Типичные посягательства на ОО. Модель нарушителя

1.3.2.1.Характеристика нарушителя, степень его подготовки и оснащенности, общие рекомендации по применению технических способов защиты.В начале данной главы доста­точно подробно говорилось о том, что охрана объекта являет­ся сложным интегрированным процессом. В широком смысле под охраной понимается комплекс организационных, контроль­ных, инженерно-технических и иных мероприятий, направленных на обеспечение полной, частичной или выборочной защиты ин­формации, материальных ценностей и безопасности персонала объекта.

В узком смысле задача системы охраны заключается в об­наружении и пресечении действий людей, пытающихся тайно или открыто (но несанкционированно) проникнуть на охраняемую тер­риторию объекта или в его зоны безопасности.

Как показывает опыт работы, нормальное безущербное функ­ционирование системы защиты возможно при комплексном ис­пользовании всех видов защиты (изложенных в системной концеп­ции) и четко спланированных действиях сил службы охраны по сигналам, получаемым от технических средств охранной сигнали­зации.

Охрана учреждения, как правило, является достаточно доро­гостоящим мероприятием, поэтому при выборе уровня защиты це­лесообразно оценить возможные потери от «беспрепятственного» действия нарушителя и сравнить их с затратами на организацию охраны. Этот показатель является индивидуальным для каждо­го объекта и может быть оценен, как правило, весьма приближенно. Практика создания и эксплуатации комплексов техниче­ских средств охранной сигнализации показала, что в большинстве случаев для построения эффективной охраны требуется наличие комбинированных ТСОС, учитывающих возможность дублирова­ния функций обнаружения на основе использования различных физических принципов действия средств обнаружения (близкие понятия — синонимы: датчиков, детекторов, извещателей).

В основе эффективного противодействия угрозе проникнове­ния нарушителя в охраняемые помещения (сейфовые комнаты, пе­реговорные помещения, архивы конструкторско-технологической документации, хранилища информационных баз данных и т.п.) лежит проведение априорных оценок:

• приоритетов в системе защиты (т.е. следует определить, что может представлять наибольший интерес для нарушителя и должно защищаться в первую очередь):

• путей возможного проникновения нарушителей;

• информации, которой может располагать нарушитель об организации системы защиты предприятия;

• технических возможностей нарушителя (его технической вооруженности) и т.д., т.е. оценок совокупности количественных и качественных характеристик вероятного нарушителя.
Такая совокупность полученных оценок называется «моделью» нарушителя. Эта модель, наряду с категорией объекта, служит основой для выбора методов организации охраны объекта, определяет сложность и скрытность применяемых технических средств охранной сигнализации и телевизионного наблюдения, варианты инженерно-технической защиты, кадровый состав службы охраны и т.д.

По уровню подготовки и технической оснащенности «наруши­теля» условно можно разделить на следующие типы:

1) случайные (не знающие, что объект охраняется и не имеющие специальной цели проникновения на объект);

2) неподготовленные (проникающие на объект со специальной целью и предполагающие возможность охраны объекта, но не имеющие информации о структуре и принципах действия системы охраны);

3) подготовленные (имеющие информацию о возможных методах обхода ТСО и прошедшие соответствующую подготовку);

4) обладающие специальной подготовкой и оснащенные специальными средствами обхода;

5) сотрудники предприятия (последние два типа нарушителей можно объединить термином «квалифицированный»).

Наиболее распространенной «моделью» нарушителя являет­ся «неподготовленный нарушитель», т.е. человек, пытающийся проникнуть на охраняемый объект, надеясь на удачу, свою осто­рожность, опыт или случайно ставший обладателем конфиден­циальной информации об особенностях охраны. «Неподготовлен­ный нарушитель» не располагает специальными инструментами для проникновения в закрытые помещения и тем более техниче­скими средствами для обхода охранной сигнализации. Для за­щиты от «неподготовленного нарушителя» часто оказывается до­статочным оборудование объекта простейшими средствами охран­ной сигнализации (лучевые средства обнаружения на перимет­ре, кнопки или магнитоуправляемые контакты на дверях в поме­щения) и организация службы невооруженной охраны (имеющей пульт охранной сигнализации и телефонную связь с милицией).

