Безопасностью коммерческой организацииназывается состояние защищенности интересов физических лиц (собственников, руководства, сотрудников, клиентов), материальных ценностей и информационных ресурсов от внутренних и внешних угроз. Ухудшение криминальной обстановки в стране, усиление организованных форм преступности, увеличение числа насильственных преступлений с активным использованием оружия, взрывчатых веществ, других специальных средств показывает, что тенденция к осложнению оперативной обстановки вокруг коммерческих организаций сохранится и в будущем. Отсюда следует, что для обоснования, выбора и реализации защитных мероприятий, адекватных угрозам и соответствующих интересам бизнеса, необходимы определение и прогнозирование возможных угроз, осознание их опасности.
      Сейчас уже хорошо известно, что успех в бизнесе во многом зависит от степени психологического комфорта сотрудников предприятия. Социологи даже используют специальный коэффициент психологического комфорта (высокое значение этого коэффициента во многом обуславливает величину прибыли), складывающегося из нескольких элементов:
      ясной и приятной окружающей обстановки;
      отсутствия страха стать жертвой преступления;
      уверенности людей в том, что их безопасность под контролем.
      Под безопасностью любого учреждения(банка, таможни, офиса, торгового центра и т. д.) понимают комплекс мероприятий, проводимых специализированной службой, которая обеспечивает:
      сохранность всех материальных, интеллектуальных и коммерческих ценностей предприятия (здания, оборудования, информации и т. д.);
      охрану сотрудников предприятия, его клиентов и партнеров;
      благоприятную атмосферу на предприятии для партнеров при совершении сделок и клиентов при их обслуживании;
      профилактическую, информационную и аналитическую работу как среди сотрудников предприятия, так и среди его партнеров и клиентов.
      В силу своей природы рыночное хозяйство таит в себе много опасностей для добросовестного предпринимателя. Бизнес неотделим от риска. Нужно стремиться избежать всех опасностей, встающих перед бизнесменом. Поэтому лучше заранее продумать во всех деталях эффективную систему безопасности, разработать обоснованную концепцию, определяющую цели защиты, характер возможных угроз и вероятность их появления, основные направления решения задач защиты тех или иных ценностей от аварий, стихийных бедствий и неправомерных действий потенциальных злоумышленников. Приоритеты указанных ценностей в большой степени обусловливаются характером деятельности фирмы. В процессе выявления, анализа и прогнозирования потенциальных угроз интересам бизнеса учитываются объективно имеющиеся внешние и внутренние обстоятельства, влияющие на их опасность.
      Под угрозой безопасности коммерческого предприятияследует понимать потенциально или реально возможное событие, которое способно нарушить его устойчивость и развитие или привести к остановке деятельности.
      Угрозу можно классифицировать по различным основаниям и измерить ее в количественных параметрах. Можно оценивать ущерб числом погибших или потерявших здоровье людей, денежной суммой экономических потерь и т. д.
      По степени вероятности угрозу принято оценивать как невероятную, маловероятную, вероятную, весьма вероятную и вполне вероятную.
      По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия (расширение), стабилизация и ликвидация.
      Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве – по прилегающей к предприятию территории, территории региона, территории страны и зарубежной территории.
      Темпы нарастания угрозы измеряются по месяцам, кварталам и годам.
      Напряженность угрозы оценивается как нормальная, повышенная, близкая к пределу и избыточная. Динамика изменений – рост, стабильность или снижение. Кроме этого, угрозы подразделяются по природе их возникновения на два класса:
      1) естественные (объективные), т. е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т. п.);
      2) искусственные (субъективные), т. е. вызванные деятельностью человека, непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.
      Существует также подразделение угроз на экономические, социальные, правовые, организационные, информационные, экологические, технические и криминальные.
