search
menu
person

NEWS AND UDATES


Организация обеспечения безопасности критической инфраструктуры в США (2009)

Организация обеспечения безопасности критической инфраструктуры в США

Полковник А. Баранник,
кандидат технических наук;
капитан 1 ранга С. Клементьев

Серия террористических актов, прокатившихся по миру в конце XX - начале XXI столетия, показала, что человечество вступило в новый этап, когда для решения важных политических задач в вооруженном противостоянии могут использоваться достаточно малочисленные отряды или даже отдельные «смертники». В настоящее время в качестве цели, поражение которой может нанести огромный ущерб государству и ее гражданам, правильнее рассматривать не только военные, но и прежде всего объекты гражданского сектора, выведение из строя или уничтожение каждого из которых, в том числе и за счет «каскадного эффекта», может привести к ущербу, сопоставимому с ударами, наносимыми вооруженными силами.

В большинстве зарубежных стран с целью систематизации таких потенциально опасных объектов, уничтожение которых может иметь значительные политические и военные последствия, введен термин «критическая инфраструктура». Под ним понимается «совокупность физических или виртуальных систем и средств, важных для государства в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации» (закон США «USA PATRIOT Act» от 2001 года).

За рубежом различают следующие группы объектов критической инфраструктуры:
- собственно инфраструктура, необходимая для решения задач обеспечения национальной безопасности;
- объекты, напрямую не задействованные при решении задач обеспечения национальной безопасности, но необходимые для обеспечения функционирования инфраструктуры решения этих задач;
- объекты, необходимые для решения национальных задач, выведение из строя которых будет иметь ослабляющий эффект для безопасности и экономического благосостояния или которые могут дать негативный эффект для национального престижа, морали и доверия.

Перечень таких объектов включает системы обеспечения деятельности правительства, обороны, здравоохранения, кредитно-финансового, банковского и научно-исследовательского секторов, промышленности, энергетики, в том числе атомной, нефтегазового комплекса, обеспечения продовольствием, транспорта, коммунального хозяйства, включая водоснабжение, связи и гражданской обороны.

Количественные характеристики объектов критической инфраструктуры и основных фондов США, подлежащих защите, представлены в табл. 1.

Таблица 1 Количественные характеристики объектов критической инфраструктуры и основных фондов США, подлежащих защите

Наименование отраслей Объекты критической инфраструктуры и основные фонды Количество
Сельское хозяйство и продовольствие Фермы 1912 000
Предприятия по производству продовольственных продуктов 87000
Водные ресурсы Федеральные резервуары 1800
Муниципальные водостоки 1600
Дамбы 80 000
Общественное здравоохранение Зарегистрированные госпитали 5 800
Обслуживание в условиях чрезвычайных ситуаций Населенные пункты 87000
Защита индустриальной базы Фирмы и предприятия 250 000
Энергетика Электростанции 2800
Авиация Общественные аэропорты 5000
Пассажирские железные дороги Основные железные дороги 120 000 миль
Автодороги и автомобильный транспорт Дорожные мосты 590000
Нефтегазовая Нефтепроводы 2 000 000 миль
Пункты добычи 300000
Морской транспорт Порты на побережье и островах 300
Массовые перевозки граждан Транспортные компании 500
Банковское дело и финансы Финансовые институты 26000
Химические и другие опасные материалы Химические производства 66000
Почтовая служба и мореплавание Пункты доставки 137000000
Национальные памятники и изображения Исторические постройки 5 800
Атомные электростанции Коммерческие атомные электростанции 104
Средства обслуживания правительства Средства, принадлежащие/используемые правительством 3000
Коммерческие сооружения Высотные здания 400

Анализируя современные подходы к организации обеспечения безопасности критической инфраструктуры в США, можно выделить пять основных элементов государственной стратегии в этой области:
во-первых, разработка национального плана обеспечения безопасности критической инфраструктуры, устанавливающего контрольные точки для анализа уязвимости и подготовки программ их ликвидации в каждом секторе промышленности и экономики;
во-вторых, организация сотрудничества и взаимодействия между государственным и частным секторами;
в-третьих, создание головных федеральных подразделений, ответственных за реализацию задач обеспечения безопасности элементов критической инфраструктуры в каждой отрасли;
в-четвертых, координация деятельности этих подразделений и частных компаний;
в-пятых, организация системы информирования и оповещения.

