2015-04-01
608
При создании СФЗ необходимо исходить из предположений о намерениях и возможностях потенциальных злоумышленников, используя все виды открытой и закрытой информации. Эти умозрительные предположения становятся основой для принятия реальных и ответственных решений – например, связанных с финансированием работ по созданию и совершенствованию СФЗ. Концепция прогнозирования угроз имеет ввиду как сам процесс определения угроз, так и его последствия (выводы).
Методика определения угроз включает три этапа: составление списка элементов информации (сведений) необходимого для определения угроз; сбор сведений относительно потенциальных угроз для конкретного объекта; организация банка данных (БД) по угрозам в виде, удобном для пользования им.
Список элементов информации содержит сведения о злоумышленниках: мотивации, цели, тактика, численность, возможности, а также типы злоумышленников: посторонние лица, сотрудники, сотрудники в сговоре с посторонними лицами. К посторонним лицам относятся террористы, преступники, экстремисты, хакеры и т.п. Мотивы их действий можно разделить на три категории:
|
|
|
- идеологические – связанные с политической или философской системой, что характерно для террористов и экстремистов, философских и религиозных фанатиков;
- экономические – обусловленные стремлением получить выгоду от захвата имущества или КИ, которые злоумышленник предполагает продать или получить за них выкуп, осуществить вымогательство;
- личные – связанные с ситуациями, в которых оказались конкретные лица: от обиженного (администрацией или коллегами) сотрудника до психопата, от хакеров до алкоголиков и наркоманов.
Потенциальными целями злоумышленника (группы злоумышленников) могут быть кража, диверсия, вымогательство, насилие, похищение людей (заложников), злоупотребления на объекте, раскрытие КИ (секретной, коммерческой, личной).
Сотрудники – это лица, осведомленные о структуре и особенностях работы объекта и (или) о характеристиках СФЗ. Спектр угроз, исходящих от сотрудников, включает пассивные пособнические действия (передача информации об объекте, несвоевременное реагирование на НД), активные, но без вовлечения в насильственные действия (подготовка входов и выходов, отключение средств сигнализации и связи) и активные с непосредственным участием в насильственных действиях. В качестве основного варианта сначала рассматривается (как наиболее вероятный на практике) случай появления одного злоумышленника, затем – варианты, когда злоумышленников несколько.
Мотивы у сотрудников обычно те же, что и у посторонних лиц, но эти злоумышленники отличаются знанием объекта и СФЗ; санкционированным доступом на объект, к имуществу и СФЗ; возможностью выбрать оптимальное время и место для НД.
|
|
|
Особую опасность представляют сотрудники охраны в составе СБ. На рис. 2.4 представлены типовые меры защиты от спектра угроз со стороны посторонних лиц и сотрудников объекта защиты. Согласно рис. 2.4, посторонние лица, действующие в одиночку, сдерживаются или останавливаются в основном с помощью СФЗ, тогда как действия сотрудников – прерываются путем принятия организационных мер, связанных с учетом и отслеживанием наиболее важного (критического) имущества (ведение описей, выборочные проверки, инвентаризация, осмотры).
На случай сговора между посторонними лицами и сотрудниками к процедурам и мерам СФЗ добавляется контроль критического имущества (например, на всем протяжении движения имущества по объекту устанавливаются дополнительные КПП). Дополнительные процедурные меры предусматривают проверки при приеме на работу с последующим периодическим обновлением данных, разделение рабочих обязанностей так, чтобы критичные операции выполнялись двумя и более сотрудниками.
 |
Рис. 2.4. Меры защиты от спектра угроз
Оценка возможностей злоумышленника (число участников группы и их вооруженность, наличие взрывчатки, средств связи и транспорта, технические навыки и опыт, возможность вербовки сотрудников) имеет чрезвычайную важность при создании СФЗ. Предполагается, что злоумышленник будет использовать любую тактику, позволяющую ему достичь цели нападения. В случае применения тактики насилия злоумышленник преодолевает СФЗ, не скрывая своих намерений; при использовании тактики скрытности – старается тайно проникнуть на объект и как можно дольше оставаться необнаруженным. Обман подразумевает использование подлинных или поддельных документов (пропусков, удостоверений) для получения доступа к КИ или имуществу и их изъятие под видом санкционированных действий. Злоумышленники из сотрудников получают преимущества в связи с тем, что имеют подлинные документы и разрешения находиться вблизи цели нападения, их тактика – применение насилия на рабочем месте. Преступники используют комбинацию скрытности и обмана, террористы – скрытности и насилия.
