22
Май
–
июнь
2015
www.tdworld.com, www.tdwr.ru
Меры
выявления
охватывают
как
строительство
усиленных
заборов
по
всему
периметру
,
так
и
возведение
стен
вокруг
определённого
обо
-
рудования
.
Оценка
угрозы
также
должна
способствовать
планированию
мер
по
снижению
рисков
на
уже
огороженных
территориях
.
П
редприятия
всегда
испытывали
определённые
риски
.
До
апреля
2013
года
большинство
предпри
-
ятий
полагали
,
что
все
эти
риски
хорошо
известны
;
вопросы
воровства
,
ван
-
дализма
и
насилия
на
рабочем
месте
часто
стояли
на
повестке
дня
.
Но
всё
изменила
до
сих
пор
неизвестная
группа
снайперов
,
от
-
крывшая
огонь
на
предприятии
Paci
fi
c Gas
& Electric’s (PG&E’s)
подстанция
Меткалф
в
Сан
-
Хосе
,
Калифорния
,
США
.
Хотя
цель
стрелков
—
вызвать
широкомасштабное
отключение
—
не
была
достигнута
,
проис
-
шествие
показало
,
что
предприятия
очень
уязвимы
и
подвергаются
серьёзным
рискам
.
С
одобрения
Федеральной
комиссии
по
регулированию
энергетики
20
ноября
2014
года
принят
стандарт
обеспечения
физической
безопасности
и
охраны
инфра
-
структуры
(CIP-014)
Североамериканской
корпорации
по
надёжности
электроснабже
-
Выявление, пресечение,
предотвращение
Предприятия должны подчиняться требованиям
безопасности NERC CIP-014.
Роберт Дж. Хоуп (Robert J. Hope),
Burns & McDonnell
ОХРАНА
ОХРАНА
Имущества
Имущества
23
Май
–
июнь
2015
www.tdworld.com, www.tdwr.ru
Камеры
подобной
конфигурации
зачастую
являются
основными
элемен
-
тами
определения
и
оценки
стратегии
,
но
тут
требуется
определён
-
ный
уровень
квалификации
оператора
по
их
использованию
для
опера
-
тивного
реагирования
.
ния
,
после
которого
для
предприятий
на
-
ступили
времена
,
о
которых
никто
и
предпо
-
ложить
не
мог
до
событий
в
Сан
-
Хосе
.
Они
сталкиваются
всё
с
новыми
и
новыми
риска
-
ми
,
которые
требуют
от
них
научиться
выяв
-
лять
собственные
уязвимые
места
и
оцени
-
вать
их
по
-
новому
.
Те
,
кто
знаком
с
CIP-014,
знают
,
что
как
только
система
выявления
рисков
определит
,
что
повреждение
линий
передачи
может
угрожать
стабильности
,
вызвать
неконтролируемое
или
веерное
от
-
ключение
,
запускается
оценка
уязвимости
по
предписанию
4 (R4)
и
реализуется
план
безопасности
по
предписанию
5 (R5).
План
безопасности
R4
запускается
при
потенциальной
угро
-
зе
и
оценке
уязвимости
.
Для
предприятия
важно
понять
,
что
информация
об
угрозе
истинна
.
Угрозы
меняются
быстрее
,
нежели
предписания
по
их
устранению
выдаются
и
внедряются
.
Это
напоминает
старую
пого
-
ворку
: «
Ты
показываешь
мне
десятифуто
-
вую
стену
,
я
покажу
тебе
одиннадцатифутовую
лест
-
ницу
».
Лучший
способ
для
предприятия
защитить
себя
—
это
отслеживать
информацию
об
угрозах
.
Сбор
ин
-
формации
об
отдельных
объектах
должен
стать
при
-
оритетом
и
осуществляться
на
регулярной
основе
специалистами
отдела
корпоративной
безопасности
.
Подобные
профилактические
меры
позволят
не
до
-
водить
дело
до
необходимости
реагировать
на
уже
случившиеся
инциденты
.
К
тому
же
, R4
создаёт
базу
данных
по
оценке
уязвимости
предприятия
,
в
которой
содержится
информация
об
угрозах
и
история
атак
на
подобные
предприятия
.
Там
также
отражена
оценка
частотности
,
схожесть
и
степень
угроз
.
События
в
Сан
-
Хосе
позволят
многим
обывателям
предположить
,
что
предприятия
просто
должны
за
-
щитить
ключевые
объекты
от
нападений
с
использо
-
ванием
стрелкового
оружия
.