      Для организации эффективной защиты от различных преднамеренных угроз необходимо четко представлять, что намеривается сделать злоумышленник. Для совершения преступления необходимо наличие одновременно трех составляющих – желания, способности и возможности. Соответственно, для предотвращения преступления необходимо убрать один из этих «необходимых, но недостаточных» элементов. Применяя различные способы защиты охраняемого объекта, можно существенно снизить или даже устранить две составляющие – желание и возможности. При этом не следует забывать о том, что затраты на охранные мероприятия должны быть соизмеримыми с возможными убытками от преступных посягательств. Понятно, что требования по технической укрепленности и оборудованию техническими средствами безопасности газетного киоска должны отличаться от требований, предъявляемых к ювелирному магазину или банку.
      Охрана объектов должна быть направленной против конкретного вида угроз. При этом против угроз обычного хищения существует один вид защиты, против угроз в виде хулиганства – другой, угроз от действий организованной преступности – третий и т. д.
      Система охраны объектов должна быть построена таким образом, чтобы «растянуть» время возможного проникновения преступника в запретную зону. По рекомендациям экспертов, оно должно быть не менее 15–20 мин. Надежность и эффективность системы безопасности предприятия оценивается на основе одного критерия – степени отсутствия или наличия нанесенного ему материального ущерба и (или) морального вреда.
      В понятие безопасности коммерческого предприятия обычно включают техническую, физическую, экономическую, внутреннюю и информационную составляющие. Все они довольно тесно взаимосвязаны.
      Техническая безопасность считается пассивной, так как она не оказывает непосредственного воздействия на злоумышленника, в отличие от физической. Под технической системой безопасностипонимается система раннего обнаружения угроз предприятию от стихийных бедствий, несанкционированного проникновения нарушителей и ошибочных либо неправомерных действий персонала или клиентов предприятия с использованием технических средств обнаружения угроз. При этом обнаружение, а зачастую нейтрализация и даже ликвидация угроз осуществляются с помощью различных технических средств и методов.
      Технические средства обеспечения безопасности выполняют функцию блокирования угроз, автоматического контроля целостности границ зон защиты объекта, обеспечивают возможность дистанционного визуального контроля, оперативного изменения степени защищенности охраняемого объекта (например, блокировка в случае пожара), автоматического протоколирования несанкционированных изменений в зонах защиты объекта, информирование физической охраны о попытках несанкционированного доступа. Без обеспечения технической безопасности объем необходимой физической охраны резко возрастает.

      В структуре технических средств обеспечения безопасности можно выделить следующие подсистемы:
      охранная сигнализация (СОС) – обеспечивает автоматический контроль целостности границ зон защиты и неизменности состояния внутри зон, выдает сообщение о срабатывании датчиков. Она должна осуществлять постоянный контроль собственной работоспособности, обеспечивая максимальную «живучесть»;
      пожарная сигнализация (СПС) – обеспечивает надежное адресное оповещение соответствующих служб о возникновении пожароопасной ситуации и предпожарного состояния; включает при необходимости системы пожаротушения и дымоудаления (на практике системы охранной и пожарной сигнализации часто объединяют в единую систему охранно-пожарной сигнализации – ОПС);
      телевизионный (видео-) контроль (СВК) – разрешает дистанционно визуально контролировать обстановку в различных зонах защищаемого объекта, наиболее достоверно подтверждает или опровергает факт совершения нарушения;
      контроль и управление доступа персонала и клиентов в различные помещения и зоны защиты объекта (СКУД) – работает на основе идентификации служащих и клиентов по различным критериям и содержит оперативную базу данных с расписанием допуска каждого сотрудника или клиента;
      отдельно можно выделить систему защиты информации (СЗИ), предохраняющую с помощью технических средств конфиденциальную информацию, циркулирующую на предприятии, от ее негласного съема.
      Все подсистемы технических средств обеспечения безопасности настолько взаимосвязаны между собой, что в органичной целостности образуют единую систему безопасности предприятия. Разделение единой системы безопасности предприятия на подсистемы производится из методических соображений, поскольку это позволяет более детально изучить все ее элементы.
      Все составные части системы технических средств обеспечения безопасности могут и должны быть объединены в единый, интегрированный комплекс, обеспечивающий возможность взаимного обмена информацией. Интеграция отдельных систем безопасности может осуществляться на аппаратном, программном, программно-аппаратном уровне или созданием законченного единого устройства.
