Курсовая работа: Сучасні засоби захисту від технічного шпигунства
Курсовая работа: Сучасні засоби захисту від технічного шпигунства
КУРСОВА РОБОТА
з дисципліни «Економічна безпека підприємництва»
Сучасн засоби захисту від технічного шпигунства
ЗМІСТ
Вступ
1. СУЧАСНІ ЗАСОБИ ЗАХИСТУ ВІД ТЕХНІЧНОГО ШПИГУНСТВА
1.1 Засоби захисту фізичних об’єктів
1.2 Засоби захисту від радіоелектронної розвідки
2. ПРАКТИЧНА ЧАСТИНА
Задача № 1
Задача № 2
Задача № 3
Задача № 4
Задача № 5
Задача № 6
Задача № 7
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ
ВСТУП
Ще задовго до появи понять «конкурентна розвідка», «економічна розвідка», «промислове шпигунство» існувала діяльність, яку сьогодні можемо ототожнювати з ними. Основними проявами її були маскування «розвідників» під мирне населення, тобто використання прикриття, а також певні методи промислового шпигунства, як застосовували певні державні й недержавні структури задовго до того, як з'явилися офіційні й приватні розвідувальні служби. Як прикриття використовувався рід занять (торгівець, священик, монах, іноді жебрак тощо). Це були зародки сучасної економічної розвідки і промислового шпигунства.
Довідники описують промислове шпигунство як вид недобросовісної конкуренції, діяльність з незаконного добування відомостей, що становлять комерційну цінність. Ключове слово в цьому визначенні — «незаконного»
Необхідно одразу розмежувати поняття розвідка і промислове шпигунство. Вважаємо, що вони різняться між собою за змістом, хоча мають спільну мету. Так, метою як конкурентної розвідки, так і промислового шпигунства є одержання інформації, яка б дала змогу здобути конкурентну перевагу на ринку. Головною відмінністю між конкурентною розвідкою та промисловим шпигунством є методи й способи отримання інформації. Все, що використовується розвідником, є законним.
Промисловий шпіонаж, навпаки, передбачає нелегальні методи й технології. Служба конкурентної розвідки користується тільки відкритими джерелами, оскільки робота розвідника — інформаційно-аналітична, тобто збирання й обробка різних даних, що впливають або можуть вплинути на розвиток бізнесу. Шпигунство полягає головно в оперативній роботі, зокрема в незаконному проникненні на територію конкурента, знятті інформації з каналів зв'язку, стеженні, підкупі, шантажі, викраденн нформації тощо.
Методи промислового технічного шпигунства (одержання інформації приватного й комерційного характеру) можна класифікувати по можливих каналах витоку:
- Акустичний контроль приміщення, автомобіля, безпосередньо людини.
- Контроль прослуховування телефонних каналів зв'язку, перехоплення факсового і модемного зв'язку, стільникового й радіозв'язку.
- Перехоплення комп'ютерної інформації, у тому числі радіовипромінювань комп'ютера, несанкціоноване впровадження в бази даних.
- Прихована фото- відеозйомка, спеціальна оптика.
- Візуальне спостереження за об'єктом.
- Несанкціоноване одержання інформації про особистість шляхом підкупу або шантажу посадових осіб відповідних служб.
- Підкуп або шантаж співробітників, знайомих, обслуговуючого персоналу або родичів, що знають про рід діяльності.
1. СУЧАСНІ ЗАСОБИ ЗАХИСТУ ВІД ТЕХНІЧНОГО ШПИГУНСТВА
1.1 Засоби захисту фізичних об’єктів
Концепція безпеки й принципи створення систем фізичного захисту (СФЗ) важливих промислових об'єктів [11]:
1.Сучасні СФЗ у корені змінили тактику охорони об'єктів. У таких системах немає необхідності в організац постової служби на периметрі об'єкта; замість цього створюються чергов тривожні групи, які починають негайні дії по нейтралізації порушників після одержання сигналу тривоги на центральному пульті керування СФЗ. У них зведено до мінімуму вплив людського фактору й досягається висока ефективність захисту об'єкта при мінімальній кількості особового складу охорони.
2. В сучасних СФЗ застосовуються наступні ключові терміни й визначення.
