Разработка системы видеонаблюдения типового магазина

Размещено на http://www.allbest.ru/

Содержание

Введение

1. Теоретические основы построения системы видеонаблюдения типового магазина

1.1 Роль и место системы видеонаблюдения в системе комплексной безопасности типового магазина

1.2 Правовые основы построения системы видеонаблюдения

1.3 Принципы организации и функционирования системы видеонаблюдения

2. Анализ угроз безопасности типового магазина

2.1 Классификация источников угроз

2.2 Человеческий фактор как антропогенный источник угроз

2.3 Последствия воздействия угроз и виды угрожающих воздействий

2.4 Классификация угроз по степени тяжести последствий и возможного ущерба

3. Разработка системы видеонаблюдения типового магазина

3.1 Функции системы видеонаблюдения

3.2 Элементы системы видеонаблюдения

3.3 Размещение средств видеонаблюдения на объекте

3.4 Организация обеспечения устойчивого функционирования системы видеонаблюдения

Заключение

Библиографический список

Приложение

Введение

Повышенный интерес криминальных сообществ к объектам, характеризующимся наличием значительных денежных средств, материальных или культурных ценностей, вызвал необходимость комплексного подхода к решению проблемы обеспечения безопасности банков, офисов, музеев, складов, баз, магазинов, который, в частности, подразумевает применение интегрированных систем охраны.

Интегрированные системы охраны включают в себя телевизионные системы видеоконтроля и видеоохраны (ТСВВ), охранно-пожарной сигнализации и контроля управления доступом, инженерные средства защиты, объединённые общей системой управления и предназначенные для совместной работы.

Видеонаблюдение - самая динамично развивающаяся часть рынка систем безопасности. Это связано с тем неоспоримым преимуществом, которым обладают системы видеонаблюдения перед остальными видами систем безопасности. Это и количество информации о происходящем на объекте, и оперативность в возможности принять правильное решение, и запись изображения. Современные цифровые системы видеонаблюдения позволяют детально анализировать события по записанному архиву изображения.

Основное требование, предъявляемое к системе охранного видеонаблюдения магазинов - грамотное расположение камер. Причем необходимо учитывать два момента: стоимость системы (чем меньше, тем лучше) и полнота охвата зала минимальным количеством камер, то есть отсутствие «мёртвых зон», невидимых для оператора участков.

Система видеонаблюдения магазина обязательно должна включать в себя устройство видеозаписи. Необходимость в регистрации событий вызвана тем, что не всегда удается схватить нарушителя за руку в момент противоправных действий. Чтобы иметь законную возможность потребовать от злоумышленника возмещения ущерба, необходимо предъявить неопровержимые доказательства. А что может быть более убедительно, чем видеозапись, на которой отчётливо видно лицо вора, все его действия и украденный товар.

В последнее время значительная часть функций, ориентированных на ранее обнаружение, локализацию, документирование и предотвращение развития опасных событий, выполняется автоматизированными системами. За человеком остаются функции контроля и управления автоматизированными системами, а также меры и мероприятия по устранению последствий опасных событий. В этом случае возможно структурное разделение функций и ответственности: обнаружение и локализация опасных событий возлагается на охранные структуры; пресечение опасных действий злоумышленников и их задержание - на органы поддержания правопорядка.

Актуальность темы заключается в растущем спросе рынка на качественные и недорогие системы видеонаблюдения и видеорегистрации с целью снижения убытков от хищения товаров и повышения общей безопасности магазина.

Целью работы является определение требований к системе видеонаблюдения типового магазина, выбор и обоснование технических средств для её разработки.

Постановка указанных целей предопределила необходимость решения следующих задач:

1. Определить роль и место системы видеонаблюдения в системе комплексной безопасности типового магазина;

2. Определить угрозы безопасности типового магазина;

3. Сформулировать требования к системе видеонаблюдения типового магазина;

4. Выбрать технические средства для разработки системы видеонаблюдения типового магазина и обосновать сделанный выбор;

5. Разработать систему видеонаблюдения типового магазина.

Объектом исследования является типовая система видеонаблюдения типового магазина, имеющего собственное здание и территорию.

Предметом исследования являются методы и технические средства системы видеонаблюдения типового магазина.

1. Теоретические основы построения системы видеонаблюдения типового магазина

1.1 Роль и место системы видеонаблюдения в системе комплексной безопасности типового магазина

Телевизионные системы видеоконтроля и видеоохраны можно назвать в настоящее время основным звеном интегрированных средств охраны, так как они возводят систему охраны объекта на качественно более высокий уровень, и позволяют решать в любой области охраны практически любые задачи. Однако эти системы относятся к разряду довольно сложной и, соответственно, дорогостоящей техники, поэтому потребителю (пользователю) нужно иметь чёткое представление о тактико-технических и функциональных возможностях этой аппаратуры.

Ценность ТСВВ состоит в том, что они позволяют получить визуальную картину состояния охраняемого объекта, обладающую такой высокой информативностью, какую не могут дать никакие другие технические средства охраны. При этом человек выводится из зоны наблюдения и охраны в безопасную зону, что создает ему условия для анализа получаемой информации и принятия обдуманного решения. Таким образом, использование ТСВВ позволяет существенно повысить эффективность охраны, снизить численность охраны и затраты на обеспечение безопасности объекта, организовать круглосуточный тотальный автоматический видеоконтроль за ситуацией, создать всеобъемлющие видеоархивы с видеофиксацией всех случаев тревог, достоверно классифицировать факт проникновения или ложное срабатывание средств сигнализации, повысить комфортность работы администрации и существенно улучшить условия работы персонала охраны.

