В наше время модно говорить об интегрированных системах. Строго говоря, системы всегда были интегрированы - сторож, получающий информацию и от охранной сигнализации и визуально через окно - интегрирует подсистемы наблюдения и сигнализации. А главное, интегрирует их с силами противодействия (своей берданкой).
Суть, которую нередко забывают: интегрировать надо не систему видеонаблюдения с охранной сигнализацией, а все технические средства в работу службы безопасности в целом.
ИТСБ (интегрированная техническая система безопасности) создаётся под конкретную функциональность, необходимую для выбранной модели СБ (службы безопасности). Первична деятельность по анализу угроз и построению оптимальной модели СБ. В этом процессе должны участвовать различные специалисты. Во-первых, руководство предприятия и специалисты-технологи. Они могут определить цель работы СБ - "что будем защищать" и оценить опасность тех или иных угроз. Во-вторых, опытные сотрудники СБ объекта, знакомые с криминальной обстановкой вокруг предприятия. Они помогут оценить вероятности угроз и эффективность защитных мер. В-третьих, специалисты-техники, владеющие методиками применения современных технических средств. В большинстве случаев неизбежно привлечение внешних консультантов. В "Компании Безопасность" есть самые разные специалисты, и то нередко приходится привлекать теоретиков-аналитиков и практиков организации службы безопасности (обычно из других фирм - членов РСПБ).
Матрица угроз
Первый этап анализа - перечислить и подробно проанализировать все значимые угрозы. Выявить отдельные модели нарушителя, оценить вероятное значение ущерба и вероятность попытки осуществить противоправное действие. Например:
- Случайный бомж. Подготовка - 3 класса начальной школы. Вооружение - нож кухонный. Цель - спереть телефон со стола в заводоуправлении. Ущерб - телефон, разбитое стекло, один человеко-день. Вероятность попытки - 50 раз в год (если бы не установленные на окно решетки).
- Международная террористическая группа. Подготовка - специальная. Вооружение - стрелковое оружие, 100кг тротила. Цель - химическое заражение окружающей местности (300 км2). Вероятность попытки - 10-4 в год.
Следующая задача - выбрать список предполагаемых мер защиты. Как правило, не рассматриваются такие варианты как 6-метровой толщины бетонная стена и танковая рота, постоянно ездящая по периметру. Уже на этом этапе следует пытаться подобрать такие меры, чтобы каждому из каналов на каждом из этапов была противопоставлена хотя бы одна защитная мера. В данном контексте "защитная мера" - это не просто установка датчика на дверь в склад. Датчик должен сопровождаться алгоритмом (инструкциями) постановки его на охрану, проверки сигнала, дальнейших мер по расследованию инцидента. Сам по себе датчик никого не может остановить. Остановить может сотрудник охраны, которого направил на перехват оператор видеонаблюдения, внимание которого привлекло несанкционированное открытие двери, о котором ему сообщила подсистема управления доступом. Меры защиты - это именно принимаемые меры, возможно, просто организационные.
|
Каждая мера защиты характеризуется эффективностью (вероятностью пресечения) относительно различных каналов и этапов преступного посягательства, а также стоимостью. Кроме прямых затрат на ИТСБ, излишне строгие меры безопасности могут затруднить повседневное функционирование предприятия (фирмы, организации), что также следует учитывать как затраты. Итак, перечислены возможные меры защиты, указана их стоимость и эффективность. Вместе с анализом угроз, это составляет классическое понятие матрицы угроз/защит.
Напомню, что для противодействия конкретному каналу достаточно, чтобы сработала любая из мер защиты (вероятности их преодоления перемножаются) однако для противодействия всем каналам, надо перекрыть их все (вероятности успеха противника складываются). Впрочем, достаточно пресечь любой этап преступления (вероятности снова перемножаются). Однако, защититься надо от всех типов нарушителей (вероятности снова складываются).
Как правило, оснащение всеми предложенными мерами одновременно даёт сумму, несоразмерно большую для поставленных задач. Начинается процесс оптимизации экономической эффективности. Подобно любым инвестициям, система безопасности должна окупаться - затраты на защиту от угрозы не должны превышать предполагаемый ущерб от угрозы.
