Аудит охорони і безпеки ГЕС
Торік в журналі Сanadian Security Magazine вийшла замітка Дженніфера Брауна, присвячена питанням охорони і безпеки ГЕС.
В статті мовиться, що первинними заходами, направленими на зниження рисок в системах охорони і безпеки ГЕС є «розробка і реалізація плану перевірок відповідності систем охорони і безпеки існуючим заходам і стандартам»
Браун пише, що у минулому оцінка рисок існуючих систем охорони здійснювалася за допомогою ручки і паперу. Сьогодні на зміну прийшли нові технології, конкретно – софтовиє програми D3 Security Management Systems і Asvaco Threat Risk Assessment, які розроблені на основі прийнятих в США і Канаді стандартів охорони і безпеки об'єктів американського Федерального агентства по управлінню надзвичайними ситуаціями (Federal Emergency Management Agency). Використання існуючих програм обумовлене ще і тим, що розробка власних систем, які б окрім загальних стандартів безпеки враховували також особливості охорони своїх об'єктів, є дуже дорогою і трудозатратной
B. C. Hydro використовує програми для оцінки чотирьох ступенів рисок при забезпеченні охорони і безпеки об'єктів. До першого ступеня риски відносяться будівлі невеликої площі з декількома приміщеннями усередині. Три інші охоплюють все більш складні об'єкти і передбачають охорону від нападу терористів і в інших надзвичайних ситуаціях. «Наприклад, програми допомагають віртуально проникнути в можливі задуми потенційних злочинців, представити докладну картину їх вірогідних дій з подолання систем охорони під час нападу. Розробка стратегій антитерору є найважливішим компонентом вдосконалення охорони сучасної ГЕС».
В 2007 і 2008 роках за допомогою комп'ютерних технологій була проведена оцінка рисок для стратегій охорони більше двох третин всіх об'єктів. Повністю така робота буде закінчена до кінця 2009 року. Потім буде розроблений і введений в дію план посилення охорони і безпеки, який охопить всю мережу енергетичних станцій.
Головний виграш такої методології по поліпшенню систем охорони полягає в стандартизованому підході до оцінки рисок, незалежно від того, який об'єкт охорони вивчається, наскільки він складний в експлуатації, наскільки він важливий для енерго-системи. Такий стандартизований підхід до оцінки рисок і заходів по охороні об'єктів особливо важливий в енергетичній галузі, яка включає об'єкти різної складності і функціональності.
Охорона енерго- об'єктів від кибер-угроз.
Для підвищення надійності роботи електроенергетики критично важливе значення має як фізична охорона, так і інформаційний захист. Останнім часом основна взаємодія між компаніями електроенергетики здійснюється з використанням Інтернет-технологій, внаслідок чого зростає ризик можливих кибер-атак. Існуючі інформаційні проломи в системах охорони дозволяють потенційному зловмисникові вторгнутися в комп'ютерні комунікації, дістати доступ до контрольних програмних продуктів, створити умови, що ведуть до дестабілізації електромереж.
Згідно переліку первинних мерів по посиленню охорони об'єктів електроенергетики необхідно:
- організувати на належному рівні фізичну охорону і інформаційний захист корпоративних баз даних;
- передбачити, щоб будь-яка модифікація даних і командних установок негайно фіксувалася в системах охорони і безпеки;
- дотримувати режим конфіденційності в роботі з інформацією, включаючи персональну ідентифікацію в системах охорони об'єктів;
- забезпечити стабільну роботу всієї енергосистеми при виникненні випадкових помилок на окремих ділянках, стихійних дій, навмисних нападів і зломів систем охорони;
- передбачити можливість при необхідності швидкого відновити мережі, що вийшли з ладу, і енерго-об'екти;
- періодично здійснювати перевірки систем охорони і безпеки;
- забезпечити охорону всього ланцюга енерго-поставок, щоб не допустити збоїв в окремих ланках.
(С) служба безпеці Амулет: охорона, системи безпеки, відеоспостереження