Система видеонаблюдения играет роль «всевидящего ока». При грамотной установке телевизионных камер на всей территории магазина, как внутри, так и снаружи, отсутствуют так называемые «мёртвые зоны». Это способствует повышению уровня информативности при возникновении каких-либо правонарушений. Одновременно съемка камер видеонаблюдения является предметом вещественного доказательства факта правонарушения. Конечно, система видеонаблюдения не способна предотвратить и повлиять на чрезвычайное событие, но способна при этом подать соответствующий информационный сигнал для сотрудников службы безопасности на самом раннем этапе совершения правонарушения, тем самым, увеличивая время для анализа и принятия дальнейшего решения по имеющемуся факту нарушения.

Видеонаблюдение является визуальным средством охраны и способно решать широкий круг задач охраны объекта. Помимо видеонаблюдения за торговым залом и за теми товарами, которые лежат на прилавках, система видеонаблюдения способна решать еще одну немаловажную задачу, а именно - контроль за кассовыми операциями и действиями кассира. Интеграция участка камер, обращенных на кассы, с системой проведения платежей, позволяет в режиме реального времени отслеживать, что пробивается на кассовом аппарате и те действия, которые производит кассир и покупатель при этом.

Камеры, установленные по периметру здания, помогают контролировать обстановку за прилегающей территорией. Та часть камер, которая отрабатывает территорию автостоянки возле магазина, позволяет также вести наблюдение за автомобилями, подъезжающими и припаркованными на ней.

Видеонаблюдение магазина является связующим звеном всех инженерно-технических средств охраны. Взаимодействие системы видеонаблюдения и охранно-пожарной сигнализации позволяет достигать высокой степени безопасности и защищенности всего магазина от различных угроз и действий злоумышленников.

При организации системы безопасности магазина нужно исходить из необходимости создания многорубежного комплекса защиты, оптимально сочетающего силы и средства физической охраны (контролёров) с широким применением различных видов технических средств охраны и противокражного оборудования - комплексной системы безопасности и предотвращения потерь.

В комплексной системе защиты магазина система видеонаблюдения занимает ключевое место. Технические средства охранно-пожарной сигнализации (ОПС) рассчитаны на реагирование и подачу сигнала тревоги при наступлении определенных чрезвычайных ситуаций (ЧС): пожар, разбитие стекла, проникновение на территорию и здание магазина и т.д., но они не способны на определение источника возникновения ЧС. Тем более срабатывание системы ОПС не может быть доказательством совершения тем или иным человеком правонарушения. Система видеонаблюдения позволяет зафиксировать то лицо или объект, действия которого вызвали срабатывание системы ОПС, а съёмка камер видеонаблюдения является вещественным доказательством для правоохранительных органов.

Известны случаи, когда именно системы видеонаблюдения помогали в розыске особо опасных преступников, подкладывающих взрывчатые вещества в камеры хранения в магазинах или в других местах большого скопления людей.

Таким образом, система видеонаблюдения является частью комплексной системы защиты магазина. Следует отметить, что системы контроля управления доступом и охранно-пожарной сигнализации тесно взаимодействуют с системой видеонаблюдения, и позволяют оператору пульта центрального наблюдения полно и оперативно оценивать ситуацию на всём объекте.

Применение всех вышеперечисленных систем в комплексе позволяет повысить уровень защищённости всего объекта, и минимизировать недостатки каждой отдельно взятой системы.

1.2 Правовые основы построения системы видеонаблюдения

Технические средства видеонаблюдения устанавливаются и обслуживаются в соответствии со следующими нормативными документами:

1. РД 78.36.003-2002. Инженерно-техническая укреплённость. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств. Руководящий документ.

2. Р 78.36.008 - 99. Проектирование и монтаж систем охранного телевидения и домофонов. Рекомендации.

3. ГОСТ Р 51558-2008. Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний.

Системы видеонаблюдения, которые предназначены для негласного получения сведений или регистрации каких-либо событий без ведома лиц, в них участвующих, относятся к специальным техническим средствам (СТС). В статье 6 Федерального закона «Об оперативно-розыскной деятельности» от 12.08.95 г. №144-ФЗ (ред. от 08.12.2011) [1] определено, что «Запрещается проведение оперативно-розыскных мероприятий и использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, не уполномоченными на то настоящим Федеральным законом физическими и юридическими лицами. Ввоз в Российскую Федерацию и вывоз за ее пределы специальных технических средств, предназначенных для негласного получения информации, не уполномоченными на осуществление оперативно-розыскной деятельности физическими и юридическими лицами подлежат лицензированию в порядке, устанавливаемом Правительством Российской Федерации. Перечень видов специальных технических средств, предназначенных для негласного получения информации в процессе осуществления оперативно-розыскной деятельности, устанавливается Правительством Российской Федерации. Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность, подлежат лицензированию в соответствии с законодательством Российской Федерации».

Постановлением Правительства РФ № 770 от 1 июля 1996 г. «Об утверждении положения о лицензировании деятельности физических и юридических лиц, неуполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за её пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности» регламентируется порядок получения и использования юридическими и физическими лицами лицензии на возможные виды деятельности, кроме оперативно-розыскной, связанные с СТС, предназначенными для негласного получения информации. Статья 4 постановления гласит, что «Деятельность, связанная со специальными техническими средствами, разрешается на основании заявок органов, осуществляющих оперативно-розыскную деятельность, или соответствующих договоров с иностранными партнерами после проведения органами лицензирования экспертизы заявленного вида деятельности».

