Объект безопасности

Говоря о «безопасности», следует подразумевать некую систему, включающую в себя одновременно и потенциальный объект воздействия - объект безопасности, и хотя бы одну опасность. При этом ситуация в случае «безопасности» такова, что все угрозы парируются либо уклонением или уничтожением источников опасности, либо защитой от их разрушительного воздействия. Безопасность достигается благодаря устойчивости, стабильности и живучести системы. Понятийный аппарат категории «безопасность» можно представить следующим образом.

Объектом называют предметы и явления реального мира, на которые направлена какая-либо деятельность. Соответственно, объектом безопасности можно считать любую систему, состояние защищенности которой необходимо обеспечить, - личность, общество и государство, а также природные и технические системы. Объекты безопасности подвергаются воздействию различных опасностей и угроз, а, следовательно, их нужно рассматривать одновременно как объекты опасностей.

Объектами безопасности выступают объекты различного пространственно-географического масштаба: межпланетное пространство, планета, материк, регион в планетарном пространстве (например, азиатско-тихоокеанский), страна, регион в рамках государства (например, дальневосточный), район, местность.

Объектами безопасности являются различные социальные системы: индивид, семья, группа, профессиональный коллектив, население региона, народ, нация, человечество. Соответственно выделяют несколько иерархических уровней безопасности.

Кроме того, объектами безопасности являются объекты производственной сферы: транснациональные корпорации, отрасли, производственные объединения, предприятия, цеха, технологии, продукция.

Опасность - объективно существующая вероятность негативного воздействия на систему, определяемая наличием факторов, обладающих поражающими свойствами, в результате которой может быть причинен какой-либо вред.

Угрозой называют опасность на стадии перехода из возможности в реальность.

Иерархические уровни безопасности

Опасности угрожают целостности какой-либо системы, самому ее существованию, а в случае социальных систем, к числу которых относится личность как устойчивая совокупность социально значимых черт, общество и государство, их потребностям, ценностям и интересам. При этом потребностью называют состояние индивида, создаваемое испытываемой им нуждой в объектах, необходимых для его существования и развития.

Для обеспечения безопасности человека наиболее важными являются потребность в пище, одежде, жилище, особи другого пола. Именно удовлетворение данных потребностей становится условием выживания человека как биологического существа. Кроме того, у человека имеются социальные потребности (в общении, самовыражении, самоутверждении), удовлетворить которые он может только в группе других людей. Удовлетворение этих потребностей становится условием сохранения психического здоровья индивида.

Интерес - это форма проявления какой-либо потребности, обеспечивающая направленность деятельности по удовлетворению потребности. Интересы могут быть индивидуальными и групповыми (семейными, профессиональными, общественными, государственными и общенациональными). К числу последних, например, относятся территориальная целостность страны, государственное самоопределение и самоуправление, достойное место в мировом сообществе, процветание населения и др.

Ценность - это понятие, используемое в философии, социологии и психологии для обозначения объектов, явлений и идей, воплощающих общественные идеалы. Ценности могут быть как общечеловеческими (красота, истина, справедливость, любовь), так и конкретно-историческими (патриархат, демократия, равенство). Этносными ценностями являются обычаи и святыни, общезначимыми называются ценности, не препятствующие гражданам жить так, как им хотелось бы (права и свободы). Социальные ценности, преломляясь через призму индивидуальной жизнедеятельности, входят в психологическую структуру личности в виде личностных ценностей, являющихся одним из источников мотивации поведения человека.

В ряде случаев опасности направлены именно на разрушение системы национальных ценностей. Так, задачей американизации и коммерциализации отечественной культуры является насаждение потребительской системы ценностей, чуждой российскому народу. Конечной целью этого процесса должно стать уничтожение национальной идентичности и самосознания россиян.

Безопасность достигается благодаря устойчивости, стабильности и живучести. При этом под устойчивостью обычно подразумевают способность систем нормально функционировать при различных возмущениях вследствие эластичности и резистентности; под стабильностью - совокупность устойчивости к широкому диапазону продолжительно действующих возмущающих факторов; под живучестью - способность систем сохранять рациональную структуру и функционирование в условиях целенаправленного противодействия.

Безопасность и жизнедеятельность

Говоря о безопасности человека, нужно связать понятие «безопасность» с другим понятием -«жизнедеятельность». Деятельность - это специфическая форма отношений человека к окружающему миру. Она является необходимым условием существования человека, общества и государства, поскольку в ней происходит удовлетворение физиологических, социальных и иных потребностей. Таким образом, жизнедеятельность - повседневная деятельность, способ существования человека.

В. В. Сапронов определяет жизнедеятельность как процесс преобразования человеком вещества, энергии и информации в себе и в окружающей среде.

Поскольку жизнедеятельность людей осуществляется в различных сферах, выделяют несколько видов (или сфер) безопасности.

Можно сказать, что безопасность является конечной целью жизнедеятельности. Парадоксально, но жизнедеятельность, в свою очередь, часто становится источником опасностей.

