Концепция безопасности и принципы создания систем защиты объекто
Оценка возможного ущерба от реализации прогнозируемых угрозОценка возможного ущерба от реализации прогнозируемых угроз безопасности производится методом экспертных оценок совместно с представителями компетентных служб заказчика.Оценка производится для каждого защищаемого подобъекта предприятия.
При этом учитываются варианты прогнозируемых акций нарушителей и сценарии их реализации.2.6.
Количественная оценка уязвимости объекта и эффективности существующей СФЗКоличественная оценка уязвимости объекта и эффективности СФЗ, производится по имеющейся на предприятии компьютерной методике анализа уязвимости и оценки эффективности систем охраны особо важных объектов.При анализе учитываются прогнозируемые угрозы и модель исполнителей угроз (нарушителей), вероятности обнаружения нарушителя с помощью технических средств, варианты тактики ответных действий сил охраны, временные параметры (времена задержки преодоления нарушителем физических барьеров, время ответных действий сил охраны и др.).По этой методике в наглядной форме, путем моделирования на ПЭВМ процесса действий нарушителей и сил охраны, производится оценка основного показателя эффективности СФЗ объекта - вероятности перехвата нарушителя силами охраны, действующими по сигналу срабатывания комплекса ИТСО.2.7.
Разработка общих рекомендаций по обеспечению безопасности объектаПо результатам анализа уязвимости разрабатываются общие рекомендации по обеспечению безопасности объекта с ориентировочной оценкой стоимости создания предлагаемой СФЗ.
При этом сравнивается ориентировочная стоимость предотвращаемого ущерба (Спу) и затрат на создание предлагаемой СФЗ (Cсфз).Обязательным критерием целесообразности внедрения СФЗ в систему охраны объекта является выполнение условия неравенства:Спу > Cсфз3.
Разработка технико-экономического обоснования создания СФЗ и комплекса ИТСОС целью достижения оптимального уровня защиты, защищаемые предметы и подобъекты классифицируются по важности (значимости) на категории безопасности.
В качестве критерия классификации обычно используется характер или масштаб возможного ущерба в случае реализации основных угроз безопасности данному объекту [3].