![]()
Главная Обратная связь Дисциплины:
Архитектура (936) ![]()
|
Типичные посягательства на ОО. Модель нарушителя
1.3.2.1.Характеристика нарушителя, степень его подготовки и оснащенности, общие рекомендации по применению технических способов защиты.В начале данной главы достаточно подробно говорилось о том, что охрана объекта является сложным интегрированным процессом. В широком смысле под охраной понимается комплекс организационных, контрольных, инженерно-технических и иных мероприятий, направленных на обеспечение полной, частичной или выборочной защиты информации, материальных ценностей и безопасности персонала объекта. В узком смысле задача системы охраны заключается в обнаружении и пресечении действий людей, пытающихся тайно или открыто (но несанкционированно) проникнуть на охраняемую территорию объекта или в его зоны безопасности. Как показывает опыт работы, нормальное безущербное функционирование системы защиты возможно при комплексном использовании всех видов защиты (изложенных в системной концепции) и четко спланированных действиях сил службы охраны по сигналам, получаемым от технических средств охранной сигнализации. Охрана учреждения, как правило, является достаточно дорогостоящим мероприятием, поэтому при выборе уровня защиты целесообразно оценить возможные потери от «беспрепятственного» действия нарушителя и сравнить их с затратами на организацию охраны. Этот показатель является индивидуальным для каждого объекта и может быть оценен, как правило, весьма приближенно. Практика создания и эксплуатации комплексов технических средств охранной сигнализации показала, что в большинстве случаев для построения эффективной охраны требуется наличие комбинированных ТСОС, учитывающих возможность дублирования функций обнаружения на основе использования различных физических принципов действия средств обнаружения (близкие понятия — синонимы: датчиков, детекторов, извещателей). В основе эффективного противодействия угрозе проникновения нарушителя в охраняемые помещения (сейфовые комнаты, переговорные помещения, архивы конструкторско-технологической документации, хранилища информационных баз данных и т.п.) лежит проведение априорных оценок: • приоритетов в системе защиты (т.е. следует определить, что может представлять наибольший интерес для нарушителя и должно защищаться в первую очередь): • путей возможного проникновения нарушителей; • информации, которой может располагать нарушитель об организации системы защиты предприятия; • технических возможностей нарушителя (его технической вооруженности) и т.д., т.е. оценок совокупности количественных и качественных характеристик вероятного нарушителя. По уровню подготовки и технической оснащенности «нарушителя» условно можно разделить на следующие типы: 1) случайные (не знающие, что объект охраняется и не имеющие специальной цели проникновения на объект);
2) неподготовленные (проникающие на объект со специальной целью и предполагающие возможность охраны объекта, но не имеющие информации о структуре и принципах действия системы охраны); 3) подготовленные (имеющие информацию о возможных методах обхода ТСО и прошедшие соответствующую подготовку); 4) обладающие специальной подготовкой и оснащенные специальными средствами обхода; 5) сотрудники предприятия (последние два типа нарушителей можно объединить термином «квалифицированный»). Наиболее распространенной «моделью» нарушителя является «неподготовленный нарушитель», т.е. человек, пытающийся проникнуть на охраняемый объект, надеясь на удачу, свою осторожность, опыт или случайно ставший обладателем конфиденциальной информации об особенностях охраны. «Неподготовленный нарушитель» не располагает специальными инструментами для проникновения в закрытые помещения и тем более техническими средствами для обхода охранной сигнализации. Для защиты от «неподготовленного нарушителя» часто оказывается достаточным оборудование объекта простейшими средствами охранной сигнализации (лучевые средства обнаружения на периметре, кнопки или магнитоуправляемые контакты на дверях в помещения) и организация службы невооруженной охраны (имеющей пульт охранной сигнализации и телефонную связь с милицией). Более сложная «модель» нарушителя предполагает осуществление им целенаправленных действий, например проникновение в охраняемые помещения с целью захвата материальных ценностей или получения информации. Для крупного учреждения наиболее вероятной «моделью» является хорошо подготовленный нарушитель, возможно действующий в сговоре с сотрудником или охранником. При этом возможны такие варианты проникновения, как: • негласное проникновение одиночного постороннего нарушите • негласное проникновение нарушителя-сотрудника предприятия с целью доступа к закрытой информации; • проникновение группы нарушителей в охраняемые помещения в нерабочее время путем разрушения инженерной защиты • проникновение одного или группы вооруженных нарушителей под видом посетителей (в рабочее время, когда не введены в действие все средства инженерной и технической защиты) с целью