Более сложная «модель» нарушителя предполагает осуществ­ление им целенаправленных действий, например проникновение в охраняемые помещения с целью захвата материальных ценностей или получения информации. Для крупного учреждения наиболее вероятной «моделью» является хорошо подготовленный наруши­тель, возможно действующий в сговоре с сотрудником или охран­ником. При этом возможны такие варианты проникновения, как:

• негласное проникновение одиночного постороннего нарушите­
ля с целью кражи ценностей, для установки специальной аппаратуры или для съема информации;

• негласное проникновение нарушителя-сотрудника предприятия с целью доступа к закрытой информации;

• проникновение группы нарушителей в охраняемые помещения в нерабочее время путем разрушения инженерной защиты
объекта и обхода средств охранной сигнализации;

• проникновение одного или группы вооруженных нарушителей под видом посетителей (в рабочее время, когда не введены в действие все средства инженерной и технической защиты) с целью силового захвата ценностей;

• вооруженное нападение на объект с целью захвата заложников, ценностей, получения важной информации или организации собственного управления.

Очевидно, «модель» нарушителя может предполагать и сразу несколько вариантов исполнения целей проникновения на ОО.

Среди путей негласного проникновения нарушителя прежде всего могут быть естественные проемы в помещениях: двери, ок­на, канализационные коммуникации, кроме того непрочные, лег­ко поддающиеся разрушению стены, полы, потолки. Поэтому при организации охранной сигнализации в охраняемом помеще­нии в первую очередь должны быть установлены средства обна­ружения для защиты окон и дверей. Обнаружение проникнове­ния через стены, полы и потолки выполняют, как правило, СО, предназначенные для защиты объема помещения. Для усиления защиты окон и дверей широко используются металлические ре­шетки и защитные жалюзи. Установка достаточно надежных ре­шеток на окна может иногда позволить отказаться от установки на них средств охранной сигнализации. Однако часто наблюда­лось, что неправильная конструкция решеток открывает допол­нительные возможности для проникновения в здание. Например, защищая окна первого этажа, решетки могут облегчить доступ к окнам второго этажа.

Возможность проникновения на объект вооруженных нару­шителей требует не только усиления вооруженной охраны, но и установки на входах обнаружителей оружия, оборудование осо­бо ответственных (важных) рабочих мест сотрудников кнопками и педалями тревожного оповещения, а в ряде случаев и установ­ки скрытых телекамер для наблюдения за работой сотрудников. Входы в хранилища ценностей должны оборудоваться специаль­ными сейфовыми дверями с дистанционно управляемыми замка­ми и переговорными устройствами.

Уровни технической оснащенности нарушителя и его знаний о физических принципах работы СО, установленных на объекте, определяют возможность и время, необходимое ему на преодоле­ние средств инженерной защиты и обход сигнализационной тех­ники. Наиболее эффективны СО, физический принцип действия и способ обхода которых нарушитель не знает. В этом случае вероятность его обнаружения приближается к единице (что опре­деляется только техническими параметрами самого СО).

В конечном счете, поскольку задачей системы охраны явля­ется оказание противодействий нарушителю в достижении его це­лей, при построении системы охраны в ее структуру закладыва­ется принцип создания последовательных рубежей на пути дви­жения нарушителя. Угроза проникновения обнаруживается на каждом рубеже и ее распространению создается соответствующая преграда. Такие рубежи (зоны безопасности) располагаются по­следовательно от прилегающей к зданию территории до охраняемого помещения, сейфа. Эффективность всей системы защиты от несанкционированного проникновения будет оцениваться по ми­нимальному значению времени, которое нарушитель затратит на преодоление всех зон безопасности. За это время с вероятностью, близкой к 1, должна сработать система охранной сигнализации. Сотрудники охраны установят причину тревоги (например, с по­мощью телевизионной системы наблюдения или путем выдвиже­ния на место тревожной группы) и примут необходимые меры.

Если «модель» нарушителя рассматривает негласное проник­новение в охраняемое помещение нарушителя-сотрудника (в том числе из службы охраны), в состав средств охранной сигнализа­ции необходимо включить устройства документирования работы средств обнаружения, чтобы фиксировать несанкционированные отключения каналов сигнализации. Обычно указывается время постановки и снятия с охраны помещения. Аппаратура докумен­тирования должна устанавливаться в специальном помещении, куда имеют доступ только начальник охраны или ответственный сотрудник службы безопасности.

Итак, сложность системы охраны, ее насыщенность средства­ми инженерной и технической защиты определяются «моделью» нарушителя, категорией и особенностями объекта охраны. Ко­личество необходимых зон безопасности определяется, исходя из состава материальных и информационных ценностей, а также спе­цифических особенностей самого объекта. Если объект располо­жен в здании с прилегающей к нему территорией, то ограждение и периметральная охранная сигнализация образуют первую зону безопасности объекта. Последней зоной безопасности, например сейфовой комнаты, будет специальный сейф с кодовым запира­ющим устройством и сигнализационным средством, передающим информацию о попытках его вскрытия.