- Безпека об'єкта фізична - стан захищеності життєво-важливих інтересів (об'єкта) від погроз, джерелами яких злочинні протиправні (несанкціоновані) дії фізичних осіб (порушників).
- Концепція безопасности - загальний задум забезпечення безпеки об'єкта від прогнозованих погроз.
- Уразливість (об'єкта) - ступінь невідповідності вжитих заходів захисту (об'єкта) прогнозованим погрозам або заданим вимогам безпеки.
- Надзвичайна ситуація (на об'єкті) - стан, при якому (на об'єкті) порушуються нормальні умови життя й діяльності людей, виникає погроза їхнього життя й здоров'ю, наноситься збиток майну й навколишньому природному середовищу.
- Ефективність системи фізичної безпеки - імовірність виконання системою своєї основно цільової функції по забезпеченню захисту об'єкта від погроз, джерелами яких злочинні протиправні (несанкціоновані) дії фізичних осіб (порушників).
3. Структура СФЗ - "Система фізичного захисту" (СФЗ) являє собою сукупність правових норм, організаційних заходів і інженерно-технічних рішень, спрямованих на захист життєво-важливих інтересів і ресурсів підприємства (об'єкта) від погроз, джерелами яких є злочинні (несанкціоновані) фізичні впливи фізичних осіб - порушників (терористів, злочинців, екстремістів, економічних шпигунів і ін.).
У цьому єдиному комплексі задіяні й люди (служба безпеки, служба охорони), і техніка - комплекс нженерно-технічних засобів охорони (ІТЗО) або комплекс інженерно-технічних коштів фізичного захисту (ІТСФЗ). Від їхньої чіткої взаємодії залежить ефективність СФЗ.
Сучасні СФЗ будуються на базі широкого застосування інженерно-технічних і програмних засобів і містять наступні основні складові частини (підсистеми):
- система контролю й керування доступом персоналу (СКУД),
- система охоронної сигнализація (СОС),
- система телевізійного спостереження (СТС),
- система оперативного зв'язку й оповіщення,
- системи, що забезпечують освітлення, електроживлення, охоронного освітлення й ін.
При створенн сучасних СФЗ, як правило, ставиться також і завдання захисту життєво важливих центрів і систем об'єкта від ненавмисних, помилкових або некомпетентних дій персоналу, які по характеру можливого збитку наближаються до НСД зовнішніх порушників [10].
4. Принципи й порядок створення СФЗ
Із огляду на складність розв'язуваних завдань, створення СФЗ важливих об'єктів не може базуватися на досить часто застосовуваному на практиці принципі "розумно достатності", а вимагає комплексного наукового підходу. Такий підхід ма на увазі проектування СФЗ важливих об'єктів у дві стадії [11]:
а) концептуальне (системне) проектування;
б) робоче проектування.
Основними етапами стадії концептуального проекту є:
1) Аналіз уразливості об'єкта й існуючої СФЗ.
2) Розробка принципів фізичного захисту об'єкта.
3) Розробка техніко-економічного обґрунтування створення СФЗ і комплексу ІТЗО.
5. Концепція фізичної безпеки об'єкта
Основним завданням перших двох етапів стадії концептуального проекту є розробка керівництва до дії по створенню СФЗ - "Концепції фізичної безпеки об'єкта".
Концепція безпеки визначає шляхи й методи рішення основних завдань по забезпеченню безпеки об'єкта й повинна відповідати на питання: "що захищати?", "від кого захищати?", "як захищати?".
5.1. Аналіз уразливості об’єкта
5.1.1. Цілі й завдання аналізу
Одним з головних завдань початкової стадії концептуального проектування є проведення аналізу уразливості об'єкта й існуючої системи фізичної безпеки (захисту).
Цілями й завданнями проведення аналізу уразливості є:
а) визначення важливих для життєдіяльності об'єкта предметів захисту (найбільш імовірних цілей злочинних акцій порушників);
б) визначення можливих погроз і моделей імовірних виконавців погроз (порушників);
в) оцінка можливого збитку від реалізації прогнозованих погроз безпеки;
г) оцінка уразливості об'єкта й існуючої системи безпеки;
д) розробка загальних рекомендацій із забезпечення безпеки об'єкта.
