АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Оценка рисков в СФЗ

Читайте также:
  1. FIRM-карта классификации рисков
  2. А) Оценка уровня подготовленности нового работника.
  3. Анализ активов организации и оценка эффективности их использования.
  4. Анализ безубыточности и оценка запаса финансовой прочности
  5. Анализ безубыточности и оценка запаса финансовой прочности
  6. Анализ и оценка денежных потоков предприятия
  7. Анализ и оценка проекта СФЗ
  8. Анализ и оценка проектных рисков
  9. Анализ и оценка реальных возможностей восстановления платежеспособности предприятия
  10. Анализ и оценка финансового состояния торговой организации
  11. Анализ равновесия между активами предприятия и источниками их формирования. Оценка финансовой устойчивости предприятия
  12. Анализ рисков.

Риск в СФЗ определяется как произведение вероятности ущерба на величину этого ущерба, выраженного в стоимостном или условном (с применением баллов или качественных оценок) виде. Программы управления риском включают комбинацию из механизмов страхования рисков (передачи риска) и инструментов управления рисками (уменьшение риска достигается реализацией мер безопасности). Возможно распределение риска путем выпуска продукции на нескольких предприятиях, хранения ценного имущества на разных складах. Уравнение риска применительно к СФЗ имеет вид R = PA [1 – РП ] Q; где PA – вероятность нападения злоумышленника (при условии нападения можно считать PA = 1: «Если не уверен в безопасности, считай, что опасность существует реально», см. «Правила морского судоходства»); РП – вероятность своевременного прерывания действий злоумышленника силами реагирования; Q – цена последствий достижения злоумышленником цели нападения. Если принять наихудшие условия: PA = 1; Q = const, получим R /Q = 1 – РП, то есть условный риск будет зависеть только от эффективности СФЗ (в реальных условиях за счет функции сдерживания риск R можно дополнительно уменьшить путем снижения вероятности PA).

Злоумышленник

Физические

зоны

Уровень СФЗ

Элементы СФЗ

Сегменты пути

Датчики на

ограждении цели

Рис. 37. Компоненты ДПД

 
 
Внешняя зона


GAT FEN

Зона ограниченного допуска
       
   
 
 


PER VEH ISO

Защищенная зона
 
 


DOR SUR DOR

Контролируемая зона в здании
 
 


SUR DOR

Контролируемая комната
 
 


SUR DOR

Ограждение цели

FLV

Цель нападения

Рис. 38. Обозначения компонентов ДПД в системе EASI


Эффективность СФЗ зависит от типа угрозы, поэтому разным угрозам соответствуют разные значения РП: мониторинг риска (путем получения и обработки всей внешней и внутренней информации, связанной с обеспечением безопасности объекта защиты) призван не пропустить момент, когда СФЗ будет нуждаться в срочном усиления. При обосновании необходимости и определении объема финансировании мероприятий по совершенствованию СФЗ можно пользоваться данными Таблицы 14 и матрицей угроз, показанной в виде Таблицы 15 (которая связывает между собой вероятность нападения злоумышленника, последствия потери имущества и спектр угроз).

Таблица 14

Характер угрозы и стоимость СФЗ

 

Низкий Средний Высокий Чрезвычайный
Один злоумышленник; отсутствие технических средств и оружия; малые затраты на диверсию Весь спектр угроз низкого уровня + соучастники; применение технических средств и ручных инструментов; подготовка людей; средние затраты Весь спектр угроз среднего уровня + внутренний сообщник; оснащение сложными инструментами; применение взрывчатки; большие затраты; спецподготовка Весь спектр угроз высокого уровня +?
Существующая СФЗ ($) Вариант №1 ($$) Вариант №2 ($$$) Вариант №3 ($$$$)

 

Таблица 15

Матрица последствий

 

Тяжелые последствия   + +
Последствия средней тяжести     +
Незначительные последствия +    
  Малая вероятность угрозы Средняя вероятность угрозы Высокая вероятность угрозы

 

Каждый усовершенствованный вариант СФЗ характеризуется не только эффективностью (значением РП) и стоимостью, но также достигнутым уровнем безопасности объекта (значением риска R), связанным с предотвращением возможного ущерба Q за счет действий злоумышленника. После того как СФЗ принята к эксплуатации, проводятся ее следующие испытания:

- эксплуатационные – ежедневно, при помощи сотрудников службы безопасности, с целью гарантии, что все оборудование СФЗ работает в штатном режиме;

- контроль функционирования – периодически, для обеспечения высокой чувствительности оборудования СФЗ и поддержания требуемых значений Рд;

- послеэксплуатационные – после эксплуатации СФЗ, чтобы гарантировать правильность работы и уровень чувствительности как СФЗ в целом, так и ее отдельных элементов;

- полные и частичные – с целью обеспечения совместной работы основных частей СФЗ, а также взаимодействия элементов СФЗ при выполнении функций обнаружения, задержки и реагирования;

- оценочные – периодически, с целью подтвердить внешними методами, что сделанная оценка уязвимости еще действует, а ожидаемый уровень эффективности сохраняется.

 

Литература

 

1. Гарсиа М. Проектирование и оценка систем физической защиты. Пер с англ. М.: Мир-АСТ, 2003. – 386 с.

2. Магауенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения. М.: Горячая линия – Телеком, 2004. – 367 с.

3. Барсуков В.С. Обеспечение информационной безопасности. М.: ТЭК, 1996.

4. Иванов И.В. Охрана периметров. М.: Радио и связь, 1997.

5. Никулин О.Ю., Петрушин А.Н. Системы телевизионного наблюдения. М.: Оберег-РБ, 1997.

6. Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999.

7. Расторгуев С.П. Информационная война. М.: Радио и связь, 1998.

8. Шепитько Г.Е. Проблемы охранной безопасности объектов. М.: Русское право, 1995.

9. Ярочкин В.И. Безопасность информационных систем. М.: Ось-89, 1996.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)