Очевидно, что для разработки «модели» нарушителя приме­нительно к некоторому 00 необходимо обобщение большого опыта как отечественной, так и зарубежной практики построения систем охраны объектов, аналогичных рассматриваемому. С течением времени «модель» нарушителя, а следовательно, и вся концепция охраны могут меняться. Отсюда следует вывод о необходимо­сти периодического дополнения концепции охраны объекта, об­новления системы инженерной защиты, системы охранной сигна­лизации, телевизионного наблюдения, системы контроля досту­па и всех иных систем, рассматриваемых системной концепцией обеспечения безопасности.

1.3.2.2.Способы получения «нарушителем» информации об объекте и технических способах зашиты объекта, вероят­ные пути проникновения.Целями «нарушителя» или «нару­шителей», проникающих на объект, как отмечалось выше, могут быть: кража материальных и/или информационных ценностей, установка закладных устройств, разрушение объекта, захват за­ложников, а возможно и захват управления функционированием объекта. Злоумышленник будет искать наиболее оптимальные (менее опасные для себя) пути проникновения в нужное ему по­мещение для осуществления поставленной противозаконной (пре­ступной) цели, будет стараться оставить как можно меньше сле­дов своих действий, разрушений. С этой целью он будет изучать обстановку на объекте, алгоритм охраны, неохраняемые перехо­ды, помещения, способы и условия хранения ценностей.

Применение систем охранной сигнализации с высокими так­тико-техническими характеристиками на всех возможных путях движения «нарушителя» совместно с инженерной и физической защитой позволит достаточно надежно защитить объект на тре­буемом (заданном априори) уровне.

Таким образом, неоспорима важность принятия мер, макси­мально затрудняющих получение «нарушителем» сведений об ос­новных характеристиках технических средств охраны, их прин­ципе действия, режимах работы.

В то же время некамуфлируемость средств охранной сигнали­зации в местах скопления посетителей, распространение слухов об их сложности, уникальности и невозможности их «обойти» будет способствовать отпугиванию некоторых потенциальных «наруши­телей».

Наиболее вероятные пути физического проникновения «на­рушителя» в здание:

• через двери и окна первого этажа;

• по коммуникационным и техническим проемам подвала или цокольного этажа;

• с крыши через окна или другие проемы верхних этажей;

• путем разрушения ограждений (разбивание стекол, пролом дверей, решеток, стен, крыши, внутренних перегородок, пола и т.п.);

имеются и иные способы, связанные с применением нарушите­лем специальных технических средств (все эти сведения легко почерпнуть из телефильмов, телепередач на криминальные те­мы, детективов и т.д.).

Необходимо максимально предусмотреть физические прегра­ды перед нарушителем на пути его движения к материальным и информационным ценностям.

Внутренние переходы, подходы к наиболее важным помеще­ниям должны быть оснащены не только средствами охранной сиг­нализации и телевизионного наблюдения, но и иметь надежную инженерную защиту в виде тамбуров с дистанционно управляемы­ми дверями, решетками, а сами хранилища ценностей — укреп­ленными перегородками.

Готовясь к преступлению, «нарушитель», используя легаль­ную возможность посетить учреждение, ходит по некоторым его помещениям, может тщательно изучить наименее охраняемые ме­ста, расположение постов охраны, действия охранников при про­ходе сотрудников в различные режимные зоны. В этом случае очень важно разделять потоки клиентов учреждения от сотрудни­ков. Проходы, помещения, где клиенты не обслуживаются, долж­ны иметь кодовые замки или средства контроля доступа. •

Некоторые подробности режима охраны преступник может получить, «разговорив» кого-либо из сотрудников учреждения или охраны.

Наибольшую опасность представляют сотрудники охраны, вступившие в преступную связь с «нарушителем». От них можно получить информацию и о принципах работы аппаратуры охран­ной сигнализации, ее режимах, «слабых» местах, оптимальных путях проникновения в требуемые помещения, а в решающий мо­мент они могут отключить отдельные каналы охранной сигнали­зации. В связи с этим станционная аппаратура охранной сигнали­зации должна иметь систему документирования, должны прото­колироваться дата и время включения/выключения каналов сиг­нализации, режимы проверки неисправности аппаратуры с фик­сацией даты и времени происшедшего сбоя, отключения на профи­лактику и т.д.

Информация о состоянии охраны на объекте, оптимальных путях движения к требуемому помещению и путях отхода нуж­на любому «нарушителю», как стремящемуся похитить какой-либо документ, установить подслушивающее устройство, так и «нарушителю», осуществляющему разбойное нападение или пре­следующего иные цели.