Рассмотренные правовые документы чётко устанавливают порядок использования систем скрытого видеонаблюдения и документирования. Они определяют и организации, и ведомства, которым разрешено применение таких систем. Следовательно, в магазине недопустимо применение скрытых систем видеонаблюдения. Все места, которые находятся под контролем телекамер, должны быть снабжены табличками с надписью «Внимание! Ведётся видеонаблюдение».

1.3 Принципы организации и функционирования системы видеонаблюдения

Работа системы видеонаблюдения магазина базируется на следующих принципах [6]:

- непрерывность;

- отсутствие «мёртвых зон»;

- работа в комплексе с другими системами безопасности;

- модульность.

Непрерывность - означает процесс непрерывного ведения записи происходящих событий вне зависимости от времени суток и внешних факторов (например, отключение электроэнергии).

Отсутствие «мёртвых зон» - на всей территории магазина, начиная от торгового зала, касс, и заканчивая наружной обстановкой, видеонаблюдение должно вестись без возникновения непросматриваемых участков территории, а также участков с неудовлетворительным качеством съёмки.

Работа в комплексе с другими системами безопасности - работа системы видеонаблюдения ведётся в комплексе систем инженерно-технической защиты. Это позволяет повысить информативность и эффективность каждой отдельной системы безопасности.

Модульность - этот принцип показывает, что вся система видеонаблюдения - модульная. То есть состоит из отдельных элементов, число которых возможно как увеличивать, так и уменьшать, в зависимости от конкретной обстановки на объекте.

Функционирование системы ведётся в формате 24/7. Такой график работы предъявляет повышенные требования к каждому элементу системы видеонаблюдения. Необходимо обязательное наличие резервного электропитания от источника бесперебойного питания, способного поддерживать работу системы в течение минимум 1 (одного) часа.

Главное техническое помещение, где установлена аппаратура регистрации, питания, и хранения данных с камер видеонаблюдения, должно быть оснащено системой кондиционирования, так как техника работает круглосуточно и в процессе работы выделяет тепло.

Вся система должна подвергаться систематическому осмотру и проведению профилактических мероприятий, направленных на стабильность работы, а так же предотвращение снижения качества съёмки.

1. Система видеонаблюдения занимает ведущее место в комплексе безопасности магазина. Это связано с тем, что все товары находятся в свободном доступе для покупателей и необходимо постоянное, дистанционное наблюдение за всем ассортиментом товаров. Также необходим контроль над кассовыми операциями и наблюдение за действиями кассира и покупателя в момент оплаты товара. Видеонаблюдение за внешней территорией позволяет отслеживать обстановку на автопарковке магазина и вести наблюдение за автомобилями покупателей.

2. Вся система видеонаблюдения функционирует в рамках законодательства РФ. Не содержит скрытых и замаскированных видеокамер. На всей территории магазина имеются таблички с надписью «Внимание! Ведётся видеонаблюдение».

3. Должен проводиться плановый технический осмотр и профилактические мероприятия с целью повышения устойчивого функционирования системы и максимального снижения вероятности выхода системы из строя.

2. Анализ угроз безопасности типового магазина

2.1 Классификация источников угроз

Сегодня современный магазин или супермаркет представляет собой архитектурное сооружение, функционирующее при помощи современных достижений науки и техники. Сотни людей приезжают сюда, чтобы сделать необходимые, а зачастую - спонтанные покупки. Однако есть среди них и те, кто приезжает сюда и с не чистыми помыслами…. Согласно проведенным исследованиям в Европе и США, потери торговых предприятий составляют от 1 до 5% по отношению к товарообороту.

Источники угроз безопасности магазина весьма разнообразны. Можно привести следующую классификацию угроз [8]:

- заказ работ по завышенным ценам с получением от подрядчика «отката»; - заказ товара по завышенным ценам с получением от поставщика «отката»;

- вымогательство проверяющих и разрешающих органов;

- кража из автомобилей на стоянке;

- угон автомобилей со стоянки;

- терроризм, вандализм;

- воровство выручки кассирами;

- кражи с проникновением;

- порча товара;

- воровство товара персоналом;

- кражи товара с витрин;

- технологические аварии;

- мошенничество (фальшивые деньги, кредитные карты);

- сговор персонала с покупателями с целью кражи товара. Источники угроз могут использовать уязвимости для нарушения безопасности и хищения товаров в магазине, получения незаконной выгоды (нанесения ущерба собственнику, владельцу). Кроме того, возможны не злонамеренные действия источников угроз по активизации тех или иных уязвимостей, наносящих вред деятельности магазина. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления. Причём, источники угроз могут находиться как внутри (внутренние источники), так и снаружи (внешние источники).

Деление источников угроз на субъективные и объективные оправдано исходя из того, что субъективные уязвимости зависят от действий сотрудников и, в основном, устраняются организационными методами. А объективные уязвимости зависят от особенностей построения и технических характеристик оборудования, применяемого на защищаемом объекте. Полное устранение этих уязвимостей невозможно, но они могут существенно ослабляться техническими и инженерно-техническими методами защиты.

Деление на внутренние и внешние угрозы оправдано потому, что методы парирования для внешних и внутренних угроз могу быть разными.

Все источники угроз безопасности информации в магазине можно разделить на три основные группы (Рисунок 1):

1) Обусловленные действиями субъекта (антропогенные источники угроз).

2) Обусловленные техническими средствами (техногенные источники угрозы).

3) Обусловленные стихийными источниками.



Размещено на http://www.allbest.ru/

Рисунок 1 - Источники угроз

Остановимся на каждой группе угроз более подробно.