Однако
на
сегодняшний
день
многие
предприятия
оценивают
и
нестандартные
угрозы
,
и
более
комплексные
риски
,
происходящие
от
разнообразных
угроз
,
включая
открытый
огонь
из
про
-
тивотанкового
оружия
и
гранатомётов
,
самодельные
взрывные
устройства
,
в
том
числе
устанавливаемые
на
транспортные
средства
.
Подобные
оценки
рисков
применимы
не
только
к
объектам
CIP-014.
Многие
предприятия
сегодня
оценивают
уязвимость
своих
ключевых
объектов
к
этим
угрозам
и
рискам
,
чтобы
быть
готовыми
во
всеоружии
к
динамично
меняющим
-
ся
угрозам
.
Оценка
угроз
Оценка
подобных
комплексных
угроз
на
каждом
отдельном
объекте
является
необходимой
мерой
про
-
филактики
на
предприятиях
.
Оценка
формирующихся
угроз
может
помочь
организациям
лучше
понять
теку
-
щее
состояние
собственной
системы
безопасности
,
в
основе
которой
лежит
преодоление
множества
рисков
.
Их
может
оказаться
значительно
больше
,
чем
тот
не
-
большой
набор
,
который
удалось
выявить
на
местном
уровне
.
Большинство
предприятий
,
к
примеру
,
счи
-
тают
угрозу
использования
самодельных
взрывных
устройств
на
территории
США
маловероятной
,
однако
подобная
ситуация
может
развиваться
по
слегка
из
-
менённому
сценарию
,
это
потребует
меньше
затрат
и
смягчит
иные
угрозы
и
риски
,
такие
как
вооружённое
проникновение
на
предприятие
.
Когда
предприятия
оценивают
объекты
относитель
-
но
комплексных
угроз
и
рисков
,
очень
важно
учитывать
практическую
информацию
об
угрозах
и
информацию
о
предыдущих
происшествиях
.
Без
должного
упоря
-
дочивания
оценка
будет
считаться
незавершённой
и
спорной
.
Методы
выявления
По
завершению
оценки
уязвимости
предприятия
,
необходимо
начать
процесс
поиска
методов
выявле
-
ния
.
Говоря
о
подобных
возможностях
,
многие
сразу
представляют
себе
камеры
,
устройства
контроля
до
-
ступа
и
обнаружения
проникновения
.
И
хотя
всё
это
действительно
важные
составляющие
большинства
программ
безопасности
,
поскольку
служат
техниче
-
ской
основой
,
существует
ряд
более
дешёвых
мер
,
роль
которых
порой
даже
важнее
.
Правила
и
инструкции
являются
теми
основопо
-
лагающими
принципами
,
которыми
руководствуется
организация
.
Те
же
самые
принципы
применимы
и
к
безопасности
.
Предприятие
может
установить
дорогие
высококлассные
камеры
,
но
если
операторы
не
знают
,
как
их
использовать
и
не
владеют
инструкциями
по
бы
-
строму
реагированию
,
подобные
инвестиции
затраче
-
ны
впустую
.
В
поисках
методов
выявления
важно
комплексно
подойти
к
системе
безопасности
.
Пропускная
система
и
инструкции
по
осмотру
рабочего
места
до
начала
ра
-
боты
могут
предотвратить
угрозы
,
подобные
меры
мо
-
гут
серьёзно
помочь
общей
безопасности
на
объекте
.
Для
предприятия
очень
важно
с
самого
начала
раз
-
работать
политику
безопасности
и
очертить
тот
на
-
бор
необходимых
процедур
,
которые
эффективны
и
вместе
с
тем
не
особо
затратны
в
реализации
.
Если
же
уязвимое
место
определено
,
уже
нет
смысла
об
-
ращаться
к
протокольным
процедурам
безопасности
,
здесь
нужно
поставить
вопрос
: «
Какие
физические
ме
-
тоды
необходимо
применять
?».
ОХРАНА
ОХРАНА
Имущества
Имущества
24
Май
–
июнь
2015
www.tdworld.com, www.tdwr.ru
Некоторые
меры
по
снижению
рисков
просто
включают
в
себя
установку
экранов
для
маскировки
важного
оборудования
.
Оценка
угроз
для
отдель
-
ных
объектов
позволит
определить
,
корректна
ли
применяемая
страте
-
гия
безопасности
.
Существует
множество
вариантов
наружного
выявления
,
включая
тепловизи
-
онные
камеры
,
датчики
вибрации
и
радиолокационные
радары
,
как
это
показано
на
картинке
.
