Выявление, пресечение, предотвращение

Page 1
background image

Page 2
background image

22

Май

июнь

 2015

    

www.tdworld.com, www.tdwr.ru

Меры

 

выявления

 

охватывают

 

как

 

строительство

 

усиленных

 

заборов

 

по

 

всему

 

периметру

так

 

и

 

возведение

 

стен

 

вокруг

 

определённого

 

обо

-

рудования

Оценка

 

угрозы

 

также

 

должна

 

способствовать

 

планированию

 

мер

 

по

 

снижению

 

рисков

 

на

 

уже

 

огороженных

 

территориях

.

П

редприятия

 

всегда

 

испытывали

 

определённые

 

риски

До

 

апреля

 

2013 

года

 

большинство

 

предпри

-

ятий

 

полагали

что

 

все

 

эти

 

риски

 

хорошо

 

известны

вопросы

 

воровства

ван

-

дализма

 

и

 

насилия

 

на

 

рабочем

 

месте

 

часто

 

стояли

 

на

 

повестке

 

дня

Но

 

всё

 

изменила

 

до

 

сих

 

пор

 

неизвестная

 

группа

 

снайперов

от

-

крывшая

 

огонь

 

на

 

предприятии

 Paci

 c  Gas 

& Electric’s (PG&E’s) 

подстанция

 

Меткалф

 

в

 

Сан

-

Хосе

Калифорния

США

Хотя

 

цель

 

стрелков

 — 

вызвать

 

широкомасштабное

 

отключение

 — 

не

 

была

 

достигнута

проис

-

шествие

 

показало

что

 

предприятия

 

очень

 

уязвимы

 

и

 

подвергаются

 

серьёзным

 

рискам

.

С

 

одобрения

 

Федеральной

 

комиссии

 

по

 

регулированию

 

энергетики

 20 

ноября

 

2014 

года

 

принят

 

стандарт

 

обеспечения

 

физической

 

безопасности

 

и

 

охраны

 

инфра

-

структуры

 (CIP-014) 

Североамериканской

 

корпорации

 

по

 

надёжности

 

электроснабже

-

Выявление, пресечение, 
предотвращение

Предприятия должны подчиняться требованиям 
безопасности NERC CIP-014.

Роберт Дж. Хоуп (Robert J. Hope), 

Burns & McDonnell

ОХРАНА   

ОХРАНА   

Имущества

Имущества


Page 3
background image

23

Май

июнь

 2015

    

www.tdworld.com, www.tdwr.ru

Камеры

 

подобной

 

конфигурации

 

зачастую

 

являются

 

основными

 

элемен

-

тами

 

определения

 

и

 

оценки

 

стратегии

но

 

тут

 

требуется

 

определён

-

ный

 

уровень

 

квалификации

 

оператора

 

по

 

их

 

использованию

 

для

 

опера

-

тивного

 

реагирования

.

ния

после

 

которого

 

для

 

предприятий

 

на

-

ступили

 

времена

о

 

которых

 

никто

 

и

 

предпо

-

ложить

 

не

 

мог

 

до

 

событий

 

в

 

Сан

-

Хосе

Они

 

сталкиваются

 

всё

 

с

 

новыми

 

и

 

новыми

 

риска

-

ми

которые

 

требуют

 

от

 

них

 

научиться

 

выяв

-

лять

 

собственные

 

уязвимые

 

места

 

и

 

оцени

-

вать

 

их

 

по

-

новому

Те

кто

 

знаком

 

с

 CIP-014, 

знают

что

 

как

 

только

 

система

 

выявления

 

рисков

 

определит

что

 

повреждение

 

линий

 

передачи

 

может

 

угрожать

 

стабильности

вызвать

 

неконтролируемое

 

или

 

веерное

 

от

-

ключение

запускается

 

оценка

 

уязвимости

 

по

 

предписанию

 4 (R4) 

и

 

реализуется

 

план

 

безопасности

 

по

 

предписанию

 5 (R5).

План

 

безопасности

R4 

запускается

 

при

 

потенциальной

 

угро

-

зе

 

и

 

оценке

 

уязвимости

Для

 

предприятия

 

важно

 

понять

что

 

информация

 

об

 

угрозе

 

истинна

Угрозы

 

меняются

 

быстрее

нежели

 

предписания

 

по

 

их

 

устранению

 

выдаются

 

и

 

внедряются

Это

 

напоминает

 

старую

 

пого

-

ворку

: «

Ты

 

показываешь

 

мне

 

десятифуто

-

вую

 

стену

я

 

покажу

 

тебе

 

одиннадцатифутовую

 

лест

-

ницу

». 

Лучший

 

способ

 

для

 

предприятия

 

защитить

 

себя

 

— 

это

 

отслеживать

 

информацию

 

об

 

угрозах

Сбор

 

ин

-

формации

 

об

 

отдельных

 

объектах

 

должен

 

стать

 

при

-

оритетом

 

и

 

осуществляться

 

на

 

регулярной

 

основе

 

специалистами

 

отдела

 

корпоративной

 

безопасности

Подобные

 

профилактические

 

меры

 

позволят

 

не

 

до

-

водить

 

дело

 

до

 

необходимости

 

реагировать

 

на

 

уже

 

случившиеся

 

инциденты

К

 

тому

 

же

, R4 

создаёт

 

базу

 

данных

 

по

 

оценке

 

уязвимости

 

предприятия

в

 

которой

 

содержится

 

информация

 

об

 

угрозах

 

и

 

история

 

атак

 

на

 

подобные

 

предприятия

Там

 

также

 

отражена

 

оценка

 

частотности

схожесть

 

и

 

степень

 

угроз

.  

События

 

в

 

Сан

-

Хосе

 

позволят

 

многим

 

обывателям

 

предположить

что

 

предприятия

 

просто

 

должны

 

за

-

щитить

 

ключевые

 

объекты

 

от

 

нападений

 

с

 

использо

-

ванием

 

стрелкового

 

оружия

Однако

 

на

 

сегодняшний

 

день

 

многие

 

предприятия

 

оценивают

 

и

 

нестандартные

 

угрозы

и

 

более

 

комплексные

 

риски

происходящие

 

от

 

разнообразных

 

угроз

включая

 

открытый

 

огонь

 

из

 

про

-

тивотанкового

 

оружия

 

и

 

гранатомётов

самодельные

 

взрывные

 

устройства

в

 

том

 

числе

 

устанавливаемые

 

на

 

транспортные

 

средства

Подобные

 

оценки

 

рисков

 

применимы

 

не

 

только

 

к

 

объектам

 CIP-014. 

Многие

 

предприятия

 

сегодня

 

оценивают

 

уязвимость

 

своих

 

ключевых

 

объектов

 

к

 

этим

 

угрозам

 

и

 

рискам

чтобы

 

быть

 

готовыми

 

во

 

всеоружии

 

к

 

динамично

 

меняющим

-

ся

 

угрозам

.

Оценка

 

угроз

Оценка

 

подобных

 

комплексных

 

угроз

 

на

 

каждом

 

отдельном

 

объекте

 

является

 

необходимой

 

мерой

 

про

-

филактики

 

на

 

предприятиях

Оценка

 

формирующихся

 

угроз

 

может

 

помочь

 

организациям

 

лучше

 

понять

 

теку

-

щее

 

состояние

 

собственной

 

системы

 

безопасности

в

 

основе

 

которой

 

лежит

 

преодоление

 

множества

 

рисков

Их

 

может

 

оказаться

 

значительно

 

больше

чем

 

тот

 

не

-

большой

 

набор

который

 

удалось

 

выявить

 

на

 

местном

 

уровне

Большинство

 

предприятий

к

 

примеру

счи

-

тают

 

угрозу

 

использования

 

самодельных

 

взрывных

 

устройств

 

на

 

территории

 

США

 

маловероятной

однако

 

подобная

 

ситуация

 

может

 

развиваться

 

по

 

слегка

 

из

-

менённому

 

сценарию

это

 

потребует

 

меньше

 

затрат

 

и

 

смягчит

 

иные

 

угрозы

 

и

 

риски

такие

 

как

 

вооружённое

 

проникновение

 

на

 

предприятие

.

Когда

 

предприятия

 

оценивают

 

объекты

 

относитель

-

но

 

комплексных

 

угроз

 

и

 

рисков

очень

 

важно

 

учитывать

 

практическую

 

информацию

 

об

 

угрозах

 

и

 

информацию

 

о

 

предыдущих

 

происшествиях

Без

 

должного

 

упоря

-

дочивания

 

оценка

 

будет

 

считаться

 

незавершённой

 

и

 

спорной

.

Методы

 

выявления

По

 

завершению

 

оценки

 

уязвимости

 

предприятия

необходимо

 

начать

 

процесс

 

поиска

 

методов

 

выявле

-

ния

.

Говоря

 

о

 

подобных

 

возможностях

многие

 

сразу

 

представляют

 

себе

 

камеры

устройства

 

контроля

 

до

-

ступа

 

и

 

обнаружения

 

проникновения

И

 

хотя

 

всё

 

это

 

действительно

 

важные

 

составляющие

 

большинства

 

программ

 

безопасности

поскольку

 

служат

 

техниче

-

ской

 

основой

существует

 

ряд

 

более

 

дешёвых

 

мер

роль

 

которых

 

порой

 

даже

 

важнее

.

Правила

 

и

 

инструкции

 

являются

 

теми

 

основопо

-

лагающими

 

принципами

которыми

 

руководствуется

 

организация

Те

 

же

 

самые

 

принципы

 

применимы

 

и

 

к

 

безопасности

Предприятие

 

может

 

установить

 

дорогие

 

высококлассные

 

камеры

но

 

если

 

операторы

 

не

 

знают

как

 

их

 

использовать

 

и

 

не

 

владеют

 

инструкциями

 

по

 

бы

-

строму

 

реагированию

подобные

 

инвестиции

 

затраче

-

ны

 

впустую

.

В

 

поисках

 

методов

 

выявления

 

важно

 

комплексно

 

подойти

 

к

 

системе

 

безопасности

Пропускная

 

система

 

и

 

инструкции

 

по

 

осмотру

 

рабочего

 

места

 

до

 

начала

 

ра

-

боты

 

могут

 

предотвратить

 

угрозы

подобные

 

меры

 

мо

-

гут

 

серьёзно

 

помочь

 

общей

 

безопасности

 

на

 

объекте

.

Для

 

предприятия

 

очень

 

важно

 

с

 

самого

 

начала

 

раз

-

работать

 

политику

 

безопасности

 

и

 

очертить

 

тот

 

на

-

бор

 

необходимых

 

процедур

которые

 

эффективны

 

и

 

вместе

 

с

 

тем

 

не

 

особо

 

затратны

 

в

 

реализации

Если

 

же

 

уязвимое

 

место

 

определено

уже

 

нет

 

смысла

 

об

-

ращаться

 

к

 

протокольным

 

процедурам

 

безопасности

здесь

 

нужно

 

поставить

 

вопрос

: «

Какие

 

физические

 

ме

-

тоды

 

необходимо

 

применять

?».

ОХРАНА   

ОХРАНА   

Имущества

Имущества


Page 4
background image

24

Май

июнь

 2015

    

www.tdworld.com, www.tdwr.ru

Некоторые

 

меры

 

по

 

снижению

 

рисков

 

просто

 

включают

 

в

 

себя

 

установку

 

экранов

 

для

 

маскировки

 

важного

 

оборудования

Оценка

 

угроз

 

для

 

отдель

-

ных

 

объектов

 

позволит

 

определить

корректна

 

ли

 

применяемая

 

страте

-

гия

 

безопасности

.

Существует

 

множество

 

вариантов

 

наружного

 

выявления

включая

 

тепловизи

-

онные

 

камеры

датчики

 

вибрации

 

и

 

радиолокационные

 

радары

как

 

это

 

показано

 

на

 

картинке

Решением

 

для

 

данного

 

объекта

 

стали

 

естественные

 

ограничения

такие

 

как

 

ограждения

 

территории

природные

 

и

 

географические

 

заслоны

.

Гибкие

 

стратегии

 

безопасности

Потенциальные

 

изменяющиеся

 

угрозы

с

 

которы

-

ми

 

сталкиваются

 

предприятия

требуют

 

серьёзного

 

изучения

 

новых

 

электронных

 

средств

 

оповещения

 

и

 

оценки

 

рисков

Традиционно

 

предприятия

 

тратят

 

большую

 

часть

 

усилий

 

на

 

охрану

 

внутренней

 

части

 

периметра

При

 

этом

 

предполагается

что

 

уже

 

само

 

обнаружение

 

взломщика

 

оставит

 

достаточно

 

време

-

ни

 

на

 

принятие

 

решения

И

 

хотя

 

пока

 

обнаружение

 

взломщика

 

всё

 

ещё

 

остаётся

 

основой

 

плана

 

безопас

-

ности

всё

 

большее

 

внимание

 

уделяется

 

более

 

ран

-

нему

 

его

 

обнаружению

.

