Сведение к минимуму последствий отказов компонентов
Весьма маловероятно, что когда-либо будет разработана сложная система, ни один из компонентов которой не откажет на протяжении всего срока ее эксплуатации. Причинами отказа компонентой системы физической защиты могут служить самые различные явления — от факторов воздействия окружающей среды (которые могут быть учтены при проектировании системы) до действий диверсантов, выходящих за пределы определения угрозы, учитываемого при проектировании системы. Несмотря на то, что важно знать причину отказа компонента для восстановления нормального режима эксплуатации системы, еще более важно разработать планы действия в непредвиденных обстоятельствах гарантирующие функционирование системы при возникновении неожиданных явлений. Предъявление требований, предусматривающих автоматическое выполнение части таких планов (например, требование об автоматическом включении оборудования, дублирующего функции отказавших компонентов) о некоторых случаях весьма желательно. Некоторые отказы компонентов могут потребовать содействия со стороны организаций, расположенных, за пределами территории объекта, позволяющего свести к минимуму последствия таких отказов.
Сбалансированная защита
Сбалансированная защита означает, что независимо от того, каким способом диверсанты попытаются достичь своей цели, им придется встретиться с эффективными элементами системы физической зашиты. Рассмотрим для примера защитную поверхность, окружающую зал систем управления реактора. Эта поверхность может включать:
· стены, полы и потолки нескольких типов;
· двери нескольких типов; люки для оборудования в полах и потолках;
· отверстия систем обогрева, вентиляции и кондиционирования воздуха с решетками различных типов.
В полностью сбалансированной системе защиты минимально время, необходимое для преодоления каждого из этих заграждений будет одинаковым, и минимальная вероятность обнаружения проникновения через каждое из этих заграждений будет одинаковой. Тем не менее, полностью сбалансированная система, скорее всего, невозможна или даже нежелательна. Некоторые элементы, такие, как стены, могут быть чрезвычайно труднопреодолимыми не потому, что таковы требования, предъявляемые к системе физической защиты, а потому, что таковы конструкционные требования или требования к обеспечению безопасности. Двери, люки и решетки могут обеспечивать значительно менее продолжительную задержку, нежели стены, и все же могут считаться адекватными элементами задержки.
Введение излишних элементов защиты, например, установка дорогостоящих бронированных дверей, проникновение через которые с помощью взрывчатки может занять несколько минут, не дает никаких преимуществ, если стены построены из гофрированного асбеста, через которые можно проникнуть в течение нескольких секунд, пользуясь ручным переносным инструментом.
Наконец, элементы, рассчитанные на защиту от какого-либо одного вида угрозы, не следует удалять лишь потому, что они дублируют элемент, защищающий от другого вида угрозы. Задача состоит в том, чтобы обеспечить адекватную защиту от всех видов угроз на всех возможных маршрутах продвижения диверсантов и учитывать при этом другие соображения, относящиеся, например, к стоимости работ, безопасности персонала и конструкционной целостности объекта.
Критерии разработки
В ходе любого процесса проектирования следует учитывать критерии, в соответствии с которыми будут оцениваться элементы проекта. Процесс проектирования с учетом эксплуатационных критериев предполагает выбор элементов и процедур в соответствии с их воздействием на общую эффективность всей системы в целом. При этом мерой эффективности являются эксплуатационные характеристики системы в целом.
Учет отдельных эксплуатационных характеристик предусматривает выбор элементов и процедур в соответствии с требованиями о наличии тех или иных характеристик. При этом мерой эффективности является наличие таких характеристик Использование такого подхода при разработке правил и требований, применяемых по отношению к системам физической зашиты, следует по возможности избегать или применять с величайшей осторожностью. Если не будут приняты все возможные меры предосторожности, проектирование с учетом отдельных эксплуатационных характеристик может привести к использованию «контрольного списка» необходимых характеристик в целях определения адекватности системы, с проверкой наличия или отсутствия определенных характеристик. Такой подход явно нежелателен, так как проектировщика должны интересовать эксплуатационные характеристики всей системы в целом, а не наличие или отсутствие отдельных характеристик или компонентов.
Например, эксплуатационным критерием разработки установленной по периметру объекта системы датчиков обнаружения проникновения будет способность системы к обнаружению диверсанта, использующего любой метод проникновения. С другой стороны, учет отдельных эксплуатационных характеристик при проектировании такой системы может привести к предъявлению требования о наличии в такой системе трех определенных типов датчиков, но не гарантирует обнаружения диверсанта, использующего любой метод проникновения.
Заключение
Обнаружение, задержка и ответные действия — необходимые функции эффективной системы физической зашиты. Оценка эксплуатационных характеристик системы требует оценки эффективности выполнения каждой из этих функций с последующим сведением этих оценок воедино для оценки эффективности осей системы в целом. Эти функции должны выполняться в определенной последовательности и на протяжении периода времени, продолжительность которого меньше продолжительности времени, необходимого диверсантам для выполнения их задачи.
Эффективность выполнения этих функций измеряется с помощью следующих характеристик:
Обнаружение
· вероятность обнаружения;
· продолжительность времени, уходящего на передачу информации и оценку аварийной ситуации;
· частота передачи ложных сигналов тревоги.
Задержка
· продолжительность времени, необходимого для преодоления препятствий;
Ответные действия
· вероятность передачи точной информации силам ответного действия;
· продолжительность времени, необходимого для передачи информации;
· вероятность успешного развертывания сил ответного действия на участке, где находятся диверсанты;
· продолжительность времени, уходящего на развертывание;
· эффективность сил ответного действия.
Некоторые потенциальные диверсанты могут быть удержаны от нападения на объект благодаря тому, что данный объект оборудован явно эффективной системой физической защиты. Эффективность функции удержания, выполняемой системой физической защиты, с трудом поддается измерению, и полностью полагаться на эффективное удержание диверсантов нельзя; поэтому удержание считается второстепенной функцией.
СЕВАСТОПОЛЬСКИЙ НАЦИОНАЛЬНЫЙ ИНСТИТУТ ЯДЕРНОЙ ЭНЕРГИИ И ПРОМЫШЛЕННОСТИ
(наименование учебного заведения)