Среде, преобразованной жизнедеятельностью, свойственны различные опасности. В частности, при решении проблем безопасности в настоящее время необходимо учитывать угрозы, возникающие в техносфере.

Результаты жизнедеятельности по изменению социальных условий привели к изменению состава угроз личности и обществу, изменению форм естественной конкуренции между сообществами. Постоянная конкуренция между народами и государствами ведётся информационными, экономическими, политическими, в последнее время и террористическими средствами.

Опасности возникают и в результате собственных действий человека по защите. Например, убегая от преступника и не рассчитав свои силы, человек может получить травму. К числу опасностей, порождаемых собственной жизнедеятельностью, относятся опасности, вызванные нерациональным повседневным поведением - вредные привычки, инфекционные заболевания, нарушения обмена веществ и т.п.

Проектирование системы обеспечения безопасности объекта

Построение профиля защиты

На этом этапе разрабатывается план проектирования системы защиты информационной среды Заказчика. Производится оценка доступных средств, осуществляется анализ и планирование разработки и интеграции средств защиты (рис. 2). Необходимым элементом работы является утверждение у Заказчика допустимого риска объекта защиты.

Рис. 2. Возможный алгоритм оценивания информационных рисков

Обеспечение повышенных требований к информационной безопасности предполагает соответствующие мероприятия на всех этапах жизненного цикла информационных технологий. Планирование этих мероприятий производится по завершении этапа анализа рисков и выбора контрмер. Обязательной составной частью этих планов является периодическая проверка соответствия существующего режима ИБ политике без-опасности, сертификация информационной системы (технологии) на соответствие требованиям определенного стандарта безопасности.
Работа по построению плана защиты объекта начинается с построения профиля защиты данного объекта. При этом часть этой работы уже была проделана при проведении анализа рисков.

Формирование организационной политики безопасности

Прежде чем предлагать какие-либо технические решения по системе информационной безопасности объекта, предстоит разработать для него политику безопасности.
Собственно организационная политика безопасности описывает порядок предоставления и использования прав доступа пользователей, а также требования отчетности пользователей за свои действия в вопросах безопасности.
Система информационной безопасности (СИБ) объекта окажется эффективной, если она будет надежно поддерживать выполнение правил политики безопасности, и наоборот. Шагами построения организационной политики безопасности являются:

· внесение в описание объекта автоматизации структуры ценности и проведение анализа риска;
· определение правил для любого процесса пользования данным видом доступа к ресурсам объекта автоматизации, имеющим данную степень ценности.

Организационная политика безопасности оформляется в виде отдельного документа, который согласовывается и утверждается Заказчиком.

Условия безопасного использования ИТ

Предполагается, что система обеспечения безопасности объекта Заказчика, соответствующая выбранному профилю защиты, обеспечит требуемый уровень безопасности только в том случае, если она установлена, управляется и используется в соответствие с выработанными правилами. Операционная среда должна управляться согласно принятой для данного профиля защиты нормативной документации, а также инструкциям администраторов и пользователей.
Выделяются следующие виды условий безопасного использования ИТ:

· физические условия;
· условия для персонала;
· условия соединений.

Физические условия касаются размещения ресурсов объекта, а также защиты аппаратных средств и программного обеспечения, критичных к нарушению политики безопасности.
Условия для персонала содержат организационные вопросы управления безопасностью и отслеживания полномочий пользователей.
Условия соединений не содержат явных требований для сетей и распределенных систем, но, например, условие равенства положения означает наличие единой области управления всей сетью объекта.
Условия безопасного использования объекта автоматизации оформляются в виде отдельного документа, который согласовывается и утверждается Заказчиком.

Формулирование целей безопасности объекта

В этом разделе профиля защиты дается детализованное описание общей цели построения системы безопасности объекта Заказчика, выражаемое через совокупность факторов или критериев, уточняющих цель. Совокупность факторов служит базисом для определения требований к системе (выбор альтернатив).
Факторы безопасности, в свою очередь, могут распределяться на технологические, технические и организационные.
Определение функциональных требований безопасности
Функциональные требования профиля защиты определяются на основе набора хорошо известных, отработанных и согласованных функциональных требований безопасности. Все требования к функциям безопасности можно разделить на два типа: управление доступом к информации и управление потоками информации.
На этом этапе предстоит правильно определить для объекта компоненты функций безопасности. Компонент функции безопасности описывает определенный набор требований безопасности - наименьший выбираемый набор требований безопасности для включения в профиль защиты. Между компонентами могут существовать зависимости.

