Общий подход к разработке моделей нарушителей

Источник: secuteck

 

А.В. Бояринцев
Главный специалист Центра анализа
уязвимости ЗАО "НПП "ИСТА-Системс",
доктор военных наук, профессор

А.В. Ничиков
Директор Центра анализа уязвимости ЗАО "НПП "ИСТА-Системс",
кандидат военных наук, ст.н.с.

В.Б. Редькин
Ведущий специалист Центра анализа уязвимости ЗАО "НПП "ИСТА-Системс",
кандидат военных наук, доцент

Термин "модель нарушителя" широко используется в деятельности, посвященной вопросам концептуального проектирования и оценки эффективности систем физической защиты (СФЗ) объектов. В этой статье мы начнем разговор о том, для чего и какие модели нарушителя нужны

Зачем нужны модели нарушителя

Необходимость использования моделей во многом определяется трудностями при натурных исследованиях сложных систем. Более того, для целого ряда систем такие испытания вообще не возможны. Это, в частности, относится к системам физической защиты (СФЗ), в процессе моделирования которых необходимо учитывать боестолкновения. Поэтому уже на протяжении многих лет исследования эффективности СФЗ осуществляются с использованием различных моделей, в том числе моделей нарушителя.

Для широкого круга объектов (назовем их объектами потенциального воздействия нарушителей - ОПВН) для обеспечения их физической защиты очень важна разработка перечня потенциальных угроз и, прежде всего, проектной угрозы. Только она позволяет адекватно спроектировать необходимую систему физической защиты конкретного объекта, а затем и предметно оценить ее эффективность. Составным элементом проектной угрозы является модель нарушителя (назовем ее проектной моделью нарушителя - ПМН), поэтому формирование данной модели - актуальная задача.

Однако в известных авторам отечественных и зарубежных методических и руководящих документах, касающихся анализа уязвимости объектов или оценки эффективности их СФЗ, четко не сформулированы ни цели, для которых создаются модели нарушителя, ни методики создания самих моделей. По этой причине при выполнении решения Правительства РФ, поставившего в 2005 г. задачу создания моделей нарушителей, исполнители задачи столкнулись с неурегулированностью вопроса, какую модель и для чего надо создавать.

В данной статье рассматриваются общая постановка задачи создания моделей нарушителей и состояние решения этой задачи за рубежом.

Модели нарушителя, нужные при создании СФЗ и оценке их эффективности

Отечественные руководящие документы указывают, что модель нарушителя должна формироваться (уточняться), исходя как из особенностей объекта и технологических операций, выполняемых на нем (стабильные факторы), так и изменяющихся факторов - социальных условий, складывающихся в районе расположения объекта и в самом коллективе предприятия, социально-психологических особенностей отдельных групп людей и личностей, а также обстановки в мире, стране, регионе и т.п. Таким образом, в одной модели должны учитываться многообразные факторы, относящиеся к разным аспектам действительности, зачастую не связанные между собой. Это свидетельствует о том, что в модели с точки зрения системного подхода отсутствует учет принципа множественности описания сложных систем, а это приводит к сложностям в использовании моделей в работе. Модель нарушителя становится самоцелью, а не средством решения конкретной практической задачи.

Принцип множественности описания сложных систем предполагает, что система рассматривается с разных точек зрения, в различных целях, и она не может быть отображена одной какой-либо универсальной моделью. К примеру, для радиоэлектронного устройства могут быть построены следующие модели:

  • как предмета, имеющего определенные геометрические размеры;
  • как совокупности структурно связанных элементов;
  • какфункционала, осуществляющего определенные преобразования входного сигнала и т.д.

Первая модель может представлять собой пенопластовый параллелепипед, имеющий габариты реального радиоэлектронного устройства для выбора рационального варианта размещения оборудования, вторая - принципиальную схему радиоэлектронного устройства (чертеж), а третья - систему дифференциальных уравнений, описывающих последовательность и результат обработки и преобразования сигналов в радиоэлектронном устройстве.

