March 4, 2021
Раздел 8. ВЕКТОР ЗА ПРИЕМЛИВА ЗАЩИТЕНОСТ /ВПЗ/
В предните раздели разгледахме различни състояния на системи, които ще бъдат поемани под охрана от СИЧОД. Определихме, че за да бъдат изследвани, те трябва да бъдат подложени на процедури за определено „стопиране“ на движението на реалността съответно на всяка от тях, да се извърши „разрез“ на стопираната система и полученото моментно състояние /кадър/ да се помести в пространствено- времева координатна система. Всички тези действия, последвани от провеждане на охранително обследване, второ обследване в промените на изведените данни от началното, както и провеждането на НОССС, са предназначени за определяне на приложимата адекватна охранителна протекция, в резултат на която да бъде достигната и трайно удържана степента на защитеност на системата, отразена в договора за охрана. На база на проведените анализи бе установено, защитеността на една система е сложна комплексна величина, получавана след оценяването на групи данни и усредняване на определените оценки. Освен това, установихме че защитеността на система е съставена от защитеността на отделните й компоненти/ пластове. Продължавайки в този ред на мисли и познавайки пластовете на една система, а именно:
можем да определим, че охранителните протекции над всяко от тези пространства/ зони ще имат различен характер. Така например, охранителната протекция в граничните пространства има полеви характер, насочен към откриване, локализиране и противодействие на външните негативни въздействия, които се опитват да проникнат в системата. Изхождайки от нейните задачи, нека да си припомним образно представеното, че охранителната протекция в обхвата на граничното пространство на системата играе функцията на кората на ябълка, кора която предпазва плода от опити да се проникне в него. По тази аналогия може да се определи, че формата, съставът и характерът на охранителната протекция в граничното пространство има сложна форма, която следи формата на граничното пространство на системата и е насочена отвътре- навън.
От своя страна защитата на вътрешните пространства на системата е много по- разнопосочна и с интензитет, който е функция на негативните въздействия, които трябва да неутрализира. Какво означава това? Охранителната протекция във вътрешното пространство на системата е насочена срещу негативни въздействия /вътрешни и външни/, които са успели да пробият защитата на „кората“ или са генерирани в системата и са пробили защитата на ядрата на системата. В зависимост от характера, интензивността и продължителността на тези въздействия се формира и ответната реакция на охранителната протекция.
В ядрата на системата охранителната протекция се изгражда по различен начин. Самите ядра на системата представляват обекта/ подобекти, които имат материален, информационен, комуникационен и друг характер. Във всички случаи, при охраната на ядрата, СИЧОД прилага охранителната протекция над конкретните техните материални измерения, дори когато охранява нематериални категории /информация, комуникация, социално- обществени отношения/. По този начин, охранителната протекция образно казано „обвива“ ядрата на системата, като ги предпазва от негативни въздействия. Това „обвиване“ протектира ядрата, както от въздействия отвън- навътре към тях /при допуснати пробиви в сигурността на защитното поле на СгПр/ СгПт, така и от генерирани в самите ядра вътрешни негативни въздействия. Възниква въпросът при какви прояви на негативни въздействия над ядрата трябва да се активира охранителната протекция над тях? Тук трябва да се отчитат и двата фактора на защитеност на системата:
При разглеждане на въпроси, свързани с вектора за приемлива защитеност на система, трябва да се знае, че вниманието се насочва само към ядрата на системата. Следи се пространството на защитеност на ядрата на системата да са категорично в „тунела на ВПЗ“, а при разрез- площта на защитеността на ядрата да е в площта на ВПЗ.