Требования гарантии достигаемой защищенности

Структура требований гарантии аналогична структуре функциональных требований и включает классы, семейства, компоненты и элементы гарантии, а также уровни гарантии. Классы и семейства гарантии отражают такие вопросы, как разработка, управление конфигурацией, рабочая документация, поддержание этапов жизненного цикла, тестирование, оценка уязвимости и другие вопросы.
nbsp; Требования гарантии достигаемой защиты выражаются через оценки функций безопасности СИБ объекта. Оценка силы функции без-опасности выполняется на уровне отдельного механизма защиты, а ее результаты позволяют определить относительную способность соответствующей функции безопасности противостоять идентифицированным угрозам. Исходя из известного потенциала нападения, сила функции защиты определяется, например, категориями "базовая", "средняя", "высокая".
Потенциал нападения определяется путем экспертизы возможностей, ресурсов и мотивов побуждения нападающего.
Уровни гарантии. Предлагается использовать табличную сводку уровней гарантированности защиты. Уровни гарантии имеют иерархическую структуру, где каждый следующий уровень предоставляет большие гарантии и включает все требования предыдущего.

Формирование перечня требований

Перечень требований к системе информационной безопасности, эскизный проект, план защиты (далее - техническая документация, ТД) содержит набор требований безопасности информационной среды объекта Заказчика, которые могут ссылаться на соответствующий профиль защиты, а также содержать требования, сформулированные в явном виде.
В общем виде разработка ТД включает:

· уточнение функций защиты;
· выбор архитектурных принципов построения СИБ;
· разработку логической структуры СИБ (четкое описание интерфейсов);
· уточнение требований функций обеспечения гарантоспособности СИБ;
· разработку методики и программы испытаний на соответствие сформулированным требованиям.

Оценка достигаемой защищенности

На этом этапе производится оценка меры гарантии безопасности информационной среды объекта автоматизации. Мера гарантии основывается на оценке, с которой после выполнения рекомендованных мероприятий можно доверять информационной среде объекта.
Базовые положения данной методики предполагают, что степень гарантии следует из эффективности усилий при проведении оценки безопасности.
Увеличение усилий оценки предполагает:

· значительное число элементов информационной среды объекта, участвующих в процессе оценивания;
· расширение типов проектов и описаний деталей выполнения при проектировании системы обеспечения безопасности;
· строгость, заключающуюся в применении большего числа инструментов поиска и методов, направленных на обнаружение менее очевидных уязвимостей или на уменьшение вероятности их наличия.

Заключение

В целом рассмотренная выше методика позволяет оценить или переоценить уровень текущего состояния информационной безопасности предприятия, выработать рекомендации по обеспечению (повышению) информационной без-опасности предприятия, снизить потенциальные потери предприятия или организации путем повышения устойчивости функционирования корпоративной сети, разработать концепцию и политику безопасности предприятия, а также предложить планы защиты конфиденциальной информации предприятия, передаваемой по открытым каналам связи, защиты информации предприятия от умышленного искажения (разрушения), несанкционированного доступа к ней, ее копирования или использования.

Информационно-справочный сайт

Под безопасностью подразумевается защищенность жизненно важных интересов личности, общества или государства от различных внешних и внутренних угроз и факторов. Это неотъемлемая часть любой системы, где человек взаимодействует с окружающим его миром. Все виды безопасности так или иначе связаны со взаимодействием людей с окружающей средой, миром и человечеством в целом.

Какие уровни?

Безопасность жизнедеятельности – это многоплановый термин, который подразумевает безопасное взаимодействие человека со средой обитания в целом. Среда обитания, в свою очередь, состоит из совокупности различных факторов: социальных, техногенных, природных, которые существуют вокруг нас. Соответственно, подразделяются на различные структурные уровни виды безопасности:

• личная;
• общественная;
• государственная;
• международная.

Личная и коллективная безопасность

В данном сегменте можно выделить несколько видов безопасности, которые важны для конкретного человека и людей в целом. Речь идет, прежде всего, о безопасности здоровья, когда обеспечивается соматическая норма состояния человека, который ощущает привычное функционирование всех систем своего организма.

Психологическая безопасность – это внутренняя уравновешенность человека, когда он адекватно реагирует на внешние воздействия и может вести себя в соответствии с установленными обществом нормами и правилами. Данные виды безопасности человека направлены на защиту от криминального или техногенного воздействия.

Противопожарная безопасность требует пристального внимания к старому жилому фонду, а также состоянию электросетей. В рамках природной и экологической безопасности государство должно обеспечить необходимую защиту населения от различных природных факторов: наводнений, землетрясений, ураганов и так далее. На защиту человека вступает именно государство и само общество, представленное органами внутренних дел, системами здравоохранения, социального развития и так далее.

Государственная безопасность

Следующие виды безопасности связаны с защитой государства. В рамках этих мероприятий должна обеспечиваться безопасность конституционного строя, целостность и суверенитет страны, защита державы от терроризма. Все это регулируется в рамках национальной экономики, потому что любое государство должно быть защищено как от внутренних, так и от внешних угроз. В стране обязательно должны быть разработаны мероприятия, охраняющие информационные и национальные потоки. Субъектами, которые обеспечивают все эти разновидности безопасности, выступают Совет Безопасности, Федеральная служба безопасности, Центральный банк Российской Федерации и другие государственные структуры.

