Концепція безпеки й принципи створення систем фізичного захисту (СФЗ) важливих промислових об'єктів [11]:

1.Сучасні СФЗ у корені змінили тактику охорони об'єктів. У таких системах немає необхідності в організації постової служби на периметрі об'єкта; замість цього створюються чергові тривожні групи, які починають негайні дії по нейтралізації порушників після одержання сигналу тривоги на центральному пульті керування СФЗ. У них зведено до мінімуму вплив людського фактору й досягається висока ефективність захисту об'єкта при мінімальній кількості особового складу охорони.

2. В сучасних СФЗ застосовуються наступні ключові терміни й визначення.

- Безпека об'єкта фізична - стан захищеності життєво-важливих інтересів (об'єкта) від погроз, джерелами яких є злочинні протиправні (несанкціоновані) дії фізичних осіб (порушників).

- Концепція безопасности - загальний задум забезпечення безпеки об'єкта від прогнозованих погроз.

- Уразливість (об'єкта) - ступінь невідповідності вжитих заходів захисту (об'єкта) прогнозованим погрозам або заданим вимогам безпеки.

- Надзвичайна ситуація (на об'єкті) - стан, при якому (на об'єкті) порушуються нормальні умови життя й діяльності людей, виникає погроза їхнього життя й здоров'ю, наноситься збиток майну й навколишньому природному середовищу.

- Ефективність системи фізичної безпеки - імовірність виконання системою своєї основної цільової функції по забезпеченню захисту об'єкта від погроз, джерелами яких є злочинні протиправні (несанкціоновані) дії фізичних осіб (порушників).

3. Структура СФЗ - "Система фізичного захисту" (СФЗ) являє собою сукупність правових норм, організаційних заходів і інженерно-технічних рішень, спрямованих на захист життєво-важливих інтересів і ресурсів підприємства (об'єкта) від погроз, джерелами яких є злочинні (несанкціоновані) фізичні впливи фізичних осіб - порушників (терористів, злочинців, екстремістів, економічних шпигунів і ін.).

У цьому єдиному комплексі задіяні й люди (служба безпеки, служба охорони), і техніка - комплекс інженерно-технічних засобів охорони (ІТЗО) або комплекс інженерно-технічних коштів фізичного захисту (ІТСФЗ). Від їхньої чіткої взаємодії залежить ефективність СФЗ.

Сучасні СФЗ будуються на базі широкого застосування інженерно-технічних і програмних засобів і містять наступні основні складові частини (підсистеми):

- система контролю й керування доступом персоналу (СКУД),

- система охоронної сигнализація (СОС),

- система телевізійного спостереження (СТС),

- система оперативного зв'язку й оповіщення,

- системи, що забезпечують освітлення, електроживлення, охоронного освітлення й ін.

При створенні сучасних СФЗ, як правило, ставиться також і завдання захисту життєво важливих центрів і систем об'єкта від ненавмисних, помилкових або некомпетентних дій персоналу, які по характеру можливого збитку наближаються до НСД зовнішніх порушників [10].

4. Принципи й порядок створення СФЗ

Із огляду на складність розв'язуваних завдань, створення СФЗ важливих об'єктів не може базуватися на досить часто застосовуваному на практиці принципі "розумної достатності", а вимагає комплексного наукового підходу. Такий підхід має на увазі проектування СФЗ важливих об'єктів у дві стадії [11]:

а) концептуальне (системне) проектування;

б) робоче проектування.

Основними етапами стадії концептуального проекту є:

1) Аналіз уразливості об'єкта й існуючої СФЗ.

2) Розробка принципів фізичного захисту об'єкта.

3) Розробка техніко-економічного обґрунтування створення СФЗ і комплексу ІТЗО.

5. Концепція фізичної безпеки об'єкта

Основним завданням перших двох етапів стадії концептуального проекту є розробка керівництва до дії по створенню СФЗ - "Концепції фізичної безпеки об'єкта".

Концепція безпеки визначає шляхи й методи рішення основних завдань по забезпеченню безпеки об'єкта й повинна відповідати на питання: "що захищати?", "від кого захищати?", "як захищати?".

5.1. Аналіз уразливості об’єкта

5.1.1. Цілі й завдання аналізу

Одним з головних завдань початкової стадії концептуального проектування є проведення аналізу уразливості об'єкта й існуючої системи фізичної безпеки (захисту).

Цілями й завданнями проведення аналізу уразливості є:

а) визначення важливих для життєдіяльності об'єкта предметів захисту (найбільш імовірних цілей злочинних акцій порушників);

б) визначення можливих погроз і моделей імовірних виконавців погроз (порушників);

в) оцінка можливого збитку від реалізації прогнозованих погроз безпеки;

г) оцінка уразливості об'єкта й існуючої системи безпеки;

д) розробка загальних рекомендацій із забезпечення безпеки об'єкта.

Роботи проводяться методом експертних оцінок комісією, до складу якої входять фахівці спеціалізованих фірм СФЗ і фахівці відповідних служб замовника: безпеки, головного технолога, головного інженера, пожежної охорони. Роботи фахівцями спеціалізованих фірм СФЗ виконуються з застосуванням методу математичного (комп'ютерного) моделювання. Результати аналізу можуть оформлятися окремим звітом. Гриф конфіденційності визначається замовником. До матеріалів звіту допускається строго обмежене коло осіб (тільки безпосередні виконавці) по існуючі на підприємстві дозвільній системі. При необхідності, звіт виконується в одному екземплярі (тільки для Замовника).

5.1.2. Предмети захисту

Реалізацію життєво-важливих інтересів будь-якого підприємства забезпечують його корпоративні ресурси. Ці ресурси повинні бути надійно захищені від прогнозованих погроз безпеки.

Для промислового підприємства такими важливими для життєдіяльності ресурсами, а, отже, предметами захисту є:

- люди (персонал підприємства);

- майно:

- важливе або дефіцитне технологічне устаткування;

- секретна й конфіденційна документація;

- матеріальні й фінансові цінності;

- готова продукція;

- інтелектуальна власність (ноу-хау);

- засоби обчислювальної техніки (ЗОТ);

- контрольно-вимірювальні прилади (СТОСІВ) і ін.;

- інформація конфіденційна:

- на матеріальних носіях, а також циркулююча у внутрішніх комунікаційних каналах зв'язку й інформації, у кабінетах керівництва підприємства, на нарадах і засіданнях;

- фінансово-економічні ресурси, що забезпечують ефективний і стійкий розвиток підприємства (капітал, комерційні інтереси, бізнес-плани, договірні документи й зобов'язання й т.п.).

Втрата перерахованих ресурсів може привести:

- до великого матеріального збитку,

- створенню погрози для життя й здоров'я людей,

- розголошенню конфіденційної інформації або відомостей, що містять

Державну таємницю,

- банкрутству підприємства.

Перераховані предмети захисту розміщаються на відповідних виробничих об'єктах підприємства в будинках і приміщеннях. Ці об’єкти і є найбільш уразливими місцями, виявлення яких провадиться при обстеженні підприємства. У такий спосіб формулюється відповідь на питання "що захищати?".

За результатами обстеження оформляється спеціальний типовий "Протокол обстеження...", що підписується зацікавленими сторонами.

6. Погрози безпеки

Основними погрозами безпеки, які можуть привести до втрати корпоративних ресурсів підприємства, є :

- надзвичайна ситуація (пожежа, руйнування, затоплення, аварія, розкрадання небезпечних речовин і т.п.);

- розкрадання або псування майна;

- несанкціоноване знімання конфіденційної інформації;

- погіршення ефективності функціонування, стабільності розвитку.

Самою небезпечною погрозою безпеки промислового підприємства є надзвичайна ситуації (ЧС), що може привести до великого матеріального збитку, викликати погрозу для життя й здоров'я людей, а на потенційно небезпечних об'єктах - катастрофічні наслідки для навколишнього середовища й населення.

У сучасних умовах несанкціоновані дії фізичних осіб: диверсантів, терористів, злочинців, екстремістів становлять особливу небезпеку, тому що можуть привести до виникнення більшості прогнозованих погроз.

На етапі аналізу погроз спільно зі службою безпеки замовника при попередньому обстеженні об'єкта формується модель імовірних виконавців погроз (порушників), тобто їх кількісні і якісні характеристики (оснащеність, тактика дій і т.п.).

У результаті проведеної роботи формулюється відповідь на питання: від кого захищати?

7. Оцінка уразливості існуючої СФЗ об'єкта

Оцінка уразливості існуючої СФЗ провадиться у два етапи:

7.1. На першому етапі (при обстеженні об'єкта) методом експертних оцінок провадиться оцінка уразливості складових частин СФЗ:

- комплексу організаційних заходів, проведених адміністрацією й службою безпеки об'єкта;

- комплексу інженерно-технічних коштів охорони (по основних тактико-технічних характеристиках і ступеню оснащеності об'єкта);

- служби охорони (по організації, якості, ефективності дій і ін.)

7.2. На наступному етапі провадиться кількісна оцінка уразливості існуючої СФЗ.

8. Оцінка можливого збитку від реалізації прогнозованих погроз

Оцінка можливого збитку від реалізації прогнозованих погроз безпеки провадиться методом експертних оцінок разом із представниками компетентних служб замовника.

