Общий подход к описанию параметров модели нарушителя

П равильно организованная эксплуатация инженерно технических средств охраны (ИТСО) приводит в конечном итоге к снижению реализации угроз безопасности для охраняемых объектов (ОО). Ниже предлагается рассмотреть возможные угрозы безопасности и требования к модели нарушителя, ее виды применительно для ОО.

В целях определения оптимального варианта физической охраны объекта необходимо учитывать реальные и потенциальные угрозы его безопасности. Основными источниками угроз охраняемым объектам являются (в общем виде):

• ♦    отказы и неисправности оборудования, установок, пунктов хранения материалов, другого жизненно важного для ОО оборудования;

• ♦    непрофессиональные или умышленные действия человека.

В качестве основных угроз ОО должны рассматриваться преступные действия в отношении исполняющего должностные обязанности персонала, уязвимых элементов объектов, находящихся на них материальных ценностей, денежных средств, опасных веществ и материалов (ОВМ). В качестве угроз также необходимо рассматривать и угрозы информационной безопасности системам физической охраны.

К типовым угрозам относятся:

• ♦    повреждение (разрушение) жизненно важных для предприятий сооружений или оборудования;

• ♦    вмешательство в систему электропитания, управления и/или защиты технологических процессов (в том числе и дистанционное);

• ♦    рассеивание отравляющих, радиоактивных веществ или препаратов и других ОВМ, в том числе с помощью взрыва;

• ♦    хищение ОВМ в целях их дальнейшего использования для совершения террористического акта;

• ♦    хищение секретной или конфиденциальной информации, использование которой может облегчить организацию террористического акта (ТА);

• ♦    захват заложников.

Угрозы и вероятные способы их осуществления определяются следующим образом:

• ♦    рассматриваются разные виды угроз, применимые, с точки зрения, экспертов к данному объекту;

• ♦    определяются наиболее вероятные угрозы для данного типа объекта;

• ♦    оценивается возможность реализации наиболее вероятных угроз (в качестве критерия принимается возможный ущерб от совершения ТА);

• ♦    учитываются факторы, влияющие на вероятность осуществления угроз;

  ¹ - преподаватель Национального исследовательского ядерного университета «МИФИ».

  
  

• ♦    проверяется легитимность источников информации об угрозах и степень достоверности информации.

Основой определения угрозы для конкретного объекта является выявление потенциальных нарушителей, прогнозирование их возможностей, намерений и тактики действий [1]. При этом рекомендуется исходить из того, что нарушитель может использовать все доступные ему способы действий, в частности, комбинированную тактику, с целью повысить свои шансы на выполнение задачи.

Угрозы и вероятные способы их осуществления определяются моделью нарушителя и характером террористического акта.

Под нарушителем, как правило, понимается лицо или группа лиц, совершившие или пытающиеся совершить несанкционированные действия в отношении объекта, а также лица, оказывающее содействие в этом. Соответственно источники угроз могут быть разделены на внешние, внутренние и комбинированные.

Внешние угрозы исходят от лиц, не входящих в состав персонала ОО и не имеющих права доступа на территорию ОО, действуют из-за периметра объекта. Группы или одиночные внешние нарушители могут применять различную тактику действий, от скрытого проникновения до силовой операции.

К потенциальным внешним нарушителям относятся:

• ♦    члены террористических и экстремистских организаций;

• ♦    преступные элементы;

• ♦    лица, которые имели в недавнем прошлом санкционированный доступ на объект и недовольные решениями руководства;

• ♦    психически больные лица или лица, находящиеся в пограничном состоянии.

Внутренние угрозы исходят от персонала ОО и других лиц, допущенных в охраняемые зоны объекта. Внутренние нарушители из числа основного и вспомогательного персонала объекта и личного состава охраны, имеющие санкционированный доступ на объект и в отдельные охраняемые зоны, действуют на территории объекта. Для внутреннего нарушителя характерно хорошее знание объекта, его уязви- мых мест, он может владеть навыками работы с системами сигнализации. Внутренний нарушитель может быть хорошо осведомлен о системе охраны и ее возможностях, регламентах обслуживания. У него есть возможность постепенно и скрытно готовить акцию, используя имеющиеся полномочия: проносить и готовить взрывные устройства и необходимые приспособления. Внутренний нарушитель действует максимально скрытно.

Среди потенциальных внутренних нарушителей выделяются:

• ♦    сотрудники, принуждаемые к содействию внешними нарушителями путем подкупа, шантажа или угроз применения силы;

• ♦    сотрудники, недовольные по ряду причин решениями руководства и своим положением в коллективе;

• ♦    сотрудники, имеющие преступные замыслы и наклонности;

• ♦    психически неуравновешенные люди.

Комбинированные угрозы исходят одновременно от внешних и внутренних нарушителей, действующих совместно (в сговоре).

