March 5, 2021
Раздел 9. НЕГАТИВНИ ВЪЗДЕЙСТВИЯ НАД ОХРАНЯВАНА СИСТЕМА
Над всяка система, без значение дали е охранявана или не, винаги има проявления на въздействия от различен характер, въздействия, които не винаги са свързани със сферата на сигурността й. Въздействията могат да са позитивни, негативни или неутрални по поляритет, спрямо потенциала на системата. Съдържанието на настоящия материал и посветен на въпроси, касаещи частната охранителна дейност по обезпечаване защитеността на системи под охрана /охранявани системи/. Съгласно времевото разделение на нашите изследвания, а именно:
ще направим анализ на негативните въздействия именно през тези три периода.
При изследване на положенията, касаещи влиянията на негативни въздействия над
системи, ясно се забелязват гореописаните три разделителни линии. Важността на периодите е тясно свързана с действията на приемащия СИЧОД и касаят организирането и прилагането на охранителната протекция от негова страна в „заварената“ система. В какво състои същността на планиране и организиране на бъдещите защитните мерки през трите етапа? Преди да започнем изследване на този въпрос трябва да споменем, че в някои от случаите на поемане на система под охрана, подписването на договора за охрана е и моментът на фактическо поемане на системата под охрана, но не винаги е така, което ни поставя условие да разделим тези две събития.
Уточнените по- горе етапи /по разделителните линии/, са:
ЕТАП ДО ПОДПИСВАНЕ НА ДОГОВОР ЗА ОХРАНА
Този етап е най- сложният за изпълнение от страна на СИЧОД. Защо е така? Сложността идва от следното противоречие: за да достигне до преговори за условията на договор за охрана, СИЧОД предварително трябва да изпрати конкретна оферта до представляващия системата, в която да опише ценовите параметри на протекционния си ресурс, който е готов да вложи за защита на системата. Възниква въпросът на каква база СИЧОД да изчисли този ресурс, без да е извършил охранително обследване на системата, на което фактически няма право без разрешение на ръководството на системата и съгласие на предаващия СИЧОД? Как да бъдат предвидени негативните въздействия, на които протекционният потенциал на новата охранителна протекция трябва да противодейства? Проблемът е, че без подписан договор за охрана СИЧОД няма правно основание да обследва защитеността на система /от гледна точка на конфиденциалността и сигурността/. Дали ръководството на системата ще даде разрешения при тези условия приемащият СИЧОД да получи пълен достъп до системата? Не е сигурно, а и не е разписано в никой нормативен документ, касаещ частната охранителна дейност. С други думи, няма такава практика в повечето случаи. Какво се получава? Приемащият СИЧОД обикновено изготвя и изпраща оферта до системата на база на добита информация за текущия договор, обикновено на условията на снижаване на цената на охранителната услуга при запазено качество на охраната или при запазване на цената, но подобряване на качеството на услугата. При всички положения, ако от представителите на системата не е организирана възможност за предварително нейно охранително обследване, то изготвянето на оферта е „изсмукано от пръстите“. В контекста на настоящия раздел, без провеждане на задълбочено охранително обследване на системата няма как да бъдат определени възможните прояви на негативни въздействия над нея и което е по- важно, да бъдат определени параметрите на необходимия протекционен потенциал, който да им противодейства адекватно.
Какъв е изводът? АПТА предлага в Закона за частната охранителна дейност да се възстанови изискването за провеждане на охранително обследване /ОХРОБС/ на етап „подписване на договор за охрана“, като охранителното обследване се съгласува с бъдещия възложител по договора за охрана. Освен това, в наредба да се изброят задължителните параметри на системата, данните за които да бъдат вписани в протокола от проведеното ОХРОБС. Един от тези параметри трябва да обхваща данни за проявените негативни въздействия през изтеклите 12 месеца. Чрез въвеждането на това законово задължение, СИЧОД ще може обективно да обследва системата преди да предостави оферта за охранителната услуга.