Набор характеристик, описывающих данную модель, будет отличаться (зачастую значительно) от набора характеристик других моделей этой же системы. Именно вследствие того, что модели одной системы, созданные в различных целях, отличаются друг от друга, строить какую-либо общую модель системы, описывающую все (или очень многие) свойства, как правило, нецелесообразно. Это объясняется сложностью такой общей модели как при создании, так и при практическом использовании.

Поскольку нарушитель в определенном смысле также является системой, к тому же большей сложности и в настоящее время менее изученной, чем упомянутое радиоэлектронное устройство, то нецелесообразно создание какой-то общей (или обобщенной) модели нарушителя, одновременно учитывающей названные выше стабильные и изменяющиеся факторы. В настоящей статье используется понятие "набор моделей нарушителей", что позволяет менее болезненно и более адекватно решать ряд вопросов, возникающих в практике концептуального проектирования и оценки эффективности СФЗ. Опыт авторов по категорированию нескольких тысяч объектов, анализу уязвимости и оценке эффективности СФЗ нескольких сотен различных крупных ОПВН (в том числе и ядерно- и радиационно-опасных), в процессе которых формируется модель нарушителя, показал, что для выполнения практических задач целесообразно иметь три типа моделей нарушителя, условно называемых как технологическая, оперативная и проектная модели.

Технологическая модель нарушителя (ТМН) разрабатывается как набор характеристик потенциальных нарушителей, при которых эти нарушители будут способны реализовать соответствующие угрозы объекту. Другими словами, это то минимально необходимое количество нарушителей определенного типа и оснащенности, которое понадобится для реализации конкретной угрозы по определенному сценарию, исходя из особенностей функционирования (то есть технологии и оборудования) объекта. Цель создания этой модели - установить, какими минимальными силами, на каких предметах физической защиты могут быть реализованы угрозы и нанесены те или иные потери объекту, государству и обществу. Параметры данной модели диктуются особенностями объекта и технологических процессов на нем (и поэтому являются достаточно стабильными).

В силу своего содержания ТМН не учитывает политическую и социальную обстановку вокруг объекта, возможные побудительные мотивы проведения несанкционированных действий, деловые и личные качества персонала объекта и иные подобные факторы. Формирование ТМН осуществляется на основа¬нии анализа сценариев реализации угроз нарушителями.

Данная модель является экспертно-аналитической. Задача аналитической части, как правило, заключается в определении предметов физической защиты и оценке последствий (потенциальных потерь) от реализации угрозы. Задача экспертной части - отбор сценариев реализации угроз, градация характеристик нарушителей и утверждение совокупности сценариев, которые учитываются при создании концепции модернизации СФЗ.

Упрощенная трактовка одного из элементов ТМН может быть представлена следующим образом: "Чтобы реализовать угрозу А по сценарию В необходимо участие не менее Х нарушителей типа С с такими-то характеристиками". При отсутствии официально утвержденной проектной угрозы для объекта ТМН может служить опорной точкой при обосновании состава и характеристик СФЗ.

Оперативная модель нарушителя (ОМН) разрабатывается как предполагаемый набор характеристик потенциальных нарушителей на текущий момент времени.

Параметры данной модели определяются особенностями окружающей среды (в широком смысле слова) - положением в мире, стране, регионе, районе расположения объекта, социальным климатом в коллективе предприятия,социопсихологическими особенностями отдельных групп людей, так или иначе влияющих на функционирование объекта и т.п. - и поэтому являются достаточно динамичными.

ОМН учитывает возможные мотивы проведения несанкционированных действий и личные качества персонала объекта, оценку сил ведомств, противодействующих терроризму и криминалу, и определяет характеристики потенциальных нарушителей, способных осуществить какие-либо противоправные действия на объекте на текущий момент времени. Фактически это оценка текущей оперативной обстановки в районе расположения объекта. Упрощенно: "Для свершения события А сегодня может быть сформирована группа численностью Y нарушителей с такими-то характеристиками". ОМН существенно более динамична, чем ТМН. Формирование ОМН - исключительно экспертная задача.