В общем случае следует предполагать, что нарушители, как внешние, так и внутренние, обладают высокой степенью информированности об особенностях ОО и ИТСО.

При оценке эффективности ИТСО определяется показатель уязвимости ОО в вероятностной форме Q_па , имеющий смысл вероятности достижения цели противоправных действий (совершения противоправного акта) в отношении объекта

Q па =p(О < H⁄A),                  (1)

где О - случайный вектор, описывающий возможности сил охраны; Н -случайный вектор, описывающий возможности субъектов противоправных действий – нарушителя (незаконных вооруженных формирований, экстремистских и террористических организаций и групп, преступников); А - совокупность характеристик факторов, влияющих на векторы О и Н , в частности, характеристики объекта, его инженерно-техническая укрепленность, оснащенность инженерно-техническими средствами охраны, содействие внутреннего нарушителя и др.

Решение возникающих при этом прикладных задач, например, сравнительной оценки ряда объектов по уязвимости, ранжирования объектов некоторой совокупности возможно лишь при корректном задании характеристик противоправных действий в отношении них, т.е. случайного вектора Н . Понятно, что показатель уязвимости ОО (1) по отношению к любому виду современной военной техники несравнимо выше (вероятность совершения противоправного акта Q_na → 1 ), чем по отношению к преступнику, вооруженному ножом ( Q_na → 0 ).

В целях повышения готовности сил физической охраны к пресечению преступных действий определяется формализованная модель возможного нарушителя, оформляется в виде специального документа, согласованного со всеми службами, имеющими отношение к обеспечению охраны объекта и утвержденного руководством объекта и его службы безопасности.

Формализованная модель - это систематизированная база данных по параметрам нарушителя, являющихся исходными в моделях оценки эффективности систем физической защиты объектов [3].

Возможности нарушителя по достижению цели противоправных действий описываются его характеристиками (параметрами). Модель нарушителя представляет собой: а) набор его характеристик (параметров) и б) описание значений, которые эти характеристики принимают. Основным требованием к модели нарушителя является адекватное отражение реальных условий функционирования объекта с точки зрения возможных противоправных действий в отношении него. Тогда дальнейшее сравнение различных объектов по уязвимости будет корректным.

Модели нарушителя для всех объектов, включенных в анализ, в частном случае могут быть одинаковыми. Это справедливо для однотипных объектов, функционирующих в одинаковых условиях. В общем случае на значения параметров модели нарушителя влияют следующие факторы:

• ♦    степень криминально-террористической опасности территории размещения объекта, определяющая частоту и, главное, силу противоправных действий; действительно,

возможностей для проведения противоправных действий с большим числом нарушителей на Северном Кавказе больше, чем в других регионах России [2];

• ♦    предпочтительность объекта для нарушителей, определяемая его категорией по потенциальной опасности; на более значимый для нарушителей объект будет направлен и более подготовленный, оснащенный нарушитель.

В общем случае нарушитель описывается большим числом характеристик. Их разумное ограничение возможно путем разработки модели нарушителя для решения определенного класса задач. Отсюда вытекает второе требование к модели нарушителя - она должна содержать значения параметров, которые являются исходными при соответствующих оценках . Чем сложнее решаемая задача, тем более полной должна быть модель. Так, модель нарушителя для оценки криминально-террористического риска при эксплуатации объекта полнее модели нарушителя для оценки уязвимости этого объекта, так как в последнюю дополнительно должны быть включены характеристики, описывающие возможности нарушителя по причинению ущерба. Полнота описания параметров модели и их возможных значений должна обеспечивать требуемую точность результатов решаемой с ее помощью задачи.

Модель нарушителя с математической точки зрения может носить либо качественный (вербальный) характер, либо количественный (описанный математически). Количественное описание ряда характеристик нарушителя является проблематичным.

Общими подходами к описанию параметров формализованной модели являются вероятностный и детерминированный. В рамках вероятностного подхода наиболее полным математическим описанием нарушителя является многомерный случайный вектор Н. Отдельные характеристики (вооруженность, подготовленность и т.д.) нарушителя в этом случае описываются дифференциальными распределениями значений характеристик и их корреляционной матрицей. При таком описании показатели эффективности ИТСО получают с помощью имитаци- онного моделирования [4] на множестве реализаций взаимодействия нарушителя с ИТСО объекта. Однако обоснование видов законов распределения соответствующих случайных величин, а также определение их параметров и корреляционной матрицы требуют огромного числа статистических данных, которые, как правило, отсутствуют.

При детерминированном подходе в качестве параметров формализованной модели выбирают отдельные точки дифференциальных законов распределения случайных величин характеристик нарушителя, входящих в случайный вектор Н . В качестве таких точек обычно рассматривают максимально возможные, наиболее вероятные значения, либо значения, реализующиеся с некоторой наперед заданной вероятностью. Эти точки определяются экспертно по диапазону возможных значений, известному из анализа происходивших противоправных действий в отношении объектов рассматриваемого типа.