Коллективная безопасность

Отдельные виды безопасности относятся к международным системам, способным защитить мировое сообщество в целом. Так, в рамках антивоенной безопасности активная защита выполняется от различных вооруженных конфликтов между странами и различными блоками. Проводятся своевременные мероприятия по противоэпидемиологической безопасности, эффективные операции, направленные на предотвращение различных эпидемий и опасных заболеваний. Различные страны эффективно взаимодействуют для организации борьбы с организованной преступностью.

Некоторые виды безопасности РФ направлены на оказание экстренной международной гуманитарной помощи населению своей и других стран, которые оказались в зоне чрезвычайных ситуаций, бедствий, природных катастроф. Коллективная безопасность обеспечивается ООН, Интерполом, различными мировыми банками, ЮНЕСКО и многими другими организациями.

Глобальная безопасность

Высший уровень безопасности – это система глобальной безопасности, которая затрагивает интересы всего человечества, а не отдельные страны или национальности, так как носит общепланетарный характер. Так, космологическая безопасность предполагает своевременное изучение процессов, которые происходят во Вселенной и могут привести к плохим последствиям. В рамках мероприятий отслеживается все то, что происходит во Вселенной: активность Солнца, астероиды, параметры географической оболочки планеты. Характеристика видов безопасности и оценка последствий глобальных явлений ведется ООН и соответствующими профильными организациями.

Рассмотрим некоторые виды по отдельности более подробно.

Экологическая

Нельзя гарантировать безопасность личности и государства в целом, если экологические процессы в окружающей среде нарушены. Экологическая безопасность направлена на то, чтобы российское общество и человечество в целом могли выжить. Под этим процессом понимается защищенность личности, общества, страны, окружающей среды от угроз, которые могут быть оказаны на них. Государство, в свою очередь, должно охранять жизнь, здоровье, условия жизнедеятельности человека, защищать его ценности, окружающую природную среду.

Любые виды безопасности предполагают наличие управления и законодательно-правовой базы, которая направлена на уменьшение возможного вредного воздействия на среду.

Национальная

Под национальной безопасностью понимаются меры, способные обеспечить потенциал развития конкретной страны на длительный срок, стабильность и благополучие в обществе. Она включает в себя государственную, общественную, техногенную, экологическую безопасности. Чтобы обеспечить национальную защищенность, используются различные виды обеспечения безопасности, которые должны оберегать государственный и общественный строй, обеспечивать территориальную неприкосновенность и суверенитет, политическую и экономическую независимость нации, ее здоровье, бороться с преступностью. За национальную безопасность страны отвечают армия, службы разведки, правоохранительные и медицинские органы.

Каждое государство заинтересовано в том, чтобы обеспечить безопасность своего населения. А для этого необходима гарантированная поддержка конституционными, законодательными и практическими мероприятиями. Среди государственных интересов можно отметить независимость страны, ее политическое самоопределение, самоуправление, а также благополучие всего населения. За безопасность в государстве отвечают различные институты и организации, общественные системы, в том числе и с участием обычных граждан. Кроме того, обеспечение безопасности должно вестись на основе нескольких принципов:

1. Государственные интересы всегда в приоритете.
2. Действующее в стране законодательство должно соблюдаться в любых ситуациях.
3. Государственные органы отвечают за безопасность в стране.
4. Общество должно своевременно информироваться о состоянии государственной безопасности и угрозах.

Промышленная

Под промышленной безопасностью понимается защищенность интересов общества и личности в случае аварий на производственных объектах. В целях предотвращения подобных явлений государством и конкретными компаниями прорабатываются различные виды мер безопасности. В рамках обеспечения безопасности каждая компания, занятая в опасном производстве, обязана:

• соблюдать законы, нормы и положения нормативно-технических документов;
• получать лицензию на осуществление деятельности в сфере промышленной безопасности;
• обеспечивать укомплектованность рабочего персонала в соответствии с установленными нормами и правилами;
• допускать к работе только квалифицированных сотрудников.

За промышленную безопасность отвечают, прежде всего, руководители организаций, ведущих опасную с точки зрения воздействия на организм человека и окружающую среду деятельность.

Информационная

Информационная безопасность - это отдельное направление, защищающее интересы субъектов информационных отношений. Основными ее составляющими являются конфиденциальность, доступность и целостность. Данные виды безопасности объекта предполагают создание систем, которые служили бы гарантией защищенности информации, передающейся самыми разными способами. Чтобы создать такую систему, требуется:

• выявление требований защиты информации, которые обладают определенной спецификой;
• соответствие требованиям национального и международного законодательства;
• использование наработанных практик;
• распределение ответственности, в соответствии с требованиями системы между подразделениями;
• определение общих положений и требований.

Экономическая

Экономические, или финансовые, виды безопасности объекта одни из самых основных. Они предполагают наличие стабильного дохода и других ресурсов, которые могли бы поддержать уровень жизни человека в конкретный момент. В рамках экономической безопасности субъект должен сохранять платежеспособность, планировать будущие денежные потоки, иметь безопасную занятость.

