Контакты
Подписка
МЕНЮ
Контакты
Подписка

Безопасность океанских портов: опыт США

Безопасность океанских портов: опыт США

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Безопасность океанских портов: опыт США

П.В. Щукин
эксперт

Решение Джорджа Буша передать управление океанскими портами арабской компании (на фоне существующей в США антиарабской истерии по поводу терроризма) вызвало бурную реакцию американской общественности и было в результате отменено. Но в настоящей статье речь пойдет не об этом. Мы рассмотрим некоторые аспекты информационной безопасности океанских портов США- важнейших узлов экономики этой страны

МАСШТАБЫ океанских перевозок, их значимость для США хорошо иллюстрируют следующие цифры:

  • стоимость перевозимых морем товаров только для стран ЕС составляет ежегодно более 2 млрд дол.;
  • суммарные активы океанских компаний США оцениваются в 155 млрд дол.;
  • в отрасли задействовано около 16 млн работников, приносящих в бюджет США в виде налогов 210 млрд дол. ежегодно.

Внимание к безопасности морских портов было привлечено после известных событий сентября 2001 г. Террористическая атака стала причиной разработки и принятия по инициативе США международных документов, соглашений, регламентирующих безопасность портов. К соответствующей конвенции - Международному кодексу безопасности кораблей и портов (ISPS) - присоединилась и Россия, в числе 162 других стран. Выполнение требований данного документа является непременным условием участия в международной системе морских перевозок.

В ISPS предложена методология оценки рисков для компаний морского транспорта и выдвинут ряд обязательных требований к безопасности, которые они должны выполнить. В частности, на судах и в портах должны быть установлены новейшие системы безопасности, разработаны планы и политики безопасности, планы действий в чрезвычайных ситуациях. Международным кодексом предусмотрено, что на каждые пять судов в порту должен приходиться офицер по безопасности.

Основным национальным законом США в данной области является Акт о безопасности морских перевозок (MTSA), принятый в 2002 г. и имеющий явно выраженную антитеррористическую направленность.

За последнее время государственные ассигнования на обеспечение безопасности портов резко увеличились. Если в 2001 г. в США на эти цели выделялось 259 млн дол., то в 2005 г. - уже 1,6 млрд дол.

Кто занимается вопросами безопасности портов

В созданном после сентябрьских событий 2001 г. Министерстве национальной безопасности имеется Управление защиты границ и таможни (CBP), на которое возложены в том числе задачи предотвращения попадания террористов и оружия на территорию США. В его функции входит досмотр подозрительных грузов, контейнеров, прибывающих в страну.

Проверкой и оценкой безопасности морских портов занимается береговая охрана - Coast Guard (кстати, этот термин можно перевести и как "прибрежная гвардия", например). Эти формирования подчиняются Департаменту транспорта, а во время войны переходят в подчинение ВМФ. Особое внимание при проверке уделяется корректности планов обеспечения безопасности, руководств в этой области и их претворению в жизнь. В руководствах должны быть подробно описаны процедуры управления доступом, верификации личностей портовых рабочих, проверки грузов, обучения сотрудников вопросам безопасности, порядок докладов об инцидентах и многие другие.

Непосредственное обеспечение безопасности в порту возлагается на операторов терминала (юридические или физические лица) и главным образом на владельцев портов. В качестве последних может выступать и государство.

Проблемы реализации положений Кодекса и их решение

ISPS стал первым документом, в котором идет речь о безопасности морских портов, а до того данной проблеме в США почти не уделялось внимания. Поэтому внедрение требований Кодекса вызвало ряд объективных и субъективных трудностей, к числу которых можно отнести:

  • высокий требуемый уровень затрат для оснащения портов и судов средствами безопасности;
  • отсутствие в транспортных компаниях необходимого числа специалистов по безопасности;
  • необходимость создания большого количества нормативных документов по безопасности при отсутствии методик их написания;
  • неожиданность предъявленных требований для компаний-операторов, вследствие чего многие из них заняли выжидательную позицию, не стали спешить "наводить порядок", выполнять требования Кодекса.

Кроме того, транспортные морские компании уже на протяжении ряда лет внедряют информационные технологии в свой бизнес. Например, следующие в США торговые суда должны заблаговременно известить соответствующие агентства о содержании своего груза в электронной форме. Внедрение автоматизированных систем сопровождалось внедрением средств защиты. А после принятия Кодекса оказалось необходимым сопрячь существующие средства и системы защиты информации с закупаемыми средствами физической безопасности, объединить соответствующие политики безопасности.