ОМН в значительной части должна быть результатом деятельности соответствующих компетентных органов (ФСБ, МВД и пр.).

С точки зрения практического использования ОМН является "оселком" для оценки текущих возможностей СФЗ, о чем будет сказано в дальнейших публикациях.

Проектная модель нарушителя (ПМН) разрабатывается как набор характеристик потенциальных нарушителей, которым должна успешно противостоять СФЗ объекта. ПМН - это то максимальное количество нарушителей определенного качества, реализующих конкретную угрозу по определенному сценарию, действия которых, по мнению государства, должны быть успешно пресечены СФЗ объекта. Упрощенно: "СФЗ объекта должна быть способна пресечь действия нарушителей типа С численностью до Z человек с такими-то характеристиками, направленные на реализацию угрозы А". Отметим, что в методологическом плане ПМН и проектная угроза взаимосвязаны, но не идентичны: ПМН - один из элементов проектной угрозы (наряду с целями и сценариями реализации соответствующих угроз).

Основной целью формирования и утверждения ПМН является распределение усилий между государством (силовыми и другими ведомствами) и СФЗ объекта по пресечению несанкционированных действий нарушителей различных типов и оснащенности (то есть в конечном итоге -задание требований к СФЗ). Кроме того, ПМН используется при оценке эффективности СФЗ с целью проверки ее соответствия предъявляемым требованиям.

Поскольку параметры данной модели диктуются не только особенностями объекта и окружающей среды, но и взглядами государства на проблему противодействия противоправным действиям по отношению к ОПВН и его возможностями в этих вопросах, задача определения ПМН должна решаться не на объектовом, а на государственном уровне.

Задача формирования ПМН является исключительно экспертной. При этом экспертами предлагаются варианты ПМН для конкретных объектов, а должностными лицами государственных органов, уполномоченных принимать решения в рассматриваемой области, с позиции оправданного пессимизма производится утверждение моделей. По сути, формирование и утверждение ПМН для объектов - это задача распределения усилий между государством (и между силовыми и другими ведомствами государства) и СФЗ объекта по пресечению несанкционированных действий нарушителей различных типов и оснащенности.

Предложенные модели рассматривают нарушителя с разных точек зрения. Тем не менее данные модели связаны между собой, изучение этих связей - одна из задач анализа уязвимости. Если полученные характеристики ОМН ниже ПМН (например, численность диверсионно-террористической группы, которая, по мнению компетентных органов, может быть сформирована сегодня, меньше численности нарушителей данного вида, на пресечение действий которых спроектирована СФЗ в соответствии с предписанной объекту проектной угрозой, Z>У), то возможно принятие решения о достаточной защищенности объекта, то есть о том, что в данный момент нет необходимости в проведении каких-либо внеплановых действий (анализа уязвимости объекта с оценкой эффективности его СФЗ, совершенствования СФЗ, изменения технологии и пр.).

Если характеристики ОМН выше характеристик ПМН, но ниже характеристик ТМН (например, численность диверсионно-террористической группы меньше необходимой для реализации принятого сценария: Z<У, но У<Х), вероятно, могут быть приняты необходимые организационные меры (усиление охраны, ужесточение пропускного и внутриобъектового режима и т.п.). Скорее всего, эти меры будут касаться в большей степени не объекта, а других субъектов обеспечения безопасности ОПВН (ФСБ, МВД и т.п.). Ввод в действие такого рода мер возможен на некоторый промежуток времени, когда есть основания предполагать, что вызвавшие их причины не носят долговременного характера. Если же это не так или характеристики ОМН выше характеристик и ПМН и ТМН (Z<У, и У>Х), то должно приниматься решение:

  • о совершенствовании СФЗ;
  • об изменении:

- технологического процесса для ликвидации его наиболее уязвимых мест;
- конструкции объекта;
- инфраструктуры, окружающей объект;
- организации функционирования внешних сил безопасности и т.п.