силового захвата ценностей; • вооруженное нападение на объект с целью захвата заложников, ценностей, получения важной информации или организации собственного управления. Очевидно, «модель» нарушителя может предполагать и сразу несколько вариантов исполнения целей проникновения на ОО. Среди путей негласного проникновения нарушителя прежде всего могут быть естественные проемы в помещениях: двери, окна, канализационные коммуникации, кроме того непрочные, легко поддающиеся разрушению стены, полы, потолки. Поэтому при организации охранной сигнализации в охраняемом помещении в первую очередь должны быть установлены средства обнаружения для защиты окон и дверей. Обнаружение проникновения через стены, полы и потолки выполняют, как правило, СО, предназначенные для защиты объема помещения. Для усиления защиты окон и дверей широко используются металлические решетки и защитные жалюзи. Установка достаточно надежных решеток на окна может иногда позволить отказаться от установки на них средств охранной сигнализации. Однако часто наблюдалось, что неправильная конструкция решеток открывает дополнительные возможности для проникновения в здание. Например, защищая окна первого этажа, решетки могут облегчить доступ к окнам второго этажа. Возможность проникновения на объект вооруженных нарушителей требует не только усиления вооруженной охраны, но и установки на входах обнаружителей оружия, оборудование особо ответственных (важных) рабочих мест сотрудников кнопками и педалями тревожного оповещения, а в ряде случаев и установки скрытых телекамер для наблюдения за работой сотрудников. Входы в хранилища ценностей должны оборудоваться специальными сейфовыми дверями с дистанционно управляемыми замками и переговорными устройствами. Уровни технической оснащенности нарушителя и его знаний о физических принципах работы СО, установленных на объекте, определяют возможность и время, необходимое ему на преодоление средств инженерной защиты и обход сигнализационной техники. Наиболее эффективны СО, физический принцип действия и способ обхода которых нарушитель не знает. В этом случае вероятность его обнаружения приближается к единице (что определяется только техническими параметрами самого СО). В конечном счете, поскольку задачей системы охраны является оказание противодействий нарушителю в достижении его целей, при построении системы охраны в ее структуру закладывается принцип создания последовательных рубежей на пути движения нарушителя. Угроза проникновения обнаруживается на каждом рубеже и ее распространению создается соответствующая преграда. Такие рубежи (зоны безопасности) располагаются последовательно от прилегающей к зданию территории до охраняемого помещения, сейфа. Эффективность всей системы защиты от несанкционированного проникновения будет оцениваться по минимальному значению времени, которое нарушитель затратит на преодоление всех зон безопасности. За это время с вероятностью, близкой к 1, должна сработать система охранной сигнализации. Сотрудники охраны установят причину тревоги (например, с помощью телевизионной системы наблюдения или путем выдвижения на место тревожной группы) и примут необходимые меры. Если «модель» нарушителя рассматривает негласное проникновение в охраняемое помещение нарушителя-сотрудника (в том числе из службы охраны), в состав средств охранной сигнализации необходимо включить устройства документирования работы средств обнаружения, чтобы фиксировать несанкционированные отключения каналов сигнализации. Обычно указывается время постановки и снятия с охраны помещения. Аппаратура документирования должна устанавливаться в специальном помещении, куда имеют доступ только начальник охраны или ответственный сотрудник службы безопасности. Итак, сложность системы охраны, ее насыщенность средствами инженерной и технической защиты определяются «моделью» нарушителя, категорией и особенностями объекта охраны. Количество необходимых зон безопасности определяется, исходя из состава материальных и информационных ценностей, а также специфических особенностей самого объекта. Если объект расположен в здании с прилегающей к нему территорией, то ограждение и периметральная охранная сигнализация образуют первую зону безопасности объекта. Последней зоной безопасности, например сейфовой комнаты, будет специальный сейф с кодовым запирающим устройством и сигнализационным средством, передающим информацию о попытках его вскрытия. Очевидно, что для разработки «модели» нарушителя применительно к некоторому 00 необходимо обобщение большого опыта как отечественной, так и зарубежной практики построения систем охраны объектов, аналогичных рассматриваемому. С течением времени «модель» нарушителя, а следовательно, и вся концепция охраны могут меняться. Отсюда следует вывод о необходимости периодического дополнения концепции охраны объекта, обновления системы инженерной защиты, системы охранной сигнализации, телевизионного наблюдения, системы контроля доступа и всех иных систем, рассматриваемых системной концепцией обеспечения безопасности.