В рамках экономической безопасности учитываются различные показатели, которые позволяют государству контролировать национальные ресурсы, защищать экономические интересы страны на национальном и международном уровнях. Среди внутренних угроз можно отметить разрушение научно-технического потенциала, уменьшение количества разработок в научной сфере, отток кадров за границу.

К внешним угрозам экономической безопасности относятся высокий уровень зависимости от импорта, нерациональную структуру экспорта, рост внешней задолженности, отток валютных ресурсов. В любом из этих вариантов государство должно продумывать мероприятия, которые будут предотвращать возможные серьезные последствия для его населения.

Военная

Под этим видом безопасности понимается защищенность личности, общества и государства от различных военных угроз. Она имеет внешний и внутренний аспекты. В рамках военной безопасности государство должно быть готово в любой момент защитить свои интересы и независимость и противостоять военной агрессии, шантажу с позиции силы, своевременно пресекая попытки развязать войну.

Отвечают за данные виды безопасности организации, включающие в себя разведку, контрразведку, пограничные войска, вооруженные силы. Кроме того, обеспечить военную безопасность можно и политическими средствами, военно-политическими союзами, участием в договорных процессах, чтобы сократить и ограничить вооружения.

В рамках военной выделяются внешняя и внутренняя безопасность. Извне государство должно быть защищено от различных террористических группировок, которые особенно активны сегодня. Основные виды безопасности внутри страны направлены на защиту населения от коррупции, взяточничества, бандитизма, наркомании, воровства и многих других правонарушений.

В сфере военной безопасности государство может подвергнуться воздействию следующих угроз:

• агрессивных устремлений иностранных государств и военных блоков;
• развалу вооруженных сил, военно-промышленного комплекса;
• утечке умов из армии и оборонной промышленности;
• недостаточному финансированию субъектов военной безопасности;
• шпионажа в пользу иностранных государств.

Что такое техника безопасности?

Этот термин обозначает комплекс мероприятий, которые проводятся для достижения безопасных условий труда и предотвращения несчастных случаев на производстве. Каждый завод имеет специальную службу безопасности, которая и занимается разработкой мероприятий.

Сводятся они к следующему:

• улучшается конструкция оборудования, чтобы рабочие были защищены от травм;
• монтируются различные защитные механизмы, способные защитить станки и рабочего;
• улучшаются условия работы, а для этого важно, чтобы помещение хорошо освещалось, вентилировалось, чистилось и избавлялось от токсичных отходов своевременно;
• устраняются возможные причины, которые могут привести к поломке оборудования;
• рабочие обеспечиваются средствами индивидуальной защиты; виды техники безопасности подбираются в зависимости от конкретного типа производственного процесса.

Как проводится инструктаж?

Любой инструктаж – это обучение сотрудников, причем как новичков, так и опытных рабочих. В зависимости от характера преподносимой информации и времени проведения инструктаж бывает вводным, первичным, повторным, внеплановым, целевым.

• Вводный проводится инженером по охране труда для любого принимаемого на работу сотрудника.
• Первичный - на рабочем месте руководителем работ по охране труда.
• Повторному инструктажу подвергаются все лица на рабочем месте спустя 6 месяцев после первичного.
• Внеплановый инструктаж проводится, если были изменены или введены в действие новые стандарты, правила, инструкции или нарушены уже введенные.
• Целевой проводится в том случае, если работник должен выполнить работы, не связанные с его основной деятельностью.

Виды техники безопасности продумываются в зависимости от особенностей деятельности предприятия, характерных специфик производственного процесса.

Таким образом, каждый человек имеет право жить в защищенном государстве, а оно, в свою очередь, должно предусмотреть соответствующие мероприятия, законодательные акты, которые направлены на защиту жизни и здоровья населения.

Совместным приказом от 05.03.2010: Минтранса России № 52; ФСБ России № 112 и МВД России № 134 утверждён «Перечень потенциальных угроз совершения актов незаконного вмешательства в деятельность объектов транспортной инфраструктуры и транспортных средств». В соответствии с ним определены следующие угрозы и опасности:

1. Угроза захвата - возможность захвата объектов транспортной инфраструктуры и/или транспортных средств.

2. Угроза взрыва - возможность разрушения ОТИ и/или ТС или нанесения им и/или их грузу, здоровью персонала, пассажирам и другим лицам повреждений путем взрыва (обстрела).

3. Угроза размещения или попытки размещения на ОТИ и/или ТС взрывных устройств (взрывчатых веществ) - возможность размещения взрывных устройств (взрывчатых веществ), которые могут разрушить ОТИ и/или ТС, нанести им и/или их грузу повреждения.

4. Угроза поражения опасными веществами - возможность загрязнения ОТИ и/или ТС или их критических элементов опасными химическими, радиоактивными или биологическими агентами.

5. Угроза захвата критического элемента ОТИ и/или ТС - возможность захвата критического элемента ОТИ и/или ТС, установления над ним контроля.

6. Угроза взрыва критического элемента ОТИ и/или ТС - возможность разрушения критического элемента ОТИ и/или ТС или нанесения ему повреждения путем взрыва (обстрела).

