Александр Алешин
Техническое обеспечение безопасности бизнеса
Введение
Большинство руководителей предприятий уже осознали необходимость защиты своей собственности, внутренней информации, безопасности сотрудников фирмы и т. д. Но некоторые из них ограничились юридической и физической охраной, видимо, из-за недостатка сведений о важности и необходимости технической защиты коммерческой собственности. Ведь всем известно, в каком опасном мире мы живем, и этот круг проблем, начиная от международного терроризма и заканчивая банальными кражами и пожарами, касается каждого. Системы безопасности в офисе или магазине могут снизить (или полностью ликвидировать) саму вероятность совершения там преступления и во много раз увеличат вероятность его раскрываемости. Охранная и пожарная сигнализация, система аварийного оповещения обеспечат покой вашей фирме и в случае необходимости вовремя предупредят об опасности.
Главной целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее успешно функционировать в нестабильных условиях внешней и внутренней среды. При определении угроз обязательно учитываются: характер бизнеса предприятия; регион, в котором ведется деятельность (так называемое «криминальное досье»); схема расположения отдельных объектов предприятия. В этом контексте угрозу безопасности представляет любой фактор, который может привести к ущербу или каким-либо другим образом отразиться на доходах фирмы.
Безопасность предприятия представляет собой своеобразную многоуровневую систему барьеров, включающих в себя такие меры, как установка различных типов сигнализации, организация наблюдения и другие охранные процедуры. Предъявляемые к организации системы безопасности требования будут в итоге зависеть от характера реальной или предполагаемой угрозы персоналу или имуществу фирмы. Следовательно, анализ этих требований – это первый шаг в составлении программы мер безопасности, эффективность которых будет также зависеть и от выделенных на это средств. Известно, что лишних денег не бывает, поэтому если кто-то решил их потратить на безопасность офиса или дома, то стоит делать это со знанием дела, чтобы не переплачивать за возможности, которые никогда не будут использоваться. Кроме того, нельзя забывать, что при построении систем безопасности не должно оставаться «тонких» мест, и все компоненты системы должны быть сбалансированы.
С необходимостью решения этих задач сейчас сталкиваются практически все руководители различных коммерческих предприятий. В этой книге достаточно подробно освещаются основополагающие принципы противодействия основным угрозам бизнеса, методы организации систем безопасности, правила поведения в критических ситуациях, способы противодействия попыткам промышленного шпионажа со стороны недобросовестных конкурентов. Ведь сегодня руководитель любого ранга должен иметь представление об основных возможностях технических средств безопасности, а вот подбор конкретных видов оборудования должен осуществляться высококвалифицированными техническими специалистами.
Вопросы внешней безопасности коммерческого предприятия или частного лица зачастую уже решаются бронированными дверями, шлюзовой системой пропуска, видеоглазками, охранниками и оружием и т. п., но вопросы внутренней безопасности порой решить куда сложнее. Ограничение доступа посторонних к информации, содержащейся в вашем личном компьютере, потребность быть в курсе того, что происходит на компьютерах фирмы в ваше отсутствие, а также необходимость проверки благонадежности работника – это те вопросы, с которыми часто сталкивается руководитель коммерческой структуры.
Цель этой книги – показать, что шпионаж реален. Если фраза «всякое знание приносит пользу» является лозунгом промышленного шпионажа, то лозунгом его потенциальных жертв должно стать предупреждение «будь начеку». Следовательно, бдительность должна стать жизненной привычкой любого лица, работающего в сфере безопасности и охраны.
Но ни самые совершенные системы сигнализации (слежения, оповещения), ни сверхчувствительные датчики не могут сами по себе обеспечить должной безопасности, если не работает человеческий фактор – дисциплинированность, умение и ответственность персонала. В нашей стране эта проблема стоит особенно остро. Человеческий фактор продолжает оставаться «ахиллесовой пятой» любой системы безопасности. Людям свойственно ошибаться. Человек может оказаться недостаточно внимательным, может отвлечься, почувствовать себя плохо, может намеренно или случайно выдать конфиденциальную информацию. Тем опаснее традиционные системы безопасности, где последнее слово остается за «самым слабым звеном» – человеком.
Следует признать, что ни одна система безопасности не застрахована от влияния человеческого фактора полностью. Но современная интеллектуальная система безопасности должна сводить это влияние к минимуму. Чем меньше возможность человека влиять на систему, тем ниже риск ошибок и саботажа.
В книге также уделено внимание надежности технических средств защиты. Ложные тревоги являются неизбежным «злом» при эксплуатации технических систем безопасности. Специалистам не нужно объяснять их значение и вред. Интенсивность ложных срабатываний связана с надежностью, принципом действия и режимом использования технического средства. Главное предназначение охранного устройства – это предупреждение о возможных нарушениях или отклонениях от заданных условий.
Сейчас очевидно, что с ростом масштабов торговли и производства увеличивается и опасность совершения преступлений, а это требует того, чтобы меры безопасности носили более профессиональный характер и были гораздо эффективнее. Проблема будет разрешена лишь в том случае, если все непосредственно заинтересованные в этом участники объединятся и полностью осознают преимущества, которые открывают современные технические системы безопасности, установленные правильно и в нужных местах.