След получаване на достъп до системата, СИЧОД може да извърши необходимото събиране на данни за планиране на адекватна охранителна протекция, насочена срещу възможните негативни въздействия над системата. Със съгласуване на ОХРОБС от представителите на системата, СИЧОД трябва да договори степента на защитеност, която те искат да се реализира в нея. Това е от изключителна важност за изготвяне на офертата, тъй като на база анализ на данните от ОХРОБС СИЧОД може да определи „заварената“ степен на защитеност на системата и да прецени какъв протекционен ресурс ще му е необходим за достигане на исканата от ръководството на системата степен на защитеност. След определяне на исканата от системата степен на защитеност и на база анализите на данните от проведеното ОХРОБС, СИЧОД планира охранителната протекция, изчислява необходимия протекционен ресурс, след което изготвя оферта за охрана. Офертата се подава до представляващия системата и се очаква отговор по нея.
За да се защити от изтичане на информация относно защитеността на системата, при предоставяне на възможност за провеждане на ОХРОБС, СИЧОД трябва да подпише декларация за конфиденциалност, предоставена му от ръководството на системата.
ЕТАП ПОДПИСВАНЕ НА ДОГОВОР ЗА ОХРАНА
Договор за охрана се подписва след одобряване на изготвената от СИЧОД оферта и конкретно определяне на степента на защитеност на системата, която ще се достигне и поддържа от него.
С фактическото подписване на договор за охрана, СИЧОД се конституира като „изпълнител“ по него, като му се вменяват определени права и задължения. Отчитайки изведеното по- горе в текста, приемаме, че вече е извършено начално ОХРОБС, определена е новата степен на защитеност на системата и е одобрена предложената от СИЧОД рамка на охранителната протекция, която ще бъде приложена в ОХРС. Този етап е от момента на подписване на договора и до момента на фактическо поемане на системата под охрана. През този етап /ако има такъв/ СИЧОД подготвя протекционния си ресурс, организира и подготвя за прилагане на охранителната схема, изготвя необходимия документооборот и очаква фактическото поемане на системата под охрана, за да определи състоянието на отправното сигурностно пространство /ОСгПр/.
През този подготвителен период СИЧОД провежда мониторинг на евентуални прояви на негативни въздействия над системата, като ги систематизира и въвежда в базата си за данни.
ЕТАП ФАКТИЧЕСКО ПОЕМАНЕ НА СИСТЕМАТА ПОД ОХРАНА
При фактическото поемане на системата под охрана, за приемащия СИЧОД тя вече е охранявана система /ОХРС/. Първото действие по достигане на степента на защитеност е да се определи нейното отправното сигурностно пространство, което трябва да се извърши веднага след приемане на системата от предаващия СИЧОД. Определяйки ОСгПр, и приемайки /с протокол за приемо- предаване на охраната на системата/, ОСгПр се задвижва и се трансформира в сигурностен поток. От този момент СИЧОД въвежда изградената и организирана към момента охранителна протекция, като незабавно достига до протекционния потенциал, необходим за противодействие на негативните въздействия над нея.
След фактическото поемане на системата под охрана, мониторингът по направление „негативни въздействия- характер, прояви, интензитет, времетраене, насоченост“ се води постоянно, като е добре сходните негативни въздействия да се групират, като се оценят по периодичност, насоченост и характер. В съответствие с проявите на НВ трябва да се адаптира и охранителната протекция, тъй като основната й задача е:
Следвайки гореизложената логика се налага изводът, че изследването на негативни
въздействия над системата също трябва да се раздели на две части:
Какво имаме предвид под термина „анализ на негативните въздействия“? Отчитайки характера на частната охранителна дейност по чл.5, ал.1, т.2 от Закона за частната охранителна дейност, става ясно, че основния фокус при изследване на характера, проявлението и оценката на рисковете от въздействие на тези негативни явления, ще се провежда от гледна точка на запазване на достигнатата степен на защитеност на ОХРС /определена в договора за охрана/. Вниманието ни ще бъде насочено към негативните въздействия над охраняваните и защитаваните от СИЧОД направления:
– защита на живота, здравето и личната неприкосновеност на намиращите се в охраняваната система лица;
– защита целостта и неприкосновеността на намиращите се в охраняваната система обекти и подобекти;
– опазване целостта и неприкосновеността на имуществото на възложителя /физическо, интелектуално, информационно, комуникационно и др./, намиращо се на територията на охраняваната система;
– опазване целостта и неприкосновеността на имуществото /физическо, интелектуално, информационно, комуникационно и др./ на лицата, намиращи се на територията на охраняваната система;
– осигуряване на нормален работен процес на територията на охраняваната система;
– адекватни действия на охраната при възникване на рискови и кризисни ситуации, предизвикани от природни бедствия, аварии, катастрофи, пожари и терористични въздействия;
– провеждане на постоянен мониторинг и предприемане на съответните действия по подобряване състоянието на сигурност, както и за трайно и устойчиво повишаване на степента на сигурност на територията на охраняваната система.