1. Антропогенные источники угроз. Антропогенными источниками угроз безопасности могут выступать субъекты, действия которых могут быть квалифицированы как умышленные или случайные преступления. Только в этом случае можно говорить о причинении ущерба. Эта группа наиболее обширна и представляет наибольший интерес с точки зрения организации защиты, так как действия субъекта всегда можно оценить, спрогнозировать и принять адекватные меры. Методы противодействия в этом случае управляемы и напрямую зависят от воли организаторов системы защиты.

В качестве антропогенного источника угроз можно рассматривать субъекта, имеющего доступ (санкционированный или несанкционированный) к работе со штатными средствами защищаемого объекта. Субъекты (источники), действия которых могут привести к нарушению безопасности, могут быть как внешние, так и внутренние.

Внешние источники могут быть случайными или преднамеренными и иметь разный уровень квалификации. К ним относятся:

- криминальные структуры;

- мелкие воришки;

- потенциальные преступники;

- недобросовестные партнеры;

- технический персонал;

- представители надзорных организаций и аварийных служб;

- представители силовых структур;

- конкуренты.

Внутренние субъекты (источники), как правило, представляют собой квалифицированных специалистов в области программного обеспечения и технических средств, знакомые со спецификой решаемых задач, структурой и основными функциями и принципами работы программно-аппаратных средств защиты, имеют возможность использования штатного оборудования и технических средств. К ним относятся:

- основной персонал (пользователи, программисты, разработчики);

- представители службы безопасности;

- вспомогательный персонал (уборщики, охрана);

- технический персонал (жизнеобеспечение, эксплуатация).

Необходимо учитывать, что особую группу внутренних антропогенных источников составляют лица с нарушенной психикой и специально внедренные и завербованные агенты, которые могут быть из числа основного, вспомогательного и технического персонала, а также представителей службы защиты. Данная группа рассматривается в составе перечисленных выше источников угроз, но методы парирования угрозам для этой группы могут иметь свои отличия.

2. Техногенные источники угроз. Эта группа содержит источники угроз, определяемые технической деятельностью человека и развитием цивилизации. Эти источники угроз менее прогнозируемы, напрямую зависят от свойств техники и поэтому требуют особого внимания. Данный класс источников угроз безопасности особенно актуален в современных условиях, так как эксперты ожидают резкого роста числа техногенных катастроф, вызванных физическим и моральным устареванием технического парка используемого оборудования, а также отсутствием материальных средств на его обновление.

Технические средства, являющиеся источниками потенциальных угроз безопасности, так же могут быть внешними:

- средства связи;

- сети инженерных коммуникации (водоснабжения, канализации);

- некачественные технические средства обработки информации;

- некачественные программные средства обработки информации;

- вспомогательные средства (охраны, сигнализации, телефонии);

- другие технические средства, применяемые в учреждении.

3. Стихийные источники угроз. Третья группа источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и абсолютный характер, распространяющийся на всех. К непреодолимой силе в законодательстве и договорной практике относят стихийные бедствия или иные обстоятельства, которые невозможно предусмотреть или предотвратить или возможно предусмотреть, но невозможно предотвратить при современном уровне человеческого знания и возможностей. Такие источники угроз совершенно не поддаются прогнозированию и поэтому меры защиты от них должны применяться всегда. Стихийные источники потенциальных угроз безопасности, как правило, являются внешними по отношению к защищаемому объекту и под ними понимаются прежде всего природные катаклизмы:

- пожары;

- землетрясения;

- наводнения;

- ураганы;

- различные непредвиденные обстоятельства;

- необъяснимые явления;

- другие форс-мажорные обстоятельства.

2.2 Человеческий фактор как антропогенный источник угроз

Чаще всего к возникновению значительного ущерба приводят злонамеренные или ошибочные действия людей, а техногенные источники, как правило, выступают в качестве предпосылки.

Криминальные структуры всегда могут выступать в качестве внешнего источника угроз. Магазин - это объект, который всегда приносит немалую прибыль, и соответственно является «лакомым куском» для криминала.

Для магазинов самообслуживания, где товар находится в свободном доступе для покупателей, высока вероятность кражи мелких товаров путём их проноса в/под одеждой, в пакетах, сумках и т.д. Но помимо кражи товаров возможна и их порча, нарушение товарных качеств или непосредственно употребление товаров в торговом зале.

В течение последних лет, наряду с пособиями для хакеров, на полках магазинов в изобилии появились книги по промышленному шпионажу, и некоторые из них уже являются рекордсменами продаж. В списках услуг охранно-сыскных структур присутствует получение информации и наблюдение за конкурентами и партнёрами, подобные функции выполняют и собственные службы безопасности многих крупных магазинов. Конкуренты могут получать информацию в ходе беседы после выступлений и на специально организованных переговорах, предметом которых могут стать вопросы поиска новых поставщиков товаров, объемы и пути вложения прибыли. При соответствующей подготовке недоброжелатели могут эффективно использовать современные психотехнологии, эксплуатировать желание субъекта показать себя влиятельным, осведомлённым, компетентным, использовать вредные привычки и скрытые потребности. В первую очередь объектом воздействия становятся менеджеры, так как именно они осведомлены в наибольшей степени о хозяйственной деятельности магазина. Особенно полезными для недобросовестных конкурентов могут оказаться уволенные сотрудники, а также сотрудники, получившие приглашение, в том числе мнимое, на работу. Находящиеся в штате работники также не всегда следуют интересам организации.