Технические возможности злоумышленников развиваются чрезвычайно быстро. Соответственно, системы безопасности должны всегда быть в развитии на шаг вперед. Поэтому необходимо стремиться сразу строить такую систему безопасности, которая морально не устаревает, которую при необходимости можно модернизировать, «нарастить» до более совершенного уровня. В книге подробно описаны и классифицированы технические средства обеспечения безопасности, позволяющие эффективно реагировать на существующие угрозы и предотвращать их.
В действительности это означает возможность использовать книгу в качестве пособия по применению технических средств безопасности бизнеса. В области обеспечения безопасности много различных аспектов, и не исключено, что специалист, к примеру, в совершенстве знающий организацию контрольно-пропускного режима, должен будет провести обследование, написать спецификацию системы охраны, которая должна предусматривать обнаружение нарушителя, проникшего в уязвимое место охраняемого объекта. В подобной ситуации необходимо знать, какой сигнализационный датчик (инфракрасный, ультразвуковой или контактный) необходимо использовать. Однако книга эта не об электронике как таковой, а о прикладной электронике. В книге рассказывается больше об основных принципах применения технических средств обеспечения безопасности. Прочитав ее, можно будет избежать ошибок в создании системы безопасности, использовать функциональные, проверенные системы защиты вашей собственности.
Главной целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее успешно функционировать в нестабильных условиях внешней и внутренней среды. При определении угроз обязательно учитываются: характер бизнеса предприятия; регион, в котором ведется деятельность (так называемое «криминальное досье»); схема расположения отдельных объектов предприятия. В этом контексте угрозу безопасности представляет любой фактор, который может привести к ущербу или каким-либо другим образом отразиться на доходах фирмы.
Безопасность предприятия представляет собой своеобразную многоуровневую систему барьеров, включающих в себя такие меры, как установка различных типов сигнализации, организация наблюдения и другие охранные процедуры. Предъявляемые к организации системы безопасности требования будут в итоге зависеть от характера реальной или предполагаемой угрозы персоналу или имуществу фирмы. Следовательно, анализ этих требований – это первый шаг в составлении программы мер безопасности, эффективность которых будет также зависеть и от выделенных на это средств. Известно, что лишних денег не бывает, поэтому если кто-то решил их потратить на безопасность офиса или дома, то стоит делать это со знанием дела, чтобы не переплачивать за возможности, которые никогда не будут использоваться. Кроме того, нельзя забывать, что при построении систем безопасности не должно оставаться «тонких» мест, и все компоненты системы должны быть сбалансированы.
С необходимостью решения этих задач сейчас сталкиваются практически все руководители различных коммерческих предприятий. В этой книге достаточно подробно освещаются основополагающие принципы противодействия основным угрозам бизнеса, методы организации систем безопасности, правила поведения в критических ситуациях, способы противодействия попыткам промышленного шпионажа со стороны недобросовестных конкурентов. Ведь сегодня руководитель любого ранга должен иметь представление об основных возможностях технических средств безопасности, а вот подбор конкретных видов оборудования должен осуществляться высококвалифицированными техническими специалистами.
Вопросы внешней безопасности коммерческого предприятия или частного лица зачастую уже решаются бронированными дверями, шлюзовой системой пропуска, видеоглазками, охранниками и оружием и т. п., но вопросы внутренней безопасности порой решить куда сложнее. Ограничение доступа посторонних к информации, содержащейся в вашем личном компьютере, потребность быть в курсе того, что происходит на компьютерах фирмы в ваше отсутствие, а также необходимость проверки благонадежности работника – это те вопросы, с которыми часто сталкивается руководитель коммерческой структуры.
Цель этой книги – показать, что шпионаж реален. Если фраза «всякое знание приносит пользу» является лозунгом промышленного шпионажа, то лозунгом его потенциальных жертв должно стать предупреждение «будь начеку». Следовательно, бдительность должна стать жизненной привычкой любого лица, работающего в сфере безопасности и охраны.
Но ни самые совершенные системы сигнализации (слежения, оповещения), ни сверхчувствительные датчики не могут сами по себе обеспечить должной безопасности, если не работает человеческий фактор – дисциплинированность, умение и ответственность персонала. В нашей стране эта проблема стоит особенно остро. Человеческий фактор продолжает оставаться «ахиллесовой пятой» любой системы безопасности. Людям свойственно ошибаться. Человек может оказаться недостаточно внимательным, может отвлечься, почувствовать себя плохо, может намеренно или случайно выдать конфиденциальную информацию. Тем опаснее традиционные системы безопасности, где последнее слово остается за «самым слабым звеном» – человеком.
Следует признать, что ни одна система безопасности не застрахована от влияния человеческого фактора полностью. Но современная интеллектуальная система безопасности должна сводить это влияние к минимуму. Чем меньше возможность человека влиять на систему, тем ниже риск ошибок и саботажа.