7. Угроза размещения или попытки размещения на критическом элементе ОТИ и/или ТС взрывных устройств (взрывчатых веществ) - возможность размещения или совершения действий в целях размещения взрывных устройств (взрывчатых веществ), угрожающих безопасному функционированию ОТИ и/или ТС, жизни или здоровью персонала, пассажиров и других лиц.

8. Угроза блокирования - возможность создания препятствия, делающего невозможным движение ТС или ограничивающего функционирование ОТИ.

9. Угроза хищения - возможность совершения хищения элементов ОТИ и/или ТС, которое может привести их в негодное для эксплуатации состояние.

Постановлением Правительства Российской Федерации от 10.12.2008 № 940 «Об уровнях безопасности объектов транспортной инфраструктуры и транспортных средств и порядке их объявления (установления)» определены три уровня безопасности:

Уровень № 1 – степень защищенности транспортного комплекса от потенциальных угроз, заключающихся в наличии совокупности вероятных условий и факторов, создающих опасность совершения АНВ в деятельность транспортного комплекса.

Уровень № 2 – степень защищенности транспортного комплекса от непосредственных угроз, заключающихся в наличии совокупности конкретных условий и факторов, создающих опасность совершения АНВ в деятельность транспортного комплекса.

Уровень № 3 – степень защищенности транспортного комплекса от прямых угроз, заключающихся в наличии совокупности условий и факторов, создавших опасность совершения АНВ в деятельность транспортного комплекса.

Приказ Минтранса России от 08.02.2011 № 43 утвердил требования по обеспечению транспортной безопасности, учитывающих уровни безопасности для различных категорий объектов транспортной инфраструктуры и транспортных средств железнодорожного транспорта.

Требования разработаны в соответствии со статьей 8 Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности" и определяют систему мер, реализуемых субъектами транспортной инфраструктуры для защиты объектов транспортной инфраструктуры и транспортных средств железнодорожного транспорта от потенциальных, непосредственных и прямых угроз совершения актов незаконного вмешательства.

Требования применяются в отношении объектов транспортной инфраструктуры и транспортных средств железнодорожного транспорта, эксплуатируемых субъектами транспортной инфраструктуры на территории Российской Федерации, являются обязательными для исполнения всеми субъектами транспортной инфраструктуры и распространяются на всех юридических и/или физических лиц, находящихся на объектах транспортной инфраструктуры и/или транспортных средствах железнодорожного транспорта.

Уровень безопасности № 1 действует постоянно, если не объявлен иной

уровень безопасности. В соответствии с требованиями по обеспечению транспортной безопасности на ОТИ при первом уровне безопасности субъекты транспортной инфраструктуры обязаны:

1. Выявлять физических лиц и материальные объекты, подготавливающих или совершающих АНВ, путем наблюдения и собеседования.

2. Проводить подразделениями транспортной безопасности мероприятия по обследованию с использованием средств досмотра физических лиц, транспортных средств, грузов, багажа, ручной клади и личных вещей (далее - досмотр в целях обеспечения транспортной безопасности) в отношении которых будет выявлена связь с совершением или подготовкой к совершению АНВ.

3. Выявлять предметы и вещества, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ путем проведения досмотра.

4. Проводить дополнительный досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ.

5. Проводить дополнительный досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, не менее 5% от общего числа проходящих, проезжающих (перемещаемых) в них физических лиц и материальных объектов.

6. Путем постоянного непрерывного контроля выводимых данных, эксплуатационных и функциональных показателей инженерно-технических систем обеспечения транспортной безопасности выявлять нарушителей, совершение или подготовку к совершению АНВ.

7. Путем патрульного объезда (обхода) периметра зоны транспортной безопасности ОТИ (не реже одного раза за 6 часов) выявлять нарушителей, совершение или подготовку к совершению АНВ.

8. Не допускать нарушителей, совершение или подготовку к совершению АНВ в отношении имущества, находящегося на ОТИ, хищение или повреждение которого может повлечь нарушение деятельности ОТИ или ТС.

9. Передавать выявленных нарушителей и идентифицированные и распознанные предметы и вещества, группой быстрого реагирования одновременно в любых двух участках зоны транспортной безопасности и зоны свободного доступа ОТИ в течение 15 минут с момента их выявления представителям органов и подразделений МВД и /или ФСБ РФ.

Уровень безопасности № 2 и № 3 объявляется (устанавливается) и отменяется субъектами транспортной инфраструктуры на основании:

Решения руководителей образованных в соответствии с Указом Президента Российской Федерации от 15.02.2006 № 116 Федерального оперативного штаба, оперативных штабов в субъектах Российской Федерации либо Министра транспорта Российской Федерации (уполномоченных ими должностных лиц) об изменении степени угрозы совершения носящего террористический характер АНВ в деятельность транспортного комплекса;

Решения Министра внутренних дел Российской Федерации либо Министра транспорта Российской Федерации (уполномоченных ими должностных лиц) об изменении степени угрозы совершения не носящего террористический характер АНВ в деятельность транспортного комплекса.