В качестве основных источников угроз для критической инфраструктуры за рубежом рассматривают прежде всего:
- терроризм и другие действия криминального характера (нападения, в том числе вооруженные, подрывы, поджоги, использование в террористических целях авто- и авиатранспорта, опасных веществ);
- человеческий фактор и техногенные аварии (технические поломки, аварии, утечки опасных материалов, взрывы, пожары, влияние прочих физических воздействий);
- природные явления и стихийные бедствия (штормы, ураганы, наводнения, паводки, снегопады, град, засухи, землетрясения, цунами, пожары, лавины, сели, оползни, эпидемии).

Отличительной особенностью современной эпохи является то, что наибольшую угрозу для критической инфраструктуры представляют действия диверсионных групп террористических, преимущественно международных, организаций. Беспрецедентные возможности в сфере телекоммуникационных технологий и стремительное развитие международной системы торгово-транспортных средств способствуют возрастанию как масштабов, так и эффективности подобной деятельности, позволяя быстро преодолевать значительные расстояния и проникать через охраняемые границы.

Угрозы могут также возникать и в связи с созданием новых технологий, разработкой более совершенных методов и способов нанесения поражения объектам инфраструктуры за счет переоценки сильных и слабых сторон в организации их безопасности.

Военно-политическое руководство (ВПР) США считает задачу обеспечения безопасности критической инфраструктуры приоритетной. Подход к комплексу мероприятий с целью выработки и реализации мер, направленных на ее защиту, в частности, предполагает следующее:
- осуществление превентивных мер, направленных на недопущение возможности повреждения объектов критической инфраструктуры;
- снижение уровня уязвимости таких объектов;
- минимизацию возможного ущерба;
- обеспечение возможности устранения последствий повреждений в кратчайшее время.

Проблему обеспечения безопасности критической инфраструктуры ВПР США осознало задолго до 11 сентября 2001 года. По-видимому, важную роль в этом сыграли события в Буденовске и Кизляре, произошедшие в России.

В частности, в соответствии с директивой PDD-63 (табл. 2), подписанной президентом США в 1998 году, была сформулирована так называемая стратегия совместных усилий администрации США и частного сектора в области защиты критической инфраструктуры, во многом определившая дальнейшие шаги законодательной и исполнительной власти. Именно в тот период в рамках этого документа были определены пять степеней готовности в общенациональной системе предупреждения о состоянии внутренней безопасности: красная (высшая), оранжевая (высокая), желтая (повышенная), голубая (настороженность) и зеленая (низкая), об изменении которых граждане США могут узнать с помощью сети Интернет.