В книге также уделено внимание надежности технических средств защиты. Ложные тревоги являются неизбежным «злом» при эксплуатации технических систем безопасности. Специалистам не нужно объяснять их значение и вред. Интенсивность ложных срабатываний связана с надежностью, принципом действия и режимом использования технического средства. Главное предназначение охранного устройства – это предупреждение о возможных нарушениях или отклонениях от заданных условий.
Сейчас очевидно, что с ростом масштабов торговли и производства увеличивается и опасность совершения преступлений, а это требует того, чтобы меры безопасности носили более профессиональный характер и были гораздо эффективнее. Проблема будет разрешена лишь в том случае, если все непосредственно заинтересованные в этом участники объединятся и полностью осознают преимущества, которые открывают современные технические системы безопасности, установленные правильно и в нужных местах.
Технические возможности злоумышленников развиваются чрезвычайно быстро. Соответственно, системы безопасности должны всегда быть в развитии на шаг вперед. Поэтому необходимо стремиться сразу строить такую систему безопасности, которая морально не устаревает, которую при необходимости можно модернизировать, «нарастить» до более совершенного уровня. В книге подробно описаны и классифицированы технические средства обеспечения безопасности, позволяющие эффективно реагировать на существующие угрозы и предотвращать их.
В действительности это означает возможность использовать книгу в качестве пособия по применению технических средств безопасности бизнеса. В области обеспечения безопасности много различных аспектов, и не исключено, что специалист, к примеру, в совершенстве знающий организацию контрольно-пропускного режима, должен будет провести обследование, написать спецификацию системы охраны, которая должна предусматривать обнаружение нарушителя, проникшего в уязвимое место охраняемого объекта. В подобной ситуации необходимо знать, какой сигнализационный датчик (инфракрасный, ультразвуковой или контактный) необходимо использовать. Однако книга эта не об электронике как таковой, а о прикладной электронике. В книге рассказывается больше об основных принципах применения технических средств обеспечения безопасности. Прочитав ее, можно будет избежать ошибок в создании системы безопасности, использовать функциональные, проверенные системы защиты вашей собственности.
Глава 1
Соременные технические средста систем безопасности
1.1. Безопасность коммерческой организации
Безопасностью коммерческой организацииназывается состояние защищенности интересов физических лиц (собственников, руководства, сотрудников, клиентов), материальных ценностей и информационных ресурсов от внутренних и внешних угроз. Ухудшение криминальной обстановки в стране, усиление организованных форм преступности, увеличение числа насильственных преступлений с активным использованием оружия, взрывчатых веществ, других специальных средств показывает, что тенденция к осложнению оперативной обстановки вокруг коммерческих организаций сохранится и в будущем. Отсюда следует, что для обоснования, выбора и реализации защитных мероприятий, адекватных угрозам и соответствующих интересам бизнеса, необходимы определение и прогнозирование возможных угроз, осознание их опасности.
Сейчас уже хорошо известно, что успех в бизнесе во многом зависит от степени психологического комфорта сотрудников предприятия. Социологи даже используют специальный коэффициент психологического комфорта (высокое значение этого коэффициента во многом обуславливает величину прибыли), складывающегося из нескольких элементов:
ясной и приятной окружающей обстановки;
отсутствия страха стать жертвой преступления;
уверенности людей в том, что их безопасность под контролем.
Под безопасностью любого учреждения(банка, таможни, офиса, торгового центра и т. д.) понимают комплекс мероприятий, проводимых специализированной службой, которая обеспечивает:
сохранность всех материальных, интеллектуальных и коммерческих ценностей предприятия (здания, оборудования, информации и т. д.);
охрану сотрудников предприятия, его клиентов и партнеров;
благоприятную атмосферу на предприятии для партнеров при совершении сделок и клиентов при их обслуживании;
профилактическую, информационную и аналитическую работу как среди сотрудников предприятия, так и среди его партнеров и клиентов.
В силу своей природы рыночное хозяйство таит в себе много опасностей для добросовестного предпринимателя. Бизнес неотделим от риска. Нужно стремиться избежать всех опасностей, встающих перед бизнесменом. Поэтому лучше заранее продумать во всех деталях эффективную систему безопасности, разработать обоснованную концепцию, определяющую цели защиты, характер возможных угроз и вероятность их появления, основные направления решения задач защиты тех или иных ценностей от аварий, стихийных бедствий и неправомерных действий потенциальных злоумышленников. Приоритеты указанных ценностей в большой степени обусловливаются характером деятельности фирмы. В процессе выявления, анализа и прогнозирования потенциальных угроз интересам бизнеса учитываются объективно имеющиеся внешние и внутренние обстоятельства, влияющие на их опасность.
Под угрозой безопасности коммерческого предприятияследует понимать потенциально или реально возможное событие, которое способно нарушить его устойчивость и развитие или привести к остановке деятельности.
Угрозу можно классифицировать по различным основаниям и измерить ее в количественных параметрах. Можно оценивать ущерб числом погибших или потерявших здоровье людей, денежной суммой экономических потерь и т. д.
По степени вероятности угрозу принято оценивать как невероятную, маловероятную, вероятную, весьма вероятную и вполне вероятную.
По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия (расширение), стабилизация и ликвидация.
Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве – по прилегающей к предприятию территории, территории региона, территории страны и зарубежной территории.
