Экспертиза АТЗ: о вреде формального подхода к безопасности на критически важных объектах
01 июл.

АТЗ2.jpg


Антитеррористическая защищенность (АТЗ) — это основа для системы управления рисками предприятия,  это состояние защищенности здания, сооружения или иного объекта, которое снижает риски совершения на нем актов незаконного вмешательства (АНВ) и минимизирует их последствия. На большинстве крупных объектов функционирует служба безопасности (СБ), утверждены регламенты, внедрены различные системы безопасности, периметр оборудован техническими средствами охраны. И тогда для руководителя СБ возникает регулярный вопрос: насколько утвержденный паспорт безопасности и текущая модель угроз соответствуют реальной оперативной обстановке на объекте.


Крупное предприятие обладает динамичной инфраструктурой. Топология регулярно меняется: появляются новые подрядные организации, открываются строительные площадки, корректируются логистические маршруты, организуются временные зоны хранения. Если паспорт и регламенты не актуализируются синхронно с этими процессами, они начинают описывать конфигурацию объекта, которой фактически уже не существует.


Поэтому, аудит и экспертиза АТЗ — это не просто сверка документации с требованиями законодательства. Это комплексная проверка объекта: от анализа маршрутизации потоков транспорта по территории предприятия и оценки технической оснащенности до измерения времени возможного проникновения нарушителя и реакции групп быстрого реагирования. Экспертная оценка состояния АТЗ – установление соответствия защищенности объекта требованиям, предъявляемым к его антитеррористической защищенности и инженерно-технической укрепленности. 


Ниже приведены примеры системных уязвимостей, которые чаще всего выявляются в ходе аудита и требуют устранения до процедуры актуализации паспорта безопасности.


Несоответствие регламентной структуры фактической 

Один из ключевых рисков — устаревшее описание объекта, его территории, зданий, коммуникаций и т.п

В документации границы периметра зафиксированы, маршруты регламентированы, зоны доступа строго сегментированы. На практике нередко выявляется следующее:

  • функционируют временные КПП;

  • изменена конфигурация инженерных заграждений;

  • логистика транспорта отклоняется от утвержденных схем;

  • в «режимных» зонах размещены незапланированные материальные ценности.


Для АТЗ подобные расхождения являются критической уязвимостью. В частности, временный въезд для спецтехники формирует новый вектор потенциальной атаки, требующий пересмотра сценариев защиты. Другой пример — замена капитального ограждения на временное существенно снижает эффективность периметральных средств обнаружения.


Если реальная логистика персонала и транспорта расходится с регламентами, оценка уязвимостей будет некорректной, а инвестиции в инженерно-технические средства — неэффективными. 


Отсутствие единых алгоритмов реагирования

На современных объектах внедрены тысячи единиц оборудования: датчики, видеокамеры, тепловизоры, биометрические терминалы, видеоаналитика, периметральные средства охраны и другое. Однако наличие технических средств само по себе не обеспечивает безопасность объекта.

  • Видеокамера только фиксирует событие.

  • СКУД ограничивает доступ и формирует запись в журнале.

  • Периметральный извещатель генерирует тревожный сигнал, но не классифицирует цель.


Эффективная система безопасности функционирует как единый алгоритм: Прогнозирование →Обнаружение → Верификация → Классификация → Принятие решения → Нейтрализация → Разбор инцидента.


В ходе аудита часто выявляется временной лаг между реакцией аппаратной части и действиями персонала. Оператор получает сигнал с периметра, после чего вынужден вручную переключаться на систему видеонаблюдения для классификации цели (нарушитель, животное, погодные условия). В случае реальной угрозы потеря времени на этом этапе позволяет нарушителю покинуть зону видимости. Именно потому экспертиза должна оценить уровень автоматизации жизненного цикла инцидента, а специалисты рассматривать безопасность как единый контур реагирования, где инженерные конструкции, технические средства и организационные меры работают в рамках строгих сценариев.


Нарушение принципов эшелонированной защиты


Контур безопасности не должен ограничиваться линией периметра. Распространенная методическая ошибка — изолированная оценка систем: периметр, КПП и внутренние территории рассматриваются как независимые элементы.


Угроза (в том числе инсайдерская) реализуется в динамике. Субъект или транспортное средство легально пересекают КПП, проходя процедуру досмотра. Если после этого служба безопасности утрачивает контроль за их перемещением внутри территории, общий уровень АТЗ снижается. Возникает риск отклонения от маршрута или несанкционированного доступа на потенциально опасные участки и критические элементы.


