Общий подход к разработке моделей нарушителей

Размещено на http://www.allbest.ru/

нарушитель модель принцип пессимизм

Статья по теме:

Общий подход к разработке моделей нарушителей

Бояринцев А.В., доктор военных наук, профессор, главный специалист Центра анализа уязвимости АО «НПП «ИСТА-Системс»

Ничиков А.В., кандидат военных наук, старший научный сотрудник, директор Центра анализа уязвимости АО «НПП «ИСТА-Системс»

Редькин В.Б., кандидат военных наук, доцент, ведущий специалист Центра анализа уязвимости АО «НПП «ИСТА-Системс»

Необходимость использования моделей во многом определяется трудностями при натурных исследованиях сложных систем. Более того, для целого ряда систем такие испытания вообще невозможны. Это, в частности, относится к системам физической защиты (СФЗ), в процессе моделирования которых необходимо учитывать боестолкновения. Поэтому многие годы исследования эффективности систем физической защиты осуществляются с использованием различных моделей и, в частности, моделей нарушителя.

Для широкого круга объектов (назовем их объектами потенциального воздействия нарушителей ОПВН) в плане обеспечения их физической защиты очень важным является вопрос разработки перечня потенциальных угроз и, прежде всего, проектной угрозы. Только проектная угроза позволяет адекватно спроектировать необходимую систему физической защиты конкретного объекта, а затем и предметно (а не «вообще») оценить ее эффективность. Поскольку составным элементом проектной угрозы является модель нарушителя (назовем ее проектной моделью нарушителя ПМН), формирование данной модели является важной задачей.

Однако в известных авторам отечественных и зарубежных методических и руководящих документах по анализу уязвимости объектов или оценке эффективности их СФЗ четко не сформулированы ни цели, для которых создаются модели нарушителя, ни методики создания самих моделей. Поэтому, когда решением Правительства РФ в 2005 году была поставлена задача создания моделей нарушителей, исполнители задачи столкнулись с неопределенностью того, какую модель и для чего надо создавать.

В данной статье рассматриваются общая постановка задачи создания моделей нарушителей и состояние решения данной задачи за рубежом. В дальнейших публикациях предполагается рассмотреть методики формирования моделей нарушителей и задачи, которые стоят перед специалистами по их созданию.

Какие модели нарушителя нужны при создании СФЗ и оценке их эффективности?

Отечественные руководящие документы указывают, что модель нарушителя должна формироваться (уточняться) исходя из особенностей объекта и технологических операций на нем, социальных условий вокруг объекта и в коллективе предприятия, социально-психологических особенностей отдельных групп людей и отдельных личностей, обстановки в мире, стране, регионе и т.п. Таким образом, в одной модели должны учитываться многообразные, относящиеся к разным аспектам действительности, зачастую не связанные между собой факторы. Это свидетельствует, что в модели, с точки зрения системного подхода, отсутствует учет принципа множественности описания сложных систем. Это приводит к сложностям в использовании моделей в работе. Модель нарушителя становится самоцелью, а не средством решения конкретной практической задачи.

Принцип множественности описания сложных систем предполагает, что система может быть рассмотрена с разных точек зрения, в различных целях, и не может быть отображена одной какой-либо универсальной моделью. Обратившись к иллюстративному примеру и взяв в качестве системы радиоэлектронное устройство, можно сказать, что для него могут быть построены, например, следующие модели:

как предмета, имеющего определенные геометрические размеры;

как совокупности структурно связанных элементов;

как функционала, осуществляющего определенные преобразования входного сигнала и т.д.

Первая модель может представлять собой пенопластовый параллелепипед, имеющий габариты реального радиоэлектронного устройства для выбора рационального варианта размещения оборудования.

Вторая модель может представлять собой принципиальную схему радиоэлектронного устройства (чертеж).

Третья модель может представлять из себя систему дифференциальных уравнений, описывающих последовательность и результат обработки и преобразования сигналов в радиоэлектронном устройстве.