Роботи проводяться методом експертних оцінок комісією, до складу якої входять фахівці спеціалізованих фірм СФЗ і фахівці відповідних служб замовника: безпеки, головного технолога, головного інженера, пожежної охорони. Роботи фахівцями спеціалізованих фірм СФЗ виконуються з застосуванням методу математичного (комп'ютерного) моделювання. Результати аналізу можуть оформлятися окремим звітом. Гриф конфіденційност визначається замовником. До матеріалів звіту допускається строго обмежене коло осіб (тільки безпосередні виконавці) по існуючі на підприємстві дозвільній системі. При необхідності, звіт виконується в одному екземплярі (тільки для Замовника).
5.1.2. Предмети захисту
Реалізацію життєво-важливих інтересів будь-якого підприємства забезпечують його корпоративні ресурси. Ці ресурси повинні бути надійно захищені від прогнозованих погроз безпеки.
Для промислового підприємства такими важливими для життєдіяльності ресурсами, а, отже, предметами захисту є:
- люди (персонал підприємства);
- майно:
- важливе або дефіцитне технологічне устаткування;
- секретна й конфіденційна документація;
- матеріальні й фінансові цінності;
- готова продукція;
- інтелектуальна власність (ноу-хау);
- засоби обчислювальної техніки (ЗОТ);
- контрольно-вимірювальні прилади (СТОСІВ) і ін.;
- інформація конфіденційна:
- на матеріальних носіях, а також циркулююча у внутрішніх комунікаційних каналах зв'язку й нформації, у кабінетах керівництва підприємства, на нарадах і засіданнях;
- фінансово-економічн ресурси, що забезпечують ефективний і стійкий розвиток підприємства (капітал, комерційн нтереси, бізнес-плани, договірні документи й зобов'язання й т.п.).
Втрата перерахованих ресурсів може привести:
- до великого матеріального збитку,
- створенню погрози для життя й здоров'я людей,
- розголошенню конфіденційної інформації або відомостей, що містять
Державну таємницю,
- банкрутству підприємства.
Перерахован предмети захисту розміщаються на відповідних виробничих об'єктах підприємства в будинках і приміщеннях. Ці об’єкти і є найбільш уразливими місцями, виявлення яких провадиться при обстеженні підприємства. У такий спосіб формулюється відповідь на питання "що захищати?".
За результатами обстеження оформляється спеціальний типовий "Протокол обстеження...", що підписується зацікавленими сторонами.
6. Погрози безпеки
Основними погрозами безпеки, які можуть привести до втрати корпоративних ресурсів підприємства, є :
- надзвичайна ситуація (пожежа, руйнування, затоплення, аварія, розкрадання небезпечних речовин т.п.);
- розкрадання або псування майна;
- несанкціоноване знімання конфіденційної інформації;
- погіршення ефективності функціонування, стабільності розвитку.
Самою небезпечною погрозою безпеки промислового підприємства є надзвичайна ситуації (ЧС), що може привести до великого матеріального збитку, викликати погрозу для життя й здоров'я людей, а на потенційно небезпечних об'єктах - катастрофічні наслідки для навколишнього середовища й населення.
У сучасних умовах несанкціоновані дії фізичних осіб: диверсантів, терористів, злочинців, екстремістів становлять особливу небезпеку, тому що можуть привести до виникнення більшості прогнозованих погроз.
На етапі аналізу погроз спільно зі службою безпеки замовника при попередньому обстеженні об'єкта формується модель імовірних виконавців погроз (порушників), тобто їх кількісн якісні характеристики (оснащеність, тактика дій і т.п.).
У результат проведеної роботи формулюється відповідь на питання: від кого захищати?
7. Оцінка уразливості існуючої СФЗ об'єкта
Оцінка уразливості існуючої СФЗ провадиться у два етапи:
7.1. На першому етапі (при обстеженні об'єкта) методом експертних оцінок провадиться оцінка уразливост складових частин СФЗ:
- комплексу організаційних заходів, проведених адміністрацією й службою безпеки об'єкта;
- комплексу нженерно-технічних коштів охорони (по основних тактико-технічних характеристиках ступеню оснащеності об'єкта);
- служби охорони (по організації, якості, ефективності дій і ін.)
7.2. На наступному етапі провадиться кількісна оцінка уразливості існуючої СФЗ.
8. Оцінка можливого збитку від реалізації прогнозованих погроз
Оцінка можливого збитку від реалізації прогнозованих погроз безпеки провадиться методом експертних оцінок разом із представниками компетентних служб замовника.