Решением
для
данного
объекта
стали
естественные
ограничения
,
такие
как
ограждения
территории
,
природные
и
географические
заслоны
.
Гибкие
стратегии
безопасности
Потенциальные
изменяющиеся
угрозы
,
с
которы
-
ми
сталкиваются
предприятия
,
требуют
серьёзного
изучения
новых
электронных
средств
оповещения
и
оценки
рисков
.
Традиционно
предприятия
тратят
большую
часть
усилий
на
охрану
внутренней
части
периметра
.
При
этом
предполагается
,
что
уже
само
обнаружение
взломщика
оставит
достаточно
време
-
ни
на
принятие
решения
.
И
хотя
пока
обнаружение
взломщика
всё
ещё
остаётся
основой
плана
безопас
-
ности
,
всё
большее
внимание
уделяется
более
ран
-
нему
его
обнаружению
.
Возможность
обнаружить
потенци
-
ального
взломщика
за
пределами
пе
-
риметра
позволяет
оценить
ситуацию
в
центре
безопасности
и
выиграть
время
для
эффективной
ликвидации
угрозы
.
Существует
множество
способов
внеш
-
него
обнаружения
:
от
тепловизионных
камер
и
датчиков
вибрации
до
наземной
радиолокации
.
Решением
для
каждого
конкретного
объекта
могут
стать
есте
-
ственные
ограничения
,
такие
как
ограж
-
дения
территории
,
природные
и
геогра
-
фические
заслоны
.
На
одном
предприятии
,
к
примеру
,
анализ
рисков
на
высоковольтных
под
-
станциях
требовал
мер
безопасности
,
нацеленных
на
сдерживание
,
в
дополне
-
ние
к
выявлению
проникновения
и
задер
-
жанию
.
Важность
энергетической
надёж
-
ности
в
данном
регионе
,
обслуживаемом
предприятием
,
потребовала
установки
усиленных
заборов
по
периметру
,
отсле
-
живание
видимого
пространства
и
освещение
прожек
-
торами
.
И
хотя
сценарии
угроз
всегда
специфичны
для
каждого
предприятия
,
лучшие
стратегии
безопасно
-
сти
всегда
строятся
на
философии
выявления
,
пре
-
сечения
,
предотвращения
и
соответствуют
корпора
-
тивной
стратегии
.
В
качестве
дополнения
применимы
тщательная
оценка
рисков
,
инвестиции
в
безопасную
Компании
,
упомянутые
в
статье
:
Burns & McDonnell | www.burnsmcd.com
FERC | www.ferc.gov
NERC | www.nerc.com
Paci
fi
c Gas & Electric | www.pge.com
связь
и
подробный
план
реагирова
-
ния
.
Регулирующие
органы
в
целом
поддерживают
стратегии
безопасно
-
сти
,
которые
достаточно
гибки
,
чтобы
обостряться
и
смягчаться
в
ответ
на
известные
сценарии
угроз
и
опера
-
тивное
реагирование
.
Без
боя
Как
написал
тысячи
лет
назад
Сунь
Цзы
в
трактате
«
Искусство
вой
-
ны
»: «
величайшая
победа
—
та
,
кото
-
рая
завоевана
без
боя
».
Готовность
к
угрозам
,
с
которыми
сталкиваются
предприятия
сегодня
,
требует
той
тщательности
,
которая
не
требовалась
никогда
ранее
.
Од
-
нако
при
должном
планировании
и
профилактических
инвестициях
пред
-
приятия
способны
ответить
на
эти
вызовы
.
Роберт
Дж
.
Хоуп
(Robert J. Hope
: rjhope@
burnsmcd.com) —
главный
куратор
проектов
всемир
-
ной
службы
безопасности
Burns & McDonnell’s,
ответ
-
ственный
за
помощь
организациям
в
выявлении
угроз
безопасности
,
оценке
и
смягчении
рисков
путём
вне
-
дрения
методик
безопасности
. 15-
летний
опыт
работы
в
операциях
по
обеспечению
безопасности
позволяет
ему
специализироваться
на
разработке
,
развёртыва
-
нии
,
обучении
и
управлении
центрами
обеспечения
безопасности
,
а
также
регулярно
освещать
вопросы
безопасности
.
Роберт
—
сертифицированный
специ
-
алист
и
непревзойденный
профессионал
.
ОХРАНА
ОХРАНА
Имущества
Имущества
Оригинал статьи: Выявление, пресечение, предотвращение
Предприятия должны подчиняться требованиям безопасности NERC CIP*014.