      Приверженность к оснащению объекта в основном традиционными техническими средствами безопасности можно объяснить несколькими причинами. Это, например, обычная недостаточность финансовых средств, не позволяющая сразу установить комплексную (интегрированную) систему безопасности. Как правило, на предприятиях уже имеются в эксплуатации отдельные устаревшие технические средства безопасности. Но главная причина – недостаточный уровень квалификации и психологические предпочтения как руководителей предприятий, так и установщиков охранных систем.
      Стандартный подход к оборудованию предприятия системами безопасности заключается в установке нескольких систем, каждая из которых решает отдельную задачу: охранная и пожарная сигнализации, видеонаблюдение и т. д. Развертывание какой-либо отдельной автономной системы безопасности требует сравнительно небольших финансовых затрат за счет использования традиционной аппаратной базы и опробованных технических решений. Все автономные системы имеют в своем составе датчики, приемно-контрольные приборы, устройства программного управления и т. д. Интеграция сигналов от различных технических средств безопасности осуществляется в данном случае только оператором.
      Надежность реагирования системы в целом, вероятность выполнения правильных действий по сигналам и прочие функции системы полностью зависят от внимания и работоспособности оператора. Человек может принимать нетривиальные решения в сложных ситуациях, быстро ориентироваться в изменяющейся обстановке, предугадывать поведение злоумышленника, но ни один не может часами внимательно наблюдать за множеством экранов. В нормальном режиме все системы должны работать сами по себе, а активные действия оператора применяются только в экстренной ситуации. Если система рассчитана на управление и наблюдение только человеком, она слишком ненадежна. Следует доверить рутину машине: она не устает, не жалуется и не просит прибавки зарплаты.
      Ни одна самая совершенная система безопасности не может обеспечить требуемый уровень защиты без подготовленного персонала организации и пользователей, а также соблюдения ими всех установленных правил, направленных на обеспечение безопасности. Задачи, стоящие перед службой безопасности предприятия, коротко можно сформулировать следующим образом:
      физическая охрана объектов, руководства, сотрудников и клиентов;
      обеспечение внутренней и внешней безопасности;
      работа по подбору, установке и профилактике технической защиты;
      защита служебной информации и коммерческой тайны;
      сбор информации о клиентах и партнерах;
      информационно-аналитическая работа;
      профилактическая работа среди сотрудников объекта;
      обеспечение безопасности перевозок.

      Современный подход к построению технической системы безопасности заключается в объединении всех подсистем в единый комплекс. Интегрированная система безопасности( ИСБ) представляет собой комплекс оборудования, функционирующий по единым протоколам, использующий общие линии связи и базы данных, управляемый из единого программного ядра. Такая интеграция разрешает производить настройку автоматических реакций одной подсистемы ИСБ на события, фиксируемые другой подсистемой. Список таких реакций называется сценарием, а количество сценариев и их сложность однозначно говорят о техническом уровне данной ИСБ. Однако нецелесообразно строить ИСБ как полностью автоматическую систему, так как невозможно предусмотреть все реально встречающиеся на конкретном предприятии ситуации. Необходимо автоматизировать лишь стандартные рутинные процессы, но окончательное решение по наиболее важным аспектам безопасности объекта должен все же принимать человек. Главное назначение ИСБ состоит в максимальном упрощении для оператора контроля за обстановкой на объекте, предоставлении ему обработанной четкой информации.
      Структура интегрированной системы безопасности представляет собой центральный микропроцессорный блок (обычно используют компьютер, построенный по типу сервера) с терминалом оператора и принтером, подключаемым через линии связи к контроллерам тех или иных подсистем (периферийная часть).
      Периферийная часть системы подразделяется на функциональные группы оборудования. Каждая функциональная группа решает одну или несколько смежных технических задач.
      Функцией системы в целом является автоматизированная обработка сигналов, поступающих от периферийного оборудования.
