Доповідь Загальна характеристика терористичної уразливості об’єктів можливих терористичних посягань

« Назад

Правову основу боротьби з тероризмом становлять Конституція України, Кримінальний кодекс України, Закон України "Про боротьбу з тероризмом", інші закони України, Європейська конвенція про боротьбу з тероризмом, Міжнародна конвенція про боротьбу з бомбовим тероризмом, Міжнародна конвенція про боротьбу з фінансуванням тероризму, інші міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України, укази і розпорядження Президента України, постанови та розпорядження Кабінету Міністрів України, а також інші нормативно-правові акти, що приймаються на виконання законів України. Основним нормативно-правовим актом, який визначає правові та організаційні основи боротьби з тероризмом, повноваження і обов'язки органів виконавчої влади, об'єднань громадян і організацій, посадових осіб та окремих громадян у цій сфері, порядок координації їх діяльності, гарантії правового і соціального захисту громадян у зв'язку із участю у боротьбі з тероризмом, є Закон України «Про боротьбу з тероризмом» [36], [35].

З метою адекватної відповіді на глобальні і регіональні виклики в Україні створена правова основа боротьби з тероризмом та визначені суб'єкти, які безпосередньо здійснюють боротьбу з терориз- мом у межах своєї компетенції. Задача координації діяльності суб'єктів, які залучаються до боротьби з тероризмом, покладена на Антитерористичний центр при Службі безпеки України (АТЦ) [34].

Спеціальні заходи щодо боротьби з тероризмом можуть проводитись як в мирний час, так і в особливий період. 4Боротьба з тероризмом включає ряд заходів, серед яких заходи по звільненню заручників, запобі- гання терористичним актам, пошуку і знищенню груп та ліквідації баз терористичних організацій.

Методами контртерористичних дій можуть бути: розвідувальні операції; атаки проти терористичних мереж і інфраструктури; добування важливих матеріалів в терористичних організаціях; акції різного характеру, направлені на ідеологічне і мотиваційне коріння тероризму.

Отже, для скоординованої протидії тероризму треба точна оцінка уразливості об’єктів критичної інфраструктури,тобто об’єктів можливих терористичних посягань.

Основна мета оцінки уразливості об’єкту полягає в підготовці даних, необхідних для прийняття обґрунтованих рішень щодо планування та здійснення заходів, спрямованих на удосконалення безпеки і оборони будь-якої держави.

Найбільш доцільними варто вважати ті з них, які будуть сприяти поліпшенню технологічного процесу, запобіганню аварій, пожеж, а також поліпшенню умов праці.

Підсумком роботи з оцінки уразливості є одержання науково обґрунтованих даних про можливий характер і масштаби наслідків впливу на об’єкт вражаючих факторів стихійних лих, аварій, катастроф та терористичних актів, виявлення найбільш уразливих елементів підприємств (будинків, споруджень, комунально-енергетичних мереж, транспорту та ін.).

При визначенні ступеня терористичної стійкості потенційно небезпечних об’єктів необхідно виходити з того, що боротьба з тероризмом включає систему політичних, правових, організаційних, економічних, адміністративних, режимних, інженерно-технічних, фізичних, оперативних, військових, карно-процесуальних та мобілізаційних заходів [8, c. 11].

Політичні заходи направлені на викриття підривного характеру діяльності тероризму через ЗМІ, проведення широкої роз’яснювальної роботи серед місцевого населення, виховання робітників та службовців об’єктів підвищеної небезпеки (потенційно небезпечних об’єктів), населення і військовослужбовців у дусі високої пильності та постійної готовності до боротьби з терористичними проявами. У здійсненні політичних заходів в боротьбі з тероризмом повинні брати участь органи державної влади і керування, громадські організації, прокуратура, суди і т.д. [9, c. 72]

Правові заходи спрямовані на регулювання діяльності держави і уповноважених органів по виданню юридичних норм (правил) поведінки людей, посадових осіб відповідних органів державної влади, органів місцевого самоврядування і обов’язкового виконання ними згаданих правил антитерористичного захисту та стійкості [1, c. 12].

Організаційні заходи спрямовані на постійне удосконалювання системи антитерористичного захисту і боротьби для підвищення ефективності її функціонування та стійкості, виходячи з міжнародної і внутрішньої обстановки. Ці заходи, в першу чергу, повинні бути спрямовані на:

- формування найбільш повного та оптимального складу суб’єктів системи антитерористичного захисту і визначення головного серед них;

- розмежування між суб’єктами системи антитерористичного захисту основних, додаткових і допоміжних функцій, які забезпечать виконання завдань, виходячи з їхньої компетенції;

- виключення дублюючих функцій та задач в компетенції суб’єктів системи антитерористичного захисту;

- науково-методичне забезпечення виявлення проблем організації антитерористичного захисту, враховуючи питання координації та взаємодії.

Здійснення організаційних заходів покладається на Президента, на Кабінет Міністрів України, органи державної влади відповідно до компетенції, адміністрацію підприємств [3, c. 29].