Набор характеристик, описывающих данную модель, будет отличаться (зачастую - значительно) от набора характеристик других моделей этой же системы. Именно вследствие того, что модели одной системы, созданные в различных целях, отличаются друг от друга, строить какую-либо общую модель системы, описывающую все (или очень многие) свойства, как правило, нецелесообразно. Это объясняется сложностью такой общей модели, как при создании, так и при практическом использовании.

Поскольку нарушитель также является системой, при этом большей сложности и в настоящее время менее изученной, чем радиоэлектронное устройство, то создание какой-то общей (или обобщенной) модели нарушителя, одновременно учитывающей как стабильные факторы (особенности объекта и технологических операций на нем), так и изменяющиеся факторы (социальные условия, психологические особенности групп людей и отдельных личностей, обстановка в мире, стране, регионе, распределение ответственности между субъектами обеспечения безопасности и т.п.) нецелесообразно.

В данной статье предлагается использовать набор моделей нарушителей, позволяющих менее болезненно и более адекватно решать ряд вопросов, возникающих в практике концептуального проектирования и оценки эффективности СФЗ, и рассматривается состояние проблемы разработки и использования моделей нарушителей за рубежом.

Опыт авторов по категорированию нескольких тысяч объектов, анализу уязвимости и оценке эффективности СФЗ нескольких сотен различных крупных ОПВН (в том числе и ядерно- и радиационно-опасных), в процессе которых формируется модель нарушителя, показал, что для целей практики целесообразно иметь три типа моделей нарушителя. Назовем их условно: технологической, оперативной и проектной моделями нарушителей.

Технологическая модель нарушителя (ТМН) разрабатывается как набор характеристик потенциальных нарушителей, при которых они будут способны реализовать соответствующие угрозы объекту. Другими словами, это то минимально необходимое количество нарушителей определенного типа и оснащенности, которое необходимо для реализации конкретной угрозы по определенному сценарию, исходя из особенностей функционирования (т.е. технологии и оборудования) объекта. Целью создания этой модели является определение того, какими минимальными силами, на каких предметах физической защиты могут быть реализованы угрозы и нанесены те или иные потери объекту, государству и обществу.

Параметры данной модели определяются особенностями объекта и технологических процессов на нем (и поэтому являются достаточно стабильными).

В силу своего содержания, ТМН не учитывает политическую и социальную обстановку вокруг объекта, возможные побудительные мотивы проведения несанкционированных действий, деловые и личные качества персонала объекта и т.п.

Формирование ТМН осуществляется на основании анализа сценариев реализации угроз нарушителями.

Данная модель является экспертно-аналитической. Задачей аналитической части, как правило, является определение предметов физической защиты и оценка последствий (потенциальных потерь) от реализации угрозы. Задачей экспертной части является отбор сценариев реализации угроз, определение характеристик нарушителей и утверждение совокупности сценариев, которые учитываются при создании концепции модернизации СФЗ.

Упрощенная трактовка одного из элементов ТМН может быть представлена следующим образом: «Чтобы реализовать угрозу А по сценарию В необходимо участие не менее Х нарушителей типа С с такими-то характеристиками». В условиях отсутствия официально утвержденной проектной угрозы для объекта, ТМН может служить опорной точкой при обосновании состава и характеристик СФЗ.

Оперативная модель нарушителя (ОМН) разрабатывается как предполагаемый набор характеристик потенциальных нарушителей на текущий момент времени.

Параметры данной модели определяются особенностями окружающей среды (в широком смысле слова): положением в мире, стране, регионе, районе расположения объекта, социальным климатом в коллективе предприятия, социо-психологическими особенностями отдельных групп людей, так или иначе влияющих на функционирование объекта и т.п. (и поэтому являются достаточно динамичными).

ОМН учитывает возможные мотивы проведения несанкционированных действий и личные качества персонала объекта, характеристики сил ведомств, противодействующих терроризму и криминалу, и определяет характеристики потенциальных нарушителей, способных осуществить какие-либо противоправные действия на объекте на текущий момент времени. Фактически это оценка текущей оперативной обстановки в районе расположения объекта. Упрощенно: «Для свершения события А сегодня может быть сформирована группа численностью У нарушителей с такими-то характеристиками». ОМН существенно более динамична, чем ТМН. Формирование ОМН является чисто экспертной задачей.