Ако разгледаме произволно ядро на система /например материален обект- сграда/, то неговите защитни характеристики представляват съвкупност от трайно изградените и монтирани на/в него елементи от СФЗ, защитните механизми на останалите системи /противопожарна, система за евакуация, жизнеподдържаща, енергийна и т.н./ и комплексът от административно- организационни мерки, които действат на територията му. По същество, защитните характеристики на това ядро показват относително постоянното му ниво на защитеност, което то притежава. Разглеждано в пространството, това сравнително постоянно ниво на защитеност може да се изобрази като затворено пространство, в което сигурността на ядрото е с определена постоянна стойност /приемлива или не/. Ако това ниво е недостатъчно за възложителя по договора за охрана, то той възлага на СИЧОД да го подобри. Това се извършва чрез прилагане на определена охранителна протекция над ядрото. Тази протекция плюс постоянното ниво на сигурност на ядрото ще формират степента му на защитеност. Приложената ОП ще въздейства положително на затвореното пространство на защитеност на ядрото, като концентрира защитеността в него и се стреми да го удържа устойчиво около някое условно затворено пространство с приемлива концентрация на защитеност /по договора за охрана/. Пространството на достигната защитеност ще наречем „пространство на приемлива защитеност“. Ако степента на защитеност на ядрото се намира във вътрешността на това пространство, то СИЧОД е успяло да изпълни изискванията на договора за охрана, по отношение на конкретното ядро. Какво се случва с това ядро, когато отправното сигурностно пространство се задвижи /при фактическо поемане на охраната над системата/? Разгледаното по- горе пространство за приемлива защитеност показваше състоянието му в „стоп- кадър“, т.е. при спряна реалност на системата. При фактическо поемане на системата под охрана, реалността в системата незабавно започва да се движи и да се променя, като заедно с нея се променят и сигурностните фактори. Съответно концентрацията на защитеност в ядрото също ще започне да се променя. Каква ще е тази промяна? При възникване на негативни въздействия в зоната на ядрото, те ще влияят над пространството на приемлива защитеност, като ще се стараят да „размият“ достигнатата в него концентрация на защитеност, съответно да нанесат щети над ядрото. Като противодействие, единственият променлив механизъм на защитата е охранителната протекция. Следователно, при прояви на негативни въздействия, охранителната протекция ще се задейства и ще се старае да удържи пространството на приемлива защитеност в достигнатите граници. Пространството, в което ядрото на ОХРС трябва да се намира в определеното от договора за охрана защитено и устойчиво състояние на защитеност през времето на договора за охрана, ще наречем „вектор за приемлива защитеност“ /ВПЗ/“. ВПЗ образно представлява тунел през времето, в чието пространство ядрото на ОХРС трябва да се удържа от протекционния потенциал на ядрото на СгПт /охранителната протекция в това пространство/. С други думи, векторът за приемлива защитеност е виртуално тунелно направление, образувано около „нулева директория“ /директория на максималната възможна защитеност на охраняваната система с параметрите по договора за охрана/, в което „стените на тунела“ представляват допустимите граници на приемлива защитеност, а направлението е търсената посока на зададената защитеност на системата през времето. Виртуалното пространство извън „границите на тунела“ се приема за рисково и неприемливо, по отношение на защитеността на ядрото на охраняваната система, като с отдалечаването от тези граници се повишава степента на риск за адекватно противодействие на пробиви в сигурността. Функциите, по които отдалечаването от ВПЗ се отразява на защитеността на ядрото на охраняваната система са в зависимост от интензитета на негативните влияния, техния характер и устойчивост. Най- безопасната част от ВПЗ е в центъра на „тунела“ и се обозначава като „нулева координата на вектора за защитеност“ или съкратено „директория нула“.
В прочит, визиращ по- обширно и абстрактно изследване на защитеността на ядра на система, те могат да се определят като пространства с конкретни и неконкретни граници, характеризиращи и представящи рисковите пространства във вътрешността на системата. Ако такива зони има няколко, то съответно и ВПЗ, определени за тях ще са точно колкото тях, следователно и ядрата на СгПт /охранителните протекции/ трябва да са концентрирани около всяко от тях.
