75 3) физической защиты, учета и контроля ОВМ, защиты информации, А гражданской обороны. Порядок и методика проведения анализа уязвимости устанавливается ведомственными нормативными (методическими) документами. В процессе проведения анализа уязвимости объекта проводятся: 1) анализ документов; 2) опрос специалистов объекта; 3) визуальный осмотр объекта; 4) анализ технологических процессов и особенностей функционирования объекта. Рабочая группа, анализирует следующие основные документы: 1) планы (схемы) предприятия с указанием размещения пунктов хранения ОВМ, размещения технологического оборудования, строительные чертежи здания; 2) материалы определения категории объекта по степени его потенциальной опасности; 3) другие документы. Л Рабочая группа определяет перечень ПФЗ, уязвимых мест, имеющихся на объекте, с указанием их мест расположения и характера ожидаемых последствий при реализации угрозы с воздействием на конкретный ПФЗ. Для сложных объектов, имеющих распределенные системы управления и/или защиты, определение ПФЗ, уязвимых мест, в отношении которых может быть совершена диверсия, производится членами рабочей группы методом составления логических схем. К вероятным способам осуществления угроз предприятию можно отнести следующие: 1) повреждение жизненно важных для предприятий сооружений или оборудования; |
186 объекта используются на предпроектной стадии создания (совершенствования) СФЗ для обеспечения адекватности СФЗ принятым угрозам. 2. дится при: 1) 2) 3) изменении угрозы на федеральном и региональном уровнях; изменении условий эксплуатации потенциально опасной установки; изменении технологии производства, условий использования и хранения ОВМ; 4) в других случаях когда возрастает угроза диверсии или террористического акта. 3. На этапе анализа уязвимости определяются ПФЗ, максимальВ процессе функционирования СФЗ анализ уязвимости прово ные последствия реализации угроз по отношению к которым определяют категорию объекта по потенциальной опасности. С целью дифференцирования требований по физической защите отдельных ПФЗ они должны быть прокатегорированы на основе критерия (показателей), установленных в ведомственных нормативных (методических) документах. 4. Анализ уязвимости проводится администрацией объекта с при влечением (при необходимости) специализированных организаций. Для проведения анализа уязвимости необходимо создать рабочую группу из специалистов в области: 1) 2) производственно-технологических процессов; обеспечения безопасности (технологической, радиационной и других специальных видов безопасности, пожарной и др.); 3) физической защиты, учета и контроля ОВМ, защиты информации, гражданской обороны. 5. Порядок и методика проведения анализа уязвимости устанав ливается ведомственными нормативными (методическими) документами. 6. ся: В процессе проведения анализа уязвимости объекта проводят 187 1) 2) 3) 4) анализ документов; опрос специалистов объекта; визуальный осмотр объекта; анализ технологических процессов и особенностей функционирования объекта. 7. Рабочая группа, анализирует следующие основные документы: 1) планы (схемы) предприятия с указанием размещения пунктов хранения ОВМ, размещения технологического оборудования, строительные чертежи здания; 2) материалы определения категории объекта по степени его потенциальной опасности^; 3) другие документы, 8. Рабочая группа определяет перечень ПФЗ, уязвимых мест, имеющихся на объекте, с указанием их мест расположения и характера ожидаемых последствий при реализации угрозы с воздействием на конкретный ПФЗ. Для сложных объектов, имеющих распределенные системы управления и/или защиты, определение ПФЗ, уязвимых мест, в отношении которых может быть совершена диверсия, производится членами рабочей группы методом составления логических схем. 9. К вероятным способам осуществления угроз предприятию можно отнести следующие: 1) повреждение жизненно важных для предприятий сооружений или оборудования; 2) вмешательство в систему электропитания, охлаждения, управления и/или защиты технологическим процессом (в том числе и дистанционное); ^ Для оптимизации номенклатуры ведомственных методических документов целесообразно методики анализа уязвимости объекта, категорирования ПФЗ и объекта объединить в одном документе. |