      Обычно ИСБ строится с размещением на центральном посту охраны основной аппаратуры управления и контроля, что позволяет принимать оперативные решения при возникновении нештатных ситуаций. Центральный блок подключается к информационно-телекоммуникационной сети предприятия, что обеспечивает многопользовательский режим работы с подсистемами безопасности и управление техническими средствами интегрированных систем по стандартным цифровым протоколам.
      В обеспечении безопасности любого объекта есть своя специфика. Проектирование интегрированной системы безопасности жестко индивидуально привязывается к конкретному объекту. Свойства объекта практически полностью определяют конечный вид оптимальной для него ИСБ. Пути формирования технической системы охраны предприятия в значительной степени зависят от характеристик ограждающих конструкций, помещений и инженерно-технических систем объекта, их соответствия требованиям нормативно-технической документации (СНиП, ПЭУ, НПБ, ГОСТ и т. д.), концептуальных положений обеспечения безопасности. Необходимо также учитывать и оперативную обстановку на текущий момент в районе нахождения предприятия. Только учитывая весь комплекс внешних факторов, можно достичь достаточно высокого уровня безопасности.
      Для разработки и установки действительно эффективной комплексной технической системы безопасности ее следует рассматривать в целом как единство организационно-технических мер, направленных на защиту предприятия. Установка всех необходимых для обеспечения эффективной защиты объекта отдельных систем (СОС, СПС, СВК, СКУД) требует, как правило, значительных затрат и приводит как к ненужному дублированию функций и высоким эксплуатационным расходам, так и к нестыковкам между отдельными системами. В результате получается комплекс сложных в управлении, дорогостоящих систем безопасности, но с ограниченными возможностями. Исходя из цели построения эффективной защиты предприятия, наиболее целесообразным решением является использование принципов системной интеграции и создание комплексной многофункциональной технической системы, объединение на базе современных информационных технологий и программно-аппаратной интеграции нескольких подсистем, функционально и информационно связанных друг с другом, и их работа по единому алгоритму.
      Возможность получения всей информации в одном месте важна как при наличии объединенной диспетчерской, так и в случае, если каждая служба содержит отдельную диспетчерскую. Так, например, центральный пост охраны должен иметь информацию о нарушениях электро– и теплоснабжения. Дежурный энергетик заинтересован в получении данных, поступающих от пожарных датчиков.
      Рассмотрим пример интегрированной системы безопасности, созданной на базе традиционных систем (СОС, СПС, СВК, СКУД), обеспечивающей виды взаимодействия между подсистемами. Система охраны периметра выдает сигнал тревоги на каком-то участке, а система сама вызывает нужную камеру и включает запись. Можно привести такой пример: при возникновении очага возгорания датчики системы пожарной сигнализации передают сигнал в ИСБ. Система видеонаблюдения выводит на монитор оператора изображение от ближайших видеокамер и анализирует изображение посредством алгоритмов распознавания образов огня или дыма. Включается система звукового и светового оповещения. Система контроля доступа разблокирует выходы для эвакуации людей. Система управления микроклиматом выключает приточную систему вентиляции, обслуживающую данную зону, чтобы предотвратить поступление свежего воздуха к очагу возгорания. Для удаления дыма вдоль маршрутов эвакуации включается соответствующая система дымоудаления. Система управления электроснабжением отключает цепи электропитания вблизи зоны пожара. Автоматически включается система аварийного освещения и т. д.
      При проектировании интегрированной системы безопасности на предприятии большое внимание следует уделить выбору основного оборудования (обычно срок службы – около 10 лет) и кабельной инфраструктуре (срок службы – 40 и более лет).
      Вследствие этого при выборе типа системы безопасности и оснащения следует отдавать предпочтение оборудованию передового технического уровня. Колоссальную роль имеют эргономика пульта управления, удобство и информативность контроля за обстановкой на предприятии с одного рабочего места оператора.
      Важной составной частью ИСБ являются соединительные линии, по которым информация от периферийных подсистем передается на пульт центрального наблюдения.