Таблица 2
Директивные документы США по защите критической инфраструктуры
Административный указ президента США № 13 010 (Executive Order 13 010) Июль 1996 0 работе по исследованию уязвимости защиты критической инфраструктуры от кибернетических и физических угроз
Директива № 63 (Presidential Decision Directive 63) Май 1998 Стратегия совместных усилий администрации США и частного сектора в области защиты критической инфраструктуры
Национальный план по защите информационных систем (National Plan for Information Systems) Январь 2000 О деятельности правительства по предотвращению и обнаружению кибератак и снижению уязвимости объектов информационных и компьютерных сетей
Административный указ президента США № 13 228 (Executive Order 13 228) Октябрь 2001 Организация защиты США от террористических угроз
Административный указ президента США № 13 231 (Executive Order 13 231) Октябрь 2001 О защите национальных критических информационных систем
Стратегия национальной безопасности (National Strategy for Homeland Security) Июль 2002 Определены главные угрозы интересам национальной безопасности США - международный терроризм, распространение оружия массового поражения и современных военных технологий. Представлены рекомендации по защите ключевых ресурсов и инфраструктуры США
Национальная стратегия защиты критических и важных объектов инфраструктуры (The National Strategy for the Physical Protection of Critical Infrastructures and Key Assets) Февраль 2003 Национальная стратегия по физической защите критической инфраструктуры и указания по защите наиболее уязвимых критических систем
Административный указ президента США,№ 13 228 (Executive Order 13 228) Февраль 2003 Уточнение положений административного указа президента США №13 228
Директива президента по национальной безопасности №7 (Homeland Security Presidential Directive 7) Декабрь 2003 Директива заменяет директиву № 63 и определяет направления национальной политики для федеральных департаментов и агентств с целью защиты критической инфраструктуры от террористических атак, разграничивает роли и ответственность министерства национальной безопасности и других структур, а также корректирует их взаимодействие по защите критической инфраструктуры
План защиты национальной инфраструктуры (National Infrastructure Protection Plan) Октябрь 2006 План является национальной программой и прежде всего сосредотачивается на создании инструментов, обеспечивающих взаимодействие в интересах достижения безопасности инфраструктуры государства, выполнении долгосрочных программ по снижению угроз, достижении максимального эффекта в использовании ресурсов, направляемых на защиту критической инфраструктуры государства
Планы защиты национальной инфраструктуры (National Infrastructure Protection Plans) Май 2007 Планы обеспечения безопасности критической инфраструктуры государства в различных секторах экономики США

В «Национальной стратегии по физической защите критической инфраструктуры и объектов национального достояния» сформулированы цели и принципы обеспечения безопасности национальной инфраструктуры, а также определены условия объединения усилий различных государственных и частных структур по повышению степени их защищенности.

В целом задачи, стоящие перед американскими министерствами и ведомствами в области обеспечения безопасности национальной территории с точки зрения борьбы с терроризмом, формулируются следующим образом:
- ведение целенаправленной разведки для определения вероятных районов, характера и способов осуществления терактов, а также мест базирования, отдыха и лечения террористов;
- усиление охраны границ и системы коммуникаций в целях предупреждения терактов на всех видах транспорта;
- контрразведывательное обеспечение с привлечением к работе помимо ФБР других правоохранительных органов (выявление лиц, подозреваемых в терроризме, организация негласного наблюдения за ними, установление связей, источников финансирования и т. д.) для своевременного пресечения террористической деятельности;
- защита ключевых объектов инфраструктуры, нарушение работы которых может привести к серьезным сбоям в функционировании государственных институтов;
- предотвращение доступа террористических организаций к технологиям и материалам, необходимым для создания оружия массового поражения, и подготовка к ликвидации последствий терактов, способных повлечь за собой массовые жертвы среди населения;
- создание национальной системы реагирования на чрезвычайные ситуации (планирование деятельности, оснащение и подготовка специализированных подразделений из состава полицейских сил, пожарной охраны, медицинских и коммунальных служб)

