В продолжение предыдущей публикации, переходим к обсуждению третьего этапа работ по оценке уязвимости объектов транспортной инфраструктуры в области автомобильного транспорта (далее – ОТИ). Статья подготовлена в соответствии с методикой проведения оценки уязвимости объектов транспортной инфраструктуры (далее — методика), рекомендованной Росавтодором, источник – официальный сайт агентства.
Третий этап работ – «Изучение способов реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием «модели нарушителя»», на наш взгляд, является самым ответственным и требующим наибольшего профессионализма от сотрудников специализированных организаций в сфере обеспечения транспортной безопасности. В результате работы на этом этапе мы получим «модель нарушителя» для ОТИ. Состав работ, в соответствии с методикой:
1) Анализ целей нарушителей, возможные способы реализации угроз в отношении критических элементов и последствий по степени опасности;
2) Анализ угроз по степени опасности;
3) Разработка модели нарушителя;
4) Определение эффективности действующей системы обеспечения безопасности ОТИ (данные определяются с помощью компьютерного моделирования и практических учений);
5) Выводы по оценке уязвимости ОТИ при существующей системе обеспечения транспортной безопасности. Результатом является описание способов реализации потенциальных угроз совершения актов незаконного вмешательства в деятельность объекта транспортной инфраструктуры или транспортного средства применительно к модели нарушителя. Определение степени защищенности ОТИ.
Модель нарушителя — это результат аналитической обработки перечня угроз в отношении исследуемого ОТИ, именно на основании модели нарушителя можно определить необходимость пересмотра категории безопасности объекта. В методике приведено следующее определение модели нарушителя:
Модель нарушителя – способы реализации потенциальных угроз совершения АНВ в деятельность ОТИ с использованием совокупности сведений о численности, оснащенности, подготовленности, осведомленности, а также действий потенциальных нарушителей, преследуемых целей при совершении АНВ в деятельность ОТИ.
Разработка модели нарушителя формализована методикой, в которой определен формат таблиц и диаграмм (смотреть образец) для представления результатов работы в отчете по оценке уязвимости. Перечень угроз определен приказом тройным приказом Минтранса, ФСБ, МВД России. Такой формализованный подход, положителен тем, что позволит систематизировано обработать (а именно — разработать модель нарушителя) большое количество объектов, в области автомобильного транспорта, этот довод один из самых весомых. Минусы подхода очевидны – комплексные объекты, имеющие высокую потенциальную опасность с точки зрения возможного ущерба от АНВ или имеющие особую социально-политическую значимость, требуют более тщательного подхода к разработке модели нарушителя. Руководствуясь здравым смыслом при проведении оценки уязвимости, можно исходить и возможностей и потребностей собственника по организации безопасности ОТИ, определить объем мероприятий в соответствии с нормативно-правовыми требованиями как необходимый минимум, который можно дополнить в соответствии с уникальными особенностями объекта.