Оцінка провадиться для кожного захищаємого об’єкта підприємства. При цьому враховуються варіанти прогнозованих акцій порушників і сценарії їхньо реалізації.
8.1. Кількісна оцінка уразливості об'єкта й ефективності існуючої СФЗ
Кількісна оцінка уразливості об'єкта й ефективності СФЗ, провадиться по наявній на підприємств комп'ютерній методиці аналізу уразливості й оцінки ефективності систем охорони особливо важливих об'єктів.
При аналіз враховуються прогнозовані погрози й модель виконавців погроз (порушників), мовірності виявлення порушника за допомогою технічних коштів, варіанти тактики відповідних дій чинностей охорони, тимчасові параметри (часи затримки подолання порушником фізичних бар'єрів, час відповідних дій чинностей охорони й ін.).
За цією методикою в наочній формі, шляхом моделювання на ПЕОМ процесу дій порушників і чинностей охорони, провадиться оцінка основного показника ефективності СФЗ об'єкта - мовірності перехоплення порушника службою охорони, що діє по сигналу спрацьовування комплексу ІТЗО.
8.2. Розробка загальних рекомендацій із забезпечення безпеки об'єкта
За результатами аналізу уразливості розробляються загальні рекомендації із забезпечення безпеки об'єкта з орієнтовною оцінкою вартості створення пропонованої СФЗ. При цьому порівнюється орієнтовна вартість збитку, що запобігається, (Спу) і витрат на створення пропонованої СФЗ (Cсфз).
Обов'язковим критерієм доцільності впровадження СФЗ у систему охорони об'єкта є виконання умови нерівності: Спу > Cсфз
З метою досягнення оптимального рівня захисту, що захищаємі предмети класифікуються по важливості (значимості) на категорії безпеки. Як критерій класифікації звичайно використовується характер або масштаб можливого збитку у випадку реалізац основних погроз безпеки даному об'єкту .
Для об’єктів вищої категорії безпеки повинен бути встановлений максимальний рівень захищеності. Основними наступними завданнями концептуального проектування є:
- Розробка структури СФЗ і варіантів побудови комплексу ІТЗО об'єкта з оцінкою вартост хньої реалізації.
- Кількісна оцінка уразливості пропонованої СФЗ із різними варіантами структури комплексу ІТЗО й вибір оптимального варіанта комплексу за критерієм "ефективність - вартість" (максимум ефективності при мінімумі витрат).
Від успішного проведення робіт на стадії "Концептуального проекту" залежить оптимальність майбутніх проектно-технічних рішень. Саме на цій стадії з використанням методів системного аналізу й моделювання відбувається обґрунтування й вибір оптимальної структури й складу СФЗ і комплексу ІТЗО за критерієм "ефективність - вартість".
Порівняльна кількісна оцінка ефективності варіантів комплексу ІТЗО дозволяє на початковій (допроектній) стадії вибрати оптимальний варіант комплексу, що володіє досить високою ефективністю при мінімальних витратах на його створення й впровадження в систему охорони об'єкта.
Такий підхід дозволяє уникнути серйозних помилок у робочому проекті, а отже, і зайвих витрат на можливу доробку системи при її експлуатації.
Результати роботи цієї стадії є основною складовою частиною "Концепції..." або техніко-економічного обґрунтування (ТЕО) створення комплексу ІТЗО об'єкта (або групи об'єктів) і використовуються в якості вихідних даних для розробки технічного завдання на робоче проектування устаткування об'єктів комплексами ІТЗО.
Результати роботи оформляються у вигляді ТЕО, що містить всі необхідні відомості за концепцією безпеки, структурі й складу СФЗ і комплексу ІТЗО, кількісній оцінці уразливост об'єкта й ефективності існуючій та пропонованої СФЗ, очікуван тактико-техніко-економічні показники комплексу ІТЗО. У ТЕО приводяться також рекомендації з організації оперативних дій працівників охорони із застосуванням комплексу ІТЗО, орієнтовний розрахунок необхідної чисельності технічного персоналу для обслуговування комплексу, необхідної чисельності служби охорони, а також вартості всіх етапів робіт з обладнання об'єкта пропонованим комплексом ІТЗО.