1.3.2.2.Способы получения «нарушителем» информации об объекте и технических способах зашиты объекта, вероятные пути проникновения.Целями «нарушителя» или «нарушителей», проникающих на объект, как отмечалось выше, могут быть: кража материальных и/или информационных ценностей, установка закладных устройств, разрушение объекта, захват заложников, а возможно и захват управления функционированием объекта. Злоумышленник будет искать наиболее оптимальные (менее опасные для себя) пути проникновения в нужное ему помещение для осуществления поставленной противозаконной (преступной) цели, будет стараться оставить как можно меньше следов своих действий, разрушений. С этой целью он будет изучать обстановку на объекте, алгоритм охраны, неохраняемые переходы, помещения, способы и условия хранения ценностей. Применение систем охранной сигнализации с высокими тактико-техническими характеристиками на всех возможных путях движения «нарушителя» совместно с инженерной и физической защитой позволит достаточно надежно защитить объект на требуемом (заданном априори) уровне. Таким образом, неоспорима важность принятия мер, максимально затрудняющих получение «нарушителем» сведений об основных характеристиках технических средств охраны, их принципе действия, режимах работы. В то же время некамуфлируемость средств охранной сигнализации в местах скопления посетителей, распространение слухов об их сложности, уникальности и невозможности их «обойти» будет способствовать отпугиванию некоторых потенциальных «нарушителей». Наиболее вероятные пути физического проникновения «нарушителя» в здание: • через двери и окна первого этажа; • по коммуникационным и техническим проемам подвала или цокольного этажа; • с крыши через окна или другие проемы верхних этажей; • путем разрушения ограждений (разбивание стекол, пролом дверей, решеток, стен, крыши, внутренних перегородок, пола и т.п.); имеются и иные способы, связанные с применением нарушителем специальных технических средств (все эти сведения легко почерпнуть из телефильмов, телепередач на криминальные темы, детективов и т.д.). Необходимо максимально предусмотреть физические преграды перед нарушителем на пути его движения к материальным и информационным ценностям. Внутренние переходы, подходы к наиболее важным помещениям должны быть оснащены не только средствами охранной сигнализации и телевизионного наблюдения, но и иметь надежную инженерную защиту в виде тамбуров с дистанционно управляемыми дверями, решетками, а сами хранилища ценностей — укрепленными перегородками. Готовясь к преступлению, «нарушитель», используя легальную возможность посетить учреждение, ходит по некоторым его помещениям, может тщательно изучить наименее охраняемые места, расположение постов охраны, действия охранников при проходе сотрудников в различные режимные зоны. В этом случае очень важно разделять потоки клиентов учреждения от сотрудников. Проходы, помещения, где клиенты не обслуживаются, должны иметь кодовые замки или средства контроля доступа. • Некоторые подробности режима охраны преступник может получить, «разговорив» кого-либо из сотрудников учреждения или охраны. Наибольшую опасность представляют сотрудники охраны, вступившие в преступную связь с «нарушителем». От них можно получить информацию и о принципах работы аппаратуры охранной сигнализации, ее режимах, «слабых» местах, оптимальных путях проникновения в требуемые помещения, а в решающий момент они могут отключить отдельные каналы охранной сигнализации. В связи с этим станционная аппаратура охранной сигнализации должна иметь систему документирования, должны протоколироваться дата и время включения/выключения каналов сигнализации, режимы проверки неисправности аппаратуры с фиксацией даты и времени происшедшего сбоя, отключения на профилактику и т.д. Информация о состоянии охраны на объекте, оптимальных путях движения к требуемому помещению и путях отхода нужна любому «нарушителю», как стремящемуся похитить какой-либо документ, установить подслушивающее устройство, так и «нарушителю», осуществляющему разбойное нападение или преследующего иные цели. Исходя из анализа возможных «моделей» нарушителя, способов получения им информации, конкретной архитектуры здания, характеристик территории, прилегающих зданий, рельефа местности и т.д., вырабатываются требования к инженерной защите, системе охранной сигнализации и размещению постов. Последнее означает, что для каждого конкретного объекта, здания, помещения должен разрабатываться конкретный проект его оснащения ТСОС-ТСН, СКД с учетом требований «Системной концепции...», дабы не допустить пробелов в системе защиты, которые раньше или позже но будут обнаружены грамотным злоумышленником.