Оцінка провадиться для кожного захищаємого об’єкта підприємства. При цьому враховуються варіанти прогнозованих акцій порушників і сценарії їхньої реалізації.

8.1. Кількісна оцінка уразливості об'єкта й ефективності існуючої СФЗ

Кількісна оцінка уразливості об'єкта й ефективності СФЗ, провадиться по наявній на підприємстві комп'ютерній методиці аналізу уразливості й оцінки ефективності систем охорони особливо важливих об'єктів.

При аналізі враховуються прогнозовані погрози й модель виконавців погроз (порушників), імовірності виявлення порушника за допомогою технічних коштів, варіанти тактики відповідних дій чинностей охорони, тимчасові параметри (часи затримки подолання порушником фізичних бар'єрів, час відповідних дій чинностей охорони й ін.).

За цією методикою в наочній формі, шляхом моделювання на ПЕОМ процесу дій порушників і чинностей охорони, провадиться оцінка основного показника ефективності СФЗ об'єкта - імовірності перехоплення порушника службою охорони, що діє по сигналу спрацьовування комплексу ІТЗО.

8.2. Розробка загальних рекомендацій із забезпечення безпеки об'єкта

За результатами аналізу уразливості розробляються загальні рекомендації із забезпечення безпеки об'єкта з орієнтовною оцінкою вартості створення пропонованої СФЗ. При цьому порівнюється орієнтовна вартість збитку, що запобігається, (Спу) і витрат на створення пропонованої СФЗ (Cсфз).

Обов'язковим критерієм доцільності впровадження СФЗ у систему охорони об'єкта є виконання умови нерівності: Спу > Cсфз

З метою досягнення оптимального рівня захисту, що захищаємі предмети класифікуються по важливості (значимості) на категорії безпеки. Як критерій класифікації звичайно використовується характер або масштаб можливого збитку у випадку реалізації основних погроз безпеки даному об'єкту .

Для об’єктів вищої категорії безпеки повинен бути встановлений максимальний рівень захищеності. Основними наступними завданнями концептуального проектування є:

- Розробка структури СФЗ і варіантів побудови комплексу ІТЗО об'єкта з оцінкою вартості їхньої реалізації.

- Кількісна оцінка уразливості пропонованої СФЗ із різними варіантами структури комплексу ІТЗО й вибір оптимального варіанта комплексу за критерієм "ефективність - вартість" (максимум ефективності при мінімумі витрат).

Від успішного проведення робіт на стадії "Концептуального проекту" залежить оптимальність майбутніх проектно-технічних рішень. Саме на цій стадії з використанням методів системного аналізу й моделювання відбувається обґрунтування й вибір оптимальної структури й складу СФЗ і комплексу ІТЗО за критерієм "ефективність - вартість".

Порівняльна кількісна оцінка ефективності варіантів комплексу ІТЗО дозволяє на початковій (допроектній) стадії вибрати оптимальний варіант комплексу, що володіє досить високою ефективністю при мінімальних витратах на його створення й впровадження в систему охорони об'єкта.

Такий підхід дозволяє уникнути серйозних помилок у робочому проекті, а отже, і зайвих витрат на можливу доробку системи при її експлуатації.

Результати роботи цієї стадії є основною складовою частиною "Концепції..." або техніко-економічного обґрунтування (ТЕО) створення комплексу ІТЗО об'єкта (або групи об'єктів) і використовуються в якості вихідних даних для розробки технічного завдання на робоче проектування устаткування об'єктів комплексами ІТЗО.

Результати роботи оформляються у вигляді ТЕО, що містить всі необхідні відомості за концепцією безпеки, структурі й складу СФЗ і комплексу ІТЗО, кількісній оцінці уразливості об'єкта й ефективності існуючій та пропонованої СФЗ, очікувані тактико-техніко-економічні показники комплексу ІТЗО. У ТЕО приводяться також рекомендації з організації оперативних дій працівників охорони із застосуванням комплексу ІТЗО, орієнтовний розрахунок необхідної чисельності технічного персоналу для обслуговування комплексу, необхідної чисельності служби охорони, а також вартості всіх етапів робіт з обладнання об'єкта пропонованим комплексом ІТЗО.

Цей документ може бути використаний службою безпеки замовника як керівництво по організації СФЗ і плануванню робіт з обладнання об'єкта (об'єктів) комплексом ІТЗО або його підсистемами.

Подальшим розвитком у забезпеченні безпеки об'єктів на сучасному етапі є створення комплексних (інтегрованих) систем безпеки й управління системами життєзабезпечення об'єктів (КІСБ). По сучасній термінології такі системи називають "Автоматизовані системи керування будинками" або "Автоматизовані системи керування для "інтелектуальних будинків".