Таблица 3 Модель определения приоритетности объектов основных фондов военно-промышленной базы
Фактор Диапа зон оценок Параметры оценки Весовой коэф фициент фактора Порядок определения рейтинга объекта с точки зрения рассмат риваемого фактора
Влияние на реализацию крупносерийных программ производства 1-3 Оценка базируется на анализе участия в производстве продукции, необходимой для обеспечения боеготовности в настоящее время. При этом рассматриваются такие показатели, как число крупных программ, в реализации которых принимает участие объект, участие в кооперационном обеспечении головных заказчиков, степень важности программ. При этом во внимание принимаются не только современные, но и планируемые программы 16 1 - наименее важный
2 - промежуточный
3 - наиболее важный
Влияние на современные боевые возможности 1-3 Оценка базируется на значимости производимой продукции для текущих задач. При оценке учитываются в основном следующие факторы: длительность производственного цикла; время, необходимое для выхода на максимальные объемы производства; объем запасов данной продукции; интересы командований, наличие производителей 15 то же
Влияние на планируемые боевые возможности 1-3 Оценка базируется на определении важности предприятия при производстве продукции для перспективных задач и программ, аналитических оценках уровня производства или уровня технологической готовности производства как отдельных видов продукции, так и их серий 14 то же
Корпоративные финансовые риски 1-3 Необходимость оценки финансовых рисков определяется тем, что крупным финансовым компаниям гораздо проще справиться с кризисами и дезинтеграцией по сравнению со слабыми компаниями. Оценка данного фактора риска производится информационно-аналитическими подразделениями с использованием оценки финансовых возможностей подрядчиков (CFAR).
Компании, информация о которых устарела или объем которой не соответствует предъявляемым требованиям, автоматически получают оценку 3.8
13 то же
Показатель экономической живучести объекта 1-3 Показатель оценивается информационно-аналитическими подразделениями с учетом численности сотрудников, загрузки производственных мощностей, наличия долгов, объема бюджета и продукции, развитости дистрибьюторской сети 12 то же
План восстановления 1-3 Оценка плана восстановления производится на основе его анализа, выполненного управлением контрактов МО США и некоторыми другими службами. При этом рассматриваются планируемые мероприятия по ликвидации последствий террористических атак. В основе оценки лежит прогноз возможности полного восстановления производства. При этом рассматриваются только объекты, которые не были разрушены полностью и не работали до 60 дней 11 то же
Временные потребности для восстановления 1-3 Учитывает, какие последствия могут иметь террористические атаки и какие подготовительные мероприятия проводятся с целью преодоления их последствий. Анализируются также изменения потребностей в продукции предприятия, максимально допустимый перерыв в производстве, время, необходимое для укомплектования его квалифицированным персоналом 10 то же
Стоимостные потребности для восстановления 1-5 Учитывает, какие последствия могут иметь террористические атаки и какие подготовительные мероприятия проводятся с целью их преодоления. Также анализируются изменения потребностей в продукции предприятия, максимально допустимый перерыв в производстве, стоимостные характеристики производимой продукции, стоимостные затраты на восстановление объекта и укомплектование его квалифицированным персоналом 9 то же
Угрозы 1-3 Оценка угроз осуществляется на основе анализа разнообразной информации об активности террористов в рассматриваемом районе. В отсутствии данной информации оценка дается на основе данных о численности сотрудников предприятия и его роли в производстве конечной продукции, а также удаленности от других потенциальных целей 8 то же
Отработанность вопросов обеспечения безопасности 1-3 Оценка осуществляется на основе результатов проверок готовности персонала объекта к действиям в чрезвычайных ситуациях 7 то же
Вероятность опасности 1-3 Учитывает наличие опасных веществ на предприятии, состояние оборудования 6 то же
Вероятность сопутствующего ущерба поражения химическими/ биологическими/ радиационными и взрывчатыми веществами при атаке на предприятие 1-3 Оценивается риск сопутствующего поражения ущерба химическими / биологическими / радиационными и взрывчатыми веществами при атаке на предприятие 5 то же
Численность населения той местности, в которой расположен объект 1-3 Оценка численности населения является важной, так как вероятность террористических атак на предприятия оборонной отрасли выше именно в густонаселенных районах. Это определяется тем, что любое событие в такой местности будет широко освещаться в прессе и приведет к обязательной реакции органов государственной власти. Наивысший рейтинг - 3 - автоматически присваивается объектам, находящимся в столице и крупных городах 4 то же
Доля занятых на объекте по отношению к численности экономически активного населения территории 1-3 Данный фактор имеет важное значение при оценке влияния возможных террористических атак на объект, на социальную и экономическую обстановку в районе его расположения, особенно в том случае, если число сотрудников данной организации составляет значительную часть общей численности экономически активного населения 3 то же
Реакция на замечания, сделанные в ходе проверок 1-3 Оценивает готовность администрации объекта сотрудничать с организациями, отвечающими за обеспечение защиты критической инфраструктуры 2 то же
Оценка уязвимости или оценка безопасности выполнения задач по защите критической инфраструктуры 1-3 Оценивает сложность и опасность выполнения мероприятий плана по защите критической инфраструктуры на объекте 1 то же

В США разработан и постоянно совершенствуется план защиты национальной инфраструктуры.