ОМН в значительной части должна быть результатом деятельности соответствующих компетентных органов (ФСБ, МВД и пр.).

С точки зрения практического использования, ОМН является «оселком» для оценки текущих возможностей СФЗ, о чем будет сказано в дальнейших публикациях.

Проектная модель нарушителя (ПМН) разрабатывается как набор характеристик потенциальных нарушителей, которым должна быть способна успешно противостоять СФЗ объекта. Это то максимальное количество нарушителей определенного качества, реализующих конкретную угрозу по определенному сценарию, действия которых, по мнению государства, должны быть успешно пресечены СФЗ объекта. Упрощенно: «СФЗ объекта должна быть способна пресечь действия нарушителей типа С численностью до Z человек с такими-то характеристиками, направленные на реализацию угрозы А». Отметим, что в методологическом плане ПМН и проектная угроза взаимосвязаны, но не идентичны: ПМН является одним из элементов проектной угрозы (наряду с целями и сценариями реализации соответствующих угроз).

Основной целью формирования и утверждения ПМН является распределение усилий между государством (силовыми и другими ведомствами государства) и СФЗ объекта по пресечению несанкционированных действий нарушителей различных типов и оснащенности (т.е. в конечном итоге - задание требований к СФЗ). Кроме этого, ПМН используется при оценке эффективности СФЗ с целью проверки ее соответствия предъявляемым требованиям.

Поскольку параметры данной модели определяются как особенностями объекта и окружающей среды, так и взглядами государства на проблему противодействия противоправным действиям по отношению к ОПВН и его возможностями в этих вопросах, задача определения ПМН должна решаться не на объектовом, а на государственном уровне.

Задача формирования ПМН является чисто экспертной. При этом экспертами предлагаются варианты ПМН для конкретных объектов, а должностными лицами государственных органов, уполномоченных принимать решения в рассматриваемой области, с позиции оправданного пессимизма производится утверждение моделей. По сути, формирование и утверждение ПМН для объектов является задачей распределения усилий между государством (и между силовыми и другими ведомствами государства) и СФЗ объекта по пресечению несанкционированных действий нарушителей различных типов и оснащенности.

Предложенные модели рассматривают нарушителя с разных точек зрения. Тем не менее, эти модели связаны между собой, изучение этих связей является одной из задач анализа уязвимости.

В случае если полученные характеристики ОМН ниже ПМН (например, численность диверсионно-террористической группы, которая, по мнению компетентных органов, может быть сформирована сегодня, меньше численности нарушителей данного вида, на пресечение действий которых спроектирована СФЗ в соответствии с предписанной объекту проектной угрозой, Z>У), может быть принято решение о достаточной защищенности объекта, т.е. о том, что в данный момент нет необходимости в проведении каких-либо внеплановых действий (анализа уязвимости объекта с оценкой эффективности его СФЗ, совершенствования СФЗ, изменения технологии и пр.)

В случае если характеристики ОМН выше характеристик ПМН, но ниже характеристик ТМН (например, численность диверсионно-террористической группы меньше необходимой для реализации принятого сценария) (Z<У, но У<Х), вероятно, могут быть приняты необходимые организационные меры (усиление охраны, ужесточение пропускного и внутриобъектового режима и т.п.). Возможно, эти меры будут касаться в большей степени не объекта, а других субъектов обеспечения безопасности ОПВН (ФСБ, МВД и т.п.). Ввод в действие такого рода мер возможен на некоторый промежуток времени, если есть основания предполагать, что вызвавшие их причины не носят долговременного характера.

Если же это не так, или характеристики ОМН выше характеристик и ПМН, и характеристик ТМН (Z<У, и УХ), то должно приниматься решение о:

совершенствовании СФЗ;

изменении технологического процесса для ликвидации его наиболее уязвимых мест;

изменении конструкции объекта;

изменении инфраструктуры, окружающей объект;

изменении организации функционирования внешних сил безопасности и т.п.