В този раздел няма да изясняваме характера на тези въздействия в реалността /тероризъм, вандализъм, кражби, нарушаване на обществения ред и др./, а ще ги възприемаме като общи понятия:
за система преди и след поемането й под охрана.
ИЗСЛЕДВАНЕ НА НЕГАТИВНИТЕ ВЪЗДЕЙСТВИЯ ПРЕДИ ФАКТИЧЕСКО ПОЕМАНЕ ПОД ОХРАНА
Анализ на негативните въздействия /НВ/ преди фактическо поемане под охрана се
налага, поради необходимостта от събиране на данни, тяхното систематизиране, изследване и оценка на осъществени техни проявления в системата в етапите преди фактическото поемане на системата под охрана. В практиката е прието тези проучвания да се правят за изтеклите 12 или 6 месеца, в зависимост от категорията на системата и степента на нейната защитеност /по класификацията на сигурностната маса на охранявана система, с която ще ви запознаем в следващи раздели/. На база извършените проучвания в това направление, СИЧОД може да изведе основните посоки и интензитет на извършвани негативни въздействия над система до поемане на охраната й, като по този начин разчете необходимия протекционен ресурс на охранителната протекция, която трябва да изгради. Освен предварителен разчет на необходимия протекционен ресурс, СИЧОД ще може да планира и да предвиди колко от този ресурс ще е необходим за захранване на защитното поле на системата, колко за вътрешното й пространство и колко за захранване на ядрото на сигурностния поток.
Данните за тези предварителни дейности СИЧОД трябва да получи от правилно и подробно охранително обследване на „заварената“ система, за което писахме по- горе, което е провел преди фактическото й поемане под охрана. На база данните на охранителното обследване, СИЧОД трябва да извърши начално оценяване на състоянието и степента на сигурност в системата, което ще покаже „завареното сигурностно състояние“ на системата. Разбирате изключителната важност на пълнотата, адекватността и справедливостта на подобно обследване, след това и на изведените резултати от началната оценка. На тях ще се базира планирането, организирането и изграждането на необходимата охранителна протекция в системата, а от нея ще зависи по- голямата част от защитеността на системата.
След определяне на параметрите на необходимата и приложима охранителна протекция над обекта, трябва да се предвиди необходимия протекционен ресурс, който да захрани ОП в достатъчна степен, като се изисква и обезпечение на неговата устойчивост.
Описването и изследването на НВ преди фактическо поемане на система под охрана се извършва и на база получена информация от:
След окончателния сбор на информация СИЧОД предприема изготвяне на протокол за начално оценяване на състоянието и степента на сигурност в момента на поемане под охрана. Това означава, че охранителното обследване трябва да бъде извършено непосредствено преди оценяването, с оглед минимизиране на нови и неустановени прояви на негативни въздействия.
ИЗСЛЕДВАНЕ НА НЕГАТИВНИ ВЪЗДЕЙСТВИЯ СЛЕД ФАКТИЧЕСКО ПОЕМАНЕ НА ОХРАНАТА
След фактическото поемане на охраната и трансформацията на системата в охранявана система /ОХРС/, в нейното пространство и в нейната реалност се интегрира изградения от СИЧОД и от защитните характеристики на системата сигурностен поток /СгПт/. Всички негативни въздействия след точка „нула“ на пространствено- времевата координатна система в ОХРС влияят на този поток в точно такава степен, в каквато влияят на защитеността на ОХРС в определената реалност. Влиянията се отразяват на защитния потенциал на ОХРС, съответно и на СгПт.