Исходя из анализа возможных «моделей» нарушителя, спосо­бов получения им информации, конкретной архитектуры здания, характеристик территории, прилегающих зданий, рельефа местности и т.д., вырабатываются требования к инженерной защите, системе охранной сигнализации и размещению постов. Последнее означает, что для каждого конкретного объекта, здания, помеще­ния должен разрабатываться конкретный проект его оснащения ТСОС-ТСН, СКД с учетом требований «Системной концепции...», дабы не допустить пробелов в системе защиты, которые раньше или позже но будут обнаружены грамотным злоумышленником.

1.3.2.3.Классификация нарушителей на основе моделей их действий (способов реализации угроз). Разработка моделей нарушителей осуществляется на основе исследования возможных видов угроз объекту и способов их реализации.

Угрозы могут носить общий или локальный характер и исхо­дить:

• от людей (персонала, сторонних нарушителей или социальные, например: общественные беспорядки, забастовки и т.д.);

• от природных факторов (наводнение, засуха, землетрясение, снегопад, проливные дожди и т.д.);

• от нарушения систем жизнеобеспечения из-за техногенных факторов (отключение электропитания, пожар, утечка газов, радиоактивные осадки и т.д.), а также угрозы могут носить случайный характер.

При рассмотрении вопросов классификации нарушителей нас интересуют способы реализации угроз, исходящих от людей (зло­умышленников ).

Рассматривают три типа нарушителей — неподготовленный, подготовленный, квалифицированный и две группы способов реа­лизации угроз (враждебных действий) — контактные, бесконтакт­ные.

Способы проникновения на объект, в его здания и помещения могут быть самые различные (это описано во многих литератур­ных источниках), например:

• разбитие окна, витрины, остекленной двери или других остекленных проемов;

• взлом (отжатие) двери, перепиливание (перекус) дужек замка и другие способы проникновения через дверь;

• пролом потолка, подлежащего блокировке;

• пролом капитального потолка, не подлежащего блокировке;

• пролом стены, подлежащей блокировке;

• пролом капитальной стены, не подлежащей блокировке;

• пролом (подкоп) капитального пола, не подлежащего блокировке;

• пролом (подкоп) пола, подлежащего блокировке;

• проникновение через разгрузочный люк;

• проникновение через вентиляционное отверстие, дымоход или другие строительные коммуникации;

• проникновение подбором ключей;

• оставление нарушителя на объекте до его закрытия;

• свободный доступ нарушителя на объект в связи с временным нарушением целостности здания из-за влияния природно-техногенных факторов или в период проведения ремонта;

• проникновение через ограждение (забор, сетку, решетку), используя подкоп, перелаз, разрушение, прыжок с шестом и т.д.
Очевидно, что каждый тип нарушителей (неподготовленный,

подготовленный, квалифицированный) будет осуществлять про­никновение на объект по разному — менее грамотно или более грамотно (ухищренно), используя различные условия, способству­ющие проникновению, как то:

• взрыв;

• пожар (поджог);

• разбойное нападение;

• наводнение;

• химическое заражение;

• общественные беспорядки;

• отключение электроэнергии на объекте, в районе, городе;

• постановка нарушителем помех ТСО на объекте;

• постановка нарушителем помех в канале связи объекта с охраной;

• предварительный вывод из строя ТСО на объекте;

• предварительный вывод из строя канала связи объекта с охраной;

• предварительный сговор нарушителя с персоналом объекта;

• предварительный сговор нарушителя с персоналом службы охраны объекта;

• создание и использование многих других условий для проникновения на охраняемый объект, например: использование дрессированных животных и птиц, специальных технических средств обхода ТСО, специальных технических средств для предварительного изучения объекта и т.д.

Ряд моделей действий нарушителей достаточно широко пред­ставлены в художественной литературе, кинофильмах, в телепе­редачах с криминальными сюжетами, в научно-технических изда­ниях в открытой печати. Таким образом, потенциальному злоумышленнику вполне доступно повышение квалификации на ма­териалах открытой печати, телепередач и кино. Этот неоспо­римый факт, безусловно, должна в своей деятельности учиты­вать СБ(0) и соответственно строить тактику охраны учреждения. Очевидно, информация о тактике охраны (способах и методах про­тиводействия любым из возможных действий злоумышленника) является строго конфиденциальной, секретной и совершенно сек­ретной.

В зависимости от поставленных целей злоумышленник созда­ет те или иные условия для проникновения на объект и в его помещения, пользуясь теми или иными контактными или бескон­тактными способами проникновения.