Как ще изглежда ВПЗ без задействан в обекта СИЧОД, съответно само с пасивна защита? При липсващи адекватни протекционни мерки на СгПт, ядрото на ОХРС пасивно ще се стреми да се доближи до необходимата защитеност на системата и да остане в това устойчиво състояние чрез изградените елементи от системата за физическа защита и с помощта на организационни мерки, касаещи вътрешния ред и правилата за поведение в обекта /пасивен защитен потенциал на системата/. При ОХРС с недостатъчно мощен защитен пасивен потенциал, устойчивостта на достигнатата й защитеност ще е податлива на вътрешни и външни въздействия, тъй като, както по- горе споменахме, съпротивителните й възможности ще се формират единствено от наличните елементи на системата за физическа защита и от някои административни мерки. Очевидно е, че това положение на нещата би било приемливо само за обекти с ниска степен на риск и без особена обществена значимост. В такива обекти собствениците и/или ползвателите трябва да разчитат на органите на МВР при всички пробиви в сигурността, които пасивната защитна система не може да преодолее, да се примиряват с понесените щети или да инвестират в изграждане на допълнителни пасивни защитни елементи.
При наличие на договор за охрана и действащ СИЧОД в ОХРС, изградената
охранителна протекция, следвайки принципа за осигуряване на определената приемлива защитеност на обекта, чрез своя активен протекционен потенциал ще се стреми да удържа достигнатата търсена степен на защитеност на ядрото на система, като удържа границите на приемливата защитеност на ядрото в близост ВПЗ с много по- голяма ефективност и адекватност на мерките, действията и въздействията.
При анализиране на моментното състояние на защитеността на ОХРС, „заснето“ от съответния МОС, векторът на приемливата защитеност ще се наблюдава като една или няколко зони /в зависимост от броя на ядрата на системата/, разположени около същия брой “директории нула“ и определяйки границите на приемлива защитеност на ядрата на системата. По външната зона на границите на ВПЗ ще са видни изградените защитни зони на ядрата на МСгПр, които са насочени към удържане на защитеността на ядрата на системата в „тунела на ВПЗ“. Тоест, по интензитета на протекционните потенциали в тези зони около границите на ВПЗ ще може да се проследи състоянието на моментно „защитно натоварване“ на протекционните потенциали на ядрата на МСгПр. При повишен интензитет на ППМСгПр очевидно ще е ясно, че има повишено потребление на протекционен ресурс от тях, следователно тези ядра оказват съпротива на негативни въздействия в системата. При интензитет равен или близък до определения за приемлив и нормален, няма да са налице индикации за негативни вътрешни въздействия в системата. Ясно е, че промяна в интензитета на съответните протекционни потенциали не може да има самостоятелен „автоматичен“ характер в частта си, касаеща охранителната протекция. ППСгПр може да бъде увеличен или намален чрез действия от страна на СИЧОД, като те не влияят на защитния потенциал на системата в нейното ядро/ ядра, ако не са налични щети над тях. Защитните характеристики на ядрата на системата могат да бъдат компрометирани при нанасяне над тях на щети от негативни въздействия /повреди, вандализъм, кражба и др./.
Ако въпреки, че се наблюдава повишен интензитет на ППМСгПр около ядрата на системата степента на защитеност е извън границите на ВПЗ, това е сигнал, че трябва да се задейства резервният протекционен потенциал, като по този начин СИЧОД трябва да върне защитеността на съответното застрашено ядро в границите на „тунела“. Резервният протекционен ресурс се „инжектира“ конкретно в концентрираните зони на ядрата на МСгПр, които са „обхванали зоните на застрашените ядра на системата. След като това се извърши, „кинолентата“ се стопира отново /през времето на извършване на въвеждане на резервен протекционен ресурс реалността на системата се е придвижила напред по абсцисата на времето и се е променила/ и се анализират резултатите от предприетите протекционни мерки във фиксираното МСгПр. Ако защитеността на ядрото е върната в „тунела на ВПЗ“, то целта на СИЧОД е достигната и положението се удържа докато достигне постоянен характер. Ако обаче степента на защитеност е отново по- ниска от определената в договора за охрана, въпреки допълнителните мерки, то СИЧОД трябва да инвестира още допълнителен протекционен ресурс. При вариант, че и това не е достатъчно, трябва да се търси съдействие от органите на МВР.
