Приветствую Вас Гость!
Воскресенье, 21.01.2018, 23:07
Главная | Регистрация | Вход | RSS

 

Информационный интернет-портал
"Защищенность критически важных объектов"

Портал инновационных решений для защиты критически важных объектов

АВТОМАТИЗАЦИЯ ОЦЕНКИ И КОНТРОЛЯ РИСКОВ 8 (499) 135 -50-43 (с 12-00 до 20-00 МСК РД) avangard@isa.ru


Меню сайта

Опрос пользователей сайта

Помог ли Вам этот сайт найти решения проблем безопасности?
1. Решения внедрены
2. Решения приняты к рассмотрению
3. Предлагаемые решения не заинтересовали
Всего ответов: 161

Статистика сайта

Поиск

Сохранить ссылку

Календарь новостей

«  Июнь 2010  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
282930

Облако тегов

риски ИСА РАН знания компетенции метод оценки критериальных рисков навыки жизненный цикл защищенность систем информационные системы авария коллектор КВО ТЭК Журнал Системы безопасности мониторинг МЧС новые технологии неуничтожимость и могущество челове отдохни безопасность безопасность будущего know how быстро решаем проблемы знаю как Безопасность КВО киберезопасность ОТНМ Общая теория неуничтожимости и могу взрывы обрушения взрыв нефтезавод охрана нанотехнологии Вирус железнодорожные катастрофы США Крушение поездов Кво США Катастрофа в метро Контроль с помощью видеокамер безопасность объектов ФСТЭК законодательство катастрофы при перевозке опасных гр опасные грузы Взрыв цистерны нефтехимический завод АСУ ТП киберзащита Индия обрушение критическая информационная инфрастр диоды данных нефтегазовый сектор взлом вокзал авария на энергосетях кибератака остановка завода Паводок водохранилище Волжско-Камский каскад Информационная безопасность кибер безопасность Бэкдоры техногенные катастрофы ИБ авиакатастрофа Модель угроз пожар НПЗ опасности газотранспортная инфраструктура газотранспортный объект безопасность АСУ ТП взрыв нарушение требований аварии в метро Атаки IT-инфраструктура аварии на АЭС АЭС катастрофически нестабильные среды кибербезопасность FinCERT Главное управление безопасности и з госсистема кибербезопасности Катастрофы Германия железная дорога ОТНМ_ТКНС критические инфраструктуры безопасность КИ водопровод ки кибербезопасность КВО кибербезопасность КИ вредоносное по фундаментальная безопасность концепция общественной безопасности ПОО