      В качестве линий связи ИСБ возможно использование:
      радиолиний;
      силовых проводов сети электроснабжения;
      проводных витых пар;
      телефонных проводов;
      коаксиальных кабелей;
      оптоволоконных кабелей.
      На практике при построении ИСБ обычно применяются несколько типов кабелей (витая пара, коаксиальный, телефонный и специальный огнестойкий кабели).
      Каждая из подсистем безопасности может быть подключена к пульту центрального наблюдения по выделенной линии. Если расстояние до установленного оборудования превышает технические возможности интерфейса, то для передачи сигнала применяют промежуточный преобразователь. Если число подключаемых к пульту центрального наблюдения периферийных устройств превышает несколько десятков, то рекомендуется осуществлять соединение единым кабелем с мультиплексированием потоков данных.
      Организация линий связи по радиоканалупозволяет произвольно размещать подключаемые устройства и свободно перемещать их на объекте. Недостатками являются необходимость применения только специальных технических средств, вопросы электромагнитной совместимости различных устройств, сложности управления и обеспечения безопасности, нестабильность канала.
       Силовые линииэлектроснабжения имеют высокий уровень помех и небольшую информационную емкость. Для организации ИСБ их практически не применяют.
       Линии связи по телефонным проводамшироко применяются в ИСБ, хотя и имеют низкую пропускную способность. Применение современных технологий позволяет достичь скорости передачи до 8 Мб/с. Этой скорости вполне достаточно даже для полностью интегрированных систем. Данные линии обычно применяют для удаленного доступа к системе.
      Самые распространенные линии связи для организации интегрированных систем безопасности на сегодняшний день – витые пары. На них «строятся» локальные и структурированные кабельные сети, использующие стандартные цифровые протоколы.
       Коаксиальныеи оптоволоконныекабели наиболее эффективны для магистральных высокоскоростных линий и организации структурированной сети. Например, мультисервисная транспортная сеть на базе оптоволоконного кабеля или высокочастотная (частота порядка 1 ГГц, длиной магистрали до 5 км). Передача сигналов по коаксиальному кабелю позволяет организовать трансляцию данных и сигналов управления между периферийными средствами и пультом центрального наблюдения ИСБ по единой для всех устройств сети.
      Также кабели имеют значительный запас по емкости и производительности относительно потребностей оборудования ИСБ. Их технические характеристики позволяют: одновременно подключить к линиям все электронное оборудование, установленное на территории предприятия; осуществить подключение к местной и городской телефонной связи; реализовать прямую связь абонентов с пультом центрального наблюдения для передачи экстренных сообщений; дистанционно управлять инженерным оборудованием; вести дистанционный учет потребления электроэнергии, воды и т. д.; производить подключение к сети Интернет; транслировать телевизионные программы и многое другое. Перечень сервисов, реализация которых возможна с помощью этих линий связи, превосходит возможности сетей, прокладываемых отдельно для предоставления каждой из перечисленных услуг. В частности, для транслируемых по коаксиальному кабелю видеоданных это расстояние от детектора до приемного оборудования составляет несколько сотен (до 500) метров.
      При большом количестве технических средств ИСБ схема линий связи становится крайне громоздкой (сотни кабелей, входящих на пульт центрального наблюдения, и несколько десятков блоков преобразования сигналов). Для объединения в цельную систему всех линий связи объекта рекомендуется применение структурированной сети.Для организации такой сети необходимы изрядные первоначальные затраты. Это связано с применением довольно дорогого оборудования, но расходы окупаются достаточно быстро. Кабелепроводы структурированной сети и разъемы различного назначения разрешают подсоединять любую технику и аппаратуру. Структурированная сеть должна проектироваться с учетом наращивания функциональных возможностей при необходимости подключения дополнительных устройств. В этом случае исключается необходимость вскрытия проводных коммуникаций либо полного перепрограммирования или замены систем управления. Необходимо предусмотреть, чтобы интегрированная система безопасности имела возможность применения новых технологий и поступательной модернизации своих систем в течение весьма длительного срока.