Основні підходи щодо оцінки уразливості системи охорони державного кордону

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Національна академія Державної прикордонної служби України імені Богдана Хмельницького

Основні підходи щодо оцінки уразливості системи охорони державного кордону

Олег Ставицький,

доктор педагогічних наук, доцент, начальник кафедри

Сергій Макаров,

ад'юнкт ад'юнктури

м Хмельницький

Анотація

прикордонний безпека державний загроза

У статті узагальнено основні теоретичні підходи та запропоновані складові методики оцінки уразливості системи охорони державного кордону щодо встановлених загроз.

Уточнена загальна схема оцінки ризиків на основі діючих нормативно-правових актів, досвіду оперативно-службової діяльності органів та підрозділів охорони кордону та рекомендацій Агенції Європейського Союзу Бгопїех щодо оцінки і аналізу ризиків у сфері прикордонної безпеки.

Методика оцінка уразливості щодо встановлених загроз включає: блок оцінки проникності кордону (за показниками - ландшафт, інфраструктура, можливості, потоки); блок оцінки операційної діяльності (за показниками - персонал, підготовка, взаємодія); блок оцінки ефективності заходів протидії; блок оцінки факторів тяжіння:

Розглянуто декілька методів та стандартів для оцінювання, які можуть бути застосовані (за умов належної адаптації їх науково-методичного апарату) у процесі оцінки і аналізу ризиків прикордонній безпеці органами охорони державного кордону ДПСУ Зокрема описані методи ШзкШаїсЬ, СКЛММ та ГРИФ.

Враховуючи практичність та легкість використання методу ГРИФ, пропонується його адаптація до системи аналізу ризиків у ДПСУ. Наліз проводиться п'ять етапів:

на першому етапі розраховують рівень загрози за уразливістю на основі уразливості певного елементу системи охорони та захисту та ймовірності реалізації загрози через цю уразливість;

на другому етапі розраховують рівень загроз за всіма уразливостями через які можлива реалізація цієї загрози на певній ділянці державного кордону (ділянці відповідальності органу охорони державного кордону);

на третьому етапі розраховують загальний рівень загрози прикордонній та внутрішній безпеці (враховуючи у тому числі всі загрози, що впливають на систему охорони та захисту державного кордону);

на четвертому етапів визначають ризик за певною ділянкою (напрямком) відповідальності органу охорони кордону;

на п'ятому етапі визначаються загальний ризик.

За результатами співставлення оцінок загроз та оцінок уразливості системи охорони державного кордону аналітиками інформаційно-аналітичного відділу визначається рівень залишкового ризику та розробляються прогнозні варіанти (сценарії) дій щодо мінімізації ризику до рівня прийнятного.

Ключові слова: прикордонна безпека; оцінка ризиків; загрози безпеці; уразливість.



Abstract

О. Stavitskyi, Sergii Makarov. The main approaches as for the evaluation of the assessing the state border protection system

The article summarizes the main theoretical approaches and proposes the component methods of assessing the vulnerability of the state border protection system against identified threats.

The general scheme of risk assessment has been clarified on the basis of current regulations, experience of operational activities of border guards and units and recommendations of the European Union Frontex Agency on Border Security Risk Assessment and Analysis.

The methodology for assessing vulnerability to identified threats includes: a block for assessing the permeability of the border (in terms of landscape, infrastructure, opportunities, flows); block of evaluation of operational activity (by indicators - personnel, training, interaction); evaluation of counteraction measures effectiveness block; evaluation of factors gravity block:

Several methods and standards for assessment, which can be applied (subject to proper adaptation of their scientific and methodological apparatus) in the process of risk assessment and analysis of border security by the State Border Guard State Border Protection Authorities, are considered. Specifically, RiskWatch, CRAMM, and GRIF methods are described.

The practicality and ease of the GRIF method usage is given, it is proposed to adapt it to the risk analysis system of the SSSU. There are five steps of the analysis: in the first stage, the vulnerability level is calculated and based on the vulnerability of a particular element of the security and protection system and the likelihood of realization of the threat due to this vulnerability;

in the second stage, the level of threats is calculated for all vulnerabilities due to which this threat can be realized at a certain section of the state border (the area of responsibility of the state border protection authority);

the third stage calculates the overall level of threat to border and internal security (including all threats affecting the system of protection and protection of the state border);

in the fourth stages, determine the risk for a certain area (direction) of responsibility of the border protection authority;

the fifth stage determines the overall risk.

As a result of comparing threat assessments and assessing the vulnerability of the state border security system, analysts of the information and analytical department determines the level of residual risk and develops predictive options (scenarios) for minimizing the risk to acceptable levels.