Предпочтительность выбора и последовательности ввода в действие мер определяется с учетом возможности реализации решения, по наличию временных, людских и финансовых ресурсов. Таким образом, фактически речь может идти о пересмотре проектной угрозы (ПМН). Вероятно, это может быть связано с причинами, которые носят долговременный характер. Важное место в этом случае должно быть отведено мерам, реализуемым другими субъектами обеспечения безопасности объекта.

"Позиция пессимизма" при разработке моделей нарушителей

Под понятием "позиция пессимизма" понимается допущение о возможных характеристиках потенциальных нарушителей. Достаточно просто могут быть описаны позиции полного пессимизма и полного оптимизма. В первом случае характеристики нарушителей близки к максимально возможным. Примерное описание характеристик нарушителя здесь может быть следующим:

  • реализацию угрозы осуществляет наиболее обученный и подготовленный нарушитель (группа нарушителей);
  • нарушитель (группа) располагает всеми необходимыми сведениями об объекте, его технологическом процессе, предметах физической защиты;
  • нарушитель (группа) располагает всеми необходимыми сведениями о характеристиках СФЗ объекта и организации ее функционирования;
  • нарушитель (группа) действует в сговоре с внутренним нарушителем, имеющим высокие полномочия и в совершенстве знающим объект;
  • группа имеет достаточную численность и оснащенность для реализации выбранного сценария, приводящего к потерям объекта, государства и общества, близким к максимальным для данной угрозы.

Позиция полного оптимизма предполагает характеристики нарушителей, которые почти противоположны перечисленным выше. Кратко эта позиция может быть сформулирована следующим образом: "Нарушитель имеет характеристики, при которых стоящие перед ним задачи трудновыполнимы, и, вероятнее всего, независимо от складывающихся обстоятельств нарушитель будет нейтрализован силами охраны".

Кроме этих двух позиций, которые в теоретическом плане практически не используются, необходимо кратко сказать еще о двух позициях: реалистической и оправданного пессимизма.

Реалистическая позиция предполагает, что в качестве модели нарушителя принята такая, которая, по мнению экспертов, наиболее вероятна. Иными словами, модели нарушителя присваиваются характеристики, которые представляются экспертам на текущий момент наиболее оправданными. В ряде случаев на основании реалистической позиции формируется ОМН.

Позиция оправданного пессимизма предполагает, что возможности нарушителя не абсолютизируются (как при пессимистической) и заведомо не занижаются (как при оптимистической) позициях. Позиция оправданного пессимизма впервые была предложена и достаточно широко использована в книге Бояринцев А.В. и др. "Проблемы антитерроризма: категорирование и анализ уязвимости объектов". При этом сегодня нет однозначного толкования этой позиции как по отношению к моделям нарушителей, так и по отношению к угрозам и сценариям их реализации. В самом общем случае можно считать, что позиция оправданного пессимизма по отношению к моделям нарушителей по смыслу близка к понятию риска по отношению к сценариям реализации угроз.

При этом под "риском" понимается математическое ожидание цены потерь. Иными словами, в некоторых случаях можно считать, что характеристики модели нарушителя при позиции оправданного пессимизма близки к характеристикам модели нарушителя, реализующего сценарий, приводящий к потерям, близким к риску. В простейшем случае можно считать, что позиция оправданного пессимизма предполагает характеристики нарушителя более значительными, чем при реалистической, и меньшими, чем при пессимистической концепции.

Разработка моделей нарушителей за рубежом

Как в методическом, так и в практическом плане наиболее проработаны вопросы, связанные с формированием моделей нарушителей для ядерно-опасных объектов. По этой причине далее в статье будут использованы примеры из данной области. Следует, однако, отметить, что изложенные подходы применимы (и, на наш взгляд, должны применяться) для всех ОПВН.

С уверенностью можно сказать, что за рубежом ситуация с разработкой моделей нарушителей во многом определяется как инициативами, так и практическими шагами, которые в этом направлении осуществляет МАГАТЭ. При этом под практическими шагами понимается разработка документов по методологии и методикам формирования перечней угроз и моделей нарушителей.