Материалы для дискуссий

Главная » 2010 » Июнь » 30 » УТОЧНЕНИЕ ПАРАДИГМЫ ОБЕСПЕЧЕНИЯ БЕЗПАСНОСТИ
17:19
УТОЧНЕНИЕ ПАРАДИГМЫ ОБЕСПЕЧЕНИЯ БЕЗПАСНОСТИ
Принятая и используемая в настоящее время парадигма безопасности различного рода объектов и ее обеспечения базируется на ряде основополагающих терминов и определений. Так, например, в большинстве принятых в РФ директивных документов (Доктрина информационной безопасности, Федеральные Законы «О борьбе с терроризмом», «О транспортной безопасности» и др.), термин «безопасность» определяется как «состояние защищенности» объектов различного рода от актов незаконного вмешательства или другого вида воздействия, нарушающего нормальное функционирование объекта. Это определение достаточно хорошо корреспондируется с теми определениями термина «безопасность», которые даны в различных энциклопедических изданиях. В них термин определяется или как «безопасность – это отсутствие опасности для всех объектов и социальных субъектов», где под социальными субъектами в данном контексте, как правило, понимают личность, общество и государство или как «безопасность – это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению параметров системы или к невозможности ее функционирования и развития». Рассмотренное выше определение термина «безопасность» как «состояние защищенности» объектов различного рода от актов незаконного вмешательства или другого вида воздействия, нарушающего нормальное функционирование объекта вполне удовлетворяет разработчиков и пользователей систем. Если обобщить практически все принятые сегодня определения, то обеспечение безопасности трактуется как процесс обеспечения защищенности различных объектов от любых внешних и внутренних угроз воздействия, направленных на нанесение ущерба и/или нарушения режимов его стандартного функционирования. Бурное развитие теории и создание реальных систем обеспечения безопасности для различных типов объектов, показало, что принятая сегодня парадигма обеспечения безопасности, которую отражает приведенное ранее определение, имеет слишком обобщенный характер, не учитывает накопленный опыт и нуждается в конкретизации, существенных уточнениях и дополнениях по ниже перечисленным причинам.. Во-первых, принятая парадигма не отражает того обстоятельства, что процесс обеспечения безопасности – это динамический процесс, происходящий в условиях высокой степени неопределенности. Динамичность процесса определяется как сложностью защищаемых объектов, так и постоянной изменяемостью их структуры, характерной для сегодняшнего уровня развития нашей жизни. Неопределенность – это характеристика нашего восприятия изменений окружающей нас среды, что в наибольшей степени относится к познанию и восприятию внешних и внутренних угроз. Если следовать терминологии теории принятия решений, то обеспечение безопасности является процессом принятия решения (выбор и реализация мер защиты) в условиях неполной информации (отсутствие информации о имеющихся и/или готовящихся реализациях угроз). Во-вторых, управление динамическим процессом требует наличия в системе управления эффективной обратной связи, обеспечивающей перманентное слежение за изменениями состояния как внешней по отношению к объекту защиты среды, те. изменению вида и состава угроз, так и изменением состояния и структуры объекта. В качестве такой «обратной связи» должна использоваться система мониторинга, оценивающая эффективность применяемых мер защиты при изменении характера угроз. В третьих, необходима достаточно простая для понимания и сравнения и, в то же время, точная оценка эффективности принимаемых решений в существующей ситуации (состоянии объекта и окружающей среды). В настоящее время в мировой практике и в России принята методология проведения оценки эффективности принимаемых для защиты объекта решений, базирующаяся на оценке рисков выполнения на объекте комплекса директивных требований по обеспечению его безопасности. Эта методология базируется на ряде исходных положений: - гарантированное обеспечение 100% безопасности практически неосуществимо для любого реального объекта, будь то человек, аппарат или система; - использование принципа «равной защищенности» всех элементов объекта при построении системы обеспечения безопасности позволяет разрешить неопределенность, связанную с вероятностным характером реализации угроз; - полное выполнение всего комплекса директивных требований по обеспечению безопасности объекта обеспечивает приемлемый уровень защищенности объекта; - оценка безопасности объекта отражает уровень нашего знания всего множества способных воздействовать на объект угроз внешнего и внутреннего характера. В четвертых, сложность процесса обеспечения безопасности требует уточнения основной цели и потребности в ней. Это не только «обеспечение защищенности», это более широкая потребность в стремлении к стабильности, упорядочению внешних и внутренних условий жизнедеятельности, сохранению основных системообразующих свойств объекта, Накопленный опыт также определяет необходимость перехода к более широкому, системному понятию ущерба от реализации комплекса угроз – это не только физический или материальный ущерб, но это и нарушение устойчивого или корректного (нормального) функционирования системы. Это понятие полностью включает в себя весь комплекс критериев негативного влияния. Такая трактовка позволяет сделать ряд выводов: 1. В настоящее время понятие «безопасность» применяется по отношению к множеству разнообразных объектов, начиная с государства в целом и отдельных областей деятельности – политическая, военная, экономическая, антитеррористическая, экологическая и множество других видов государственной безопасности. Одновременно, может быть транспортная, энергетическая и другие виды безопасности, имеющие «отраслевой» характер в рамках страны. С другой стороны, каждый вид «отраслевой» безопасности, в свою очередь, включает в себя в виде составляющей антитеррористическую, технико-технологическую, информационную, экологическую и множество других «локальных» видов безопасности, которые реализуются на конкретном объекте. Соответственно, понятие «безопасность» имеет иерархическую структуру. На верхнем уровне иерархии (государство, общество) – обобщенные понятия, на среднем (отрасль, вид деятельности, совокупность людей) – детализация обобщенных понятий с учетом особенности вида деятельности, на нижнем (объект, личность) – конкретизация обобщенных детализированных понятий с учетом особенностей объекта. Соответственно, парадигма должна отражать наличие взаимодействия уровней безопасности, изменения в структуре взаимосвязей объектов. 