Key words: border security; risk assessment; security threats; vulnerability.



Вступ

Постановка проблеми. Посилення загроз на державному кордоні, підвищення ймовірності реалізації, збільшення масштабу 'їх поширення вимагають від Державної прикордонної служби України (далі - ДПСУ) запровадження новітніх технологій охорони кордону. Поряд зі змінами в організації охорони ділянки відповідальності, використанням сучасних технічних засобів в охороні державного кордону на новий рівень розвитку виходить система аналізу та управління ризиками. Важливим кроком у розвитку системи аналізу ризиків стало запровадження процедури оцінки уразливості в ДПСУ на основі «Інструкції з проведення аналізу ризиків в Державній прикордонній службі України [9].

На сьогоднішній день, щодо процедури оцінки уразливості системи охорони державного кордону на ділянці відповідальності прикордонного загону склалася певна практика, яка виглядає таким чином: вибір елементів безпеки державного кордону, щодо яких буде проводиться аналіз уразливості (обираються критичні елементи, які можуть бути об'єктами впливу або самі є потенційним джерелом порушення);

формування переліку чинників, які посилюють уразливість системи охорони державного кордону;

безпосередня оцінка (кількісна, якісна) уразливості [2].

Однак, реалізація ідеї прийнятного ризику через оцінку загрози та уразливості кореспондує з міжнародним і національним стандартами ризик-менеджменту в термінах невизначеності та шансу. Наслідки реалізації загрози й, відповідно, нанесення збитку прикордонній та внутрішній безпеці, ще не стали предметом аналізу та оцінки.

Аналіз останніх досліджень та публікацій. Кількість наукових робіт, в яких комплексно досліджуються проблематика оцінки ризиків у сфері прикордонної безпеки, залишається відносно невеликою. Значне місце в подібних працях присвячене емпіричному опису. Разом із цим окремі аспекти створення та функціонування систем аналізу та управління ризиками у сфері прикордонної безпеки досліджували відомі вчені: С. Голунов, В. Городнов, Ю. Дем'янюк, І. Катеринчук, В. Кириленко, Д. Купрієнко, А. Махнюк, та ін. Результати аналізу наукових досліджень свідчать, що теоретичні узагальнення, переважним чином, торкаються лише часткових аспектів проблематики аналізу ризиків, особливо у контексті оцінки уразливості системи охорони державного кордону щодо встановлених загроз.

Тому існує нагальна потреба у розробці методики оцінки уразливості системи охорони державного кордону щодо встановлених загроз на оперативно-тактичному рівні.

Метою статті є опис складових методики оцінки уразливості системи охорони кордону, методу та алгоритму його проведення на основі результатів аналізу наукових поглядів щодо здійснення інформаційно-аналітичної діяльності, нормативно-правових вимог, а також з урахуванням сучасного стану інформаційно-аналітичного забезпечення управління.



Основна частина

Результати дослідження

На сьогоднішній день питання організації аналізу ризиків нормативно врегульовано рядом законодавчих актів, серед них: Закон України «Про прикордонний контроль»; Концепція інтегрованого управління кордонами та План заходів щодо її реалізації; Програма розвитку системи аналізу ризиків у ДПСУ на період до 2020 року; Інструкція з проведення аналізу ризиків у ДПСУ; накази Адміністрації ДПСУ «Про організацію проведення аналізу ризиків» та «Про організацію застосування профілів ризиків», Інструкція з проведення аналізу ризиків в ДПСУ [3; 4; 8; 9].

Зазначені нормативно-правові акти визначають ключові механізми проведення аналізу ризиків у сфері безпеки державного кордону і ґрунтуються на кращих практиках Служби та засадах оновленої Спільної інтегрованої моделі аналізу ризиків держав - членів ЄС [1214]. Імплементація системи аналізу ризиків в інтегроване управління кордонами в Україні здійснюється відповідно до Плану дій щодо лібералізації ЄС візового режиму для України.

Так, зокрема Регламент 2016/1624 Європейського Парламенту та Ради Європи від 14 вересня 2016 року про Європейську прикордонну та берегову охорону визначає що метою оцінки уразливості для Агентства БКОМТЕХ є оцінка потенціалу та готовності держав-членів бути готовим до вирішення складних завдань, включаючи нинішні і майбутні загрози і проблеми на зовнішніх кордонах; щоб визначити, особливо для тих держав-членів, які стикаються з особливими та надскладними проблемами, із можливими безпосередніми наслідками на зовнішніх кордонах і наступними наслідками для функціонування

Шенгенської зони; а також для оцінки їх спроможності сприяти комплексу заходів швидкого реагування [11].

Загальну структуру оцінки ризиків наведено у таблиці [10].

Загальна структура аналізу ризиків

Ризик
Загроза	Уразливість	Вплив
Величина і ймовірність	Рівень уразливості	Рівень впливу загрози
Спосіб дії	Проникність кордону (ландшафт, інфраструктура, можливості, потоки)	Прикордонна і внутрішня безпека
Хто, де, коли	Операційна діяльність (персонал, навчання сумісність)	Здатність управляти законним паса- жиропотоком на кордоні
тенденції і прогнози (підвищення, зниження, стабільний, історичний)	Ефективність заходів протидії	Гуманітарний вплив
Фактори виштовхув ання	Фактори тяжіння
Маршрути (складність і відстань), доступ до допомоги

В інтересах оцінки уразливості відбувається збір необхідних інформаційних даних. так, до інформації з оцінки уразливості системи охорони державного кордону на ділянці прикордонного загону відносяться:

відомості нормативно-правових актів, які стосуються сфери безпеки державного кордону;

результати оперативно-службової діяльності підрозділів охорони державного кордону;

дані про структуру, чисельність й укомплектованість органу охорони державного кордону та систему управління;

відомості (окремі повідомлення) про стан підготовки та морально-психологічний стан персоналу підрозділів охорони державного кордону;

дані про стан тилового, інженерного і технічного забезпечення; матеріали за результатами заходів з прикордонного та міжнародного співробітництва тощо.

Виходячи з викладеного, можливо стверджувати, що методика оцінка уразливості щодо встановлених загроз повинні включати:

Блок оцінки проникності кордону (ландшафт, інфраструктура, можливості, потоки) за індикаторами, зокрема:

оцінка фізико-географічних умов ділянки відповідальності; стан інженерного облаштування державного кордону та інфраструктура ППр;

наявність технічного обладнання та систем спостереження; можливості (фінансові та матеріальні ресурси, інфраструктура, кваліфікований і навчений персонал);

готовність до дій у нестандартних та кризових ситуаціях.

Блок оцінки операційної діяльності (за показниками - персонал, підготовка, взаємодія), а саме:

у сфері аналізу ризиків (методика аналізу ризиків; кількість стратегічних, операційних і тактичних продуктів аналізу ризиків; кількість аналітиків ризиків на центральному, регіональному та місцевому рівнях; спеціальні підрозділи аналізу ризиків; система підготовки, кількість аналітиків, у т. ч. тих що пройшли навчання, рівень їх підготовки);

наявність персоналу, зокрема:

прикордонний контроль (кількість осіб, які здійснюють перевірку документів (1-я і 2-я лінії), ОТЗ та КР, кінологів, кількість спеціалістів для встановлення особи, перевірки способу дій і цілей реєстрації, обробки, процедури надання притулку);

охорона кордону (кількість прикордонних нарядів, у тому числі кінологів та службових тварин, кількість спеціалістів для встановлення особи, перевірки способу дій і цілей реєстрації, обробки процедури надання притулку);

підготовка персоналу, зокрема:

прикордонний контроль (річна кількість навчених фахівців, які виконують завдання з охорони держаного кордону (контроль 1-ї і 2-ї лінії), кінологів, річна кількість навчених фахівців для встановлення особи, перевірки способу дій і цілей реєстрації, обробки процедури надання притулку);

охорона кордону (річна кількість навчених ІПС для служби у п/н, у т. ч. кінологів, річна кількість навчених фахівців для встановлення особи, перевірки способу дій і цілей реєстрації, обробки процедури надання притулку). взаємодія:

у сфері аналізу ризиків (проведення спільного аналізу ризиків на національному та міжнародному рівнях; обмін аналітичною та статистичною інформацією (уніфіковані формати, платформи), співробітництво між прикордонними підрозділами різних держав (у тому числі авіаційні ППр);

прикордонний контроль (взаємодія з митними, ветеринарними, фітосанітарними службами, поліцією, підрозділами кримінальних розслідувань, службами авіаційної безпеки, уніфіковані платформи для комунікації, обміну інформацією);

охорона кордону (час готовності резервів взаємодіючих органів, система управління; взаємодія з митницею, поліцією, підрозділами кримінальних розслідувань, збройними силами; уніфіковані платформи для комунікації, обміну інформацією).

Блок оцінки ефективності заходів протидії (чи можуть вживані заходи достатньою мірою зменшити загрозу, щоб її можна було знизити до прийнятного рівня?):

прикордонна служба (сухопутна та морська (річкова) ділянки): виявлені та затримані правопорушники (не менше 50%).

виявлені, но не затримані самостійно ПОДК правопорушники (повинно бути 100%);

реалізовані інформації МОРВ та інших правоохоронних органів (повинно бути близько до 100%);

звершені адміністративні та кримінальні справи (повинно бути близько до 100%).

прикордонний контроль:

затримані правопорушники / злочинці (%);

час очікування у черзі (хв);

завершені адміністративні та кримінальні справи (повинно бути близько до 100%); аналіз ризиків:

перевірки 2-й лінії, які ведуть до подальших процедур затримання, повернення, реадмісії або видворення (%);

ефективність прикордонної служби на «зеленому кордоні» (час реакції (хв.), велика частина виявлень в безпосередній близькості до кордону (%));

ефективність оперативного і стратегічного планування (безперервно вимірюється для внесення коригувань).

ідентифікація / розміщення / затримання / повернення: середній час ідентифікації (встановлення особи) (днів); повернуті нерегулярні мігранти / в рік (%); зайняті місця у ПТТ та міграційних центрах / в рік (%); використовувані Птт та ізолятори / в рік (%). непередбачені загрози / сценарії:

наявні плани на випадок надзвичайних (кризових) ситуацій розроблені та систематично перевіряються;

на підставі результатів перевірок переглядаються уразливості до конкретних загроз, вживаються необхідні заходи щодо зменшення уразливості.

Блок оцінки факторів тяжіння:

чутки (особливо поширювані по соціальним мережам), що можуть призвести до активізації процесів міграції або до зміни вже існуючих потоків;

соціально-економічні чинники (можливість працевлаштування, охорона здоров>я, соціальне забезпечення, освіта);

наявність великих діаспор, культурних та сімейних зв'язків які значною мірою впливають на рівень міграції;

цінності - демократія і справедливість, безпека, стабільність та нові можливості;

законодавчі заходи (неможливість відмовити в доступі (прогалини в законодавстві), неефективна процедура реадмісії та повернення);

сприятливі аспекти маршруту пересування (мережі, перевірені маршрути, приховування);

толерантність суспільства до протиправної діяльності (зокрема - переправлення контрабандних товарів).

Поряд з компонентами збору та обробки інформації за визначеннями показниками та індикаторами оцінки, інформаційно-аналітичне забезпечення управління оперативно-службовою діяльністю прикордонного загону включає в себе технологічний і технічний компоненти, реалізація яких покладається на інформаційно-аналітичний відділ штабу. Це обумовлено тим, що сучасні інформаційні технології дозволяють реалізувати властивий їм високий рівень можливостей тільки при відповідному рівні проектування, генерації й супроводі інформаційної системи [7].

Під технологічним забезпеченням мається на увазі не стільки наявність комп'ютерів, мереж, засобів зв'язку і програмного забезпечення, скільки використання 'їх як єдиної системи спеціальних програмно-апаратних засобів, що дозволяє здійснювати підготовку завдань, безпосередньо пошук, попередню обробку, збереження необхідної інформації в автоматизованому режимі. Зазначені вимоги зводяться до можливості інформаційно-аналітичного відділу мати в довільний період реального часу відкритий доступ до інформаційних ресурсів. Найбільш природним шляхом при цьому вважається створення власних баз даних, які використовуються для вирішення конкретних задач. Однак збір і збереження всієї доступної інформації з використанням власних ресурсів зіштовхується з певними технічними обмеженнями. З'ясувалося, що процедури додаткової попередньої обробки, стиснення та фільтрації інформації неминуче приводять до її зайвої формалізації і втрати інформаційної насиченості. Виходячи з подібних розумінь і з огляду на сучасний рівень розвитку телекомунікаційних технологій інформаційно-аналітичний відділ штабу повинен у своїй діяльності дотримуватися принципів роботи з розподіленими інформаційними ресурсами. Це означає, що сам відділ безпосередньо створює і супроводжує на власних технічних засобах лише необхідні для його поточної роботи інформаційні ресурси, а до всіх інших організує, при необхідності, доступ [7].

Однак для застосування на практиці такого підходу необхідно обрати метод та алгоритм проведення аналізу. На теперішній час у сфері застосування системи аналізу ризиків, за якою оцінюють наявні в системі ризики та вибирають найефективніший варіант захисту (за співвідношенням наявних в системі ризиків до витрат на безпеку) розроблено декілька методів та стандартів для оцінювання, які можуть бути застосовані (за умов належної адаптації 'їх науково-методичного апарату) у процесі оцінки і аналізу ризиків прикордонній безпеці органами охорони державного кордону ДПСУ Зокрема серед таких методів виділяють - від досить простих, але зручних і потужних RiskWatch до дуже складних у роботі систем CRAMM та ГРИФ. Методи і алгоритми RiskWatch та CRAMM оперують конкретними видами загроз і вибудовують складну модель, а метод ГРИФ ґрунтується на комплексі параметрів, що визначаються захищеністю досліджуваного об'єкта. [1].

За методом RiskWatch (отримав найбільше поширення у США) критеріями вважають «можливі річні втрати» (Annual Loss Expectancy) та оцінку «повернення від інвестицій» (Return Investment). У загальному випадку метод можна звести до таких кроків:

1. Визначення предмета дослідження. Тут визначено тип організації, базові вимоги у галузі безпеки, склад організації.

2. Введення даних, що описують конкретні характеристики. На цьому етапі детально описують ресурси, втрати, класи інцидентів. Задають частоту виникнення кожної з можливих загроз, ступінь вразливості та цінність ресурсів.

3. Введення даних, що описують конкретні характеристики. На цьому етапі детально описують ресурси, втрати, класи інцидентів. Задають частоту виникнення кожної з можливих загроз, ступінь вразливості та цінність ресурсів.

4. Визначення ризику. Спочатку встановлюють зв'язок між ресурсами, втратами, загрозами, уразливостями. Математичне сподівання для ризику за рік розраховують за формулою:

де R - ризик; p - частота виникнення загрози за рік; D - вартість ресурсу.

2. Генерація звіту. Це може бути звіт втрат від реалізації загроз; звіт про заходи щодо протидій; звіт про результат аудиту безпеки тощо.

Метод CRAMM потужний та універсальний інструмент, поширений найбільше у Великобританії, поєднує кількісні та якісні методи аналізу з комплексним підходом до оцінки ризиків. Метод CRAMM передбачає наявність таких етапів аналізу:

на першому етапі визначають наявний рівень безпеки ресурсів. Якщо цей рівень є низьким, то до системи висувають мінімальний набір вимог безпеки і переходять на 3-й етап.

на другому етапі ідентифікують ризики та визначають 'їхню величину. Вихідні дані аналітик отримує від представників організації.

на третьому етапі - управління ризиками, вибір контрзаходів. Найважливішим критерієм у цьому випадку є обґрунтування обраних контрзаходів.

Алгоритм ГРИФ, порівняно з іншими алгоритмами, має істотні переваги, а саме:

метод найбільш адаптований для країн пострадянського простору; реалізована можливість абстрагуватися на етапі моделювання системи від конкретних загроз прикордонній безпеці, що дає змогу змоде - лювати систему охорони та захисту державного кордону на визначену множину загрозливих ситуацій, кожну з яких проаналізувати окремо;

можливість якісного та кількісного оцінювання та побудови детального звіту;

використання програмного забезпечення на основі цього методу не потребує спеціальних знань.

Враховуючи практичність та легкість використання, пропонується детальніше розглянути цей алгоритм з метою його адаптації до системи аналізу ризиків у ДПСУ

На підставі аналізу дослідження [6] вхідними даними для розрахунків уразливості можливо вважати: стан системи охорони та захисту державного кордону, вплив загроз на прикордонну та внутрішню безпеку, уразливості, ймовірність реалізації загрози через певну вразливість, наслідки реалізації загрози для системи охорони та захисту державного кордону.

Алгоритм передбачає два режими роботи - коли існує одна базова загроза (сумарна) та коли є три базові загрози. На цьому етапі розглянемо одну базову загрозу. Для роботи з алгоритмом використано шкалу від 0 до 100%, яку можна розбити на 100 частин. Кожна частина займає певний інтервал. Розбиття можна провести рівномірно та логарифмічно. Так, наприклад, для 5 рівнів рівномірне розбиття набуде вигляду: 1-й рівень - 20%, 2-й рівень - 40%, 3-й рівень - 60%, 4-й рівень - 80%, 5-й рівень - 100%; логарифмічне - 1-й рівень - 7%, 2-й рівень - 18%, 3-й рівень - 35%, 4-й рівень - 62%, 5-й рівень - 100% [5].

На першому етапі роботи алгоритму розраховують рівень загрози за уразливістю LTh на основі уразливості певного елементу системи охорони та захисту та ймовірності реалізації загрози через цю уразливість. Рівень загрози передбачає, наскільки критичним є вплив цієї загрози на прикордонну або внутрішню безпеку держави з врахуванням ймовірності її реалізації.



де І'Л - вплив реалізації загрози (у%), РУ - ймовірність реалізації загрози через цю уразливість (у%), - рівень загрози за уразливістю.

Другий етап передбачає розрахунок рівня загроз за всіма уразливостями СГШ, через які можлива реалізація цієї загрози на певній ділянці державного кордону (ділянці відповідальності органу охорони державного кордону). Розраховуємо рівні загроз через конкурентні уразливості:

де - рівень загрози за всіма уразливостями на певній ділянці державного кордону, ІЛ - рівень загрози за уразливістю.

На третьому етапі розраховуємо загальний рівень загрози прикордонній та внутрішній безпеці ССІШ (враховуючи у тому числі всі загрози, що впливають на систему охорони та захисту державного кордону)

де ССІЛ - загальний рівень загрози прикордонній та внутрішній безпеці, СІЛ - рівень загрози за всіма уразливостями. Значення загального рівня загрози має знаходитися в інтервалі від 0 до 1.

На четвертому етапі ризик Я за певною ділянкою (напрямком) відповідальності органу охорони кордону розраховують так:



де Я - ризик за системою охорони кордону, ССІЛ - рівень загрози за всіма уразливостями на певній ділянці державного кордону, Б - важливість ділянки (напрямку) державного кордону по відношенню до загрози.

Важливість ділянки визначають за такою формулою:

де Б₍ - важливість ділянки (напрямку) державного кордону за критерієм безперервності охорони, Т - максимально критичний час відсутності контролю ділянки (напрямку).

На п'ятому етапі загальний ризик за СЯ розраховують за формулою: Для випадку розрахунку збитку у грошовому (матеріальному) вимірі:

де СЯ - загальний ризик, Я - наслідки дії загроз (втрати) у грошовому (матеріальному) вимірі.

Для режиму роботи в рівнях:

де ЄЯ - загальний ризик, Я - ризик за ділянкою (напрямком).

За результатами співставлення оцінок загроз та оцінок уразливості системи охорони державного кордону аналітиками інформаційно - аналітичного відділу визначається рівень залишкового ризику та розробляються прогнозні варіанти (сценарії) дій щодо мінімізації ризику до рівня прийнятного. Результати оцінки ризику без належної оцінки впливу загрози на актив, який підлягає захисту, будуть недостатніми для прийняття оптимальних рішень штабом прикордонного загону щодо охорони державного кордону на ділянці відповідальності.



Висновки та перспективи подальших досліджень

Інформаційно-аналітична діяльність органів охорони державного кордону постійно знаходяться в протиріччі між кількістю і якістю інформації. З однієї сторони в наявності постійний надлишок інформації, який неможливо ні переглянути, ні засвоїти, ні проаналізувати. З іншого боку, інформації, необхідної і достатньої для прогнозу або генерації варіантів керуючого рішення завжди не вистачає. Для проведення ефективного аналітичного дослідження необхідно щоб витрати на його проведення повинні бути найменшими при оптимальній глибині аналізу і забезпечені комплексності. Під час його проведення повинні широко використовуватися передові методики оцінки уразливості що визначених загроз, які ґрунтуються на передовому світовому на вітчизняному досвіді із застосуванням як кількісних так і якісних методів оцінки значень окремих показників. З цією метою проаналізовано сучасні методи та алгоритми оцінювання ризиків з урахуванням уразливості систем, зокрема НИк^^їсЬ, СКАММ, ГРИФ. Метод и алгоритм ГРИФ адаптовано до умов оцінки ризиків у ДПСУ

Але оцінювання ризиків не дає змоги аргументувати рівень витрат на забезпечення прикордонної безпеки оскільки неможливо визначити точні цифри (а у разі проведення якісного аналізу вони абстрагуються) для визначення витрат на зменшення загроз та уразливості.

Надалі слід продовжувати дослідження щодо адаптації методів та алгоритмів оцінки уразливості для умов оперативно-службової діяльності органів охорони державного кордону.



Список використаних джерел

1. Андрухів А.І., Порівняння методів оцінки захищеності корпоративних інформаційних систем. / А.І. Андрухів, Д.О. Тарасов // Lviv Polytechnic National University Institutional Repository http://ena.lp.edu.ua/2006/ 3-9_ Vis_573.pdf.

2. Городнов В.П. Теоретичні основи інформаційно-аналітичного забезпечення процесів охорони державного кордону (у контексті завдань національної безпеки України в прикордонній сфері): монографія / В.П. Городнов, М.М. Литвин, Д.В. Іщенко, В.А. Кириленко. - Хмельницький: вид-во НАД - ПСУ, 2009. - 473 с.

3. Закон України «Про Державну прикордонну службу України» (Відомості Верховної Ради України (ВВР), 2003, №27, ст. 208, №1777-XII (зі змінами станом на 01.09.2015), сайт Верховної Ради України. - [Електронний ресурс] // http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi? nreg=661-15.

4. Концепція інтегрованого управління кордонами: розпорядження Кабінету Міністрів України від 28 жовтня 2015 р. №1149-р. // Законодавство України, сайт Верховної Ради України. - [Електронний ресурс]. - Режим доступу: http: //zakon3.rada.gov.ua/laws/show/1149-2015-%D1% 80

5. Куканова Н., Методика оценки риска ГРИФ 2006 из состава Digital Security Office http://www.dsec. ru/about/articles/grif_ar_methods/

6. Липаев В.В. Анализ и сокращение рисков проектов программных средств http://jetinfo.isib.ru/ 2005/1/2005.1.pdf.

7. Методичні підходи щодо синтезу структури єдиної інтегрованої системи інформаційного забезпечення Державної прикордонної служби України: Звіт про НДР [шифр 208-00154 І]. - Хмельницький: Нац. академія ДПСУ, 2008. - 34 с.

8. Наказ Адміністрації Держприкордонслужби України №236 від 31 березня 2007 року «Про затвердження Типового положення про інформаційно - аналітичний підрозділ».

9. Наказ МВС України №1007 від 11 грудня 2017 р. «Про затвердження та введення в дію Інструкції з аналізу ризиків у Державній прикордонній службі України».

10. Посібник з аналізу ризиків за моделлю CIRAM 2.0 для аналітиків Державної прикордонної служби України / Кристина Скажиньска, Даріуш Навроцкі. Київ, 2015. - 133 с.

11. Регламент (ЄС) 2016/1624 Європейського Парламенту та Ради Європи, про Європейську прикордонну та берегову охорону і зміни до Регламенту (ЄС) 2016/399 Європейського парламенту і Ради Європи і скасування Регламенту (EC) №863/2007 Європейського Парламенту та Ради Європи, Регламенту Ради (ЄС) №2007/2004 та рішення Ради ЄС 2005/267/EC 14.09.2016. - [Електронний ресурс] - Режим доступу: http://eur-lex.europa.eu/legal-content/ EN/TXT/HTML/? uri=CELEX:32004R2016&from=EN.

12. A European Border and Coast Guard and effective management of Europe>s external borders / Strasbourg, COM(2015) 15.12.2015 673 final. - [Електронний ресурс] - Режим доступу: http://europa.eu/rapid/press-release_IP-15 - 6327_en.pdf

13. Council Regulation (EU) No 2007/2004 of the European Council of 26 October 2004 establishing a European Agency for the Management of Operational Cooperation at the External Borders of the Member States of the European Union, OJ L349/1, 25.11.2004. - [Електронний ресурс] - Режим доступу: http://eur-lex. europa.eu/legal-content/EN/TXT/HTML/? uri=CELEX:32004R2007&from=EN

14. Guidelines for Risk Analysis. Units Structure and tools for the application of CIRAM version 2.0 / FRONTEX, Warsaw, Poland, 2012. - 112 pg. - [Електронний ресурс] - Режим доступу: http://capacity4dev.ec.europa.eu/ sites/default/ files/file/03/11/2014_-_1104



References

1. Andrukhiv A.I. (2006). Porivniannia metodiv otsinky zakhyshchenosti korporatyvnykh informatsiinykh system. [Comparison of methods for assessing the security of corporate information systems] / A.I. Andrukhiv, D.O. Tarasov // Lviv Polytechnic National University Institutional Repository http://ena.lp.edu.ua/2006/ 3-9_Vis_573.pdf. (in Ukrainian)

2. Horodnov V P (2009). Teoretychni osnovy informatsiino-analitychnoho za - bezpechennia protsesiv okhorony derzhavnoho kordonu (u konteksti zavdan natsion - alnoi bezpeky Ukrainy v prykordonnii sferi): monohrafiia [Theoretical Foundations of Information and Analytical Support for State Border Protection Processes (in the Context of Ukraine's Border Security Issues): Monograph] / V P Horodnov, M.M. Lytvyn, D.V. Ishchenko, V.A. Kyrylenko. - Khmelnytskyi: vyd-vo NADPSU. P 473 s. (in Ukrainian)

3. Zakon Ukrainy «Pro Derzhavnu prykordonnu sluzhbu Ukrainy» (Vidomo - sti Verkhovnoi Rady Ukrainy (VVR) [Law of Ukraine «On State Border Service of Ukraine»], 2003, №27, st. 208, №1777-XII (zi zminamy stanom na 01.09.2015), sait Verkhovnoi Rady Ukrainy. - [Elektronnyi resurs] // http://zakon1.rada.gov.ua/cgi - bin/laws/main.cgi? nreg=661-15. (in Ukrainian)

4. Kontseptsiia intehrovanoho upravlinnia kordonamy: rozporiadzhennia Kabinetu Ministriv Ukrainy vid 28 zhovtnia 2015 r. №1149-r. [The Concept of Integrated Border Management: Order of the Cabinet of Ministers of Ukraine No. 1149-p of October 28, 2015] // Zakonodavstvo Ukrainy, sait Verkhovnoi Rady Ukrainy. - [Elektronnyi resurs]. - Rezhym dostupu: http: //zakon3.rada.gov.ua/ laws/show/1149-2015-%D1% 80. (in Ukrainian)

5. Kukanova N., Metodyka otsenky ryska HRYF 2006 yz sostava Digital Security Office [GRIF 2006 Risk Assessment Technique from Digital Security Office] http://www.dsec. ru/about/articles/grif_ar_methods/(in Russian)

6. Lypaev V.V. (2005). Analyzy sokrashchenye ryskovproektovprohrammnukh sredstv [Risk Analysis and Reduction of Software Projects] http://jetinfo.isib.ru/ 2005/1/2005.1.pdf. (in Russian)

7. Metodychni pidkhody shchodo syntezu struktury yedynoi intehrovanoi sys - temy informatsiinoho zabezpechennia Derzhavnoi prykordonnoi sluzhby Ukrainy [Methodical Approaches to Synthesis of the Structure of the Unified Integrated Information Support System of the State Border Guard Service of Ukraine]: Zvit pro NDR [shyfr 208-00154 I]. - Khmelnytskyi: Nats. akademiia DPSU, 2008. - 34 s. (in Ukrainian)

8. Nakaz Administratsii Derzhprykordonsluzhby Ukrainy №236 vid 31 be - reznia 2007 roku «Pro zatverdzhennia Typovoho polozhennia pro informatsiino-ana - litychnyi pidrozdil [Order of the Administration of the State Border Guard Service of Ukraine No. 236 of March 31, 2007 «On Approval of the Model Regulations on the Information and Analysis Unit»]. (in Ukrainian)

9. Nakaz MVS Ukrainy №1007 vid 11 hrudnia 2017 r. «Pro zatverdzhennia ta vvedennia v diiu Instruktsii z analizu ryzykiv u Derzhavnii prykordonnii sluzhbi Ukrainy» [On Approval and Implementation of the Risk Analysis Instruction in the State Border Service of Ukraine]. (in Ukrainian)

10. Posibnyk z analizu ryzykiv za modelliu CIRAM 2.0 dlia analitykiv Derzhavnoi prykordonnoi sluzhby Ukrainy [CIRAM 2.0 Risk Analysis Guide for State Border Guard Analysts of Ukraine] / Krystyna Skazhynska, Dariush Navrotski. Kyiv, 2015. P. 133. (in Ukrainian)

11. Rehlament (IeS) 2016/1624 Yevropeiskoho Parlamentu ta Rady Yevropy, pro Yevropeisku prykordonnu ta berehovu okhoronu i zminy do Rehlamentu (IeS) 2016/399 Yevropeiskoho parlamentu i Rady Yevropy i skasuvannia Rehlamentu (EC) №863/2007 Yevropeiskoho Parlamentu ta Rady Yevropy, Rehlamentu Rady (IeS) №2007/2004 ta rishennia Rady YeS 2005/267/EC 14.09.2016. [Regulation (EU) 2016/1624 of the European Parliament and of the Council ofEurope, on the European Border and Coast Guard] - [Elektronnyi resurs] - Rezhym dostupu: http://eur-lex. europa.eu/legal-content/EN/TXT/HTML/? uri=CELEX:32004R2016&from=EN. (in Ukrainian)

12. A European Border and Coast Guard and effective management of Europe's external borders / Strasbourg, COM(2015) 15.12.2015 673 final. - [Електронний ресурс] - Режим доступу: HYPERLINK «http://europa.eu/rapid/press-release_ IP-15-6327_en.pdf» http://europa.eu/rapid/press-release_IP-15-6327_en.pdf

13. Council Regulation (EU) No 2007/2004 of the European Council of 26 October 2004 establishing a European Agency for the Management of Operational Cooperation at the External Borders of the Member States of the European Union, OJ L349/1, 25.11.2004. http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/? uri=CELEX:32004R2007&from=EN

14. Guidelines for Risk Analysis. Units Structure and tools for the application of CIRAM version 2.0 / FRONTEX, Warsaw, Poland, 2012. - 112 pg. - [Електронний ресурс]: http://capacity4dev.ec.europa.eu/ sites/default/files/file/03/11/201

Размещено на Allbest.ru