Обеспечение приемлемой защищенности по отношению к нарушителю с полученными таким образом параметрами может оказаться технически либо экономически не возможным. Поэтому в рамках подхода, учитывающего экономические факторы, значения характеристик в формализованной модели нарушителя устанавливаются такими, защиту которых можно обеспечить при разумных затратах в разумные сроки.

Чаще всего на практике используется комбинированная модель, сочетающая элементы качественного и количественного описания, вероятностного и детерминированного подходов.

Параметры модели нарушителя могут быть заданы:

• ♦    количественно;

• ♦    качественно-количественно; ♦ качественно.

При количественной форме параметры модели описываются абсолютными и относительными значениями.

В первом случае параметры нарушителя представляют собой детерминированные х или случайные X величины. Последние используются при существенном влиянии на результат проводимой оценки разброса характеристик нарушителя относительно математического ожидания, пренебречь кото- рым нельзя. Обычно рассматривается нормально распределенная случайная величина XСN(x, σ2), где σ - среднеквадратическое отклонение параметра нарушителя относительно математического ожидания М[Х] = х, которая описывает разброс его значений. Параметры модели нарушителя с варьируемыми математическими ожиданиями целесообразно задавать коэффициентами вариации ν = σ/x.

Во втором случае параметры модели нарушителя задаются их относительными значениями (коэффициентами усиления или ослабления) по отношению к некоторому базовому варианту, для которого абсолютные значения параметров известны k1 = х1/х0, где х0 - значение рассматриваемого параметра для базового варианта, в качестве которого рассматривают возможности некоторого типового нарушителя либо подразделения охраны.

Среднеквадратическое отклонение значений параметра х₁ = k₁x₀ рассматриваемого нарушителя в этом случае вычисляется по формуле

σ 1 = ν k 1 x 0 .

Задание параметра модели нарушителя в качественно-количественной форме предполагает определение одного из ряда качественных уровней его возможностей по отношению к базовому значению х₀ . Качественным уровням соответствуют типовые количественные значения коэффициента пересчета базового значения параметра, известного в абсолютном выражении. Как правило, используется 3-уровневая качественно-количественная шкала характеристик нарушителя. В такой шкале модификации нарушителя по некоторой характеристике могут, например, задаваться коэффициентами усиления . В частности, физические возможности нарушителя (бег) с учетом его подготовленности описываются коэффициентами профессионализма k_n .

Коэффициент усиления характеристики:

• ♦    1,00 — типовой нарушитель;

• ♦    1,15 — сильнее типового;

• ♦    1,40 — профессионал.

  Таблица 1. Качественная шкала осведомленности нарушителя

  j	Уровень осведомленности	Описание осведомленности	Вероятность реализации p j (из примера)
  1	Высокий	знает практически все об объекте и его ИТСО, их уязвимых местах	0,547
  2	Средний	знает сравнительно много об объекте, но не знает его уязвимых мест, недостаточно знаний о ИТСО, значимости критических элементов объекта и точных мест их нахождения	0, 344
  3	Низкий	имеет общее представление о назначении объекта и системе его ИТСО, но практически ничего не знает об уязвимых местах объекта, значимости и местах нахождения его критических элементов	0,109

  
  

Типовой нарушитель - это нарушитель со слабой подготовкой, для которого скорость бега V₀ = 4 м/с . Тогда скорость рассматриваемого в модели нарушителя составит

V1 = kn1 · V0, где kn1 - его коэффициент профессионализма.

Качественные уровни нарушителя по рассматриваемой характеристике определяются известными методами экспертного оценивания [5]. Разброс рассматриваемой характеристики нарушителя при ее задании качественными уровнями учитывается построением гистограммы нахождения нарушителя на i -м уровне. Гистограмма по рассматриваемой характеристике, т.е. описывающие ее вероятности р_i реализации нарушителя с i -м качественным уровнем, определяется известными методами математической статистики [6]. Информация о разбросе характеристик используется в имитационных моделях оценки эффективности ИТСО.

Количественные значения коэффициентов для качественных уровней определяются на основе обобщения имеющихся статистических данных.

Чисто качественно параметры модели задаются с помощью качественных шкал в случае, когда описание характеристики нарушителя является слабо формализуемой задачей, статистика по которой отсутствует. Пример качественной шкалы осведомленности нарушителя приведен в табл. 1.

Действительно, внешний нарушитель может обладать различной осведомленностью об объекте. При отсутствии статистики уровень осведомленности оценивается экспертно. Если при этом используется метод парных сравнений с количественной оценкой предпочтений, то с его помощью можно уста-