Наибольшую потенциальную угрозу для информационных ресурсов компании представляют менеджеры магазина, как лица, обладающие большими организационными полномочиями. Например, к потерям могут привести распоряжения о закупке товаров по завышенным ценам. Иногда информационные угрозы возникают вследствие неудовлетворительного выполнения руководителями контролирующих функций. Известны случаи, когда продавалось оборудование, с дисков которого не удалялась конфиденциальная информация компании и партнёров. Во избежание возникновения ущерба целесообразно обязать менеджеров согласовывать решение вопросов, связанных с информационными рисками, с руководителем службы безопасности.

Значительной угрозой информационной безопасности компании является низкая квалификация персонала, недостаточная для корректной работы с корпоративной информационной системой. Особо опасными являются некомпетентные сотрудники, выдающие себя за грамотных пользователей или считающие себя таковыми. Во многих магазинах отсутствует контроль над установкой на рабочих станциях программного обеспечения. Не понимая возможных последствий, сотрудник может установить на своём рабочем месте заинтересовавшую его программу или "патч", существенно снизив эффективность усилий по обеспечению корпоративной сетевой безопасности кампании в целом. Подобная угроза возникает и в случае подключения находящейся в локальной сети рабочей станции к Интернет через модем или мобильный телефон, оснащённый функцией цифровой связи. Не будет лишним ещё раз упомянуть об угрозах, исходящих от приклеенных к мониторам стикеров с паролями, и практике обмена паролями между менеджерами, выполняющими сходные функции.

В ряде случаев проблемы безопасности связаны с тем, что легальные пользователи информации используют необходимую для работы информацию не по назначению. Причиной может быть злой умысел, халатность, непонимание последствий распространения доступных им сведений. Очевидно, что данная проблема неразрешима только технологическими мерами.

Наибольшую опасность представляют сотрудники, обиженные на организацию, и её руководителей. Поэтому случаи возникновения явных и скрытых конфликтов, несоответствия сложившейся ситуации ожиданиям сотрудников, могут рассматриваться как потенциальные предпосылки нарушений информационной безопасности. Особого внимания требуют связанные с такими ситуациями случаи увольнения сотрудников. Как отмечалось выше, сотрудник, уволившийся из компании с чувством обиды, легко может стать источником информации для недоброжелателей.

Следует обратить особое внимание на отбор кандидатов, которым предполагается доверить выполнение операций, требующих большой материальной ответственности. Не меньшее значение, чем профессиональные навыки, имеют лояльность кандидата и способность сохранять приверженность интересам компании даже в сложных ситуациях. По этой причине лица, на вершине системы ценностей которых находится материальное вознаграждение, скорее всего, получат отказ. С особой осторожностью следует относиться к кандидатам, слишком часто меняющим работу, предоставившим недостоверные сведения, привлекавшимся к административной и уголовной ответственности, имеющим психические или невротические расстройства.

Особое внимание следует уделить тому, чтобы работа сотрудника в организации соответствовала его ожиданиям. В частности руководителю следует воздержаться от необоснованных обещаний. Психологический контакт важен так же, как формальный.

Традиционной проблемой, связанной с IT-сотрудниками, является контроль и оценка результатов деятельности. Немногие руководители способны воспринимать "птичий" язык и вникать в сущность их работы, в том числе в вопросы защиты данных. И немногие владеющие глубокими знаниями в IT, компетентны в вопросах управления. Например, в IТ-подразделениях часто отсутствуют должностные инструкции и не проводятся аттестации. Иногда IТ-специалистов рассматривают как обслуживающий персонал, пытаются нагрузить дополнительной работой, не определённой должностной инструкцией. Это ухудшает выполнение прямых обязанностей, вызывает недовольство, отрицательно сказывается на лояльности, приводит к высокой текучке кадров.

2.3 Последствия воздействия угроз и виды угрожающих воздействий

Последствием воздействия угроз является нарушение системы безопасности. Рассмотрим эти последствия угроз, а также перечень и сущность различных видов угрожающих воздействий, которые являются причинами дискредитации системы безопасности.

Вскрытие или несанкционированный доступ. Обстоятельство или событие, посредством которого субъект получил доступ к охраняемым данным (например, конфиденциальным), не имеющий на самом деле прав доступа к ним. Следующие угрожающие действия могут стать причиной несанкционированного вскрытия информации:

1. "Разоблачение": угрожающее действие, посредством которого охраняемые данные стали доступны непосредственно субъекту, не имеющему на это право. Оно включает:

- "преднамеренное разоблачение": умышленный допуск к охраняемым данным субъекта, не имеющему на это право;

- "просмотр остатка данных": исследование доступных данных, оставшихся в системе, с целью получения несанкционированного знания охраняемых данных;

- "ошибка человека": действие или бездействие человека, которое неумышленно повлекло за собой несанкционированное знание субъектом охраняемых данных;

- "аппаратно-программная ошибка": ошибка системы, которая повлекла за собой несанкционированное знание субъектом охраняемых данных.

2. "Перехват": угрожающее действие, посредством которого субъект имеет непосредственный несанкционированный доступ к охраняемым данным, циркулирующим между полномочными источниками и получателями. Оно включает:

- "кража": получение доступа к охраняемым данным путем воровства различных накопителей информации независимо от их физической сущности (например, кассеты с магнитной лентой или магнитные диски и др.);

- "прослушивание (пассивное)": обнаружение и запись данных, циркулирующих между двумя терминалами в системе связи;

- "анализ излучений": непосредственное получение содержания передаваемых в системе связи сообщений путем обнаружения и обработки сигнала, излучаемого системой и "переносящего" данные, но не предназначенного для передачи сообщений.