Уровни безопасности № 2 и № 3 могут объявляться (устанавливаться) как в отношении 1 объекта, так и в отношении группы (2 и более) объектов транспортной инфраструктуры и транспортных средств.

В соответствии с требованиями по обеспечению транспортной безопасности на ОТИ при втором уровне безопасности субъекты транспортной инфраструктуры обязаны:

1. Не допускать посетителей на критические элементы ОТИ.

2. Путем наблюдения и собеседования в зоне свободного доступа, зоне транспортной безопасности ОТИ и на КПП, на их границах выявлять физических лиц, подготавливающих или совершающих АНВ.

3. Проводить досмотр для распознавания и идентификации запрещённых предметов и веществ, физических лиц и материальных объектов, в отношении которых будет выявлена связь с подготовкой или совершением АНВ.

6. Проводить дополнительный досмотр не менее 10% от общего числа проходящих, проезжающих (перемещаемых) физических лиц и материальных объектов.

7. Путем постоянного непрерывного контроля не менее чем двумя сотрудниками выводимых данных, эксплуатационных и функциональных показателей инженерно-технических систем обеспечения транспортной безопасности выявлять нарушителей, совершение или подготовку к совершению АНВ.

8. Путем патрульного объезда (обхода) периметра зоны транспортной безопасности ОТИ (не реже одного раза за 3 часа) выявлять нарушителей, совершение или подготовку к совершению АНВ.

9. Не допускать нарушителей, совершение или подготовку к совершению АНВ в отношении имущества, находящегося на ОТИ, хищение или повреждение которого может повлечь нарушение деятельности ОТИ или ТС.

10. Передавать выявленных нарушителей, идентифицированные и распознанные предметы и вещества, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, группой быстрого реагирования одновременно в любых двух участках зоны транспортной безопасности и зоны свободного доступа ОТИ в течение 10 минут представителям подразделений МВД и/или ФСБ РФ.

В соответствии с требованиями по обеспечению транспортной безопасности на ОТИ при третьем уровне безопасности субъекты транспортной инфраструктуры обязаны:

1. Не допускать посетителей на территорию технологического сектора зоны безопасности и на критические элементы ОТИ.

2. Путем наблюдения и собеседования в зоне свободного доступа, зоне транспортной безопасности ОТИ и на КПП на их границах выявлять физических лиц и материальные объекты, подготавливающих или совершающих АНВ.

3. Проводить досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, физических лиц и материальных объектов, в отношении которых будет выявлена связь с совершением или подготовкой к совершению АНВ.

4. Путем проведения досмотра всех проходящих, проезжающих (перемещающихся) через КПП физических лиц и материальных объектов выявлять предметы и вещества, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ.

5. Проводить дополнительный досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, объектов досмотра, в отношении которых на КПП будет выявлено наличие у них (в них) запрещённых предметов и веществ.

6. Проводить дополнительный досмотр для распознавания и идентификации предметов и веществ, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, не менее 25% от общего числа проходящих, проезжающих (перемещаемых) в них физических лиц и материальных объектов.

7. Путем постоянного непрерывного контроля не менее чем тремя сотрудниками выводимых данных, эксплуатационных и функциональных показателей инженерно-технических систем обеспечения транспортной безопасности выявлять нарушителей, подготовку или совершение АНВ.

8. Путем постоянного непрерывного патрульного объезда (обхода) периметра зоны транспортной безопасности ОТИ выявлять нарушителей, подготовку или совершение АНВ.

9. Не допускать нарушителей, подготовку или совершение АНВ в отношении имущества, находящегося на ОТИ, хищение или повреждение которого может повлечь нарушение деятельности ОТИ или ТС.

10. Передавать выявленных нарушителей, идентифицированные и распознанные предметы и вещества, которые запрещены или ограничены для перемещения в зону свободного доступа, технологический и перевозочный сектор зоны транспортной безопасности ОТИ, группой быстрого реагирования одновременно в любых трех участках зоны транспортной безопасности и зоны свободного доступа ОТИ в течение 5 минут представителям подразделений МВД и/или ФСБ РФ.

Заключение

Перед человеком и обществом в XXI в. все более отчетливо вырисовывается новая цель - глобальная безопасность. Достижение этой цели требует изменения мировоззрения человека, системы ценностей, индивидуальной и общественной культуры. Необходимы новые постулаты в сохранении цивилизации, обеспечении ее устойчивого развития, принципиально новые подходы в достижении комплексной безопасности. При этом весьма важным является то, что в обеспечении безопасности не должно быть доминирующих проблем, так как их последовательное решение не может привести к успеху. Решать проблемы безопасности можно только комплексно.

Изучив материалы лекции «Основные понятия в сфере транспортной безопасности », проверьте свои знания, ответив на вопросы и выполнив указанные задания для внеаудиторной самостоятельной работы:

Законспектировать : определения, понятия, сокращения и термины.