От всичко по- горе следва основният извод, че главното внимание при анализите на МСгПр, по отношение на защитеността на ядрата на системата, трябва да е насочено към пространственото положение на защитеността им спрямо границите на „тунела на ВПЗ“ / в случая на изследване той е площ- снимка на тунела отвътре/. Оценява се положението на площта на защитеност на всяко от ядрата спрямо площта на тунела на ВПЗ, като се следи защитеността да е стабилно в границите на ВПЗ.
Векторът за приемлива защитеност има непостоянни граници /стени на тунела/, но те вибрират около допустимите стойности на степен на защитеност на ядрата на системата. Трябва да се отчита, че стойността на степента на най- слабо защитеното ядро не трябва да пада под приетата в договора за охрана степен на обща защитеност на системата. Следователно, границите на ВПЗ се очертават именно на база тази приета степен на защитеност на системата. В случай, че в някое от ядрата има зони за сигурност или зони за гарантирана сигурност, то границите на ВПЗ в тях са по- приближени до „директория нула“, но това трябва да е изрично вписано в договора за охрана.
Границите на тунела на ВПЗ ще са подложени на натиск и опити да бъдат компрометирани при прояви на вътрешни негативни въздействия над ядрата на системата или от проникнали във вътрешното пространство на системата външни негативни въздействия. Трябва да се разглежда и вариантът от комбинирани атаки от вътрешни и външни негативни въздействия над тях. Негативните въздействия, които са пробили охранителната протекция и защитните характеристики на системата и са достигнали до границите на ВПЗ, ще се стремят:
За да противостои на тези вредни влияния, ВПЗ трябва да притежава функция „тревога“, т.е. да подаде сигнал на СИЧОД, че над него се упражнява „насилие“ от страна на негативни въздействия. Сигнализиращата способност на ВПЗ се определя от адекватността на изградените защитни елементи на СгПт, които биха могли да подадат такъв сигнал към СИЧОД. Част от тези елементи са от състава на защитните характеристики на ядрата на системата, други са част от приложената охранителна протекция над ядрата. Някои от елементите сработват автоматично, други са плод на човешка дейност.
Тъй като ВПЗ е виртуална категория, границите на която са установени от изискванията на договора за охрана, но са изградени от СгПр/СгПт, то от при излизане от тези граници от страна на защитеността на произволно ядро на охранявана система, хипотезите за сигнализиране са следните:
Съответно на тези варианти, сигнализирането може да бъде също три вида:
Каква е разликата в тези процедури за сигнализиране? Основната разлика е, че при автоматизираното сигнализиране, то се извършва без пряка намеса на човешки фактор, т.е. обикновено се извършва от детекторни системи или от системи за наблюдение/ мониторинг с интегрирани в тях детекторни системи. При двата варианта, информацията за компрометиране на границите на ВПЗ се подава към мониторинг- центрове или към обособени диспечерни пунктове, където се фиксират, анализират и предават за предприемане на съответните мерки.
Когато е налице участие на човешки фактор, компрометирането на границите на ВПЗ се установява от лице, което го фиксира, анализира и предприема съответните необходими действия. Понятно е, че комбинираният подход от двата предходни представлява едновременно фиксиране на компрометирането от автоматизирани и от човешки защитни фактори, които го обработват и действат съгласно установените протоколи.
Ще разгледаме какви са способностите на ВПЗ да реагира при опити за неговото компрометиране и какви могат да са последствията, ако такива не са налични.
АВТОМАТИЧНИ СПОСОБИ ЗА РЕАГИРАНЕ
Този вид способи за реагиране на компрометиране на ВПЗ са предимно от технически средства и системи за сигурност. Такива системи действат на принципа:
ПОСТОЯННО НАБЛЮДЕНИЕ/РАЗЛИЧНИ СПОСОБИ/– ОТКРИВАНЕ НА ВРЕДНО ВЪЗДЕЙСТВИЕ—ЛОКАЛИЗИРАНЕ—ПРЕДАВАНЕ НА ЦЕНТЪР ЗА ПРИЕМАНЕ И АНАЛИЗИ /ЦПА/.
