Отправляет email-рассылки с помощью сервиса Sendsay

ПО для государственных и частных служб безопасности

Подписаться Бесплатная новостная рассылка . Подписчиков 960 RSS
  Август 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
29.08.2008
10:41:02
17:17:55
30
31


За последние 60 дней ни разу не выходила


Открыта: 12-09-2000

Автор
Юрий Тарасов

Статистика

960 подписчиков
0 за неделю
  Все выпуски  

ПО для государственных и частных служб безопасности


АКАДЕМИЯ
SECURITY

(28 августа  2008г.)

 

Методика организации работ по проведению анализа уязвимости объекта

 

1. Общие положения

Анализ уязвимости занимает верхний уровень разработки Концептуального проекта комплексной системы безопасности.

Основные задачи анализа уязвимости.

1. Определение задач системы.

2. Определение предметов (зон, участков и т.п.) защиты.

3. Оценка угроз, определение модели нарушителя.

4. Оценка степени уязвимости объекта и эффективности его системы защиты.

5. Выработка предложений по совершенствованию системы защиты.

7. Разработка Концепции системы защиты.

 

Анализ уязвимости разделяется на три стадии:

- организационно-подготовительные мероприятия;

- проведение обследования, сбор исходных данных для последующего проектирования КСБ;

- обработка результатов обследования. Составление итогового отчета.

 

2. Организационно-подготовительные мероприятия.

 

Как показывает практика, создание системы защиты промышленных, энергетических и других видов объектов экономически и тактически целесообразно проводить по организационно-технической цепи превентивных мер: обследование – проектирование – поставка и монтаж – обучение – эксплуатация.

Работа по обследованию проводится рабочей группой в составе представителей Исполнителя и Заказчика с выездом на место. Для проведения работы Исполнителем формируется список экспертов, а Заказчиком издается приказ о назначении рабочей группы. Руководителем группы назначается, как правило, представитель организации Заказчика, его заместителем – представитель Исполнителя.

Формируется Задание на проведение обследования и график проведения работ, которые согласовываются с Заказчиком.

 Для сокращения времени проведения обследования, Исполнителем формируется запрос на предоставление необходимых документов на объект для предварительного ознакомления. Решаются вопросы конфиденциальности информации.

При заключении договора на проведение АУ Заказчику предлагается подготовить комплект копий ряда открытых материалов, характеризующих состояние объекта и его охрану. К таковым относятся:

- руководящие документы по организации охраны,

- строительная документация на здания и территорию,

- данные об узловых точках технологического процесса, распорядке дня и численности сотрудников и транспорта, и т.п.

3. Проведение обследования, сбор исходных данных для последующего проектирования КСБ

Работа по обследованию проводится по четырем направлениям.

1. Предварительное изучение криминальной обстановки в регионе (районе) и другой информации, характеризующей возможного нарушителя (уровень образования, уровень доходов, прожиточный минимум и т.п.).

2. Анализ производственно-служебных документов и материалов, как представленных ранее, так и полученных в период проведения обследования. Анализируются материалы, которые в достаточно полном объеме характеризуют технологические процессы, протекающие в любой форме на объекте, их пространственно-временные, стоимостные и другие характеристики и соотношения.

3. Собеседования с руководством и сотрудниками предприятия и охраны, представителями правоохранительных органов. При этом проводится анализ «пользователей» системы охраны, которые подразделяются на ряд категорий по времени, периодичности, видам и условиям контактирования с технологическим процессом, документацией, персоналом, а также с силами и средствами охраны.

4. Визуальный осмотр территории, зданий, сооружений и помещений с целью изучения и оценки инженерно-технической укрепленности и качества охраны.

Непосредственно обследование осуществляется группой специалистов в составе 1 - 2 человека в согласованные сроки с привлечением профильных сотрудников предприятия.

Методология обследования основывается на системном подходе, при котором оцениваются все основные составляющие элементы объекта и его КСБ, внутренние и внешние взаимосвязи, состояния которых могут создать опасные ситуации для организации защиты.

По окончанию обследования составляется протокол обследования. Протокол подписывается членами рабочей группы и утверждается Заказчиком. По требованию Заказчика протокол может иметь соответствующий гриф.

Протокол обследования и выдаваемые в нем рекомендации по различным направлениям обеспечения безопасности: технические предложения по оборудованию объекта системами инженерно-технических средств охраны (возможно несколько  вариантов), организационные предложения является конфиденциальным документом и представляются Заказчику в единственном экземпляре.

Для составления протокола и его приложений требуется изучить:

1. План объекта и поэтажные планировки зданий и помещений в которых находятся возможные цели нарушителя;

2. Принятую на объекте структуру охраняемых зон, расположение постов охраны и организационную структуру подразделения;

3. Перечень возможных целей нарушителя с указанием их категории и приоритетности;

4. Потенциальные угрозы и модели нарушителя относительно каждой цели;

5. Описание сигнализационных рубежей относительно каждой цели;

6. Процедуры прохода персонала и проезда транспорта относительно каждой зоны уязвимого места;

7. Порядок доступа сил охраны и СБ в охраняемые зоны.

Н.В. Петров

 

 СЕМИНАР-ТРЕНИНГ

«Анализ уязвимости объектов

Оценка эффективности систем безопасности»

г.Санкт-Петербург

16 – 18 сентября  2008 г

Подробную информацию по семинару-тренингу и условиям участия можно получить
направив запрос по адресу  mnocspb@mail.ru

 

 

Рассылка "Академия SECURITY "

 

 
В избранное