Цели злоумышленника определяют как способ его действий, так и меры противодействия ему: СФЗ, например, неэффективна при хакерских атаках, но способна обезопасить объект от угроз даже со стороны группы преступников, которым помогает сотрудник.
Сбор информации об угрозе ведется с использованием разведывательных данных; результатов исследования проблем преступности; информации от профессиональных организации и СБ; печатных изданий и Internet; правительственных директивы и документов законодательных органов, указаний руководства.
Для определения конкретных угроз рассматривается информация о региональных, национальных и международных угрозах – в зависимости от назначения и местоположения объекта. Источники разведданных по договоренности могут давать сведения о деятельности групп, представляющих угрозу для объекта. Для этого необходимо взаимодействие с правоохранительными и разведывательными органами (через соответствующие местные органы) с целью получения от них необходимой информации.
Результаты исследования проблем преступности – для определения характера потенциальных угроз представляют интерес обзоры истории и текущего состояния местной, национальной и международной преступности. При отсутствии аналогов анализируются преступления в смежных областях, случаи изощренного воровства, вооруженных нападений, промышленных диверсий. Особое внимание уделяется преступлениям, совершенным высокообразованными профессионалами, инцидентам с участием политических экстремистов, террористическим нападениям, а также демонстративным актам, целью которых является не нанесение ущерба, а оглашение политических целей. Исследуются мотивы и психология преступников (поджигателей, подрывников, смертников) и их преступления – с тем, чтобы понять их порой необычные мотивы и возможности.
|
|
|
Профессиональные организации и СБ могут предоставлять информацию путем консультаций по вопросам проведения расследований, коммерческой разведки, экономических оценок, вычислительной техники, связи и т.д. Консультантами могут быть психологи, криминалисты, адвокаты, чьи рекомендации способствуют выявлению возникающих чаще всего видов угроз.
Печатные издания и Internet – поиск и анализ обширной информации о возможных угрозах требует анализа материалов в прессе, библиотеках, открытых базах данных. Особый интерес представляют сведения о новых угрозах: нападениях с применением химического, биологического и электронного оружия, террористических актах, действиях организованной (международной) преступности (в том числе перевозка наркотиков), информационных конфликтах.
Правительственные директивы и документы законодательных органов, указания руководства содержат официальную информацию об ожидаемых или появляющихся угрозах. При разработке указанных документов обычно выполняются исследования, результаты которые могут быть полезны при идентификации угроз для конкретных объектов и целей нападения, определения способности федеральных и местных властей эффективно противодействовать им.
Информация об угрозах должна быть обработана, систематизирована и представлена в удобном виде (таблицы, компьютерные диаграммы). Для конкретных объектов общее описание необходимо уточнить – указав, например, типы злоумышленников:
- террористы – лица или группы, которые совершают насилие над людьми или наносят вред имуществу, чтобы запугать или шантажировать правительство, население, группу других лиц в интересах достижения политических или иных целей;
|
|
|
- преступники «с белым воротничком», стремящиеся получить КИ или материалы, либо пытающиеся фальсифицировать хранимые данные с целью достижения выгоды для себя или заказчика;
- организованные преступники, идущие на все ради материальной (финансовой) выгоды;
- психически больные люди, испытывающие периодическую или продолжительную потерю контакта с реальностью;
- недовольные сотрудники, совершающие акты мести и другие неправомерные действия против организации-работодателя;
- активисты оппозиционных политических, экологических, религиозных и других структур, допускающих насилие;
- агенты разведки, занимающиеся сбором КИ.
Описание угроз (периодически пересматриваемое и обновляемое) дополняет корпоративную политику в оценке местных угроз и содержит их детальный анализ (мотивы и численность злоумышленников, оборудование и инструменты, вооружение, транспорт). После сбора и обобщения данная информация засекречивается, доступ к ней строго ограничен.