Постоянното наблюдение на определени пространства/ периметри/ територии може да е на различни принципи. Общото между тях е, че се генерира определено защитно пространство/ поле/ потенциал, при нарушаване на някое от които системите отчитат нарушение и незабавно предават сигнал до център за приемане и анализи. Някои от тези центрове могат автоматизирано да обработват получените сигнали и да вземат решения на база установени протоколи, като задействат съответни процедури. Други центрове се обслужват от хора, които трябва да са добре обучени, за да ги приемат, анализират и предприемат необходимите действия. За настоящият материал не представлява интерес методиката на действие на тези центрове, а принципът на работа на автоматизираните способи за откриване на вредни въздействия над защитеността на ядро на система под охрана. Приемаме, че в ЦПА постъпва сигнал от автоматизиран източник за компрометиране на границите на ВПЗ /нарушение на пространство/ периметър/ територия в ядро на ОХРС. На база анализ на негативното въздействие, неговите цели и евентуалните щети, които то може да нанесе над ядрото на системата, ЦПА предприема съответните действия. Тук трябва да уточним, че противодействието на компрометиране на ВПЗ не може да бъде осъществено ефективно без компонента охранителна протекция. Защо това е така? Сам по себе си пасивният характер на защитните характеристики на системата не дават възможност пробив в защитеността да бъде отстранен, а само да:
На база на тези фактори се изяснява, че изцяло автоматизираният характер на реагиране при компрометиране на ВПЗ е неефективен, тъй като не дава възможност на пробива да се реагира, той да се пресече, неутрализира с адекватни на ситуацията мерки. Възможно е, при много висока степен на защитеност на системата, при която в защитните й характеристики са налични роботизирани и/ или интелигентни системи за охрана /без участието на човешки фактор/, които да имат процедури за неутрализиране на пробиви в сигурността, такъв характер да е достатъчен, но това е по- скоро реалност в бъдещето.
ОТ КОМПОНЕНТИ НА ОХРАНИТЕЛНАТА ПРОТЕКЦИЯ
Знаейки компонентите на охранителната протекция над ОХРС, основната тежест за реагиране при компрометиране на ВПЗ ляга на правилно и адекватно изградена система за сигурност, обслужвана от необходимата за това охранителна схема и другите дейности на СИЧОД. При всички положения, реагирането на пробиви в границите на ВПЗ от ОП се основава на човешкия фактор. СС може да разполага с различни по характер и действия системи:
но сигналите, получени от тях се обработват от наряда. Нарядът е този, който анализира заплахата и предприема адекватни мерки по нейното пресичане и неутрализиране. Чрез разписаните в плана за охрана постове за охрана, постове за наблюдение/ мониторинг, секретни постове, маршрути за патрулиране на мобилните охранителни патрули, зони за блокиране, засади- основни и резервни, чрез организираните подвижни охранителни групи и др. мерки, СИЧОД всъщност извършва начална превантивна дейност и за създаване на трайна защита на границите на ВПЗ и удържане на защитеността на ядрата на системата в тях. Допълнително, за повишаване на ефективността на охранителната протекция в арсенала й се включват и другите дейности на СИЧОД- изготвянето и прилагането на адекватен правилник за пропускателния режим, оформянето на административно- организационни мерки и документооборот в целите на охранителната протекция и др.
При пълноценното и адекватно прилагане на гореописаните елементи от охранителната протекция, насочени конкретно към ядрата на СгПт, СИЧОД усилва потенциала на границите на ВПЗ, като по този начин повишава степента на защитеност на ядрата на ОХРС, поради чувствителното повишаване на препятствията пред негативни въздействия за тяхното компрометиране.