Быть в готовности: устно и письменно ответить на вопросы:

1. Дайте определение транспортной безопасности, перечислите её цели и принципы.

2. Дайте определение объекту транспортной инфраструктуры (ОТИ) и перечислите элементы ОТИ и транспортные средства.

3. Раскройте понятия «транспортный комплекс», «субъект транспортной инфраструктуры», «перевозчик», «акт незаконного вмешательства (АНВ)».

4. Что понимается под ОЖДТ? Перечислите объекты железнодорожной инфраструктуры.

5. Назовите основные элементы железнодорожной станции, дайте им краткую характеристику.

6. Назовите основные нормативно-правовые акты по обеспечению транспортной безопасности.

7. Что понимается под организацией транспортной безопасности? Назовите основные её составляющие.

8. Перечислите задачи по обеспечению транспортной безопасности.

9. Перечислите основные работы, связанные с обеспечением транспортной безопасности.

10.Перечислите компетентные органы и основные меры ответственности за неисполнение требований транспортной безопасности.

11. Перечислите потенциальные угрозы АНВ.

12. Сформулируйте основные требования по обеспечению ТБ на ОТИ при первом уровне безопасности.

13. Сформулируйте основные требования по обеспечению ТБ на ОТИ при втором уровне безопасности.

14. Сформулируйте основные требования по обеспечению ТБ на ОТИ при третьем уровне безопасности.

Для обеспечения сквозной безопасности описанные сервисы безопасности должны применяться к иерархии сетевого оборудования и групп средств, которые определяются как уровни безопасности. Определяются три уровня безопасности :

Уровень безопасности инфраструктуры;

Уровень безопасности услуг;

Уровень безопасности приложений.

Эти уровни в комплексе обеспечивают сетевые решения.

Уровни безопасности – это ряд факторов, способствующих обеспечению сетевой безопасности: уровень инфраструктуры делает возможным применение уровня услуг, а уровень услуг делает возможным применение уровня приложений.

Архитектура безопасности учитывает тот факт, что каждый уровень сети имеет различные точки уязвимости , и предлагает гибкость в отражении потенциальных угроз наиболее приемлемым способом для конкретного уровня сети.

Все три уровня безопасности могут применяться к каждому уровню эталонной модели ВОС (Open Systems Interconnection model) .

Уровни безопасности определяют, каким образом защита должна быть использована в программах и аппаратных решениях, обеспечивая последовательную структуру сетевой безопасности.

На Рис.6 показано как сервисы безопасности применяются к уровням безопасности для уменьшения уязвимости, которая существует в каждом уровне, и таким образом смягчают последствия атак на защиту ИТС.

Уровень безопасности инфраструктуры состоит из сетевых средств передачи, а также из отдельных элементов сети, защищенных сервисами безопасности. Уровень инфраструктуры включает основные стандартные блоки сетей, их услуги и прил ожения. Примерами компонентов, которые принадлежат к уровню инфраструктуры, могут служить отдельные маршрутизаторы, коммутаторы и серверы , а также линии связи между отдельными маршрутизаторами, коммутаторами и серверами.

Уровень безопасности услуг определяет безопасности услуг, которые поставщики услуг предоставляют своим клиентам. К таким услугам относятся

- базовые услуг и ‑ транспорт и подключение к необходимым для обслуживания ресурсам, например необходимым для обеспечения доступа к Интернету (службы AAA (Authentication, Authorization and Accounting), службы динамической конфигурации хостов, службы имен доменов и т. д.),

- дополнительные услуги ‑ услуги бесплатной телефонии, QoS (Quality of Service), VPN (Virtual Private Network), службы позиционирования, мгновенной передачи сообщений и т. д.).

Уровень безопасности услуг используется для защиты поставщиков услуг и их клиентов , которые являются потенциальными объектами угроз. Например, злоумышленники могут пытаться лишить поставщика услуг возможности предоставлять услуги или прервать обслуживание отдельного клиента (например, корпорации).

Уровень безопасности приложений. На уровне безопасности приложений обеспечивается главным образом защита сетевых приложений, к которым имеют доступ клиенты поставщика услуг. Работа таких приложений обеспечивается сетевыми службами и включает:

Передачу файлов (например, FTP),

Web-навигация,

Работа с каталогами,

Сетевая передача речевых сообщений

Электронная почта,

Управление взаимодействием с клиентами,

Электронная и мобильная торговля,

Дистанционное обучение,

Видеоконференции и т. д.

Сетевые приложения могут предоставляться:

Поставщиками услуг (Application Service Providers (ASPs),

Сторонними (третья сторона ‑ third-party) поставщиками прикладных услуг,

Организациями, эксплуатирующими сетевые приложения в своих или арендованных дата-центрах (data centres).

На этом уровне имеются четыре потенциальных объекта нападения :

Пользователь приложений,

Поставщик приложений,

Связующее ПО, предоставленное сторонними интеграторами (например, службами хостинга сети),

И поставщик услуг.