Предпочтительность выбора и последовательности ввода в действие мер определяется с учетом возможности реализации решения, по наличию временных, людских и финансовых ресурсов. Таким образом, речь может идти, фактически, о пересмотре проектной угрозы (ПМН). Вероятно, это может быть связано с причинами, которые носят долговременный характер. Важное место и в этом случае должно быть отведено мерам, реализуемым другими субъектами обеспечения безопасности объекта.

Что такое позиция пессимизма при разработке моделей нарушителей?

Под позицией пессимизма понимается допущение о возможных характеристиках потенциальных нарушителей. Достаточно просто могут быть описаны позиции полного пессимизма и полного оптимизма. В первом случае характеристики нарушителей близки к максимально возможным. Примером описания характеристик нарушителя для позиции полного пессимизма может быть следующая:

реализацию угрозы осуществляет самый хорошо обученный и подготовленный нарушитель (группа нарушителей);

нарушитель (группа) располагает всеми необходимыми сведениями об объекте, его технологическом процессе, предметах физической защиты;

нарушитель (группа) располагает всеми необходимыми сведениями о характеристиках СФЗ объекта и организации ее функционирования;

нарушитель (группа) действует в сговоре с внутренним нарушителем, имеющим высокие полномочия и в совершенстве знающим объект;

группа имеет достаточную численность и оснащенность для реализации выбранного сценария, приводящего к потерям объекта, государства и общества, близким к максимальным для данной угрозы.

Позиция полного оптимизма предполагает характеристики нарушителей, близкие к обратным и кратко может быть сформулирована следующим образом: «Нарушитель имеет характеристики, при которых поставленные им перед собой задачи трудновыполнимы, и, вероятнее всего, независимо от складывающихся обстоятельств нарушитель будет нейтрализован силами охраны».

Кроме этих двух позиций, которые в теоретическом плане практически не используются, необходимо кратко сказать еще о двух позициях - реалистической и оправданного пессимизма.

Реалистическая позиция предполагает, что в качестве модели нарушителя принята такая, которая, по мнению экспертов, является наиболее вероятной. Иными словами, модели нарушителя присваиваются характеристики, которые представляются экспертам на текущий момент времени наиболее оправданными. В ряде случаев на основании реалистической позиции формируется ОМН.

Позиция оправданного пессимизма предполагает, что возможности нарушителя не абсолютизируются (как при пессимистической) и заведомо не занижаются (как при оптимистической) позициях. Позиция оправданного пессимизма впервые была предложена и достаточно широко использована в книге «Проблемы антитерроризма: категорирование и анализ уязвимости объектов» (Бояринцев А.В., Бражник А.Н., Зуев А.Г. - СПб.: ИСТА, 2006). При этом на сегодняшний день однозначного толкования этой позиции как по отношению к моделям нарушителей, так и по отношению к угрозам и сценариям их реализации, нет. В самом общем случае можно считать, что позиция оправданного пессимизма по отношению к моделям нарушителей по смыслу близка к понятию риска по отношению к сценариям реализации угроз.

При этом под риском понимается математическое ожидание цены потерь. Иными словами, в некоторых случаях можно считать, что характеристики модели нарушителя при позиции оправданного пессимизма близки к характеристикам модели нарушителя, реализующего сценарий, приводящий к потерям, близким к риску. В простейшем случае можно считать, что позиция оправданного пессимизма предполагает характеристики нарушителя большими, чем при реалистической и меньшими, чем при пессимистической концепции.

Разработка моделей нарушителей за рубежом

Как в методическом, так и в практическом плане наиболее проработаны вопросы разработки моделей нарушителей для ядерно-опасных объектов. Поэтому дальнейшее рассмотрение проводится на примерах из этой области. Однако изложенные подходы применимы (и, на наш взгляд, должны применяться) для всех ОПВН.

