальник службы безопасности должен совместно с ведущими специалистами организации или сторонними специалистами выделить из полного набора угроз, те которые присущи данного рода деятельности. Далее формируется экспертная группа во главе руководителя организации или начальника службы безопасности. В ее задачи входит определение значимости угроз, коэффициентов ущерба для всех возможных последствий, выявление объектов защиты. Следующий этап выполняется в автоматизированном режиме. Производится анализ экспертных оценок, формируется модель угроз предпринимательской деятельности данной организации. На основе анализа угроз появится информация об уязвимых местах, которые необходимо блокировать. Исходя из этой информации, формируется структура службы безопасности, таким образом, чтобы перекрыть наилучшим образом максимальное количество угроз с минимальными затратами. После того, как будет сформирована структура службы безопасности, определяется нормативная база для ее функционирования, т.е. должностные инструкции личного состава, планы организационных мероприятий, планы действий при возникновении нештатных ситуаций и т.д., а также планы взаимодействия со структурами МВД, ФСБ, МЧС и т.п. На следующем этапе производится построение подсистем ИСБ, таким образом, чтобы технические средства, входящие в ее состав, помогали службе безопасности выполнять задачи по обеспечению непрерывности бизнеса. Для этого предлагается строить ИСБ не просто объединяя различные технические средства, а оптимизируя построение ИСБ, добиться, чтобы система обеспечивала наибольшую эффективность с минимальными затратами на ее построение. Как правило, в состав ИСБ включаются следующие подсистемы: 1. инженерно-технических средств безопасности; 2. охранной сигнализации; 3. пожарной безопасности; 4. тревожной сигнализации; 5. охранного телевидения; 6. контроля и управления доступом; 7. жизнеобеспечения; 8. информационной безопасности. Необходимо иметь некий математический аппарат, позволяющий оценить, насколько обоснован в каждом конкретном случае синтез ИСБ, а где целесообразней обойтись типовыми структурами систем безопасности. Для оценки эффективности ИСБ необходимо разработать методы, на основе которых можно сравнивать конкурирующие варианты ИСБ, оценивать и обосновывать обеспечение заданных заказчиком характеристик. Без этих методов заказчик часто находится под "гипнозом" цены (чем дешевле, тем лучше), а вопросы обеспечения эффективности отходят на второй план. Системы безопасности, в том числе и интегрированные, можно рассматривать как сложные системы, для их анализа и синтеза необходимо использовать соответствующий математический аппарат. Для анализа их состава целесообразно использовать методы математического моделирования, необходимо учитывать человеко-машинный фактор, фактор неопределенности в проблемах управления, выбора и принятия решений. Оценивать эффективность ИСБ предлагается с помощью критерия безопасности. Критерий безопасности - это минимакс, определяемый, как отношение значения коэффициента эффективности ИСБ к затратам на ее построение. Соответственно, значение этого критерия будет максимальным при минимальных затратах и максимальной эффективностью системы безопасности. На основе критерия безопасности можно будет произвести научно обоснованное категорирование объектов различных форм собственности, где каждой категории объекта будет соответствовать некоторый интервал значений. Если после анализа объекта, значение критерия оказалось за пределами интервала, определенного для таких объектов, значит необходимо пересмотреть структуру ИСБ и повторить процесс оптимизации. На основе анализа проведенной нами работы, можно сделать следующие выводы. 1. В существующих системах редко учитывается полный набор угроз, который приведен в данной работе, поэтому, на момент ввода системы в эксплуатацию в ней имеется много "пробелов". Это будет выявлено при удачной реализации неучтенной угрозы. Кроме этого, часто не учитываются статистические данные, характерные для конкретного региона России и для конкретного вида организаций. 2. Наиболее актуальным на сегодняшний день являются задачи оптимизации структуры системы безопасности не для конкретного объекта, а для предпринимательской деятельности в целом. 3. Для решения проблемы обеспечения безопасности предпринимательской деятельности необходимо синтезировать интегрированные системы безопасности, а не ограничиваться простым объединением независимых систем. 4. Предложенный в статье алгоритм формирования и реализации концепции безопасности предпринимательской деятельности позволяет с использованием научных методов математической статистики, математического моделирования, эвристических методов и теории вероятностей, с достаточно высокой адекватностью определять критерий, характеризующий эффективность системы безопасности. Этот критерий является ключевым для категорирования объектов и оценки формируемых концепций безопасности. Источник: Воронежский институт МВД России обеспечение безопасности, интегринованная система безопасности |
| Навигация |
|---|
| Полезные ссылки |
|---|
|
Грузоперевозки, переезды - рефрижераторные перевозки. Все виды грузоперевозок.. Отделка квартир, офисов: ремонт квартир.
|