КОМБИНИРАН СПОСОБИ ЗА РЕАГИРАНЕ
Комбинираният способ за реагиране при компрометиране на ВПЗ, безусловно е най- подходящ и работещ за обезпечаване на защитеността на ядрата на ОХРС. При неговото прилагане се използват всички налични елементи от защитната характеристика на ядрата на ОХРС плюс приложената над тях охранителна протекция. По този начин изградената система за физическа защита в пространството на ядрата на ОХРС плюс защитните елементи от всички останали системи в тях, плюс изградената охранителна протекция и приложените административно- организационни мерки от страна на ръководството на ОХРС, изграждат комплексно защитно пространство с висок защитен и протекционен потенциал. Тома пространство по- надеждно и стабилно удържа степента на защитеност на ядрото в границите на ВПЗ, като по този начин гарантира своя принос към устойчивото състояние на защитеността в цялата система.
Комбинираният способ трябва да се прилага задължително за охранявани системи с приемлива степен на защитеност и нагоре.
Както вече уточнихме, освен да детектира промените в границите на ВПЗ, във функциите на протекционния потенциал на ядрото на СгПт влиза и поддържане на своя необходим интензитет и посока, с цел достатъчност и устойчивост на защитното си действие по удържане и на границите на ВПЗ в приемливо за степента на сигурност положение, като противодейства на външните негативни сили. Естествено, стремежът на охранителната протекция трябва да е насочен към максимално „притискане“ на тези граници към „директория нула“, но в границите на вложения протекционен ресурс.
При анализ на МСгПр при съответните МОС, моментните „кадри“ на състоянието на ОХРС, СИЧОД ще разполага със наличието, състоянието и измененията на всички нейни компоненти и съставляващи, от гледна точка на защитеността на системата, като благодарение на предложената от АПТА методика за ТОССС ще може пълноценно и задълбочено да я фрагментира, изследва, анализира и на база на получените данни да оцени тенденциите в развитието на процесите, протичащи в нейната защитеност. При „заснемания“ през относително кратки срокове, може да се изработят графични изображения на състоянието на защитеността на охраняваната система, които да показват как се променя нейната защитеност през времето, съответно да се предприемат мерки за поддържане на приемливи нейни нива с оптимално разходване на протекционен и защитен ресурс.
На база изследванията на параметрите на тунелното движение на ядрото на ОХРС под въздействие на СгПт, трябва да се отчитат следните функции от:
– общите и конкретните цели и задачи на охраната по съответния договор за охрана,
– достигнатите договорености с възложителя по договора за охрана,
– правата и задълженията на охранителите от наряда по договора за охрана,
– разпоредбите на Закона за частната охранителна дейност,
– действащите други нормативни документи в Република България, имащи отношение към частната охранителна дейност,
– опитът и правилното изпълнение на служебните задължения на охраната,
– правилното изпълнение на изискванията на правилника за пропускателния режим,
– адекватното съставяне на плана за охрана и точното му прилагане от охранителния състав,
– адекватното снаряжение, оборудване и екипиране на охранителния състав и др.
Механизмите, чрез които СгПт може да бъде управляван са арсеналът, с който охранителите могат да му въздействат с цел удържането му в зоната на ВПЗ. Този арсенал съдържа:
-правилното оценяване на състоянието и степента на сигурност в пространството на системата,
– правилното оценяване на адекватността на наличната система за физическа защита в системата,
– квалифицираното оценяване на съществуващите и възможните рискове за сигурността в системата,
– правилно подбраните времеви периоди за МОС,
– наличните технически системи за охрана и наблюдение,
– наличните системи за контрол на достъпа,
– правилно организираните система за сигурност и охранителна схема,
– достигането на взаимодействие със служебните лица в охраняваната система,
– пълното и адекватно изпълнение на изискванията на ЗЧОД и другите нормативни документи и т.н.
Подготовката, обучеността, опитът, постоянното усъвършенстване и творческото прилагане на охранителната схема, от своя страна определят начините и ефективността на използване на този арсенал.