Економічні заходи спрямовані на реалізацію фінансових, матеріально-технічних, морально-психологічних, пропагандистсько-агітаційних, компенсаційних та інших витрат при рішенні завдань антитерористичного захисту та підвищення стійкості потенційно небезпечних об’єктів (об’єктів підвищеної небезпеки).

Адміністративні заходи спрямовані на здійснення контролю за дотриманням суб’єктами антитерористичного захисту відповідних режимів (паспортний, охорони державного кордону, митний, внутрішньооб’єктовий та ін.).

Здійснення адміністративних заходів покладається на органи влади, СБУ, Міністерство внутрішніх справ, Державний комітет з питань державного кордону, адміністрації підприємств, установ та організацій.

Режимні заходи спрямовані на організацію внутрішньооб’єктового і пропускного режимів. Здійснення режимних заходів покладається на органи державної влади та керівництва відповідно з їх повноваженнями, адміністрації підприємств.

Інженерно-технічні заходи спрямовані на забезпечення об’єктів антитерористичного захисту засобами інженерно-технічного спостереження, контролю, охорони, а також забезпечення безпеки виробництва.

Здійснення інженерно-технічних заходів покладається на Кабінет Міністрів України, органи державної влади, адміністрації, керівників об’єктів відповідно до їх повноважень.

Фізичні заходи спрямовані на забезпечення фізичної охорони об’єктів антитерористичного захисту (воєнізована і невоєнізована охорона, патрулі).

Здійснення фізичних заходів покладається на Кабінет Міністрів України, органи державної влади, керівників підприємств [3, c. 72].

Оперативні заходи - спеціальні міри суб’єктів оперативно-розшукової діяльності. Вони спрямовані на отримання інформації, що випереджає, про: конкретних осіб, групи, організації, які мають в своєму розпорядженні вибухові речовини, зброю, які виношують плани підготовки терористичних акцій; несприятливі зміни обстановки на потенційно небезпечних ділянках виробництва, якими можуть скористатися терористичні групи. Оперативні заходи спрямовані також на здійснення профілактичної роботи і розслідування причин аварій, катастроф в рамках їх компетенції.

Здійснення оперативних заходів покладається на суб’єкти оперативно-розшукової діяльності відповідно до їх компетенції.

Військові міри спрямовані на реалізацію планів операцій з використанням сил і засобів військових формувань України для пошуку та ліквідації терористичних груп [9, c. 37].

Здійснення військових заходів покладається на Президента, спеціальні частини та підрозділи військових формувань України.

Карно-процесуальні заходи спрямовані на встановлення характеру та змісту злочинної діяльності, а також їх учасників. Вони включають невідкладні слідчі дії, порушення кримінальної справи, розслідування, залучення до кримінальної відповідальності, напрямок справи для розгляду щодо підсудності.

В ході здійснення карно-процесуальних заходів з’ясовуються терористичні плани, організація, тактика дії, озброєння і оснащення, способи зв’язку; встановлюються окремі громадяни, які надають допомогу терористам або входять до банд та підпільних груп.

Здійснення карно-процесуальних заходів покладається на державні органи, що наділені відповідними повноваженнями (командування військових частин, органи СБУ, МВС, прокуратура, суди).

Мобілізаційні заходи спрямовані на забезпечення необхідного ступеня готовності сил та засобів до дій в надзвичайних ситуаціях.

Здійснення мобілізаційних заходів покладається на Кабінет Міністрів України, органи державної влади та керівників, що наділяються відповідними повноваженнями, адміністрацію підприємств, командування військових формувань України.

Перевірка ступеня антитерористичного захисту стійкості об’єктів, як правило, починається з проведення навчань та тренувань.

При проведенні навчань головна увага приділяється детальній фіксації рішень, прийнятих суб’єктами керівництва, відповідно до обстановки, що змінюється, дій особового складу без оголошення попередньої їхньої оцінки.

При аналізі проведення навчань особлива увага приділяється з’ясуванню: практичного рішення питання по реалізації мір антитерористичного захисту - в процесі проведення навчань; ступеня теоретичного засвоєння порядку дій - в процесі індивідуальних бесід після закінчення навчань [5, c. 62].

Елементи об’єкту, як правило, нерівнозначні, і їхнє поводження під впливом вражаючих факторів буде різним: одні одержать великі руйнування, інші - менші або залишаться неушкодженими; одні спалахують, інші не піддаються цій небезпеці; руйнування одних елементів викликає виникнення вторинних факторів, руйнування інших, навпаки, сприяє обмеженню їхній вражаючій дії [8, c. 36].

Аналіз уразливості починається з оцінки ролі та значення кожного елемента, кожного внутрішнього та зовнішнього виробничого зв’язку, від яких в тому або іншому ступені залежить функціонування підприємства в умовах можливого терористичного акту [6, c. 14].

У лютому 2016 року Кабінет міністрів затвердив чотири рівні терористичної загрози в Україні. Про це йдеться в постанові №92 від 18 лютого 2016р., опублікованій на офіційному сайті уряду.

Рівень терористичної загрози тимчасово встановлюється для всіх або окремих суб’єктів боротьби з тероризмом і діє на всій території України, в окремих її місцевостях або на об’єктах можливих терористичних посягань.