К контактным способам совершения враждебных действий от­носятся:

Контактное проникновение на объект охраны (ОО):

• несанкционированное проникновение на территорию ОО;

• проход на основе маскировки (под сотрудника ОО), посетителя и т.п.);

• установка (занос на 00) средств негласного слухового, визуального, электромагнитного и других способов наблюдения.
• Контактное нарушение целостности или характера функционирования объекта:

• нарушение линий жизнеобеспечения ОО;

• физическая ликвидация потенциала (ресурсов) ОО (взрыв, разрушение и др.);

• затруднение штатного режима функционирования объекта.
К бесконтактным способам совершения враждебных действий относятся:

1. Бесконтактные проникновения на объект охраны:

• перехват физических полей;

• контроль радио- и телефонных переговоров;

• визуальное и слуховое наблюдение;

2. Вывод объекта из строя без проникновения на него, как то:

• нарушение целостности объекта посредством использования
направленного взрыва или дистанционного оружия;

• отключение линий жизнеобеспечения объекта.

Нарушителем считается лицо, нарушающее контрольно-про­пускной режим, случайно или преднамеренно нарушающее режим безопасности объекта охраны.

Для описания моделей нарушителей в качестве критериев классификации рассматриваются следующие факторы.

1. Цели и задачи вероятного нарушителя:

• проникновение на охраняемый объект без причинения объекту видимого ущерба (для решения задач разведки объекта, установки техники, закладки других устройств и т.п.);

• причинение ущерба объекту (при этом проникновение — только промежуточная задача действий вероятного нарушителя);

• освобождение спецконтингента (арестованных);

• преднамеренное проникновение при отсутствии враждебных намерений (любопытство, проникновение при решении посторонней задачи и др.); случайное проникновение.

2. Степень принадлежности вероятного нарушителя к объекту:

• вероятный нарушитель — сотрудник охраны;

• вероятный нарушитель — сотрудник учреждения;

• вероятный нарушитель — посетитель;

• вероятный нарушитель — постороннее лицо.

3. Степень осведомленности вероятного нарушителя об объекте:

• детальное знание объекта;

• осведомленность о назначении объекта, его внешних признаках и чертах;

• неосведомленный вероятный нарушитель.

4. Степень осведомленности вероятного нарушителя о систе­ме охраны объекта:

• полная информация о системе охраны объекта;

• информация о системе охраны вообще и о системе охраны конкретного объекта охраны;

• информация о системе охраны вообще, но не о системе охраны конкретного объекта;

• неосведомленный вероятный нарушитель.

5. Степень профессиональной подготовленности вероятного нарушителя:

• специальная подготовка по преодолению систем охраны;

• вероятный нарушитель не имеет специальной подготовки по
преодолению систем охраны.

6. Степень физической подготовленности вероятного нарушителя:

• специальная физическая подготовка;

• низкая физическая подготовка.

7. Владение вероятным нарушителем способами маскировки:

• вероятный нарушитель владеет способами маскировки;

• вероятный нарушитель не владеет способами маскировки.

8. Степень технической оснащенности вероятного нарушителя:

• оснащен специальной техникой для преодоления системы ох­раны;

• оснащен стандартной техникой;

• не оснащен техническими приспособлениями.

9. Способ проникновения вероятного нарушителя на объект:

• использование негативных качеств личного состава охраны объекта;

• «обход» технических средств охраны;

• движение над поверхностью земли;

• движение по поверхности земли (в том числе подкоп).

На основе изложенных критериев можно выделить четыре ка­тегории нарушителя:

нарушитель первой категории— специально подготовлен­ный по широкой программе, имеющий достаточный опыт наруши­тель-профессионал с враждебными намерениями, обладающий специальными знаниями и средствами для преодоления различ­ных систем защиты объектов (квалифицированный нарушитель);

нарушитель второй категории— непрофессиональный нару­шитель с враждебными намерениями, действующий под руковод­ством другого субъекта, имеющий определенную подготовку для проникновения на конкретный объект (подготовленный наруши­тель);

нарушитель третьей категории— нарушитель без враждеб­ных намерений, совершающий нарушение безопасности объекта из любопытства или из каких-то иных личных намерений;

нарушитель четвертой категории— нарушитель без враж­дебных намерений, случайно нарушающий безопасность объекта.

В принципе под моделью нарушителя понимается совокуп­ность количественных (вес, скорость перемещения, рост и т.п.) и качественных (цели и способы действия, степень осведомленно­сти и подготовленности и т.п.) характеристик нарушителя, с уче­том которых определяются требования к комплексу инженерно-технических средств охраны (КИТСО) и/или его составным ча­стям.