2. Одним из базовых понятий в обеспечении безопасности является понятие «угроза», поскольку по отношению к этому понятию строится любая система обеспечения безопасности. Любая система обеспечения безопасности строится для предотвращения потенциальной опасности, когда прямая угроза, т.е. высказанное намерение нанести любой вред обществу или человеку с целью устранения или принуждения, отсутствует. Сегодня принято, что именно потенциальная опасность определяется термином «угроза». Угроза определяется существованием или появлением источника потенциальной опасности. Каждый источник потенциальной опасности объективно порождает спектр угроз для каждого конкретного объекта. Спектр угроз объекту однозначно определяется характером возможных действий источника потенциальной опасности и характерными особенностями, структурой и составом критических элементов объекта, который может подвергаться опасности. Однако, при составлении списка угроз конкретному объекту всегда существует неопределенность относительно полноты этого списка. Эта неопределенность отражает неполноту знаний о возможностях и характере деятельности потенциального источника опасности, а также о изменении структуры и характеристик объекта. В особенности это относится к источникам террористических и криминальных опасностей. Указанные обстоятельства чрезвычайно затрудняют обеспечение безопасности, поскольку любая система безопасности может быть эффективна только против конкретных угроз и конкретных форм их реализации. Как следствие, парадигма должна отражать динамику процесса обеспечения безопасности объекта, необходимость проведения обязательного мониторинга возможностей и способов действий источников опасности, изменений характеристик самого объекта и соответствующей корректировки списка угроз. 3. Весь опыт нашей цивилизации говорит о том, что «полная» безопасность какого либо реального объекта, будь то государство, организация, общество, предприятие или человек не может быть осуществлена в условиях существования множества потенциальных угроз, как внешнего, так и внутреннего (т.е. зависящих от самого объекта защиты) характера. Статическое равенство (по возможностям) средств «нападение – защита» возможно только в фиксированный момент времени, поскольку носит динамический и вероятностный характер. Все это приводит к постоянному изменению и необходимости выработки новых требований, выполнение которых может обеспечить безопасность объекта в следующий после текущего момент времени, усложнению структуры системы обеспечения его безопасности.. Если при этом учитывать, что решающую роль в системе играет человек, принимающий окончательное решение, то обеспечение в таких условиях 100% безопасности является невыполнимой задачей. Соответственно, парадигма должна отражать необходимость во всех случаях проектирования и эксплуатации систем обеспечения безопасности выполнения принципа «равной защищенности» всех составляющих конкретного объекта. 4. В настоящее время практически во всех директивных документах, определяющих безопасность принимается, что полное выполнение всех требований, касающихся обеспечения безопасности гарантирует ее максимальный уровень для данного объекта. Соответственно, невыполнение или частичное выполнение какого либо директивного требования влечет за собой снижение уровня обеспечения безопасности. Принято оценивать эффективность обеспечения безопасности на основании расчета рисков реализации возможных угроз при различной степени выполнения требований по защите объекта. Все расчеты строятся на ранжировании (по значимости, важности, возможности защиты и т.д.) всех требований по обеспечению .безопасности и вычислению рисков реализации той или иной угрозы в данной конкретной точке объекта. Однако и здесь необходимо постоянно включать новые и уточнять имеющиеся требования по обеспечению безопасности, фиксировать изменения в структуре и деятельности объекта, поскольку в реальности вычисленная сегодня приемлемая величина риска уже завтра может стать другой и, возможно, уже неприемлемой. Следовательно парадигма должна отражать необходимость постоянного контроля и анализа любых возможных изменений существующей ситуации, как внешнего окружения, так и самого объекта. Рассмотренное выше позволяет сделать предложения об изменении парадигмы обеспечения безопасности, которые должны быть отражены в соответствующих терминах и определениях. Предлагается следующее определение понятия «обеспечение безопасности Обеспечение безопасности – динамический процесс обеспечения защищенности различных объектов за счет конкурентного состязания любых внешних и внутренних угроз воздействия, направленных на нанесение ущерба и/или нарушения режимов его стандартного функционирования и потенциально возможного комплекса средств защиты, поддерживаемый постоянным мониторингом состояния внешней среды, структуры объекта и его взаимодействием с другими уровнями иерархии системы обеспечения безопасности. Данное определение, по нашему мнению, учитывает описанные выше особенности: –динамику процесса обеспечения безопасности; - конкурентный характер процесса, что связано с неполнотой наших знаний, на текущий момент времени, всего многообразия как возможных воздействий, так и реального потенциала самого объекта и средств защиты; - обязательность наличия «обратной связи» в процессе, реализуемой в виде перманентного мониторинга состояния внешней среды, защищаемого объекта и системы обеспечения безопасности; - иерархический характер системы обеспечения безопасности.
Просмотров: 1373 | Добавил: prokvo | Рейтинг: 0.0/0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]