Траектории движения, места пересечения потоков, маршруты к критически важным элементам инфраструктуры — всё это требует реализации принципа эшелонированной защиты. Уровень контроля должен возрастать по мере приближения к наиболее уязвимым узлам предприятия, его критическим элементам.


Рекомендации без учета экономической целесообразности

Частым результатом формального аудита становится неструктурированный перечень рекомендаций: «исключить возможность проникновения», «модернизировать систему видеонаблюдения» и т.д.

Подобный документ обладает низкой практической ценностью для руководства СБ, так как требует экономического обоснования перед инвесторами.


Мероприятия по повышению уровня АТЗ можно разделить на:

  1. Законодательные: устранение прямых нарушений требований законодательства (ФЗ РФ, ПП РФ), обычно выполняется в приоритетном порядке.

  2. Организационные: не требуют капитальных затрат (корректировка регламентов, пересмотр матриц доступа, изменение логистики).

  3. Технические (проектные): модернизация инженерно-технических средств охраны, информационной безопасности (требуют проведения ПИР и СМР, закладываются в бюджет следующих периодов).

  4. Стратегические: риск-менеджмент и долгосрочное планирование совершенствования системы АТЗ, анализ нормативно-правового соответствия, проектирование ситуационного центра и системы стратегических показателей.


Профессиональная экспертиза предоставляет заказчику дорожную карту с понятными показателями снижения рисков. Для каждой потенциальной угрозы определяются вероятные сценарии ее реализации. Каждый потенциальный сценарий реализации угрозы должен быть оценен с использованием матрицы рисков на предмет критичности по двум ключевым параметрам: вероятности возникновения и степени воздействия на бизнес-процессы или компанию в целом. Для каждой категории риска определяется допустимый уровень риска. Например, для критических угроз допустимым может считаться только «приемлемый уровень риска», а для остальных угроз может допускаться «оправданный уровень риска». По каждому сценарию реализации угрозы должна быть составлена матрица эффективности текущих и перспективных мер защиты с учетом их вариативности. Выполнена оценка стоимости внедрения каждой дополнительной меры защиты и их сочетаний позволяющих достичь целевого уровня риска.


Фрагментация систем (отсутствие ситуационной осведомленности)


Существенный организационный риск — снижение управляемости из-за разрозненности технических систем.


Если видеонаблюдение, СКУД и охранно-пожарная сигнализация функционируют в независимых интерфейсах, операторы справляются с мониторингом только в штатном режиме. При возникновении нештатной ситуации фрагментация данных приводит к информационной перегрузке и увеличивает время принятия решения.


Зрелая система управления АТЗ требует обеспечения ситуационной осведомленности. Руководитель дежурной смены должен получать консолидированные данные: точную локализацию угрозы, связанный с угрозой видеопоток, местоположение ближайшей ГБР и активированный регламент действий.


Для решения этой задачи применяются программные комплексы класса PSIM (Physical Security Information Management). Так, платформа ESM PSIM от компании «Электроника» предназначена для создания ситуационных центров на объектах транспортной инфраструктуры, промышленности, ТЭК, спортивных объектах. Платформа интегрирует данные от различных подсистем, фильтрует ложные срабатывания и выдаёт оператору готовые инструкции по реагированию, сокращая время реакции и минимизируя влияние человеческого фактора. При этом полный демонтаж существующих ТСО (технических средств охраны) не требуется ни на одном из этапов внедрения: платформа ESM PSIM поддерживает более 120 интеграций с оборудованием различных производителей, что позволяет объединить уже имеющиеся технические средства охраны в едином контуре управления без их замены 


Резюме

Обеспечение антитеррористической защищенности предприятия — это непрерывный управленческий и инженерный процесс. Состояние АТЗ подтверждается не наличием утверждённого паспорта безопасности, а способностью технического комплекса и персонала своевременно обнаружить, верифицировать и нейтрализовать все вероятные угрозы. Подтверждениям служат разработанные матрицы рисков сценариев реализации угроз и матрицы эффективности текущих мер защиты.


Профессиональный аудит — это объективный анализ системы АТЗ не только на предмет нормативно-правового соответствия, но и на способность эффективно противостоять реальным угрозам безопасности. Специалисты компании «Электроника» регулярно проводят экспертизу объектов с повышенными требованиями к антитеррористической защищённости, выявляя уязвимости и разрабатывая практические рекомендации по их устранению.

Вернуться в пресс-центр
Комплексные услуги

Мы обладаем высокими отраслевыми и бизнес-компетенциями, поэтому готовы предложить
полный цикл услуг по разработке, проектированию, установке и обслуживанию систем.

Подробнее