С уверенностью можно сказать, что состояние дел по разработке моделей нарушителей за рубежом во многом определяется как инициативами, так и практическими шагами, которые в этом направлении осуществляет МАГАТЭ. При этом под практическими шагами понимается разработка документов по методологии и методикам формирования перечней угроз и моделей нарушителей.

Одним из примеров этих документов является «Руководство по самооценке риска диверсий на ядерных установках», внедренное в 2003 году. В настоящее время МАГАТЭ активно работает над разработкой документов по методике обоснования проектных угроз «Design Basis Threat» (DBT) для ядерно-опасных объектов. Одним из основных элементов DBT является модель нарушителя, «реализующего» угрозу.

Совершенно очевидно, что методология, а во многом и методика формирования DBT одинаковы для ядерно-опасных и других крупных ОПВН.

Анализ имеющихся документов показывает, что разработка DBT за рубежом осуществляется в три (достаточно условно выделенных) этапа:

- полный анализ угроз государству, его элементам и, в первую очередь, опасным объектам;

- отсев угроз, которые государство считает маловероятными или незначительными;

- определение проектной угрозы для каждого из объектов, которые попали в соответствующие перечни, и утверждение их (проектных угроз) на соответствующем государственном уровне.

На первом этапе в процессе оценки национальных угроз государство в лице компетентных органов определяет (с учетом мнения руководства АЭС) спектр возможных террористических акций, которые могут угрожать ядерному объекту.

Кроме того, в процессе оценки национальных угроз определяются угрозы, которые не могут быть парированы системой физической защиты на уровне объекта, а посему должны учитываться другими государственными органами (структурами).

Второй этап может проводиться на основании методологии, изложенной в вышеупомянутом «Руководстве по самооценке риска диверсий на ядерных установках». Задачей этого этапа является экспертный отсев угроз, которые являются маловероятными, и экспертно-аналитический отсев угроз, потери от реализации которых считаются в государстве допустимым риском.

Третий этап выполняется компетентными государственными органами при активном участии экспертов объектов. Именно на этом этапе при участии экспертов силовых ведомств и объектов принимается решение о разделении задач по защите объектов между государством (ведомствами государства) и объектами (СФЗ и системой технологической безопасности). Такое распределение определяет ситуацию, когда одна АЭС может охраняться вооруженной охраной, а другая - невооруженной. Соответственно, силы охраны первой АЭС должны оказать вооруженное сопротивление на первом этапе нападения и своевременно оповестить силы реагирования, а силы охраны второй АЭС в случае вооруженного нападения имеют задачу только оповещения сил реагирования. В целом же усилия между субъектами распределяются так, чтобы требования к защищенности объектов были выполнены (IAEA Nuclear Security Series No. 4. Technical Guidance. Engineering Safety Aspects of the Protection of Nuclear Power Plants against Sabotage. International Atomic Energy Agency. Vienna, 2007).

В то время как большинство рекомендованных МАГАТЭ методологических и методических документов являются общедоступными, государственные документы, разработанные на их основе, являются закрытой информацией. Тем не менее, по имеющейся информации, разработка DBT и соответствующих им моделей нарушителей, активно ведется в ряде государств. Примерами таких государств могут быть Великобритания, Болгария и США.

Таким образом, формирование проектной модели нарушителя (и проектной угрозы в целом) является важнейшим этапом концептуального проектирования, в значительной мере определяющим как эффективность обеспечения физической защиты любых объектов, так и возможность ее оценки.

Разработка и утверждение проектной модели нарушителя и проектной угрозы - сложная многоплановая задача государственного уровня по распределению усилий по защите объектов между государством (ведомствами государства) и объектами (СФЗ и системой технологической безопасности).

Использование на практике описанных выше технологической и оперативной моделей нарушителей способствует адекватности оценки эффективности систем физической защиты объектов, обоснованному принятию проектных моделей нарушителей и проектных угроз для конкретных объектов и, в целом, способствует рациональному распределению ответственности между государством (и его структурами) и системами физической защиты объектов для решения задачи по обеспечению их безопасности.

Размещено на Allbest.ru