Именно поэтому речь должна идти об интегрированных системах безопасности (ИСБ), поставкой и внедрением которых в океанских портах США занимается, например, компания Ingersoll-Rand, чья капитализация превышает 11 млрд дол. ИСБ объединяют на основе сетевых технологий системы контроля и управления доступом с использованием смарт-карт и биометрии, системы видеонаблюдения и цифровой записи с единой базой данных обо всех кораблях, объектах и субъектах океанского порта. Внедрение ИСБ позволяет сократить расходы, повысить эффективность капиталовложений и минимизировать риски.

Рассмотрим далее ИТ-ин-фраструктуру океанских портов США, которая, с одной стороны, является кровеносной системой ИСБ, а с другой стороны, ИСБ должна ее защищать.

ИТ-инфраструктура океанских портов

Выделяют два "локомотива" развития ИТ-инфраструктуры портов. Первый, о котором уже упоминалось, это необходимость выполнять строгие законодательные нормы, касающиеся безопасности. Идентификация "всего и вся", мониторинг движения людей и грузов, принятие оперативных решений, взаимодействие с подразделениями безопасности и таможни немыслимы без ИТ. Вторым "локомотивом" выступают потребности бизнеса, заключающиеся в получении конкурентного преимущества над другими портами и другими видами транспорта. Как раз здесь по отношению к перемещениям, погрузке/разгрузке кораблей и контейнеров мы наблюдаем действие принципа "время - деньги". Следовательно, необходимы сбор, обработка, передача информации в режиме реального времени и безопасным образом.

Как отмечается в ряде публикаций, ИТ-инфраструктура портов США во многом устарела, имеющиеся зачатки автоматизации не объединены в централизованную систему, применяются в основном аналоговые или низкоскоростные цифровые средства связи. В ближайшее время мы станем свидетелями резкого изменения дел в этой области. Внедрение цифровых радиосетей, абонентами которых являются не только портовые рабочие, докеры, но и водители грузовиков, автокаров, подъемных кранов, объединение их с автоматизированными системами позволит существенно сократить время на работу с грузом. Контейнеры будут оборудоваться RFID-чипами, содержащими информацию о содержимом контейнера и его пункте назначения. В радиосетях будет циркулировать информация от GPS-датчиков, размещенных на контейнерах, позволяющая визуализировать оперативную обстановку о грузах для принимающих решения лиц.

Большое значение в США придается внедрению идентификационных карт транспортного рабочего (TWIC), на которых размещается фотография и биометрические данные владельца. Всего планируется закупить 16 млн таких карт. Идентификационная информация должна безопасно храниться в банках данных и быть доступной по запросам уполномоченных лиц.

Безопасность американских портов: практические тренировки

В начале 2005 г. GAO был подготовлен отчет для конгресса, отображающий на основе опыта проводимых учений положение дел с безопасностью портов. В 2004 г. в портах США было проведено 85 учений по борьбе с террористами. В результате были выявлены узкие места в обеспечении безопасности. В отчете отмечено четыре главных:

1.Проблемы со связью - 59%. Это и разнородность радиосредств у взаимодействующих подразделений, и необоснованные сложности получения информации ограниченного доступа.

2.Неверное распределение ресурсов или неадекватное планирование - в 54% тренировок выявлены случаи неправильного распределения средств и оборудования,противоречия в процедурах реагирования на инциденты или в оценке приемлемого риска.

3.Неспособность менеджмента управлять в чрезвычайной ситуации - в 41% случаев. Это показывает необходимость проведения дополнительного обучения.

4.Неразбериха в том, кто имеет право отдавать и какие именно приказы, - в 28% учений.

А как у нас?

В 2000 г. Постановлением Правительства РФ была создана Федеральная система защиты морского судоходства от незаконных актов, направленных против безопасности мореплавания. Согласно этому Постановлению, мероприятия по защите морского судоходства проводятся Минтрансом, ФСБ, МВД, ФПС, МО, ГТК, МИД, СВР, МЧС России, которые осуществляют указанные мероприятия в пределах своей компетенции как самостоятельно, так и во взаимодействии друг с другом, с другими федеральными органами исполнительной власти, с органами исполнительной власти субъектов РФ и органами местного самоуправления. В общем, как нам представляется, слишком много ведомств задействовано в этом процессе. Как бы безопасность портов не стала тем дитем, над которым колдовали семь нянек.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1+2, 2006
Посещений: 15046

Приобрести этот номер или подписаться

Статьи по теме

  Автор

Щукин П. В.

Щукин П. В.

эксперт

Всего статей:  2

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций