Анализ угроз физической безопасности типового объекта

Анализ угроз  

физической безопасности

типового объекта

Методические указания  

к выполнению домашнего задания

Московский государственный технический университет 

имени Н.Э. Баумана

Д.Л. Филиппов

УДК 65.012.8 
ББК 68.9 
       Ф53 
 
 
Издание доступно в электронном виде на портале ebooks.bmstu.ru  
по адресу: http://ebooks.bmstu.ru/catalog/274/book1773.html 

Факультет «Информатика и системы управления» 
Кафедра «Защита информации» 

Рекомендовано Редакционно-издательским советом  
МГТУ им. Н.Э. Баумана в качестве учебно-методического пособия 

 
Филиппов, Д. Л. 
Анализ угроз физической безопасности типового объекта. Методические указания к выполнению домашнего задания / Д. Л. Филиппов. — Москва : Издательство МГТУ им. Н. Э. Баумана, 2018. — 
12, [4] с. : ил. 

 
ISBN 978-5-7038-4843-2 

 
Издание содержит материалы для получения практических навыков 
комплексной оценки уязвимости исследуемого объекта и позволяет более глубоко изучить механизм возможной реализации угрозы через уязвимости объекта. Представлены основные способы аналитической оценки 
риска физической безопасности вследствие различного рода угроз для 
типового объекта. Приведены также вопросы для самопроверки.  
Для студентов МГТУ им. Н.Э. Баумана, обучающихся по специальности 10.05.07 «Противодействие техническим разведкам» (форма обучения очная). 
 
УДК 65.012.8 
      ББК 68.9 
 
 
 
 
 

  
 МГТУ им. Н.Э. Баумана, 2018 
  
 Оформление. Издательство  
ISBN 978-5-7038-4843-2 
МГТУ им. Н.Э. Баумана, 2018

Ф53 

Предисловие 

Настоящие методические указания предназначены для студентов, 
изучающих дисциплину «Технические системы охраны и системы физической защиты», которая входит в профессиональный цикл вариативной части образовательной программы по направлению подготовки 
10.05.07 «Противодействие техническим разведкам», и являются учебным материалом для выполнения домашнего задания «Анализ угроз 
физической безопасности типового объекта». 
Выполнение домашнего задания в соответствии с данными методическими указаниями преследует несколько учебных целей: 
 приобретение навыков экспертного оценивания разнородной информации; 
 постановка задачи в условиях неопределенности; 
 освоение нормативно-методической документации по анализу 
угроз.  
Планируемым результатом является закрепление теоретических знаний 
по дисциплине «Технические системы охраны и системы физической защиты» и получение специалистами практических навыков комплексной 
оценки уязвимости исследуемого объекта, а также формирование исходных 
данных для выполнения первой части курсового проекта по изучаемому 
предмету.  
Изучение материала предполагает предварительное освоение следующих дисциплин учебного плана:  
 «Безопасность жизнедеятельности»; 
 «Основы радиотехники»; 
 «Проектирование сложных технических систем». 
Существенным элементом подготовки домашнего задания является 
курс лекций Д.Л. Филиппова по дисциплине «Технические системы 
охраны и системы физической защиты». 
Для актуализации данных об угрозах и уязвимостях студентам  
рекомендуется использовать в качестве дополнительных информационных источников материалы тематических выставок, проходящих  
в Москве, и публикаций в тематических электронных изданиях: 
http://www.sec.ru, http://www.secuteck.ru, http://www.icenter.ru и др. 
Способы самопроверки при выполнении домашнего задания основаны на повышении ценностного отношения к изучаемой дисциплине и 
осознании компетентностно-ориентированной учебной задачи. Основные из них — сопоставление текущих результатов с образцом, проверка 
обоснованности принимаемых решений в соответствии с рекомендованной нормативно-методической литературой и коллективный взаимоконтроль. Текущий контроль за выполнением домашнего задания осуществляется преподавателем.  
 

ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 

Все организации сталкиваются с определенной степенью физической, террористической или криминальной угрозы, угрозы 
стихийных бедствий, технологических несоответствий или человеческих ошибок. Физическая безопасность объекта есть непременное условие его успешного функционирования и развития и 
поэтому важна для любых объектов и всегда актуальна. Наиболее 
полно физическая безопасность обеспечивается интегрированной 
системой физической защиты (СФЗ), однако такая система не 
является стандартным решением, которое подходит для всех случаев. Построение СФЗ без методической, аналитической оценки 
может привести к нерациональному использованию ресурсов для 
чрезмерной защиты, существенному ограничению функционирования объекта или, что еще хуже, не сможет обеспечить адекватную защиту критических элементов объекта.  
Поскольку рассчитать вероятность наступления событий, 
приводящих к ущербу, с заранее приемлемой точностью практически невозможно из-за стохастической природы угроз, применяют методы экспертной оценки, основанные на анализе имеющегося опыта. Метод экспертного оценивания относится к инструментарию количественной оценки качества альтернатив в 
условиях слабоформализуемой проблемной ситуации. Такие методы называются методами анализа угроз и анализа уязвимостей. 
Как в России, так и за рубежом существует целый ряд методических разработок проектирования СФЗ, причем входные данные 
для проектирования получают в результате исследования объекта 
безопасности и анализа угроз, например РБ 009–99 «Методология 
оценки уязвимости физической защиты ядерных материалов и 
ядерных установок». В данных методических указаниях приводятся основные способы аналитической оценки риска вследствие 
различного рода угроз для типового объекта.  
Каждый значимый объект проходит процедуру категорирования, например, по Методике отнесения объектов государственной и 
негосударственной собственности к критически важным объектам 
для национальной безопасности Российской Федерации, утвержденной МЧС 17.10. 2012 г. № 2-4-87-23-14. Категорирование учитывает, во-первых, государственную, общественно-социальную, 
коммерческую или личностную значимости объекта, т. е. ценность 
актива, во-вторых, вероятность возникновения чрезвычайной ситуации на объекте и ее масштабы, возможно, выходящие за пределы 

объекта, в-третьих, собственно ущерб, т. е. материальные потери с 
учетом весового коэффициента, учитывающего возможность и время их восстановления. Согласно ГОСТ Р 50776–95, «Категория 
охраняемого объекта — комплексная оценка состояния объекта, 
учитывающая его значимость в зависимости от концентрации сосредоточенных ценностей, специфики объекта, последствий от возможных преступных посягательств на них, сложности обеспечения 
требуемой надежности охраны». 
Ущерб может быть материальным, если он заключается в 
полной или частичной утрате следующих активов:  
 здания, сооружения, технологическое оборудование; 
 финансовые ценности — ценность какого-либо предмета или 
вещества в материальном выражении, причем ценность вариативна и различна для ее обладателя и для похитителя. Для террориста или вандала она практически равна нулю;  
 ресурсы — производственные, топливные и энергоресурсы. 
Ограничение трафика общедоступных вычислительных сетей 
также может являться ущербом;  
 опасный предмет (материал), хищение которого может повлечь за собой многократно превосходящие его стоимость потери; 
 художественная или культовая ценность, включая культовые здания и архитектурные памятники, которая также вариативна и часто невосполнима; 
 условия жизнеобеспечения. С неуклонным ухудшением 
экологической обстановки на планете Земля и истощением ресурсов их материальная ценность будет только возрастать;  
 основополагающие ценности человеческого общества — 
жизнь человека, здоровье, свобода, возможность развития и самосовершенствования. 
Виртуальный ущерб предполагает потерю неосязаемых активов, к которым относятся: 
 информация; 
 ноу-хау;  
 бизнес-планы; 
 имидж; 
 репутация;  
 свобода слова; 
 свобода самовыражения. 
Виртуальные потери обязательно влекут за собой ряд материальных потерь.  

Угроза включает в себя два компонента: намерение (intention) и 
возможность (opportunity) нанесения ущерба объекту безопасности. 
Причем намерение генерируется источником угрозы, например, 
криминальной средой или террористической организацией, в соответствии с его идеологией и реализуется субъектом угрозы, чаще 
всего называемым нарушителем. Возможность реализации угрозы 
определяется, с одной стороны, ресурсами угрозы, а с другой, — 
уязвимостями — неотъемлемым свойством объекта безопасности. 
Угроза всегда носит конкретно-адресный характер (targeting — 
нацеливание), что предполагает наличие явных субъекта угрозы и 
объекта, на который направлено ее действие, непосредственная возможность нанесения ущерба. Характеристики основных видов угроз 
физической безопасности приведены в табл. 1. 
Таблица 1 

Основные виды угроз физической безопасности 

Виды угроз 
Цель 
Способ 
Объект 

Природные 
Мнимый выигрыш в географическом положении, транспорте, 
экономия в строительстве 

Землетрясения, 
наводнения, 
пожары, выпадение аномальных осадков 

Люди, поселения, 
промышленные, 
транспортные, энергетические объекты 

Техногенные 
Ложная экономия ресурсов и 
времени в проекте и создании 
объектов, наем 
персонала низкой квалификации 

Аварии, катастрофы 
Персонал, население 
окружающих районов, оборудование, 
структура объектов 

Террористические 
Влияние на 
внутреннюю и 
внешнюю политику государства  

Террористические акты, захват заложников  

Люди, сооружения, 
высокотехнологичные объекты 

Криминальные Незаконное обогащение 
Хищения, шантаж, мошенничество, вандализм 

Люди, материальные 
и культурные ценности, информация, 
репутация 

Недобросовестная конкуренция (реализуется через 
криминальные) 

Получение незаконных 
односторонних преимуществ 

Хищение ноухау, образцов, 
подлог, вандализм, вербовка 
агентов влияния 

Информация, продукция, производство, люди, репутация 

Привлекательность объекта для источника угроз зависит от 
его целей — материальных, конкурентных, политических, а также от информированности о легкости или трудности достижения, 
об имеющихся уязвимостях, о простоте или сложности осуществления угрозы и о материальной или целевой выгоде от реализации угрозы. 
Катализаторы угроз — ситуации и события на объекте и в 
обществе в целом, технологические изменения, личные обстоятельства, сулящие выгоду и простоту реализации угрозы.  
Ингибиторы угрозы делают объект непривлекательной целью. 
К ним относятся трудности подготовки и осуществления противоправного действия, преодоления системы физической защиты, 
высокая стоимость и незначительная выгода участия, правовые 
последствия в виде сурового и неотвратимого наказания и т. п. 
Субъект угрозы — нарушитель — лицо или группа лиц, совершившее или пытающееся совершить угрозу, а также лицо, 
оказывающее им в этом содействие. Рассматриваются три возможных модели нарушителя. Технологическая модель нарушителя (ТМН) — набор характеристик потенциальных нарушителей, 
при которых они способны реализовать соответствующие угрозы. Оперативная модель нарушителя (ОМН) — предполагаемый 
набор характеристик потенциальных нарушителей, присутствующих в данном месте в текущий момент времени. ОМН в значительной части должна быть результатом деятельности соответствующих компетентных органов ФСБ, МВД и др. Проектная 
модель нарушителя (ПМН) как результат сравнения первых двух 
моделей — набор характеристик потенциальных нарушителей, 
которым должна успешно противостоять СФЗ объекта.  
Уязвимость. Существуют два различных толкования понятия 
«уязвимость». Первое толкование определяет уязвимость как интегральную характеристику, предполагаемую степень несоответствия принятых мер защиты (объекта) прогнозируемым угрозам 
или заданным требованиям безопасности, т. е. неполную эффективность СФЗ. Величина этого параметра показывает, насколько 
данный объект нуждается в организации физической защиты и 
служит основанием для инициирования и финансирования создания СФЗ объекта. 
Второе толкование определяет уязвимость следующим образом: 
 критические (слабые) элементы объекта, неотъемлемое 
свойство объекта, специфика его внутренней конструкции, применяемой на нем технологии, особенность отношений персонала. 

Согласно 
ГОСТ 
Р 
ИСО/МЭК 
13335–1–2006 
«Уязвимость 
(vulnerability) — слабость одного или нескольких активов, которая 
может быть использована одной или несколькими угрозами»; 
 свойство элементов имеющейся системы физической защиты, 
которые предназначены для противодействия конкретным угрозам 
против этих критических элементов, их недостаточная способность 
противодействия. При этом уязвимости элементов физической защиты выявляются отдельно для организационных мероприятий, 
инженерно-технической инфраструктуры и действий персонала. 
Действия субъектов угрозы могут использовать, раскрыть или 
даже создать неожиданные уязвимости в инфраструктуре и системах охраны, которые глубоко скрыты и становятся видны 
только в экстремальных условиях или при необычных совпадениях. Уязвимость изменяется с течением времени. При попытке 
реализации угрозы нарушителем может быть создано окно времени, в котором активирована уязвимость.  
Основополагающим условием анализа уязвимостей является 
то, что уязвимости должны рассматриваться во взаимосвязи с 
моделями нарушителя и актуализироваться по данным перечня 
угроз (ориентированных на конкретный ущерб) и по оперативным данным. Уязвимость и субъект угрозы (нарушитель) связаны 
функционально: каждая уязвимость актуальна только для определенного нарушителя, обладающего возможностью ее поиска, 
активации и(или) создания и последующего использования. 
Таким образом, для оценки риска требуется идентифицировать охраняемые активы, установить актуальность угрозы данному активу (оценить целенаправленность и характеристики субъекта угрозы). Сравнивая характеристики ОМН и ТМН, сделать 
вывод об осуществимости угрозы при данной уязвимости и конкретных внешних условиях, спрогнозировать способ реализации 
угрозы и предвидеть возможный ущерб. 

ПОРЯДОК ВЫПОЛНЕНИЯ ДОМАШНЕГО ЗАДАНИЯ 

1. Задание выдается на 4-й неделе семестра, сдать его следует 
на 8-й неделе. 
2. Защита задания заключается в собеседовании с преподавателем. 
3. Для выполнения домашней работы рекомендуется выбрать 
типовой объект для проведения анализа угроз либо из приведенного 
ниже списка, либо сходный по масштабу, значимости и сложности. 

Рекомендованные типовые объекты: 
 серверная и хранилище баз данных крупного масштаба; 
 хранилище опасных материалов; 
 производственное предприятие среднего масштаба; 
 транспортный пересадочный узел; 
 складской комплекс; 
 отделение банка; 
 спортивно-развлекательный комплекс; 
 предприятие ритейла; 
 автосалон. 
4. Входные данные для анализа угроз в реальной ситуации 
получают из следующих источников: 
 идентификация активов, поскольку основными активами 
любой организации являются люди, бизнес-процессы и бизнесдеятельность, они устанавливаются из описания объекта; 
 угрозы и модели нарушителя получают с использованием 
данных о событиях с аналогичными объектами, приводимыми в 
руководящих материалах. Оперативная модель нарушителя устанавливается по информации от силовых ведомств о напряженности криминальной и террористической обстановки в данном месте в данное время. Их вероятность T ранжируется по условной 
шкале от 0 до 1 балла: минимальная, потенциальная, достоверная, 
неминуемая; 
 уязвимости устанавливаются из технической и технологической документации объекта, из технической документации на 
имеющиеся системы физической защиты, из анализа ранее произошедших инцидентов, из индивидуальных интервью как с руководством объекта, ответственным за безопасность, так и с материально ответственными сотрудниками. Вероятность V использования уязвимостей нарушителем ранжируется по условной шкале  
от 0 до 1 балла: низкая, средняя, высокая, очень высокая; 
 ущерб может быть определен по аналогичным известным событиям на сходных объектах. Различия масштаба ущерба от реализации разных угроз весьма значительны, поэтому ущерб С ранжируется по условным критериям в баллах от 1 до 100: незначительный, 
заметный, серьезный, разрушительный, катастрофический. 

Примечание. Приведенный выше порядок получения входных данных соответствует практической деятельности по проведению анализа угроз. При выполнении учебного домашнего за

дания, когда возможности получения реальных данных ограничены, допускается использование условных данных, приближенных к реальным и логически обоснованных. 
 
5. Устанавливаются критерии категорирования объекта — 
значимости, масштабы возможных потерь, возможности и масштабы возникновения ЧС. 
6. Составляется банк угроз — природных, технологических, 
криминальных и террористических. Для каждой угрозы устанавливается объект, на который она направлена. 
7. По установленным уязвимостям критических элементов 
объекта и элементов его СФЗ определяется способ реализации 
угрозы и технологическая модель нарушителя. 
8. Устанавливаются параметры ОМН, превышающие параметры ТМН. Совокупность этих параметров составляет проектную модель нарушителя, делается вывод о возможности реализации угрозы и масштабе последствий (ущерба). Если параметры 
ОМН не превосходят параметры ТМН, это значит, что вероятность использования уязвимости Vi = 0. 
9. Величина риска по каждой выявленной угрозе оценивается 
по формуле 
,

i
i
i
i
R
TV C  

где Ri — расчетный ущерб от реализации i-й угрозы; Тi — вероятность реализации угрозы; Vi — вероятность использования уязвимости; Сi — балльная оценка ущерба. 
10. Сумма вычисленных значений риска по всем выявленным угрозам дает значение комплексного показателя уязвимости объекта. 
Контрольные вопросы 

1. Какова основная цель категорирования объекта?  
2. Что является причиной техногенных угроз?  
3. Какая модель нарушителя используется при концептуальном проектировании? 
4. Может ли угроза создавать уязвимости?  
5. Что является объектом угрозы?  
6. Что является основополагающим условием анализа уязвимостей? 
7. Какова связь виртуального и материального ущерба?