Темпы нарастания угрозы измеряются по месяцам, кварталам и годам.
Напряженность угрозы оценивается как нормальная, повышенная, близкая к пределу и избыточная. Динамика изменений – рост, стабильность или снижение. Кроме этого, угрозы подразделяются по природе их возникновения на два класса:
1) естественные (объективные), т. е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т. п.);
2) искусственные (субъективные), т. е. вызванные деятельностью человека, непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.
Существует также подразделение угроз на экономические, социальные, правовые, организационные, информационные, экологические, технические и криминальные.
Для организации эффективной защиты от различных преднамеренных угроз необходимо четко представлять, что намеривается сделать злоумышленник. Для совершения преступления необходимо наличие одновременно трех составляющих – желания, способности и возможности. Соответственно, для предотвращения преступления необходимо убрать один из этих «необходимых, но недостаточных» элементов. Применяя различные способы защиты охраняемого объекта, можно существенно снизить или даже устранить две составляющие – желание и возможности. При этом не следует забывать о том, что затраты на охранные мероприятия должны быть соизмеримыми с возможными убытками от преступных посягательств. Понятно, что требования по технической укрепленности и оборудованию техническими средствами безопасности газетного киоска должны отличаться от требований, предъявляемых к ювелирному магазину или банку.
Охрана объектов должна быть направленной против конкретного вида угроз. При этом против угроз обычного хищения существует один вид защиты, против угроз в виде хулиганства – другой, угроз от действий организованной преступности – третий и т. д.
Система охраны объектов должна быть построена таким образом, чтобы «растянуть» время возможного проникновения преступника в запретную зону. По рекомендациям экспертов, оно должно быть не менее 15–20 мин. Надежность и эффективность системы безопасности предприятия оценивается на основе одного критерия – степени отсутствия или наличия нанесенного ему материального ущерба и (или) морального вреда.
В понятие безопасности коммерческого предприятия обычно включают техническую, физическую, экономическую, внутреннюю и информационную составляющие. Все они довольно тесно взаимосвязаны.
Техническая безопасность считается пассивной, так как она не оказывает непосредственного воздействия на злоумышленника, в отличие от физической. Под технической системой безопасностипонимается система раннего обнаружения угроз предприятию от стихийных бедствий, несанкционированного проникновения нарушителей и ошибочных либо неправомерных действий персонала или клиентов предприятия с использованием технических средств обнаружения угроз. При этом обнаружение, а зачастую нейтрализация и даже ликвидация угроз осуществляются с помощью различных технических средств и методов.
Технические средства обеспечения безопасности выполняют функцию блокирования угроз, автоматического контроля целостности границ зон защиты объекта, обеспечивают возможность дистанционного визуального контроля, оперативного изменения степени защищенности охраняемого объекта (например, блокировка в случае пожара), автоматического протоколирования несанкционированных изменений в зонах защиты объекта, информирование физической охраны о попытках несанкционированного доступа. Без обеспечения технической безопасности объем необходимой физической охраны резко возрастает.
Сейчас уже хорошо известно, что успех в бизнесе во многом зависит от степени психологического комфорта сотрудников предприятия. Социологи даже используют специальный коэффициент психологического комфорта (высокое значение этого коэффициента во многом обуславливает величину прибыли), складывающегося из нескольких элементов:
ясной и приятной окружающей обстановки;
отсутствия страха стать жертвой преступления;
уверенности людей в том, что их безопасность под контролем.
Под безопасностью любого учреждения(банка, таможни, офиса, торгового центра и т. д.) понимают комплекс мероприятий, проводимых специализированной службой, которая обеспечивает:
сохранность всех материальных, интеллектуальных и коммерческих ценностей предприятия (здания, оборудования, информации и т. д.);
охрану сотрудников предприятия, его клиентов и партнеров;
благоприятную атмосферу на предприятии для партнеров при совершении сделок и клиентов при их обслуживании;
профилактическую, информационную и аналитическую работу как среди сотрудников предприятия, так и среди его партнеров и клиентов.
В силу своей природы рыночное хозяйство таит в себе много опасностей для добросовестного предпринимателя. Бизнес неотделим от риска. Нужно стремиться избежать всех опасностей, встающих перед бизнесменом. Поэтому лучше заранее продумать во всех деталях эффективную систему безопасности, разработать обоснованную концепцию, определяющую цели защиты, характер возможных угроз и вероятность их появления, основные направления решения задач защиты тех или иных ценностей от аварий, стихийных бедствий и неправомерных действий потенциальных злоумышленников. Приоритеты указанных ценностей в большой степени обусловливаются характером деятельности фирмы. В процессе выявления, анализа и прогнозирования потенциальных угроз интересам бизнеса учитываются объективно имеющиеся внешние и внутренние обстоятельства, влияющие на их опасность.
Под угрозой безопасности коммерческого предприятияследует понимать потенциально или реально возможное событие, которое способно нарушить его устойчивость и развитие или привести к остановке деятельности.
Угрозу можно классифицировать по различным основаниям и измерить ее в количественных параметрах. Можно оценивать ущерб числом погибших или потерявших здоровье людей, денежной суммой экономических потерь и т. д.
