Поддержать нас
Беларусы на войне
  1. Появился прогноз погоды по Беларуси на следующую неделю. Спойлер — он вас не обрадует
  2. Новый платежный сервис, судьба пенсий и пособий на детей, ограничения от банков. Изменения августа
  3. Итальянский «Чернобыль»: рассказываем о катастрофе, которая случилась 50 лет назад и заставила всю Европу переписать законы
  4. Минчанка спросила соцслужбы, включают ли в базу «тунеядцев» тех, кто сдает квартиру в аренду близкому родственнику
  5. БГУ подвел первые итоги вступительной кампании. Угадайте, на какую специальность был самый высокий конкурс
  6. «На это страшно смотреть, если честно». Беларусы обсуждают низкие проходные баллы и конкурсы в медуниверситетах
  7. Голевая феерия в споре неудачников. На чемпионате мира по футболу определился обладатель бронзы
  8. «Пока покупатель не доехал до ГАИ». После продажи авто вас может ожидать «сюрприз» от налоговой
  9. Вузы закончили принимать документы на дневное на бюджет. Посмотрели, с какими баллами поступали в главный медуниверситет страны
  10. Банки вводят изменения в отношении карточек
  11. В Минске построят новый торговый центр — где он расположится
  12. Под удар дронов попали склады Wildberries в двух регионах России. Есть погибшие и пострадавшие
  13. В Лиде строители копали на территории завода и наткнулись на старинные склепы с саркофагами


/

В Беларуси утвердили детальный порядок разработки модели нарушителей для объектов атомной энергетики. Совместное постановление МЧС, КГБ и МВД, опубликованное 20 марта на Национальном правовом интернет-портале, среди прочего описывает возможные сценарии атак, типы злоумышленников и уязвимости системы защиты.

БелАЭС в мае 2023 года. Фото: belatom.by
БелАЭС в мае 2023 года. Фото: belatom.by

Министерство по чрезвычайным ситуациям, КГБ и МВД Беларуси приняли совместное постановление, которым утверждено положение о разработке модели нарушителей (проектной угрозы) для объектов использования атомной энергии.

Как объясняется в документе, модель нарушителей применяется при проектировании и модернизации систем безопасности, определении необходимых сил и средств реагирования, подготовке персонала, а также при анализе уязвимостей и оценке эффективности защиты. Пересматривать ее необходимо не реже одного раза в пять лет, а при появлении новых рисков — досрочно.

Разработкой занимается эксплуатирующая организация с привлечением подразделений охраны, органов госбезопасности, МВД, внутренних войск, пограничной службы (если объект расположен в приграничной зоне), Минобороны, а также профильных структур по ядерной и радиационной безопасности. Процесс координируется руководством организации и оформляется локальными нормативными актами.

Работа строится в несколько этапов. Сначала проводится сбор и обмен информацией об угрозах — как внутренних, так и внешних. Учитываются криминогенная обстановка, политическая и социальная ситуация, инциденты в сфере энергетики и безопасности, особенности местности, а также данные из открытых источников, СМИ и даже международных баз. Отдельное внимание уделяется внутренним рискам — состоянию персонала, доступу к объектам, психологическому климату и возможным утечкам информации.

На этапе оценки угроз вся информация систематизируется: исключаются маловероятные сценарии, анализируются последствия потенциальных атак и их реализуемость. После этого формируется перечень наиболее актуальных угроз и сценариев действий нарушителей с учетом конкретного объекта.

В документе также прописана классификация возможных нарушителей. Выделяются внешние злоумышленники, внутренние сотрудники с доступом к охраняемым зонам, а также комбинированные группы, действующие в сговоре. Это могут быть террористы,
лица, «осуществляющие иную экстремистскую деятельность, в том числе члены общественных объединений, религиозных и иных неправительственных организаций»,
а также организованные преступные группировки или пособники.

Среди их целей — террористические акты, диверсии, хищение ядерных материалов, захват объектов и получение чувствительной информации.

Отдельно учитываются киберугрозы — навыки в области информационных технологий, использование вредоносного ПО и методов социальной инженерии.

Модель также включает вероятные сценарии атак. Это может быть скрытое проникновение с попыткой остаться незамеченным, использование поддельных документов для легализации доступа либо открытое нападение с применением силы и захватом заложников. Рассматриваются и комбинированные варианты.

Дополнительно описываются маршруты движения нарушителей, способы преодоления защитных барьеров, уязвимые точки и так называемая критическая точка обнаружения — момент, после которого предотвратить атаку становится значительно сложнее. Анализируется и время, необходимое злоумышленникам для реализации сценария.

Итоговая модель оформляется как документ с грифом секретности, подписывается разработчиками и утверждается руководителем организации. Она становится основой для всей системы физической защиты объекта и позволяет заранее просчитывать потенциальные угрозы — от одиночных действий сотрудников до организованных террористических атак.