Разумеется, бывают случаи, когда торг неуместен - например, если речь идёт о безопасности ядерных или химических объектов. А среди обычных (коммерческих) заказчиков в моей практике встретился только один случай, когда оправданы любые меры безопасности: в корпорации Де-Бирс (мировом монополисте продажи необработанных алмазов) считают, что даже маленькая утечка продукции на черный рынок способна существенно сбить цены и привести к потерям, несоизмеримым с любыми затратами на безопасность.
Оптимизация системы защиты
Казалось бы, всё просто - надо только заложить данные в компьютер и простейшим методом линейной оптимизации выбрать наилучший вариант - с максимальным экономическим эффектом при минимальных затратах.
Однако, на самом деле задача не является линейной.
Во-первых, можно предложить несколько существенно различающихся моделей СБ. В частности, наличие специальной круглосуточной службы операторов технических средств кардинально меняет методику их применения по сравнению со случаем когда информация о тревоге выдается непосредственно дежурному наряду сил реагирования. Или наоборот - если задача СБ ограничивается сбором сведений для последующей передачи дела в правоохранительные органы. Для разных моделей СБ эффективность отдельных мер защиты будет разная. Разной будет и стоимость их реализации. Таким образом, существенно различающиеся модели СБ должны рассматриваться по отдельности.
Кроме того, существенная нелинейность возникает при решении организовать комплексную интегрированную систему технических средств безопасности и укомплектовать соответствующие подразделения. При наличии эффективного взаимодействия подсистем, добавление нового устройства может кардинально менять эффективность нескольких, установленных ранее - так несколько видеокамер вокруг склада имеют малую эффективность сами по себе, датчик взлома на складе - несколько более высокую, но при наличии и того и другого, да ещё и совмещённых с автоматической записью тревожных кадров, эффективность комплексной системы значительно возрастает. Своевременная верификация и определение уровня угрозы неизмеримо повышает вероятность успешного противодействия угрозе.
Для учёта такого взаимодействия нами используется понятие коэффициентов перекрестной нелинейности. В результате, задача перестает быть тривиальной, но поскольку в реальной жизни матрица угроз/защит не так уж и велика (несколько сот пунктов и там и там), то компьютер легко находит решение методом перебора.
Кстати, следует помнить, что одни и те же меры защиты обычно можно реализовать и с уменьшенной функциональностью ИТСБ - переложив часть её высших функций на оператора. Но тогда надо учитывать возможное увеличение количества операторов, повышение требований к их квалификации, повышение вероятности ошибки во время работы. В общем случае, чем сложнее (крупнее) система, тем меньше смысла экономить на возможностях центрального ядра интегрирующей системы.
Скрытые расходы
Следует отдавать себе отчет в том, что снижение цены всегда означает отказ от (или снижение) некоторых защитных функций. Встречается заблуждение, будто можно легко сэкономить значительную сумму, проведя тендер и выбрав самое дешевое предложение среди разных фирм. Рынок давно всё поставил на свои места, цены отражают реальную стоимость вещей. Чудес не бывает, экономия на первичных затратах выйдет боком в эксплуатационных расходах, либо в снижении эффективности системы - что ещё хуже (одна дыра в заборе сводит на нет пользу от всего забора). Многочисленные тендеры, в которых нам приходилось участвовать, дают 10-20% совпадение цен, если только в предложение не заложено изначально некоторое лукавство - оно не вполне соответствует заданию, или соответствует лишь формально. Это не значит, что я не советую проводить тендеры - благодаря им и сохраняется указанный баланс цен - однако к их результатам следует относиться крайне осторожно.
Одним из параметров завуалированного повышения цены может явиться стоимость эксплуатации. Мы живем в реальном мире, где всё рано или поздно ломается. Может сломаться и любой элемент ИТСБ, даже если выбраны самые надёжные компоненты. Необходимо предусматривать варианты частичного функционирования системы (с ограниченными возможностями) и алгоритмы ремонта и последующего восстановления нормальной работы Службы Безопасности. В частности, в составе системы должны быть ЗИП для срочной замены наиболее важных узлов или компонентов с наибольшей вероятностью выхода из строя, специально обученный персонал для планового обслуживания и ремонта системы; необходимо заранее проработать способы ремонта оборудования, возможность его замены. Большие системы рассчитываются на десять-пятнадцать лет эксплуатации, за это время безусловно будут сняты с производства все использованные сегодня компоненты - необходимо предусматривать возможность замены на предположительно совместимые будущие изделия.