Возможность

 

обнаружить

 

потенци

-

ального

 

взломщика

 

за

 

пределами

 

пе

-

риметра

 

позволяет

 

оценить

 

ситуацию

 

в

 

центре

 

безопасности

 

и

 

выиграть

 

время

 

для

 

эффективной

 

ликвидации

 

угрозы

Существует

 

множество

 

способов

 

внеш

-

него

 

обнаружения

от

 

тепловизионных

 

камер

 

и

 

датчиков

 

вибрации

 

до

 

наземной

 

радиолокации

Решением

 

для

 

каждого

 

конкретного

 

объекта

 

могут

 

стать

 

есте

-

ственные

 

ограничения

такие

 

как

 

ограж

-

дения

 

территории

природные

 

и

 

геогра

-

фические

 

заслоны

.

На

 

одном

 

предприятии

к

 

примеру

анализ

 

рисков

 

на

 

высоковольтных

 

под

-

станциях

 

требовал

 

мер

 

безопасности

нацеленных

 

на

 

сдерживание

в

 

дополне

-

ние

 

к

 

выявлению

 

проникновения

 

и

 

задер

-

жанию

Важность

 

энергетической

 

надёж

-

ности

 

в

 

данном

 

регионе

обслуживаемом

 

предприятием

потребовала

 

установки

 

усиленных

 

заборов

 

по

 

периметру

отсле

-

живание

 

видимого

 

пространства

 

и

 

освещение

 

прожек

-

торами

.

И

 

хотя

 

сценарии

 

угроз

 

всегда

 

специфичны

 

для

 

каждого

 

предприятия

лучшие

 

стратегии

 

безопасно

-

сти

 

всегда

 

строятся

 

на

 

философии

 

выявления

пре

-

сечения

предотвращения

 

и

 

соответствуют

 

корпора

-

тивной

 

стратегии

В

 

качестве

 

дополнения

 

применимы

 

тщательная

 

оценка

 

рисков

инвестиции

 

в

 

безопасную

 

Компании

упомянутые

 

в

 

статье

:

Burns & McDonnell | www.burnsmcd.com

FERC | www.ferc.gov

NERC | www.nerc.com

Paci

  c Gas & Electric | www.pge.com

связь

 

и

 

подробный

 

план

 

реагирова

-

ния

.  

Регулирующие

 

органы

 

в

 

целом

 

поддерживают

 

стратегии

 

безопасно

-

сти

которые

 

достаточно

 

гибки

чтобы

 

обостряться

 

и

 

смягчаться

 

в

 

ответ

 

на

 

известные

 

сценарии

 

угроз

 

и

 

опера

-

тивное

 

реагирование

.

Без

 

боя

Как

 

написал

 

тысячи

 

лет

 

назад

 

Сунь

 

Цзы

 

в

 

трактате

 «

Искусство

 

вой

-

ны

»: «

величайшая

 

победа

 — 

та

кото

-

рая

 

завоевана

 

без

 

боя

». 

Готовность

 

к

 

угрозам

с

 

которыми

 

сталкиваются

 

предприятия

 

сегодня

требует

 

той

 

тщательности

которая

 

не

 

требовалась

 

никогда

 

ранее

Од

-

нако

 

при

 

должном

 

планировании

 

и

 

профилактических

 

инвестициях

 

пред

-

приятия

 

способны

 

ответить

 

на

 

эти

 

вызовы

.   

Роберт

 

Дж

Хоуп

 (Robert J. Hope

: rjhope@

burnsmcd.com) — 

главный

 

куратор

 

проектов

 

всемир

-

ной

 

службы

 

безопасности

 Burns & McDonnell’s, 

ответ

-

ственный

 

за

 

помощь

 

организациям

 

в

 

выявлении

 

угроз

 

безопасности

оценке

 

и

 

смягчении

 

рисков

 

путём

 

вне

-

дрения

 

методик

 

безопасности

. 15-

летний

 

опыт

 

работы

 

в

 

операциях

 

по

 

обеспечению

 

безопасности

 

позволяет

 

ему

 

специализироваться

 

на

 

разработке

развёртыва

-

нии

обучении

 

и

 

управлении

 

центрами

 

обеспечения

 

безопасности

а

 

также

 

регулярно

 

освещать

 

вопросы

 

безопасности

Роберт

 — 

сертифицированный

 

специ

-

алист

 

и

 

непревзойденный

 

профессионал

ОХРАНА   

ОХРАНА   

Имущества

Имущества


Читать онлайн

Предприятия должны подчиняться требованиям безопасности NERC CIP*014.

Поделиться:

«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»