3. "Умозаключение": угрожающее действие, посредством которого субъект получает несанкционированный, но не прямой, доступ к охраняемым данным (но не обязательно к данным, содержащимся в передаваемых сообщениях) путём осмысления характеристик или "побочных продуктов" систем связи. Оно включает:

- "анализ трафика": получение знания охраняемых данных путем наблюдения за изменением характеристик системы связи, которая транспортирует данные;

- "анализ сигналов": не прямое получение знания охраняемых данных, передаваемых в системе связи, путем обнаружения и анализа сигнала, излучаемого системой и "переносящего" данные, но не предназначенного для передачи сообщений.

4. "Вторжение": угрожающее действие, посредством которого субъект обеспечивает несанкционированный доступ к охраняемым данным путем обмана средств обеспечения безопасности системы. Оно включает:

- "посягательство": получение несанкционированного физического доступа к охраняемым данным путем обмана системных средств защиты информации;

- "проникновение": получение несанкционированного логического доступа к охраняемым данным путем обмана системных средств защиты информации;

- "реконструкция": добыча охраняемых данных путем декомпозиции и анализа конструкции системного компонента.

Обман. Обстоятельство или событие, которое может повлечь за собой получение полномочным субъектом искаженных данных, но воспринимаемых им как верные. Следующие угрожающие действия могут повлечь за собой обман:

1. "Маскарад": угрожающее действие, посредством которого субъект получает несанкционированный доступ к системе или осуществляет злонамеренное действие, выступая в роли полномочного субъекта;

-"мистификация": попытка субъекта осуществить несанкционированный доступ в систему под видом полномочного пользователя;

-"устройство для злонамеренных действий": с точки зрения "маскарада", любое аппаратно-программное устройство или программное обеспечение (например, "троянский конь"), которое якобы предназначено для поддержания эффективного и устойчивого функционирования системы, но на самом деле обеспечивает несанкционированный доступ к системным ресурсам супермаркета или обманывает пользователя путем выполнения другого злонамеренного акта.

2. "Фальсификация": угрожающее действие, посредством которого искаженные данные вводят в заблуждения полномочного субъекта;

- "подмена": внесение изменений или замена истинных данных на искаженные, которые служат для обмана полномочного субъекта;

- "вставка": добавление искаженных данных, которые служат для обмана полномочного субъекта.

3. "Отказ": угрожающее действие, посредством которого субъект обманывает другого путем ложного отрицания ответственности за какое-либо собственное действие.

- "ложный отказ источника": действие, посредством которого автор ("держатель") данных отрицает свою ответственность за авторство (генерирование) этих данных;

- "ложный отказ получателя": действие, посредством которого получатель данных отказывается от получения этих данных и обладания ими.

Разрушение. Обстоятельство или событие, которое препятствует или прерывает корректное функционирование системных служб в супермаркете и реализацию необходимых действий. Следующие угрожающие действия могут вызвать разрушение:

1. "Вредительство": угрожающее действие, которое препятствует или прерывает функционирование системы путем вывода из строя ее компонентов;

- "устройство для злонамеренных действий": с точки зрения "вредительства", любое аппаратно-программное устройство или программное обеспечение (например, "логическая бомба"), умышленно встраиваемое в систему для нарушения ее работоспособности или уничтожения ее ресурсов;

- "физическое разрушение": умышленной разрушение системного компонента с целью препятствия нормальному функционированию системы или его прерывание;

- "ошибка человека": действие или бездействие человека, которое неумышленно повлекло за собой выход из строя компонента системы;

- "аппаратно-программная ошибка": ошибка, которая либо повлекла за собой повреждение системного компонента, либо привела к прекращению нормального (или полному прекращению) функционирования системы;

- "природный катаклизм": любое природное явление (например, пожар, наводнение, землетрясение, молния или смерч), повлекшее за собой выход из строя компонента системы.

2. "Порча": угрожающее действие, которое вносит нежелательное изменение в функционирование системы путем вредительского изменения алгоритмов функционирования или данных системы:

- "подделка": с точки зрения "порчи", умышленное искажение программного обеспечения, данных или управляющей информации системы с целью прерывания или препятствования корректному выполнению системных функций;

- "устройство для злонамеренных действий": с точки зрения "порчи", любое аппаратно-программное устройство или программное обеспечение (например, "компьютерный вирус"), преднамеренно встроенное в систему с целью изменения алгоритмов и процедур функционирования системы или ее данных; - "ошибка человека": действие или бездействие человека, которое неумышленно повлекло за собой искажение алгоритмов и процедур функционирования системы или ее данных; - "аппаратно-программная ошибка": ошибка, которая повлекла за собой изменение алгоритмов и процедур функционирования системы или ее данных;

- "природный катаклизм": любое природное явление (например, мощный электромагнитный импульс, вызванный молнией), повлекшее за собой искажение алгоритмов и процедур функционирования системы или ее данных.

Захват. Обстоятельство или событие, в результате которого управление службами системы супермаркета и его функционирование перешло к незаконному субъекту. Следующие угрожающие действия могут повлечь за собой "захват":

1. "незаконное присвоение": угрожающее действие, посредством которого субъект присваивает себе функции несанкционированного логического или физического управления системным ресурсом;

- "кража службы": несанкционированное использование службы субъектом;

- "кража функциональных возможностей": незаконное приобретение действующих аппаратно-программных средств и программного обеспечения компонентов сети;

- "кража данных": незаконное приобретение и использование данных.