Ещё один способ, как исполнитель может "снизить цену" за счёт заказчика - снижение качества работ. Это совсем не обязательно значит, что исполнители будут торопливо забивать гвозди сикось-накось, хотя такое тоже бывает. Скорее всего, исполнитель сработает как в итальянской забастовке - строго по бумажке и ни шагу в сторону. На объект будет назначен наименее квалифицированный персонал, и им будет выделено время только-только успеть, так что никакие просьбы "не прибивать кабель прямо к полированной мебели" не помогут - либо за изменение проекта будет выставлен немаленький счет и плюс к тому приостановлены работы "до готовности объекта к монтажу" (а на самом деле до тех пор пока бригада не закончит работу на другом - более выгодном - объекте).
В любом случае, взятый на работу оператор должен пройти спецподготовку - по работе с установленной техникой и её тактико-техническим параметрам, по выполнению повседневных алгоритмов, по отработке стандартных тревог, и для него должны быть написаны подробные инструкции на разные случаи жизни. Обучение - не значит просто прослушать курс лекций. Учиться надо постоянно. Необходимо иметь план учебно-тренировочной работы, причем не только с операторами - все сотрудники СБ и по возможности весь вообще персонал объекта должны периодически участвовать в учениях по отражению угрозы нападения (хищения, побега, диверсии - смотря по специфике объекта).
Кстати, с точки зрения обучения надо рассматривать и любую обычную работу. Повседневные алгоритмы действий оператора (например, обязательное отслеживание поворотной камерой находящихся в деньгохранилище людей, требования подтверждения от оператора на сигналы от санкционированного прохода и т.д.) играют важную роль в поддержании квалификации оператора - никакое обучение не сравнится с повседневной практикой. Кроме того, помните ? - "главная забота старшины - отсутствие свободного времени у подчиненных". Это оправдано, ведь основная цель деятельности любой охранной структуры, как и армии - постоянно готовиться к отражению возможной угрозы, постоянно повышать боеспособность не снижая боеготовности и не отвлекаясь от повседневных задач.
Жизнь системы
Для компании-подрядчика, работы по ИТСБ завершаются после передачи смонтированной и настроенной системы заказчику. Однако для заказчика при этом всё только начинается. Впереди 10-15 лет работы с этой системой. За это время наверняка разные службы будут переезжать из помещения в помещение. Изменится положение предприятия и внешняя обстановка. Наверняка, значительно изменится алгоритмы работы предприятия в целом и СБ в частности. Чтобы во всеоружии встречать любые изменения, "матрица угроз" должна постоянно оставаться рабочим инструментом СБ.
По мере накопления опыта работы с данной конкретной системой, уточняются эффективности применения конкретных мер. Корректируются вероятности тех или иных угроз. Уточняются алгоритмы работы, более того, без дополнительных капиталовложений создаются новые возможности для раннего предупреждения преступлений - анализ накопленных за время эксплуатации системы протоколов даёт аналитическому отделу СБ незаменимую основу для обнаружения необычных действий, нередко являющихся признаками удачно скрытых преступлений, или направленных на прощупывание системы, на попытку её обхода.
Заключение
ИТСБ - это не просто груда электроники, доставленной на объект и как-то соединенной между собой. Основная часть ИТСБ - зафиксированные на бумаге или в электронных файлах внутри ИТСБ тщательно продуманные алгоритмы её работы, включая инструкции операторам и другим сотрудникам СБ. Кроме того, ИТСБ - это живой организм, который меняется, модифицируется, требует повседневного ухода и регулярных тренировок. Всё это должно быть предусмотрено. Вообще, правильнее расшифровывать ИТСБ как "Интеграция Техники в Службу Безопасности".
Есть два способа создать эффективную ИТСБ - или включить в штат СБ объекта всех необходимых специалистов и разрабатывать ИТСБ собственными силами. Или привлечь крупную, опытную компанию (рекомендую нашу), и совместно с её специалистами осуществить весь комплекс работ, начиная с анализа угроз и разработки модели действий СБ и алгоритмов отражения различных угроз.
Автор: А.М. Омельянчук