По степени вероятности угрозу принято оценивать как невероятную, маловероятную, вероятную, весьма вероятную и вполне вероятную.
По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия (расширение), стабилизация и ликвидация.
Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве – по прилегающей к предприятию территории, территории региона, территории страны и зарубежной территории.
Темпы нарастания угрозы измеряются по месяцам, кварталам и годам.
Напряженность угрозы оценивается как нормальная, повышенная, близкая к пределу и избыточная. Динамика изменений – рост, стабильность или снижение. Кроме этого, угрозы подразделяются по природе их возникновения на два класса:
1) естественные (объективные), т. е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т. п.);
2) искусственные (субъективные), т. е. вызванные деятельностью человека, непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.
Существует также подразделение угроз на экономические, социальные, правовые, организационные, информационные, экологические, технические и криминальные.
Для организации эффективной защиты от различных преднамеренных угроз необходимо четко представлять, что намеривается сделать злоумышленник. Для совершения преступления необходимо наличие одновременно трех составляющих – желания, способности и возможности. Соответственно, для предотвращения преступления необходимо убрать один из этих «необходимых, но недостаточных» элементов. Применяя различные способы защиты охраняемого объекта, можно существенно снизить или даже устранить две составляющие – желание и возможности. При этом не следует забывать о том, что затраты на охранные мероприятия должны быть соизмеримыми с возможными убытками от преступных посягательств. Понятно, что требования по технической укрепленности и оборудованию техническими средствами безопасности газетного киоска должны отличаться от требований, предъявляемых к ювелирному магазину или банку.
Охрана объектов должна быть направленной против конкретного вида угроз. При этом против угроз обычного хищения существует один вид защиты, против угроз в виде хулиганства – другой, угроз от действий организованной преступности – третий и т. д.
Система охраны объектов должна быть построена таким образом, чтобы «растянуть» время возможного проникновения преступника в запретную зону. По рекомендациям экспертов, оно должно быть не менее 15–20 мин. Надежность и эффективность системы безопасности предприятия оценивается на основе одного критерия – степени отсутствия или наличия нанесенного ему материального ущерба и (или) морального вреда.
В понятие безопасности коммерческого предприятия обычно включают техническую, физическую, экономическую, внутреннюю и информационную составляющие. Все они довольно тесно взаимосвязаны.
Техническая безопасность считается пассивной, так как она не оказывает непосредственного воздействия на злоумышленника, в отличие от физической. Под технической системой безопасностипонимается система раннего обнаружения угроз предприятию от стихийных бедствий, несанкционированного проникновения нарушителей и ошибочных либо неправомерных действий персонала или клиентов предприятия с использованием технических средств обнаружения угроз. При этом обнаружение, а зачастую нейтрализация и даже ликвидация угроз осуществляются с помощью различных технических средств и методов.
Технические средства обеспечения безопасности выполняют функцию блокирования угроз, автоматического контроля целостности границ зон защиты объекта, обеспечивают возможность дистанционного визуального контроля, оперативного изменения степени защищенности охраняемого объекта (например, блокировка в случае пожара), автоматического протоколирования несанкционированных изменений в зонах защиты объекта, информирование физической охраны о попытках несанкционированного доступа. Без обеспечения технической безопасности объем необходимой физической охраны резко возрастает.
1.2.Структуратехническихсредств обеспечениябезопасности
В структуре технических средств обеспечения безопасности можно выделить следующие подсистемы:
охранная сигнализация (СОС) – обеспечивает автоматический контроль целостности границ зон защиты и неизменности состояния внутри зон, выдает сообщение о срабатывании датчиков. Она должна осуществлять постоянный контроль собственной работоспособности, обеспечивая максимальную «живучесть»;
пожарная сигнализация (СПС) – обеспечивает надежное адресное оповещение соответствующих служб о возникновении пожароопасной ситуации и предпожарного состояния; включает при необходимости системы пожаротушения и дымоудаления (на практике системы охранной и пожарной сигнализации часто объединяют в единую систему охранно-пожарной сигнализации – ОПС);
телевизионный (видео-) контроль (СВК) – разрешает дистанционно визуально контролировать обстановку в различных зонах защищаемого объекта, наиболее достоверно подтверждает или опровергает факт совершения нарушения;
контроль и управление доступа персонала и клиентов в различные помещения и зоны защиты объекта (СКУД) – работает на основе идентификации служащих и клиентов по различным критериям и содержит оперативную базу данных с расписанием допуска каждого сотрудника или клиента;
отдельно можно выделить систему защиты информации (СЗИ), предохраняющую с помощью технических средств конфиденциальную информацию, циркулирующую на предприятии, от ее негласного съема.
Все подсистемы технических средств обеспечения безопасности настолько взаимосвязаны между собой, что в органичной целостности образуют единую систему безопасности предприятия. Разделение единой системы безопасности предприятия на подсистемы производится из методических соображений, поскольку это позволяет более детально изучить все ее элементы.
Все составные части системы технических средств обеспечения безопасности могут и должны быть объединены в единый, интегрированный комплекс, обеспечивающий возможность взаимного обмена информацией. Интеграция отдельных систем безопасности может осуществляться на аппаратном, программном, программно-аппаратном уровне или созданием законченного единого устройства.