2. "Злоупотребление": угрожающее действие, которое повлекло за собой выполнение системным компонентом каких-либо функций или процедур обслуживания, подрывающих безопасность системы;

- "подделка": с точки зрения "злоупотребления", умышленное искажение программного обеспечения, данных или управляющей информации системы с целью принуждения системы выполнять несанкционированные функции или процедуры обслуживания;

- "устройство для злонамеренных действий": с точки зрения "злоупотребления", любое аппаратно-программное устройство или программное обеспечение, преднамеренно встроенное в систему с целью выполнения или управления несанкционированными функцией или процедурой обслуживания; - "нарушение дозволенности": действие субъекта, которое обеспечивает для него превышение дозволенных системных полномочий путем выполнения несанкционированной функции. Анализ представленных угроз и последствий их воздействия показывает, что конечными их целями являются:

- информация пользователей, циркулирующая в информационно-вычислительной сети;

- работоспособность самой информационно-вычислительной сети или системы.

2.4 Классификация угроз по степени тяжести последствий и возможного ущерба

По степени тяжести последствий угрозы бывают: угрозы с высокой, значительной, средней и низкой степенью тяжести последствий.

Высокая тяжесть означает, что эти угрозы могут привести к резкому ухудшению всех финансово-экономических показателей деятельности магазина, что вызывает немедленное прекращение его деятельности, либо наносят такой непоправимый вред, который приведет к этим же последствиям позднее. В этом случае происходит полная ликвидация магазина.

Значительная степень тяжести последствий предполагает возможность нанесения магазину таких финансовых потерь, которые окажут негативное воздействие на основные финансово-экономические показатели деятельности, на его деятельность в будущем и преодолеваются в течение длительного времени.

Средняя степень тяжести означает, что преодоление последствий осуществления этих угроз требует затрат (наносит потери), сопоставимые с текущими затратами магазина, и не требует значительного времени.

Угрозы с низкой степенью тяжести последствий не оказывают какого-либо существенного воздействия ни на стратегические позиции магазина, ни на его текущую деятельность.

Проявления возможного ущерба могут быть различны:

- моральный и материальный ущерб деловой репутации магазина;

- моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;

- материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;

- материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;

- материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;

- моральный и материальный ущерб от дезорганизации деятельности магазина;

- материальный и моральный ущерб от нарушения международных отношений в сфере высшего руководства магазина.

Ущерб может быть причинён каким-либо субъектом, и в этом случае имеется на лицо правонарушение, а также явиться следствием независящим от субъекта проявлений (например, стихийных случаев или иных воздействий, таких как проявления техногенных свойств цивилизации). В первом случае на лицо вина субъекта, которая определяет причиненный вред как состав преступления, совершенное по злому умыслу (умышленно, то есть деяние, совершённое с прямым или косвенным умыслом) или по неосторожности (деяние, совершенное по легкомыслию, небрежности, в результате невиновного причинения вреда) и причиненный ущерб должен квалифицироваться как состав преступления, оговоренный уголовным правом. Во втором случае ущерб носит вероятностный характер и должен быть сопоставлен, как минимум с тем риском, который оговаривается гражданским, административным или арбитражным правом, как предмет рассмотрения.

В теории права под ущербом понимается невыгодные для собственника магазина имущественные последствия, возникшие в результате правонарушения. Ущерб выражается в уменьшении имущества магазина, либо отторжении части этого имущества в пользу третьих лиц, либо в недополучении дохода, который был бы получен при отсутствии правонарушения (упущенная выгода).

При рассмотрении в качестве субъекта, причинившего ущерб, какую-либо личность, категория "ущерб" справедлива только в том случае, когда можно доказать, что он причинен, то есть деяния личности необходимо квалифицировать в терминах правовых актов, как состав преступления.

1. Анализ угроз безопасности показывает, какие из возможных угроз наиболее реализуемы и наносят наибольшие экономические потери. В процессе разработки системы видеонаблюдения наибольшее внимание уделяется способам предотвращения и фиксации нарушений.

2. Желательно, чтобы выполнение требований безопасности рассматривалось в качестве одного из критериев оценки работы, и нарушение этих требований должно приводить к наказанию, определённому внутренними нормативными документами. Наряду с рядовыми сотрудниками ответственность за соблюдение правил безопасности должно нести руководство магазина.

3. Выполнение внутренних регулирующих документов в части, касающейся безопасности, должно контролироваться службой безопасности. При этом сотрудникам необходимо объяснить, что контролируются не люди, а производственные процессы, и что такой контроль соответствует их личным интересам, так как защищает от давления на них и близких им людей со стороны криминальных структур.

3. Разработка системы видеонаблюдения типового магазина

3.1 Функции системы видеонаблюдения

Система видеонаблюдения, организованная в комплексе с другими системами, позволяет решать наиболее полный спектр задач в обеспечении безопасности магазина. Функции системы видеонаблюдения представлены на рисунке 2.

Рисунок 2 - Основные функции системы видеонаблюдения в магазине

видеонаблюдение безопасность магазин угроза

Каждая из функций эффективно работает только в комплексе с другими функциями. Только при полном их взаимодействии можно получить четкую картину происходящего, что позволит своевременно и правильно внести необходимые корректировки в работу торгового предприятия.

Рассмотрим более подробно каждую функцию [11].

1. Охранная функция. Система видеонаблюдения является одной из главных составляющих единой системы защиты магазина от внешних угроз. Обеспечивает мониторинг, запись попытки ограбления, вандализма. Обработка видеозаписи таких событий помогает органам внутренних дел в проведении оперативно-розыскных мероприятий. Видеозапись может служить дополнительной доказательной базой.

Наряду с камерами в торговом зале, для обеспечения этой функции, камеры видеонаблюдения устанавливают по периметру магазина в местах возможного доступа в помещение, по пути инкассации. Эти камеры должны быть «ассоциативно завязаны» с тревожными сигналами от системы контроля доступа в помещения и датчиками ОПС.