План, являющийся национальной программой, предполагает прежде всего создание инструментов, обеспечивающих партнерство в интересах обеспечения безопасности инфраструктуры государства, выполнение долгосрочных программ по снижению рисков, достижение максимального эффекта в использовании ресурсов, направляемых на защиту инфраструктуры государства.

Основными элементами Плана защиты национальной инфраструктуры государства являются:
- всесторонний подход, объединяющий различные структуры власти, возможности и ресурсы страны, региона, отдельной местности;
- комплексная и достоверная оценка состояния инфраструктуры государства, что не только позволит расставить приоритеты при организации его защиты, но также даст возможность принять ответные меры и восстановить повреждения;
- организация и координация партнерства на всех уровнях от государственного до частного сектора;
- интеграция в усилении защиты физических объектов, киберпространства и населения;
- использование сложных методологий анализа и моделирования при разработке, а также повышение внимания к эффективности в противодействии разрушениям во всех контекстах.

С целью определения степени «уязвимости» объектов государственной инфраструктуры министерством внутренней безопасности США предлагается методика, в основу которой положена так называемая модель определения приоритетности объектов основных фондов военно-промышленной базы (The Asset Prioritization Model - (АРМ)). Суть ее заключается в расчете индекса рискованности объекта, зависящего от рейтинга объекта по шкале категории факторов и «веса» данного фактора. То есть специалисты МО США выделили 16 факторов (возможности по восстановлению, показатель экономической живучести местности, где расположен объект, вероятность сопутствующего поражения химическими/биологическими/радиационными/ядерными и взрывчатыми веществами, наличие политических и побочных эффектов и т. д.), по которым производится оценка «рискованности» объектов военно-промышленной базы (табл. 3).

Данная методика может быть использована при оценке уязвимости объектов и секторов критической инфраструктуры в случае нанесения ударов различными способами и средствами, включая диверсионно-террористические группы, обычное или ракетно-ядерное оружие, а также в случае катастроф природного и техногенного характера.

Необходимо отметить, что модель была разработана в 2007 году на базе, аналогичной ранее существовавшей. При этом были пересмотрены оценки влияния тех или иных факторов на общую «привлекательность» предприятия для совершения на него атак. В частности, наиболее важным фактором в настоящий период определено влияние объекта на реализацию крупносерийных программ производства. Ранее он считался только третьим по значимости, а в качестве важнейшего рассматривалось влияние объекта на современные боевые возможности. Впрочем, и оценка проводилась только по 14 факторам, а не по 16, как сейчас.
В то же время в современной модели значительно упрощен порядок определения рейтинга объекта с точки зрения оцениваемых параметров. Если в ранее применявшейся модели он оценивался в интервале от 1 до 5 и для каждого фактора рассчитывался согласно специальному, достаточно сложному и неприменимому для других параметров подходу, то в настоящее время этот интервал более универсальный - от 1 до 3, где 1 - объект наименее важен, а 3 - объект наиболее важен.

Таким образом, военно-политическое руководство США считает, что в сложившихся в настоящее время условиях безопасность общества в значительной мере зависит от безопасности критической инфраструктуры государства, уязвимость которой возрастает. Современный этап развития общества характеризуется острой необходимостью в разработке как национальных, так и международных программ обеспечения защиты критически важных элементов инфраструктуры как в мирное время, так и в период боевых действий. Разработанные и реализуемые мероприятия по защите критической инфраструктуры не в полной мере соответствуют уровню угроз и требуют постоянного совершенствования.

Зарубежное военное обозрение №8 2009 С.3-10

Смотрите также
Категория: Общевойсковые вопросы | Добавил: pentagonus (02.10.2009) | Автор: Полковник А. Баранник
Просмотров: 12576 | Теги: критическая инфраструктура, USA PATRIOT Act | Рейтинг: 5.0/2
Всего комментариев: 0
avatar