Аудит охорони і безпеки ГЕС

У минулому році в журналі Сanadian Security Magazine вийшла замітка Дженніфер Брауна, присвячена питанням охорони і безпеки ГЕС.
У статті йдеться, що первинними заходами, спрямованими на зниження ризиків у системах охорони і безпеки ГЕС є «розробка та реалізація плану перевірок відповідності систем охорони і безпеки існуючих заходів і стандартів»
Браун пише, що в минулому оцінка ризиків існуючих систем охорони здійснювалася за допомогою ручки і паперу. Сьогодні на зміну прийшли нові технології, конкретно – софтові програми D3 Security Management Systems і Asvaco Threat Risk Assessment, які розроблені на основі прийнятих у США та Канаді стандартів охорони та безпеки об’єктів американського Федерального агентства з управління надзвичайними ситуаціями (Federal Emergency Management Agency). Використання існуючих програм обумовлено ще і тим, що розробка власних систем, які б крім загальних стандартів безпеки враховували також особливості охорони своїх об’єктів, є занадто дорогою і трудозатратной
B. C. Hydro використовує програми для оцінки чотирьох ступенів ризиків при забезпеченні охорони і безпеки об’єктів. До першого ступеня ризику відносяться будівлі невеликої площі з кількома приміщеннями всередині. Три інші охоплюють все більш складні об’єкти і передбачають охорону від нападу терористів і в інших надзвичайних ситуаціях. «Наприклад, програми допомагають віртуально проникнути в можливі задуми потенційних злочинців, представити детальну картину їх ймовірних дій з подолання систем охорони під час нападу. Розробка стратегій антитерору є найважливішим компонентом вдосконалення охорони сучасній ГЕС».
У 2007 і 2008 роках за допомогою комп’ютерних технологій була проведена оцінка ризиків для стратегій охорони більше двох третин всіх об’єктів. Повністю така робота буде закінчена до кінця 2009 року. Потім буде розроблено і введено в дію план посилення охорони та безпеки, який охопить всю мережу енергетичних станцій.
Головний виграш такої методології з поліпшення систем охорони полягає в стандартизованому підході до оцінки ризиків, незалежно від того, який об’єкт охорони вивчається, наскільки він складний в експлуатації, наскільки він важливий для енерго-системи. Такий стандартизований підхід до оцінки ризиків і заходів щодо охорони об’єктів особливо важливий в енергетичній галузі, яка включає в себе об’єкти різної складності і функціональності.
Охорона енерго – об’єктів від кібер-загроз.
Для підвищення надійності роботи електроенергетики критично важливе значення має як фізична охорона, так і інформаційна захист. Останнім часом основна взаємодія між компаніями електроенергетики здійснюється з використанням Інтернет-технологій, в результаті чого зростає ризик можливих кібер-атак. Існуючі інформаційні прогалини в системах охорони дозволяють потенційному зловмиснику вторгнутися в комп’ютерні комунікації, отримати доступ до контрольних програмним продуктам, створити умови, що ведуть до дестабілізації електромереж.
Згідно з переліком первинних заходів щодо посилення охорони об’єктів електроенергетики необхідно:
– організувати на належному рівні фізичну охорону та інформаційну захист корпоративних баз даних;
– передбачити, щоб будь-яка модифікація даних і командних установок негайно фіксувалася в системах охорони та безпеки;
– дотримуватися режиму конфіденційності в роботі з інформацією, включаючи персональну ідентифікацію в системах охорони об’єктів;
– забезпечити стабільну роботу всієї енергосистеми при виникненні випадкових помилок на окремих ділянках, стихійних дій, навмисних нападів і зломів систем охорони;
– передбачити можливість при необхідності швидко відновити вийшли з ладу мережі та енерго-об’єкти;
– періодично здійснювати перевірки систем охорони і безпеки;
– забезпечити охорону всієї ланцюга енерго-постачання, щоб не допустити збоїв у окремих ланках.
(с) служба безпеки “Амулет”: охорона, системи безпеки, відеонагляд