Особую роль играет установка камер, направленных на автостоянку перед магазином: несмотря на то, что охрана магазина не несет ответственности за автотранспорт покупателей, наличие теленаблюдения за автостоянкой всегда больше привлекает покупателей, приезжающих в Ваш магазин за большими покупками, чем в соседний магазин с аналогичными ценами и ассортиментом.

2. Функция управления. Использование системы видеонаблюдения для контроля и управления персоналом супермаркета играет очень важную роль. Прежде всего, персонал супермаркета должен знать, что его руководитель может за ним наблюдать, всё видеть, а возможно и слышать!

Система предполагает возможность вывода телекамер на компьютерные мониторы «авторизованных» сотрудников компании, как по локальной сети, так и через Интернет. Программа удаленного доступа позволяет комбинировать изображения с любых камер от установленных систем видеозаписи и воспроизведения на посты удаленного доступа в любых комбинациях, а также осуществлять персональные сетевые настройки изображений.

Система решает следующие задачи:

- контроль за работой персонала магазина в торговом зале;

- контроль за соблюдением корпоративных правил и норм, включая внешний вид сотрудников, правил соблюдения техники безопасности, поведения с покупателями;

- контроль за работой сотрудников СБ и их действиями в спорных ситуациях;

- контроль за действиями сотрудников СБ во время возможной кражи;

- контроль работы руководящего звена персонала супермаркета и СБ, их действия в отношении сотрудников и покупателей магазина;

- контроль за правильной выкладкой товара и его наличием в торговом зале;

- контроль за проведением рекламных акций.

3. Функция предотвращения и выявления краж. Прежде всего, необходимо разделить 2 понятия - предотвращение и выявление, притом выявление кражи может быть совершено в момент ее совершения или же по истечении времени, большего, чем время, требуемое на оперативное реагирование. Предотвращение - психологический фактор, удерживающий людей от совершения противоправных действий:

- покупатель не украл товар, увидев при входе видеомонитор или камеру в зале;

- кассир отказал своему родственнику в просьбе не пробивать часть товара, боясь быть уличенным в краже при помощи видеокамеры, установленной над кассой;

- ночью охранник побоялся проникнуть в торговый зал, чтобы вынести товар, все по тем же причинам;

- грузчик не упрятал товар после разгрузки по той же причине наличия в этой зоне видео контроля.

Достигается:

- наличием видимых видеокамер в помещении;

- наличием видимых мониторов в торговом зале, на которые выведено изображение от некоторых видеокамер;

- наличием предупреждающих табличек о системе видеонаблюдения;

- публичный разбор нарушений (или примеры правильных действий) персонала с демонстрацией видеозаписи или распечатки с видеокамеры;

- демонстрацией возможностей системы видеонаблюдения, в том числе и «неявная» демонстрация в присутствие сотрудника, например на мониторе руководителя, в процессе разговора с ним в кабинете руководителя.

4. Выявление кражи. Кража может быть выявлена в момент ее совершения или же по истечении времени, большего, чем время, требуемое на оперативное реагирование.

Выявление в режиме «реального времени». Выявление фактов воровства в процессе оперативного наблюдения требует:

- наличие профессионально обученных детективной работе с системой видео наблюдения сотрудников СБ (прежде всего это связано с выявлением краж покупателей в торговом зале);

- наличие мониторов с полноэкранным выводом изображений от камер и удобного устройства переключения сигналов с видеокамер;

- при использовании купольных поворотных камер - удобное устройство управления ими;

- удобное для работы, эргономично обустроенное место работы оператора;

- наличие средств связи для быстрого реагирования (рации и т. п.).

В процессе анализа, проведенного экспертами, выяснилось, что на ряде предприятий торговли имеют место следующие просчеты по работе с охранниками:

- не более 10 % операторов умеют сопровождать клиента по периметру торгового зала, управляя при наблюдении хотя бы 2-3 камерами;

- слабое знание персоналом технических характеристик видеоаппаратуры и других технических средств;

- не организовано взаимодействие между скрытыми агентами в торговом зале и оператором в мониторной комнате;

- скрытые агенты «очень пристально» наблюдают за потенциальными ворами, привлекая к себе внимание; - на постах у выхода из торгового зала не определен порядок остановки и предъявления претензий к нарушителям, что вызывает некоторую нервозность и боязнь сотрудников СБ выполнять свои функции; - нечетко определен порядок действий при срабатывании противокражной системы;

- недостаточная защита товара магнитными датчиками.

Все перечисленные проблемы явились следствием:

1. Ошибок при обучении сотрудников Службы безопасности;

2. Высокой текучести кадров безопасности;

3. Слабой регламентации работы охранников;

4. Недостаточной технической и правовой подготовкой специалистов;

5.Отсутствием статистических сведений по категориям товара, пользующимся наибольшим «спросом» у воров.

Основной задачей сотрудников службы безопасности является ведение наблюдения за поведением посетителей, отслеживание фактов их противоправных действий и адекватное реагирование на них. Порядок взаимодействия агентов-контролеров и торговых работников прописывается в инструкциях и отрабатывается на совместных тренировках.

Для эффективного использования этой функции требуется произвести не только должные инвестиции в технические средства, но и в обучение и достаточно высокую заработную плату персонала службы безопасности. Несмотря на все эти затраты, экономическая эффективность этого может быть очень высокой, и является практически единственной возможностью выявления «профессиональных воров», из-за которых магазин может терпеть наиболее ощутимые потери.