Залежно від наявної інформації про загрозу вчинення теракту, встановлюються такі рівні терористичних загроз:

- «сірий» (можлива загроза) – за наявності чинників (умов), які сприяють вчиненню терористичного акту;

- «синій» (потенційна загроза) – за наявності інформації, яка потребує підтвердження, про підготовку до вчинення терористичного акту;

- «жовтий» (можлива загроза) – за наявності достовірної (підтвердженої) інформації про підготовку до скоєння терористичного акту;

- «червоний» (реальна загроза) – найвищий рівень терористичної загрози.

Рівень терористичної загрози тимчасово встановлюється для всіх або окремих суб’єктів боротьби з тероризмом і діє на всій території України, в окремих її місцевостях або на об’єктах можливих терористичних посягань [37].

Рішення про встановлення, зміну, скасування рівня загрози, термін і район її дії приймає керівник Антитерористичного центру після письмового дозволу голови Служби безпеки, а про прийняте рішення негайно інформують президента. [4, c. 72]

Нині Українська держава протистоїть найсерйознішому безпековому виклику за роки своєї незалежності. Гостра економічна та політична криза в умовах іноземного військового втручання у внутрішні справи України, різке посилення екстремізму та тероризму, високий ріст злочинності, у т.ч. із використанням зброї, падіння економіки та зростання масштабів гуманітарної кризи у східних регіонах країни, руйнування та пошкодження численних підприємств, інфраструктурних об’єктів – все це визначає ті новітні реалії, в яких сьогодні існує Україна і в яких має забезпечуватися безпека її громадян, суспільства і державних інституцій. Цілком очевидно, що сектор безпеки України потребує докорінного реформування, яке має відбуватися з урахуванням світового досвіду та проголошеного курсу на євроінтеграцію [2, c. 29].

Зазначені фактори у теперішніх умовах роблять особливо актуальною проблему запровадження в нашій державі концептуального поняття «захист критичної інфраструктури», яке активно використовується у провідних країнах Заходу, країнах-членах ЄС та НАТО як один із сучасних інструментів реалізації безпекової політики. Терміном «критична інфраструктура», зазвичай, охоплюються ті об’єкти, системи, мережі або їх частини, порушення функціонування або руйнування яких призведе до найсерйозніших наслідків для соціальної та економічної сфери держави, негативно вплине на рівень її обороноздатності та національної безпеки. Крім того, функціонування критичної інфраструктури в мирний час пов’язується із підтримуванням життєво важливих функцій в суспільстві, захистом базових потреб його членів і формуванням у них відчуття безпеки і захищеності [12, c. 45].

В цілому концепція критичної інфраструктури була сформована та розроблена у США. Терористичні акти 11 вересня 2001 року спонукали американців кардинальним чином переглянути не тільки свої уявлення про систему безпеки держави і суспільства в нових геополітичних умовах, але й внести зміни в законодавство, структуру уряду, державний бюджет, пріоритети основних напрямів внутрішньої і зовнішньої політики. В США критична інфраструктура визначається як “сукупність фізичних або віртуальних систем і засобів, важливих для США такою мірою, що їх вихід з ладу або знищення можуть призвести до згубних наслідків в області оборони, економіки, охорони здоров'я та безпеки нації” [13, c. 83].

Подібна дефініція міститься і в Директиві Європейської Комісії № 786 2006 року, згідно з якою до загальноєвропейської критичної інфраструктури відносять ті об’єкти національної критичної інфраструктури країн-членів ЄС, вплив яких, у разі відмови, інциденту або зловмисного втручання буде поширюватися як на країну, де такий об’єкт розташований, так і на хоча б одну іншу країну – член ЄС. Втім було б неправильно стверджувати, що в Україні не приділяється увага захисту важливих об’єктів, систем і ресурсів, які зазвичай належать до критичної інфраструктури. В Україні діє низка законодавчих актів, що визначають особливості забезпечення захисту вказаної інфраструктури. Втім за результатами досліджень фахівців Національного інституту стратегічних досліджень можна прийти до висновку, що загрози таким об’єктам розглядаються у суто відомчому розрізі. Відсутній загальний механізм управління захистом і безпекою об’єктів критичної інфраструктури, спостерігаються непоодинокі [11, c. 52].

Відсутність ж випадків дублювання функцій спільних підходів та узгодженості дій стосовно проблем захисту об’єктів критичної інфраструктури веде до розпорошення коштів та сил. Така ситуація склалася природним чином – кожне відомство бачило певний спектр загроз для підпорядкованих об’єктів і володіло певним набором інструментів та ресурсів для забезпечення безпеки даних об’єктів. В Україні захист об’єктів, які згідно зі світовою практикою належать до категорії “критична інфраструктура”, регламентується численними нормативно-правовими актами, що носять переважно внутрішньовідомчий характер.

Проте, по призначну кількість нормативно визначених категорій життєво важливих об’єктів і, відповідно, їх переліків, в Україні не здійснено комплексної оцінки ризиків знищення (ушкодження) таких об’єктів.

В чинному законодавстві досі не визначено термін “критична інфраструктура”, хоча в новій редакції Стратегії національної безпеки серед шляхів зміцнення енергетичної безпеки названий: “дієвий захист критичної інфраструктури паливно-енергетичного комплексу від еколого-техногенних впливів та зловмисних дій”, а одним із шляхів забезпечення інформаційної безпеки визначається: “забезпечення безпеки інформаційно- телекомунікаційних систем, що функціонують в інтересах управління державою, забезпечують потреби оборони та безпеки держави, кредитно- банківської та інших сфер економіки, систем управління об’єктами критичної інфраструктури”. В той же час необхідно розуміти, що підготовка території держави до оборони категорія набагато ширша, ніж захист критичної інфраструктури [4, c. 22].

На сьогодні на стратегічному рівні терористи прагнуть максимізувати свої втрати з урахуванням заходів безпеки.

Робота з розробки антитерористичних операцій на тактичному рівні є завданням для урядовців, а не модельних агентств управління ризиками.

Сутність процесу оцінки уразливості об’єктів можливих терористичних посягань полягає в тому, що контртерористичні сили несуть відповідальність за відстеження тактичних змін поведінки терористів [7, c/ 92].

Робота з оцінки уразливості об’єктів терористичних посягань має бути аналітичною. Це відповідальність правоохоронних органів.

На нашу думку, ключовим аспектом діяльності Служби безпеки України по боротьбі з тероризмом є адаптивне гнучке реагування на зміни рівня загрози на об’єкти можливих терористичних посягань. Тому у випадку, коли виявляється підвищеної терористичної загрози, профілактичні ресурси стають доступними для протидії нападу.

Безпека держави є головним пріоритетом для кожного уряду.

Оцінка об’єкта терористичного посягання не може бути змодельована на такому ж рівні точності як традиційний ризик стихійних лих.

Ризик настання терористичної події у тому чи іншому місці може бути успішно змодельований як процес управління, в результаті чого дії терористів стримуються боротьби з тероризмом операції.

Вразливістю будемо вважати таку властивість стану системи (наприклад, фізичну, технічну, організаційну, культурну) що може призвести до пошкодження або нападу з боку противника [32, c. 41].

Що стосується галузі інженерного аналізу ризику, де загроза розглядається як навантаження або сила, що діє на систему, то вразливість можна розглядати як здатність системи реагувати на цю загрозу. Для того, щоб використовувати це визначення для вимірювання, треба ставити конкретне запитання, «до чого вразливий об’єкт посягання?» Таке визначення ймовірності може бути використане в процесі запобігання терористичних нападів [26, c. 115]

Міра (вразливість): Об'єкт, який пошкоджує ймовірність (де збитки можуть бути пов'язані зі смертельними наслідками, травми, пошкодження майна або інших наслідки) статися, враховуючи конкретний тип атаки, в певний час.

Уразливість = Можливість (результати атаки на шкоду | атака відбувається)

Іншими словами, вразливість об’єкту може бути сформульована як ймовірність того, що атака заданого типу буде успішною [27, c. 74].

Тут треба звернути увагу на те, що для вимірювання зазначеного вище, величина пошкодження не є частиною визначення вразливості, оскільки цей показник передбачає спрощене уявлення уразливості, в якому є або успішна атака з пошкодженням чи ні успіху без будь-яких ушкоджень.

В результаті, ми визначаємо «успіх теракту» з точки зору наявності чи відсутності пошкоджень, їх заподіяних масштабів.

Більш загальна модель (використовується у багатьох військових аналізах) полягає в тому, що існує цілий ряд рівнів шкоди, кожна з яких пов'язана зі своєю уразливістю об’єкта посягання [26, c. 88].

Для конкретної загроза, мета, і типу наслідків, ризик може бути виміряний наступним чином:

Міра (ризик ураження об’єкта терористичного посягання): Очікуваний наслідком існуючого загроза, яка для цієї мети, режим атаки і пошкодження типу може бути виражена наступним чином:

Ризик = P (атака відбувається) * P (результати атаки на шкоду атака відбувається) * E (пошкодження атака відбувається і призводить до пошкодження) = Загроза * Уразливість * Наслідок

Іншими словами, ризик тероризму представляє очікувані наслідки від атак, беручи до уваги ймовірність того, що вони будуть успішні.

Є дві переваги використання цього формулювання ризику терористичної уразливості. По-перше, він забезпечує підхід для порівняння і об'єднання з терористичним ризиком. З цим визначенням, можна порівняти небезпеки поширення конкретних об’єктів посягань в найрізноманітніших цілях, таких як аеропорти і електричні станції.

Наприклад, травма ризик від нападу вибухових речовин може бути виражена як в якості очікуваних щорічних тілесних ушкоджень в результаті такої атаки проти кожної мети [24, c. 75].

Також, у даному підрозділі ми вважаємо за доцільне, окрім правових, описати кількісні методи оцінки об’єктів можливих терористичних посягань.

Основною метою застосування кількісних методів оцінки ризику полягає у виявленні порушень системи безпеки об’єктів терористичної уразливості, оцінці ймовірності виникнення загроз і вироблення пропозицій для зниження ризиків терористичних нападів. Одним із найважливіших елементів процесу оцінки ризику є визначення уразливості критичної інфраструктури, що заснована на можливих сценаріях терористичної події. Рішення, що прийняті в результаті оцінки уразливості діляться на дві категорії: кількісна модель, побудована на основі теорії значень і адаптована до складних систем з використанням морфологічного аналізу, і модель, що заснована на теорії ймовірності настання терористичної події [10, c. 8].

Для прикладу вважаємо за доцільне вибрати аеропорт, в якості основної інфраструктури авіаційної системи, що є улюбленою мішенню терористичної атаки, по-перше, через значні людські втрати і матеріальну шкоду, і по-друге, через потужний психологічний вплив на населення у випадку успішного теракту. Будь-яке порушення стабільності держави за допомогою ураження повітряної транспортної системи буде мати суттєвий ефект: зменшення безпеки пасажирів, зниження попиту на послуги повітряного транспорту, втрати в авіаційній промисловості, а також в результаті тривожну економічну стабільність країни [22, c. 149].

Результати розрахунків прогнозних моделей для оцінки ризику тероризму, особливо корисні, але вони мають обмеження для застосування в разі настання подій невідомих типів або терактів, які відбулися один раз. У розрахунках рішення допомагає виявити причинний зв'язок між вихідними подіями (рух людей вважається підозрілим, переказ коштів у великих розмірах на рахунках деяких осіб і т.д.), а також попередити наслідки теракту.

Модель розподілу частоти магнітуд, що спочатку була розроблена Ньюманом для стихійних лих у 2005 році, була прийнята і для оцінки терористичних подій Клозедом у 2007 році. Морфологічна модель Річчі є ще одною розширеною моделлю складних ситуацій шляхом поділу проблеми на параметри та змінні компоненти з подальшою ідентифікацією відносин. Використання повторюваних циклів аналізу і синтезу, а також для створення відкритої внутрішньої структури, як матриці, є основною перевагою цієї моделі [12, c. 68].

Візьмемо за приклад, модель, використовується для оцінки терористичного ризику Департаментом федеральної безпеки США, що побудована за аналогією гілок дерева, з урахуванням народжуваності населення за рік, ймовірність успішної атаки, невдачі застосування контрзаходів, а також наслідків.

Кількісний підхід до оцінки ступеня вразливості об’єкта, визначення його фізичної характеристики та експлуатаційних властивостей авіаційної інфраструктури, що піддається терористичній загрозі, стає дедалі актуальним в забезпеченні безпеки і охорони [11, c. 62].

Для того, щоб зрозуміти аналіз ризиків зовнішніх тисків у встановленні рівня загрози, особливо для оцінки вразливості і наслідків можливих атак, ми пропонуємо використовувати кількісний підхід. Застосування кількісного методу оцінки ризику терористичної події має наступні переваги:

1. зниження ризику атаки для деяких об’єктів, шляхом перетворення їх в менш привабливі для терористичних нападів;

2. підвищення стійкості системи захисту об’єктів;

3. скорочення часу відновлення після нападу;

4. запобігання поширенню каскадних ефектів.

Процес оцінки ризику тероризму можна розглядати в контексті загальної структури, в яких рівень вразливості визначає ефективність системи (Рис.1).

Етапи оцінки загрози, уразливості і наслідків особливо важливі у кількісній оцінці ризику, оскільки вона вимагає, з одного боку, наявності фахівців в області розвідки критичної структури, а також взаємодії та забезпеченні своєчасної інформації, необхідної для подальших випробувань. Ми можемо говорити про такий процес управління ризиками з метою підвищення рівня розуміння самого ризику, вразливості і наслідків нападу з використанням кількісної та якісної оцінки, що дозволяє прийняти рішення по впровадженню механізмів попередження і виявлення терористичних загроз, їх потенційних наслідків [17, c. 89].

Ризик безпеки розглядається як функція від характеру загрози (З), уразливості для атаки на системи (У) і наслідків (Н), пов'язаних із можливим сценарієм атаки.

При аналізі ризику, вразливість об’єкта оцінюється за ймовірністю відомих даних або сприймається в існування недоліків інфраструктури для деякого періоду часу, в контексті сценарію певного типу загрози.

Уразливість = Імовірність (успішної атаки)

Оцінка вразливості відноситься до здатності системи для виявлення терористичної події (ТП), щоб її попередити, або ж при її настанні надати відповідний удар.

Для того, щоб оцінити вразливість критичної інфраструктури авіації, наступна конструкція який визначає п'ять функцій виживання система вважається: виявлення, оцінка, реагування, відновлення, профілактика (DERRP) [18, c. 278].

Виявлення ймовірність створення терористичної події був або буде проводитися на основі попереджень. Оцінка подається також ймовірність виникнення хибних тривог. Реакція визначається часом реакції система необхідно обмежити або виключити ефекти поширення. відновлення час повернути систему до нормальності. Запобігання виражається через сукупність заходів, що прийняті для зменшення уразливості системи, що сприймається противником як дуже важко пройти.

Тому вразливість об’єкта для успішного терористичного нападу, як тільки він був розпочатий (V= Вразливість об’єкта / терористична подія - IE), вона може бути обчислена як:

V = 1 – [p (det IE)* p ( prev IE)* p (rec IE)* p (resp IE)* p (eval IE)] (1)

Де - prev – запобігання, rec – відновлення, det – виявлення, resp – відповідний удар, eval – оцінка, P – процес.

Далі розглянeмо визначення уразливості на основі теорії імовірності настання терористичних подій.

Якщо розглядати системи повітряного транспорту, то можна розрахувати настання теракту протягом тимчасового інтервалу часу Δt відбулося N – кількість подій (атак), K -кількість разів терактів, що настали, виникає питання про визначення ймовірність того, до раз контролював наступнi події [20, c. 59].

Кількість можливих варіантів теракту, що має відбутися будемо позначати , а ймовірність того, скільки разів настане дана подія = p

Можна встановити зв'язок між відомими даними (N, K), і тими, можуть бути обчислені (ймовірність будь-яких варіантів) за такою формулою:

Де «р» – це ймовірність виникнення теракту, що обчислюється шляхом інтегрування щільності розподілу ймовірності настання подій для одного випадку теракту в діапазоні значень від 0 до 1.

Беремо конкретний приклад: оцінка уразливості авіатранспортної системи до терористичної атаки. Конкретне дослідження засноване на даних про терористичні напади на авіаційну інфраструктуру в Європі і Північній Америці в 1990-2009рр. За сценарій події взято вибух бомби (Рис. 3).

Отже, за даний період, із загальної кількості 34 терористичних нападів, 29 було ліквідовано (що означає без жертв або травм). Питання полягає в тому, щоб визначити ймовірність бойової і наступні чотирьох можливих атак. У цих умовах дані проблеми полягають в наступному:

N (кількість подій) = 34; K = 29; n = k = 4., P- ймовірність, С- кількість,

Результат можна інтерпретувати в такий спосіб: наступні чотири атаки можуть контролюватися повністю з ймовірністю 50%, що означає вразливість системи дорівнює 50% [22, c. 73].

Аналогічним чином можна визначити ймовірність настання теракту для інших критичних інфраструктур.

Визначення вразливості об’єктів може бути також засноване на теорії (моделі) багатопараметричного значення, це так звана «I-VAM модель» Езеля [17, c. 82].

Рис. 3 - Оцінка уразливості авіатранспортної системи до терористичної атаки

Модель архітектури прогнозується на п'ять функції, які вимірюють рівень захисту кожної підсистеми / компонента терористичного нападу. До кожної з цих властивостей (виявлення, оцінка, реагування, відновлення та профілактика) присвоюються значення, в шкалі від 1 до 100 на основі досвіду або думка експертів. Збір даних та навчальний процес експертів проходить в шість етапів:

1. Виявлення та відбір експертів;

2. Лекція про теорії ймовірностей терористичного нападу;

3. Подання сценаріїв ризику і структури уразливого об’єкту;

4. збір та аналіз даних (за підтримки програмного забезпечення);

5. Подання та обговорення результатів;

6. Розробка плану ризиків.

Модель DERRP побудована таким чином, що кожна стадія сприяє зміні cприйняття зловмисником поточної ситуації [22,c. 90].

Сукупна величина даної формули виражається в співвідношенні, де m розмір оцінки загрози,  - рівень вимірювання,  - значення функції на рівні  і відтвір ваг для кожної ієрархічної рівня вище розрахункової (Парнелл, 1998).

«I-VAM» модель показує оцінку уразливості критичної інфраструктури / системи відповідно до можливих сценаріїв, які показують реальний зв'язок між вразливістю і ризиком.

Отже, по-перше, оцінка загального ризику тероризму вимагає подальшого аналізу, який враховує всі типи і цілі загроз. Якщо загрози незалежні одна від одної, то очікувані наслідки певного типу можуть бути визначені шляхом підсумовування за типами загроз та їх цілей.

Наприклад, успішна ядерна атака в місті може кардинально змінити очікувані наслідки від вибуху.

По-друге, визначення ризику забезпечуватиме чітке відображення між підходами до управління або зниженнями терористичних загроз.

Управління ризиками через саме через уразливість вимагає збільшення спостереження і виявлення, або інші можливості, які могли б знизити успіх терористичних спроб нападів. І, нарешті, ризиком можна управляти через ймовірні наслідки за рахунок підвищення готовності і реагування в цій зменшує вплив шляхом зменшення шкоди [28, c. 35].

По-третє, кількісна уразливість критичної інфраструктури а за сценарієм загрози і заходами захисту, які можуть бути застосовується (виявлення, оцінка, реагування, відновлення, профілактика) є великим здобутком американських вчених, на досвід яких слід спиратися. На нашу думку, кількісна модель визначення вразливості об’єктів терористичних посягань робить визначеність, але не зовсім процеси росту, дозволяючи зрозуміти механізми оцінки ризиків тероризму в авіації.

Проблеми оцінки вразливості об’єкту терористичного посягання полягають у наступному:

1) скороченні числа терористичних актів і різноманітності стратегій, які використовуються, а також той факт, що для оцінки ризиків тероризму в майбутньому не можна брати за приклад одну подію;

2) небезпека недооцінки теракту (щоб уникнути критики), або завищення його ймовірності настання (для обґрунтування вкладень у цінні папери);

3) повідомлення засобам інформації (деякі зібрані дані не можуть бути використані в зв'язку із грифом секретності) [30, c. 4].

При наданні державних гарантій по інвестиційним, інноваційним, інфраструктурним та іншим проектам, необхідно розглядати їх з урахуванням критерію важливості проекту для національної безпеки, підготовки території держави до оборони. Подальші дослідження слід присвятити розробці методології ідентифікації об’єктів критичної інфраструктури, удосконаленню механізмів координації зусиль міністерств і відомств щодо їх захисту та забезпечення консолідації зусиль і ресурсів на найважливіших інфраструктурних проектах, що забезпечать зростання рівня національної безпеки [33, c. 92].

Для детального аналізу та конкретизації інструктивно-методичних рекомендацій доцільно у загальному випадку виділити вісім типових ситуацій:

1) загострення криміногенної обстановки в регіоні або місті у зв’язку з несприятливими соціально-політичними та економічними процесами у країні;

2) отримання керівником або персоналом об’єкта конкретних погроз терористичного характеру телефоном, у вигляді анонімних листів або іншими засобами комунікації;

3) виявлення персоналом об’єкта предмета з явними ознаками вибухозапалювального пристрою чи іншого вибухонебезпечного предмета, здатного заподіяти смерть, серйозні каліцтва людям або істотну матеріальну шкоду об’єкту;

4) виявлення підозрілих предметів, що потребують спеціальної перевірки з метою встановлення їх реальної вибухопожежної небезпеки;

5) вчинення терористичної акції (або диверсії) способом вибуху, підпалу, що призвело до людських жертв, знищення і пошкодження матеріальних цінностей, паніки;

6) вчинення терористичної акції шляхом захоплення й утримання заручників на території об’єкта;

7) взаємодія з правоохоронними органами та іншими відомствами, які прибули на об’єкт за фактом події терористичного чи диверсійного характеру;

8) відновлення нормального режиму роботи об’єкта, ліквідація наслідків події, усунення причин та умов, що сприяли терористичному або диверсійному прояву і виникненню надзвичайної ситуації.

Науковий підхід до планування, розроблення та запровадження системи антитерористичного захисту окремого об’єкта передбачає послідовне виконання певних заходів у чотири етапи: побудова об’єктової концепції антитерористичного захисту та протидії тероризму з визначенням основних видів реальних терористичних загроз; антитерористичне планування для типових ситуацій диверсійно-терористичної атаки, оснащення об’єкта необхідними технічними засобами; заходи з підтримання системи антитерористичного захисту у постійній готовності; побудова комплексної інтегрованої системи безпеки.

Антитерористичне планування має бути доведене до рівня адресних інструкцій, що регулюють дії у типових екстремальних ситуаціях. 

Список використаних джерел

1. Бірюков Д. С., Кондратов С. І. Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні. Аналітична доповідь. – К.: НІСД, 2012. – 57 с.

2. Бірюков Д.С. Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні / Д.С. Бірюков С.І. Кондратов. – К. НІСД, 2012.– 96 с.

3. Бірюков Д.С. Актуальні питання захисту критично важливої для життєдіяльності держави інфраструктури / Д.С. Бірюков С.І. Кондратов // “Стратегічні пріоритети”. – К.: НІСД. – 2012. – Вип. №3(24). – С. 107–113.

4. Нормативно-правова база у галузі безпеки і оборони України. Видання друге, доповнене – Центр дослідження армії, конверсії та роззброєння, Київ, 2012. – 820 с.

5. В.О. Концевич, Ю.Б. Д'ячук, Л.В. Романів. «Захист населення під час дій в умовах надзвичайних ситуацій, що пов'язані з можливим терористичними проявами», навчально-методичний посібник. – м. Чернівці. – 2010. – 312с.

6. Оцінка загрози ядерного тероризму: проектна загроза: Науково- методологічний посібник / С. І. Кондратов, Ю. М. Скалецький, В. І. Кравцов та ін..; за заг. ред. В. П. Горбуліна. – К.: ДП «НВЦ «Євроатлантикінформ», 2006. – 76 с.

7. Суходоля О. М. Захист енергетичної інфраструктури: аналіз української законодавчої бази. Аналітична записка. [Електронний ресурс]. – Режим доступу: http://www.niss.gov.ua/articles/1568/.

8. Романченко І. С. Шляхи підвищення ефективності системи управління територіальною обороною України / І.С. Романченко, В.С. Фролов, В.В.Палій // Наука і оборона. – 2009. – № 4. – С. 6–11.

9. Устименко О. В. Захист критичної інфраструктури держави як складова підготовки території країни до оборони / О. В. Устименко // Національні інтереси України: ступінь реалізації та загрози: матеріали круглого столу (Київ, 27 листопада 2013 р).

10. ФЦП «Снижение рисков и смягчение последствий чрезвычайных ситуаций природного и техногенного характера в Российской Федерации до 2010 года». [Електронний ресурс]. – Режим доступу: http://www.mchs.gov.ru/activities/fcp/archive_fcp/FCP_Snizhenie_riskov_i_smjagch enie_posle

11. Cheesebrough, T., Wise, R. (2012). Applying Modeling and Simulation to Estimate Risk Reduction Benefits for Regulatory Benefit-Cost Analysis, Conference Proceedings Assessing the Benefits of U.S. Customs and Border Protection Regulatory Actions to Reduce Terrorism Risks, Santa Monica, CA: RAND Corporation.

12. Clauset, A., Young, M., Gledistch, K. S. (2007). On the Frequency of Severe Terrorist Events, Journal of Conflict Resolution, 51(1), 58-88.

13. Critical Infrastructure Information Act of 2002 (“CIIA”). [Електронний ресурс]. – Режим доступу: https://www.fas.org/sgp/crs/RL31762.pdf. \

14. Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European critical infrastructures and the assessment of the need to improve their protection. [Електронний ресурс]. – Режим доступу: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:EN:PDF.

15. Communication from the Commission of 12 December 2006 on a European Programme for Critical Infrastructure Protection (COM/2006/786 final). [Електронний ресурс]. – Режим доступу: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52006DC0786:EN:NOT.

16. European Programme for Critical Infrastructure Protection – [Електронний ресурс]. – Режим доступу: http://europa.eu/legislation_summaries/ju stice_freedom_security/fight _against_terrorism /l33260_en.htm

17. Ezell, B. C., (2007). Infrastructure Vulnerability Assessment Model (I-VAM), Risk Analysis, 27(3), 571–83.

18. Haimes, Y.Y. (2004). Risk Modeling, Assessment, and Management, Second Edition, John Wiley & Sons, New Jersey, U.S.A., 276- 294.

19. JASON, (2009). Rare Events, Report no. JSR-09-108, The MITRE Corporation, JASON Program Office, Virginia, 21-31.

20. Morar, R., Ştefan, C.E. (2012). On Some Security Measures to Prevent and Fight Aircraft Terrorism. In Review of the Air Force Academy, Vol. IX, No. 1(20), 61-65.

21. Newman, M.E.J. (2005). Power Laws, Pareto distribution and Zipf’s law, Contemporary Physics, No.5, 323-351.

22. Nissalke Jr., T.E., (2009). The Air Transportation System in the 21st Century, Sustainable Built Environment, vol. II, EOLSS Publishing House, 365-385.

23. National Infrastructure Protection Plan (NIPP): Partnering to enhance protection and resiliency. – US Dep. Homeland Security. – 2009. – 188 p. [Електронний ресурс]. – Режим доступу: http://www.dhs.gov/nationalinfrastructure-protection-plan..

24. NUREG, (1990). Severe Accident Risks: An Assessment for Five U.S. Nuclear Power Plants, U.S. Nuclear Regulatory Commission.

25. Final Summary Report, Vol.1, Washington, DC, 52-54.

26. Parnell, G.S., Jackson, J.A., Jones, B.L., Lehmkuhl, L.J., Conley, H.W., Andrew, J.M. (1998): Foundations 2025: A Value Model for Evaluating Future Air and Space Forces, Management Sciences, 44:10, p.1336-1350.

27. Prevention, Preparedness and Consequence Management of Terrorism and other Security-related Risks programme (CIPS). http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrori sm/l33262_en.htm.

28. Ritchey, T., (1997). Scenario development and risk management using morphological field analysis, Proceedings of the 5th European Conference on Information Systems, 1053– 1059.

29. The Physical Protection of Critical Infrastructures and Key Assets. [Електронний ресурс]. – Режим доступу: http://www.dhs.gov/national-strategyphysical-protection-critical-infrastructure-and-key-assets.

30. U.S. Congress (2001). U.S. Patriot Act of 2001, P.L. 107-56, Sec. 1016(e), The Library of Congress, 2001.

31. Uniting and strengthening America by providing appropriate tools required to intercept and obstruct terrorism (USA PATRIOT ACT, 2001) [Електронний ресурс]. – Режим доступу: http://frwebgate.access.gpo.gov.

32. Willis, H., Morral, A., Kelly, T., Medby, J. (2005). Estimating Terrorism Risk, MG-388, RAND Corporation, 5-11.

33. Zwicky, F., (1969), Discovery, Invention, Research - Through the Morphological Approach, Toronto: The Macmillan Company, 73-84.

34. План заходів із забезпечення виконання Закону України «Про боротьбу з тероризмом», затверджений розпорядженням Кабінету Міністрів України № 494-р від 6 серпня 2003 р. // Офіційний вісник України. – 2003. – № 32. – Стор. 143, Ст. 1720.

35. Положення «Про Антитерористичний центр та його координаційні групи при регіональних органах Служби безпеки України», затверджене Указом Президента України № 379/99 від 14 квітня 1999 р. (із змін. та доп.) // Офіційний вісник України. – 2010. – № 7. – Стор. 38, Ст. 302.

36. Про боротьбу з тероризмом: Закон України № 638-IV від 20 березня 2003 р. (із змін. та доп.) // Відомості Верховної Ради України. – 2003. – № 25. – Ст. 180.

37. Постанова КМУ від 18 лютого 2016 р. № 92 «Про затвердження Положення про єдину державну систему запобігання, реагування і припинення терористичних актів та мінімізації їх наслідків».