Кои са елементите на СгПт, които сигнализират и действат при проявите на НВ? Тук е мястото да разделим негативните въздействия на вътрешни негативни въздействия /ВтНВ/, външни негативни въздействия /ВнНВ/ и комбинирани негативни въздействия /КНВ/. Разглеждайки структурата на СгПт се установява, че по външната граница на пространството на ОХРС действа определено виртуално защитно поле, което „следи“, „усеща“, „оценява“ и „реагира“ на прояви на външни за системата въздействия.
От своя страна, ядрото на СгПт, концентрирано около границите на вектора за приемлива защитеност извършва същата дейност по отношение на вътрешните негативни въздействия, които са генерирани в ядрата на системата. Вътрешното пространство на СгПт също приема участие при дейности, насочени против проникнали през защитното поле и ядрото негативни въздействия, с цел тяхното минимизиране и неутрализиране.
НВ през този период могат да са с различни характеристики, с различно проявление и цели. Общото между всички тях е стремежът да пробият защитата на ОХРС и да нанесат определени щети над нея, а по- сериозните НВ- да я компрометират и саботират. Разглеждайки НВ, стигаме до следните техни характеристики:
Както е видно от гореизложеното, комплексният и сложен характер на НВ затруднява точното и еднозначно тяхно определяне, което налага оценка на възможностите и вероятностите от различни прояви и цели. Най- важно при оценяване на НВ е да се определи интензитетът и посоките на атаките, както и техните цели.
ЩЕТИ, ПРЕДИЗВИКАНИ ОТ НЕГАТИВНИТЕ ВЪЗДЕЙСТВИЯ
При всяко негативно въздействие, което реално е приложено над ОХРС са налице
определени щети за системата, вкл. и за СгПт. Тези щети биват с различен характер.
За всеки от колегите СИЧОД, които са работили на терен и са имали касателство към пробиви в сигурността, е ясно че при достигане на преките щети, негативните въздействия винаги причиняват и косвени щети. Косвените щети обикновено се нанасят на СгПт, с цел да се снижи способността за реагиране на елементите от охранителната протекция и от защитните характеристики на системата /СФЗ/, които са предназначени за откриване, удържане и/или пресичане на негативни въздействия. В зависимост от нанесените косвени щети над ОХРС и СгПт, отговорността по тяхното бързо възстановяване лежи на съответните отговорни лица.
Мащабните щети мащабните щети са най- опасни и недопустими, поради високата стойност на вредния потенциал, който притежават. Нанасят големи преки и косвени вреди и загуби на ОХРС, както на материални средства, сгради и имущество, така и на лица, намиращи се в охраняваната система. Практиката показва, че при мащабни щети винаги е необходимо въвеждане на допълнителен сигурностен ресурс от страна на СИЧОД, тъй като тяхната проява е в резултат на добре организирани и трудно оценими от СИЧОД въздействия.
Приемливите щети също нанасят вреди и загуби на ОХРС, но разликата им от мащабните щети е в техния интензитет, достигнатите цели на негативното въздействие, както и в готовността на СИЧОД за тяхното откриване, локализиране, противодействие и пресичане. В този смисъл, приемливите щети би трябвало да са били оценени и вписани при оценяване на състоянието и степента на сигурност от СИЧОД, като оценка на рисковете от негативни въздействия.
Минималните щети се пораждат от негативни въздействия с нисък интензитет, които бързо се потушават от СИЧОД и от СФЗ в системата. За тяхното пресичане не се изисква допълнителен защитен ресурс на СгПт и на ОХРС. Минималните щети обикновено са косвени или провалени в начален стадий опити за нанасяне на преки щети в ОХРС.
Пренебрежимите щети са тези, които не нанасят вреда над ОХРС и СгПт, като по този начин не изискват промени в защитния потенциал на системата. Такива щети са често срещани и лесно пресичани от СИЧОД и СХЗ на обекта.
Съществува и друга, по- подробна категоризация на щетите, нанасяни от негативни
въздействия над охранявани системи, но те не са предмет на нашите изследвания в настоящият материал.