Приверженность к оснащению объекта в основном традиционными техническими средствами безопасности можно объяснить несколькими причинами. Это, например, обычная недостаточность финансовых средств, не позволяющая сразу установить комплексную (интегрированную) систему безопасности. Как правило, на предприятиях уже имеются в эксплуатации отдельные устаревшие технические средства безопасности. Но главная причина – недостаточный уровень квалификации и психологические предпочтения как руководителей предприятий, так и установщиков охранных систем.
Стандартный подход к оборудованию предприятия системами безопасности заключается в установке нескольких систем, каждая из которых решает отдельную задачу: охранная и пожарная сигнализации, видеонаблюдение и т. д. Развертывание какой-либо отдельной автономной системы безопасности требует сравнительно небольших финансовых затрат за счет использования традиционной аппаратной базы и опробованных технических решений. Все автономные системы имеют в своем составе датчики, приемно-контрольные приборы, устройства программного управления и т. д. Интеграция сигналов от различных технических средств безопасности осуществляется в данном случае только оператором.
Надежность реагирования системы в целом, вероятность выполнения правильных действий по сигналам и прочие функции системы полностью зависят от внимания и работоспособности оператора. Человек может принимать нетривиальные решения в сложных ситуациях, быстро ориентироваться в изменяющейся обстановке, предугадывать поведение злоумышленника, но ни один не может часами внимательно наблюдать за множеством экранов. В нормальном режиме все системы должны работать сами по себе, а активные действия оператора применяются только в экстренной ситуации. Если система рассчитана на управление и наблюдение только человеком, она слишком ненадежна. Следует доверить рутину машине: она не устает, не жалуется и не просит прибавки зарплаты.
Ни одна самая совершенная система безопасности не может обеспечить требуемый уровень защиты без подготовленного персонала организации и пользователей, а также соблюдения ими всех установленных правил, направленных на обеспечение безопасности. Задачи, стоящие перед службой безопасности предприятия, коротко можно сформулировать следующим образом:
физическая охрана объектов, руководства, сотрудников и клиентов;
обеспечение внутренней и внешней безопасности;
работа по подбору, установке и профилактике технической защиты;
защита служебной информации и коммерческой тайны;
сбор информации о клиентах и партнерах;
информационно-аналитическая работа;
профилактическая работа среди сотрудников объекта;
обеспечение безопасности перевозок.
охранная сигнализация (СОС) – обеспечивает автоматический контроль целостности границ зон защиты и неизменности состояния внутри зон, выдает сообщение о срабатывании датчиков. Она должна осуществлять постоянный контроль собственной работоспособности, обеспечивая максимальную «живучесть»;
пожарная сигнализация (СПС) – обеспечивает надежное адресное оповещение соответствующих служб о возникновении пожароопасной ситуации и предпожарного состояния; включает при необходимости системы пожаротушения и дымоудаления (на практике системы охранной и пожарной сигнализации часто объединяют в единую систему охранно-пожарной сигнализации – ОПС);
телевизионный (видео-) контроль (СВК) – разрешает дистанционно визуально контролировать обстановку в различных зонах защищаемого объекта, наиболее достоверно подтверждает или опровергает факт совершения нарушения;
контроль и управление доступа персонала и клиентов в различные помещения и зоны защиты объекта (СКУД) – работает на основе идентификации служащих и клиентов по различным критериям и содержит оперативную базу данных с расписанием допуска каждого сотрудника или клиента;
отдельно можно выделить систему защиты информации (СЗИ), предохраняющую с помощью технических средств конфиденциальную информацию, циркулирующую на предприятии, от ее негласного съема.
Все подсистемы технических средств обеспечения безопасности настолько взаимосвязаны между собой, что в органичной целостности образуют единую систему безопасности предприятия. Разделение единой системы безопасности предприятия на подсистемы производится из методических соображений, поскольку это позволяет более детально изучить все ее элементы.
Все составные части системы технических средств обеспечения безопасности могут и должны быть объединены в единый, интегрированный комплекс, обеспечивающий возможность взаимного обмена информацией. Интеграция отдельных систем безопасности может осуществляться на аппаратном, программном, программно-аппаратном уровне или созданием законченного единого устройства.
Приверженность к оснащению объекта в основном традиционными техническими средствами безопасности можно объяснить несколькими причинами. Это, например, обычная недостаточность финансовых средств, не позволяющая сразу установить комплексную (интегрированную) систему безопасности. Как правило, на предприятиях уже имеются в эксплуатации отдельные устаревшие технические средства безопасности. Но главная причина – недостаточный уровень квалификации и психологические предпочтения как руководителей предприятий, так и установщиков охранных систем.
Стандартный подход к оборудованию предприятия системами безопасности заключается в установке нескольких систем, каждая из которых решает отдельную задачу: охранная и пожарная сигнализации, видеонаблюдение и т. д. Развертывание какой-либо отдельной автономной системы безопасности требует сравнительно небольших финансовых затрат за счет использования традиционной аппаратной базы и опробованных технических решений. Все автономные системы имеют в своем составе датчики, приемно-контрольные приборы, устройства программного управления и т. д. Интеграция сигналов от различных технических средств безопасности осуществляется в данном случае только оператором.