1.3.2.3.Классификация нарушителей на основе моделей их действий (способов реализации угроз). Разработка моделей нарушителей осуществляется на основе исследования возможных видов угроз объекту и способов их реализации. Угрозы могут носить общий или локальный характер и исходить: • от людей (персонала, сторонних нарушителей или социальные, например: общественные беспорядки, забастовки и т.д.); • от природных факторов (наводнение, засуха, землетрясение, снегопад, проливные дожди и т.д.); • от нарушения систем жизнеобеспечения из-за техногенных факторов (отключение электропитания, пожар, утечка газов, радиоактивные осадки и т.д.), а также угрозы могут носить случайный характер. При рассмотрении вопросов классификации нарушителей нас интересуют способы реализации угроз, исходящих от людей (злоумышленников ). Рассматривают три типа нарушителей — неподготовленный, подготовленный, квалифицированный и две группы способов реализации угроз (враждебных действий) — контактные, бесконтактные. Способы проникновения на объект, в его здания и помещения могут быть самые различные (это описано во многих литературных источниках), например: • разбитие окна, витрины, остекленной двери или других остекленных проемов; • взлом (отжатие) двери, перепиливание (перекус) дужек замка и другие способы проникновения через дверь; • пролом потолка, подлежащего блокировке; • пролом капитального потолка, не подлежащего блокировке; • пролом стены, подлежащей блокировке; • пролом капитальной стены, не подлежащей блокировке; • пролом (подкоп) капитального пола, не подлежащего блокировке; • пролом (подкоп) пола, подлежащего блокировке; • проникновение через разгрузочный люк; • проникновение через вентиляционное отверстие, дымоход или другие строительные коммуникации; • проникновение подбором ключей; • оставление нарушителя на объекте до его закрытия; • свободный доступ нарушителя на объект в связи с временным нарушением целостности здания из-за влияния природно-техногенных факторов или в период проведения ремонта; • проникновение через ограждение (забор, сетку, решетку), используя подкоп, перелаз, разрушение, прыжок с шестом и т.д. подготовленный, квалифицированный) будет осуществлять проникновение на объект по разному — менее грамотно или более грамотно (ухищренно), используя различные условия, способствующие проникновению, как то: • взрыв; • пожар (поджог); • разбойное нападение; • наводнение; • химическое заражение; • общественные беспорядки; • отключение электроэнергии на объекте, в районе, городе; • постановка нарушителем помех ТСО на объекте; • постановка нарушителем помех в канале связи объекта с охраной; • предварительный вывод из строя ТСО на объекте; • предварительный вывод из строя канала связи объекта с охраной; • предварительный сговор нарушителя с персоналом объекта; • предварительный сговор нарушителя с персоналом службы охраны объекта; • создание и использование многих других условий для проникновения на охраняемый объект, например: использование дрессированных животных и птиц, специальных технических средств обхода ТСО, специальных технических средств для предварительного изучения объекта и т.д. Ряд моделей действий нарушителей достаточно широко представлены в художественной литературе, кинофильмах, в телепередачах с криминальными сюжетами, в научно-технических изданиях в открытой печати. Таким образом, потенциальному злоумышленнику вполне доступно повышение квалификации на материалах открытой печати, телепередач и кино. Этот неоспоримый факт, безусловно, должна в своей деятельности учитывать СБ(0) и соответственно строить тактику охраны учреждения. Очевидно, информация о тактике охраны (способах и методах противодействия любым из возможных действий злоумышленника) является строго конфиденциальной, секретной и совершенно секретной. В зависимости от поставленных целей злоумышленник создает те или иные условия для проникновения на объект и в его помещения, пользуясь теми или иными контактными или бесконтактными способами проникновения. К контактным способам совершения враждебных действий относятся: Контактное проникновение на объект охраны (ОО): • несанкционированное проникновение на территорию ОО; • проход на основе маскировки (под сотрудника ОО), посетителя и т.п.); • установка (занос на 00) средств негласного слухового, визуального, электромагнитного и других способов наблюдения. • нарушение линий жизнеобеспечения ОО; • физическая ликвидация потенциала (ресурсов) ОО (взрыв, разрушение и др.); • затруднение штатного режима функционирования объекта. 1. Бесконтактные проникновения на объект охраны: • перехват физических полей; • контроль радио- и телефонных переговоров; • визуальное и слуховое наблюдение; 2. Вывод объекта из строя без проникновения на него, как то: • нарушение целостности объекта посредством использования • отключение линий жизнеобеспечения объекта. Нарушителем считается лицо, нарушающее контрольно-пропускной режим, случайно или преднамеренно нарушающее режим безопасности объекта охраны. Для описания моделей нарушителей в качестве критериев классификации рассматриваются следующие факторы. 1. Цели и задачи вероятного нарушителя: • проникновение на охраняемый объект без причинения объекту видимого ущерба (для решения задач разведки объекта, установки техники, закладки других устройств и т.п.); • причинение ущерба объекту (при этом проникновение — только промежуточная задача действий вероятного нарушителя); • освобождение спецконтингента (арестованных); • преднамеренное проникновение при отсутствии враждебных намерений (любопытство, проникновение при решении посторонней задачи и др.); случайное проникновение. 2. Степень принадлежности вероятного нарушителя к объекту: • вероятный нарушитель — сотрудник охраны; • вероятный нарушитель — сотрудник учреждения; • вероятный нарушитель — посетитель; • вероятный нарушитель — постороннее лицо. 3. Степень осведомленности вероятного нарушителя об объекте: • детальное знание объекта; • осведомленность о назначении объекта, его внешних признаках и чертах; • неосведомленный вероятный нарушитель. 4. Степень осведомленности вероятного нарушителя о системе охраны объекта: • полная информация о системе охраны объекта; • информация о системе охраны вообще и о системе охраны конкретного объекта охраны; • информация о системе охраны вообще, но не о системе охраны конкретного объекта; • неосведомленный вероятный нарушитель. 5. Степень профессиональной подготовленности вероятного нарушителя: • специальная подготовка по преодолению систем охраны; • вероятный нарушитель не имеет специальной подготовки по 6. Степень физической подготовленности вероятного нарушителя: • специальная физическая подготовка; • низкая физическая подготовка. 7. Владение вероятным нарушителем способами маскировки: • вероятный нарушитель владеет способами маскировки; • вероятный нарушитель не владеет способами маскировки. 8. Степень технической оснащенности вероятного нарушителя: • оснащен специальной техникой для преодоления системы охраны; • оснащен стандартной техникой; • не оснащен техническими приспособлениями. 9. Способ проникновения вероятного нарушителя на объект: • использование негативных качеств личного состава охраны объекта; • «обход» технических средств охраны; • движение над поверхностью земли; • движение по поверхности земли (в том числе подкоп). На основе изложенных критериев можно выделить четыре категории нарушителя: нарушитель первой категории— специально подготовленный по широкой программе, имеющий достаточный опыт нарушитель-профессионал с враждебными намерениями, обладающий специальными знаниями и средствами для преодоления различных систем защиты объектов (квалифицированный нарушитель); нарушитель второй категории— непрофессиональный нарушитель с враждебными намерениями, действующий под руководством другого субъекта, имеющий определенную подготовку для проникновения на конкретный объект (подготовленный нарушитель); нарушитель третьей категории— нарушитель без враждебных намерений, совершающий нарушение безопасности объекта из любопытства или из каких-то иных личных намерений; нарушитель четвертой категории— нарушитель без враждебных намерений, случайно нарушающий безопасность объекта. В принципе под моделью нарушителя понимается совокупность количественных (вес, скорость перемещения, рост и т.п.) и качественных (цели и способы действия, степень осведомленности и подготовленности и т.п.) характеристик нарушителя, с учетом которых определяются требования к комплексу инженерно-технических средств охраны (КИТСО) и/или его составным частям.
![]() |