Один из примеров этих документов - внедренное в 2003 г. "Руководство по самооценке риска диверсий на ядерных установках". В настоящее время МАГАТЭ активно занимается разработкой документов, определяющих методику обоснования проектных угроз "Design Basis Threat" (DBT) для ядерно-опасных объектов. Одним из основных элементов DBT является модель нарушителя, "реализующего" угрозу.

Совершенно очевидно, что методология, а во многом и методика формирования DBT одинаковы для ядерно-опасных и других крупных ОПВН.

Анализ имеющихся документов показывает, что разработка DBT за рубежом осуществляется в три (достаточно условно выделенных) этапа:

  • полный анализ угроз государству, его элементам и, в первую очередь, опасным объектам;
  • отсев угроз, которые государство считает маловероятными или незначительными;
  • определение проектной угрозы для каждого из объектов, которые попали в надлежащие перечни, и утверждение их (проектных угроз)на соответствующем государственном уровне.

На первом этапе в процессе оценки национальных угроз государство в лице компетентных органов определяет (с учетом мнения руководства АЭС) спектр возможных террористических акций, которые могут угрожать ядерному объекту. Кроме того, в процессе оценки национальных угроз определяются угрозы, которые не могут быть отражены системой физической защиты на уровне объекта, а потому должны учитываться другими государственными органами (структурами).

Второй этап может проводиться на основании методологии, изложенной в вышеупомянутом "Руководстве по самооценке риска диверсий на ядерных установках". Задача этого этапа - экспертный отсев угроз, которые являются маловероятными, и экспертно-аналитический отсев угроз, потери от реализации которых считаются в государстве допустимым риском. Третий этап выполняется компетентными государственными органами при активном участии экспертов объектов. Именно на этом этапе при участии экспертов силовых ведомств и объектов принимается решение о разделении задач по защите объектов между государством (ведомствами государства) и объектами (СФЗ и системой технологической безопасности). Такое распределение устанавливает ситуацию, когда защита одной АЭС может осуществляться вооруженной охраной, а другой - невооруженной. Соответственно силы охраны первой АЭС должны оказать вооруженное сопротивление на первом этапе нападения и своевременно оповестить силы реагирования, а силы охраны второй АЭС в случае вооруженного нападения имеют задачу только оповещения сил реагирования. В целом же усилия между субъектами распределяются таким образом, чтобы обеспечить выполнение требований к защищенности объектов (IAEA Nuclear Security Series No. 4. Technical Guidance. Engineering Safety Aspects of the Protection of Nuclear Power Plants against Sabotage. International Atomic Energy Agency. Vienna, 2007).

Большинство рекомендованных МАГАТЭ методологических и методических документов являются общедоступными, однако государственные документы, разработанные на их основе, представляют собой закрытую информацию. Тем не менее, по имеющимся сведениям, разработка DBT и соответствующих им моделей нарушителей активно ведется в ряде государств, в том числе в Великобритании, Болгарии и США.

***

Формирование проектной модели нарушителя (и проектной угрозы в целом) - важнейший этап концептуального проектирования, в значительной мере определяющий как эффективность обеспечения физической защиты любых объектов, так и возможность ее оценки.

Разработка и утверждение проектной модели нарушителя и проектной угрозы представляют собой сложную многоплановую задачу государственного уровня по распределению усилий по защите объектов между государством (ведомствами государства) и объектами (СФЗ и системой технологической безопасности).

Использование на практике описанных выше технологической и оперативной моделей нарушителей способствует адекватной оценке эффективности систем физической защиты объектов, обоснованному принятию проектных моделей нарушителей и проектных угроз для конкретных объектов и в целом способствует рациональному распределению ответственности между государством (и его структурами) и системами физической защиты объектов при решении задачи обеспечения их безопасности.

Опубликовано: Журнал "Системы безопасности" #4, 2007


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=39944