Надежность реагирования системы в целом, вероятность выполнения правильных действий по сигналам и прочие функции системы полностью зависят от внимания и работоспособности оператора. Человек может принимать нетривиальные решения в сложных ситуациях, быстро ориентироваться в изменяющейся обстановке, предугадывать поведение злоумышленника, но ни один не может часами внимательно наблюдать за множеством экранов. В нормальном режиме все системы должны работать сами по себе, а активные действия оператора применяются только в экстренной ситуации. Если система рассчитана на управление и наблюдение только человеком, она слишком ненадежна. Следует доверить рутину машине: она не устает, не жалуется и не просит прибавки зарплаты.
Ни одна самая совершенная система безопасности не может обеспечить требуемый уровень защиты без подготовленного персонала организации и пользователей, а также соблюдения ими всех установленных правил, направленных на обеспечение безопасности. Задачи, стоящие перед службой безопасности предприятия, коротко можно сформулировать следующим образом:
физическая охрана объектов, руководства, сотрудников и клиентов;
обеспечение внутренней и внешней безопасности;
работа по подбору, установке и профилактике технической защиты;
защита служебной информации и коммерческой тайны;
сбор информации о клиентах и партнерах;
информационно-аналитическая работа;
профилактическая работа среди сотрудников объекта;
обеспечение безопасности перевозок.
1.3. Интегрированная система безопасности
Современный подход к построению технической системы безопасности заключается в объединении всех подсистем в единый комплекс.
Интегрированная система безопасности(
ИСБ) представляет собой комплекс оборудования, функционирующий по единым протоколам, использующий общие линии связи и базы данных, управляемый из единого программного ядра. Такая интеграция разрешает производить настройку автоматических реакций одной подсистемы ИСБ на события, фиксируемые другой подсистемой. Список таких реакций называется сценарием, а количество сценариев и их сложность однозначно говорят о техническом уровне данной ИСБ. Однако нецелесообразно строить ИСБ как полностью автоматическую систему, так как невозможно предусмотреть все реально встречающиеся на конкретном предприятии ситуации. Необходимо автоматизировать лишь стандартные рутинные процессы, но окончательное решение по наиболее важным аспектам безопасности объекта должен все же принимать человек. Главное назначение ИСБ состоит в максимальном упрощении для оператора контроля за обстановкой на объекте, предоставлении ему обработанной четкой информации.
Структура интегрированной системы безопасности представляет собой центральный микропроцессорный блок (обычно используют компьютер, построенный по типу сервера) с терминалом оператора и принтером, подключаемым через линии связи к контроллерам тех или иных подсистем (периферийная часть).
Периферийная часть системы подразделяется на функциональные группы оборудования. Каждая функциональная группа решает одну или несколько смежных технических задач.
Функцией системы в целом является автоматизированная обработка сигналов, поступающих от периферийного оборудования.
Обычно ИСБ строится с размещением на центральном посту охраны основной аппаратуры управления и контроля, что позволяет принимать оперативные решения при возникновении нештатных ситуаций. Центральный блок подключается к информационно-телекоммуникационной сети предприятия, что обеспечивает многопользовательский режим работы с подсистемами безопасности и управление техническими средствами интегрированных систем по стандартным цифровым протоколам.
В обеспечении безопасности любого объекта есть своя специфика. Проектирование интегрированной системы безопасности жестко индивидуально привязывается к конкретному объекту. Свойства объекта практически полностью определяют конечный вид оптимальной для него ИСБ. Пути формирования технической системы охраны предприятия в значительной степени зависят от характеристик ограждающих конструкций, помещений и инженерно-технических систем объекта, их соответствия требованиям нормативно-технической документации (СНиП, ПЭУ, НПБ, ГОСТ и т. д.), концептуальных положений обеспечения безопасности. Необходимо также учитывать и оперативную обстановку на текущий момент в районе нахождения предприятия. Только учитывая весь комплекс внешних факторов, можно достичь достаточно высокого уровня безопасности.
Для разработки и установки действительно эффективной комплексной технической системы безопасности ее следует рассматривать в целом как единство организационно-технических мер, направленных на защиту предприятия. Установка всех необходимых для обеспечения эффективной защиты объекта отдельных систем (СОС, СПС, СВК, СКУД) требует, как правило, значительных затрат и приводит как к ненужному дублированию функций и высоким эксплуатационным расходам, так и к нестыковкам между отдельными системами. В результате получается комплекс сложных в управлении, дорогостоящих систем безопасности, но с ограниченными возможностями. Исходя из цели построения эффективной защиты предприятия, наиболее целесообразным решением является использование принципов системной интеграции и создание комплексной многофункциональной технической системы, объединение на базе современных информационных технологий и программно-аппаратной интеграции нескольких подсистем, функционально и информационно связанных друг с другом, и их работа по единому алгоритму.
