2015-04-01
378
Риск в СФЗ определяется (см. раздел 2.2) как произведение вероятности ущерба на величину этого ущерба, выраженного в стоимостном или условном (с применением баллов или качественных оценок) виде, то есть RS = PH (1 – РП) AS. Программы управления риском включают комбинацию из механизмов страхования рисков (передачи риска) и инструментов управления рисками (уменьшение риска достигается реализацией мер безопасности). Возможно распределение риска путем выпуска продукции на нескольких предприятиях, хранения ценного имущества на разных складах и т.д.
Философия управления риском исходит из правомерности тезиса: «если не уверен в безопасности, считай, что опасность существует реально». В наихудшем случае вероятность PH = 1; AS = const, получаем RS /AS = 1 – РП , то есть условный риск зависит только от эффективности СФЗ (в реальных условиях за счет функции сдерживания можно дополнительно уменьшить риск RS путем снижения вероятности нападения PH).
Поскольку эффективность СФЗ зависит от типа угрозы, разным угрозам соответствуют разные значения вероятности прерывания РП: мониторинг риска (путем получения и обработки всей внешней и внутренней информации, связанной с безопасностью объекта) призван не пропустить момент, когда СФЗ будет нуждаться в усиления. При обосновании необходимости и определении объема финансировании мероприятий по совершенствованию СФЗ можно пользоваться данными таблицы 2.8 и матрицей угроз, показанной в виде таблицы 2.9 (которая связывает между собой вероятность нападения злоумышленника, последствия потери имущества и спектр угроз).
Таблица 2.8. Характер угрозы и стоимость СФЗ [2.1]
| Низкий | Средний | Высокий | Чрезвычайный |
| Один злоумышленник; отсутствие технических средств и оружия; малые затраты на диверсию | Спектр угроз низкого уровня; соучастники; применение технических средств и ручных инструментов; подготовка людей; средние затраты | Спектр угроз среднего уровня; внутренний сообщник; оснащение сложными инструментами; применение взрывчатки; большие затраты; спецподготовка | Весь спектр возможных угроз любого уровня |
| Существующая СФЗ | Вариант №1 | Вариант №2 | Вариант №3 |
Таблица 2.9. Матрица последствий [2.1]
| Тяжелые последствия | + | + | |
| Последствия средней тяжести | + | ||
| Незначительные последствия | + | ||
| Малая вероятность угрозы | Средняя вероятность угрозы | Высокая вероятность угрозы |
Каждый усовершенствованный вариант СФЗ характеризуется не только эффективностью (повышенным или сохраненным на прежнем приемлемом уровне значением РП) и стоимостью (быстро возрастающей с ростом угрозы), но также достигнутым уровнем безопасности объекта (пониженным или сохраненным на прежнем приемлемом уровне значением риска RS), связанным с предотвращением возможного ущерба AS за счет действий злоумышленника. После того как СФЗ принята к эксплуатации, проводятся ее испытания:
- эксплуатационные – ежедневно, при помощи сотрудников СБ, с целью гарантии, что все оборудование работает в штатном режиме;
- контроль функционирования – периодически, для обеспечения требуемой высокой чувствительности оборудования СФЗ и поддержания необходимых значений Рд;
- послеэксплуатационные – после эксплуатации СФЗ, чтобы гарантировать правильность работы и уровень чувствительности как СФЗ в целом, так и ее отдельных элементов;
- полные и частичные – для обеспечения совместной работы основных частей СФЗ, а также взаимодействия элементов СФЗ при выполнении функций обнаружения, задержки и реагирования;
- оценочные – периодически, с целью подтвердить внешними методами, что сделанная оценка уязвимости еще действует, а ожидаемый уровень эффективности СФЗ сохраняется.