Возможность получения всей информации в одном месте важна как при наличии объединенной диспетчерской, так и в случае, если каждая служба содержит отдельную диспетчерскую. Так, например, центральный пост охраны должен иметь информацию о нарушениях электро– и теплоснабжения. Дежурный энергетик заинтересован в получении данных, поступающих от пожарных датчиков.
Рассмотрим пример интегрированной системы безопасности, созданной на базе традиционных систем (СОС, СПС, СВК, СКУД), обеспечивающей виды взаимодействия между подсистемами. Система охраны периметра выдает сигнал тревоги на каком-то участке, а система сама вызывает нужную камеру и включает запись. Можно привести такой пример: при возникновении очага возгорания датчики системы пожарной сигнализации передают сигнал в ИСБ. Система видеонаблюдения выводит на монитор оператора изображение от ближайших видеокамер и анализирует изображение посредством алгоритмов распознавания образов огня или дыма. Включается система звукового и светового оповещения. Система контроля доступа разблокирует выходы для эвакуации людей. Система управления микроклиматом выключает приточную систему вентиляции, обслуживающую данную зону, чтобы предотвратить поступление свежего воздуха к очагу возгорания. Для удаления дыма вдоль маршрутов эвакуации включается соответствующая система дымоудаления. Система управления электроснабжением отключает цепи электропитания вблизи зоны пожара. Автоматически включается система аварийного освещения и т. д.
Структура интегрированной системы безопасности представляет собой центральный микропроцессорный блок (обычно используют компьютер, построенный по типу сервера) с терминалом оператора и принтером, подключаемым через линии связи к контроллерам тех или иных подсистем (периферийная часть).
Периферийная часть системы подразделяется на функциональные группы оборудования. Каждая функциональная группа решает одну или несколько смежных технических задач.
Функцией системы в целом является автоматизированная обработка сигналов, поступающих от периферийного оборудования.
Обычно ИСБ строится с размещением на центральном посту охраны основной аппаратуры управления и контроля, что позволяет принимать оперативные решения при возникновении нештатных ситуаций. Центральный блок подключается к информационно-телекоммуникационной сети предприятия, что обеспечивает многопользовательский режим работы с подсистемами безопасности и управление техническими средствами интегрированных систем по стандартным цифровым протоколам.
В обеспечении безопасности любого объекта есть своя специфика. Проектирование интегрированной системы безопасности жестко индивидуально привязывается к конкретному объекту. Свойства объекта практически полностью определяют конечный вид оптимальной для него ИСБ. Пути формирования технической системы охраны предприятия в значительной степени зависят от характеристик ограждающих конструкций, помещений и инженерно-технических систем объекта, их соответствия требованиям нормативно-технической документации (СНиП, ПЭУ, НПБ, ГОСТ и т. д.), концептуальных положений обеспечения безопасности. Необходимо также учитывать и оперативную обстановку на текущий момент в районе нахождения предприятия. Только учитывая весь комплекс внешних факторов, можно достичь достаточно высокого уровня безопасности.
Для разработки и установки действительно эффективной комплексной технической системы безопасности ее следует рассматривать в целом как единство организационно-технических мер, направленных на защиту предприятия. Установка всех необходимых для обеспечения эффективной защиты объекта отдельных систем (СОС, СПС, СВК, СКУД) требует, как правило, значительных затрат и приводит как к ненужному дублированию функций и высоким эксплуатационным расходам, так и к нестыковкам между отдельными системами. В результате получается комплекс сложных в управлении, дорогостоящих систем безопасности, но с ограниченными возможностями. Исходя из цели построения эффективной защиты предприятия, наиболее целесообразным решением является использование принципов системной интеграции и создание комплексной многофункциональной технической системы, объединение на базе современных информационных технологий и программно-аппаратной интеграции нескольких подсистем, функционально и информационно связанных друг с другом, и их работа по единому алгоритму.
Возможность получения всей информации в одном месте важна как при наличии объединенной диспетчерской, так и в случае, если каждая служба содержит отдельную диспетчерскую. Так, например, центральный пост охраны должен иметь информацию о нарушениях электро– и теплоснабжения. Дежурный энергетик заинтересован в получении данных, поступающих от пожарных датчиков.
Рассмотрим пример интегрированной системы безопасности, созданной на базе традиционных систем (СОС, СПС, СВК, СКУД), обеспечивающей виды взаимодействия между подсистемами. Система охраны периметра выдает сигнал тревоги на каком-то участке, а система сама вызывает нужную камеру и включает запись. Можно привести такой пример: при возникновении очага возгорания датчики системы пожарной сигнализации передают сигнал в ИСБ. Система видеонаблюдения выводит на монитор оператора изображение от ближайших видеокамер и анализирует изображение посредством алгоритмов распознавания образов огня или дыма. Включается система звукового и светового оповещения. Система контроля доступа разблокирует выходы для эвакуации людей. Система управления микроклиматом выключает приточную систему вентиляции, обслуживающую данную зону, чтобы предотвратить поступление свежего воздуха к очагу возгорания. Для удаления дыма вдоль маршрутов эвакуации включается соответствующая система дымоудаления. Система управления электроснабжением отключает цепи электропитания вблизи зоны пожара. Автоматически включается система аварийного освещения и т. д.