Применение методологии анализа уязвимости при построении систем безопасности, как в России, так и во всем мире сегодня становится общепринятым стандартом среди специалистов. В предлагаемом обзоре  мы попытались кратко рассказать об основных книгах изданных по данному вопросу.

Обзор не претендует на полноту охвата всех изданий. При составлении обзора не учитывались журнальные публикации, университетские издания и брошюрные, «ведомственные» издания. Одной из первых книг в которой  широкий круг читателей получи сведения о методике анализа уязвимости явилась книга Мэри Линн Гарсиа (Mary Lynn Garcia)  "Проектирование и оценка систем физической защиты" (The Design and Evaluation of Physical Protection Systems). Необходимо отдать должное издательству «Мир», которое оперативно перевело и издало в России  данную книгу. Мэри Гарсиа является ведущим специалистом в области систем физической защиты (СФЗ) и анализа уязвимости объектов. В основу книги положены методология, исследования и разработки Национальной лаборатории «Сандия»  (США), а также курс лекций, прочитанный автором в ряде университетов США.  На сайте Сандийских лабораторий открыт раздел посвященный обзору методик оценки уязвимости в различных отраслях ( В книге рассматриваются подходы к проектированию, анализу и оценке СФЗ, организация замкнутой телевизионной системы на объекте. Большое внимание уделено разным типам внешних и внутренних датчиков, средств связи, приборам, применяемым для обнаружения оружия, наркотических и взрывчатых веществ, и др. Впервые приведено описание распыляемых барьеров. Каждая глава снабжена списком литературы и заданиями по проверке усвоения материала читателем. Книга написана на достаточно хорошем  методологическом уровне 

Проектирование и оценка систем физической защиты.Автор: М. ГарсиаПер. с англ. Воропаева В. И., Зудина Е. Е., Костылева К. А., Баяндина Н. ИСерия: Технологии безопасностиИздательство: Мир, АСТ, 2002 г.Мягкая обложка, 392 стр.ISBN   5-03-003522-2, 5-17-018758-0Тираж: 3000 экз.Формат: 70x100/16

The Design and Evaluation of Physical Protection Systems Автор: Mary Lynn Garcia Издательство: Butterworth-Heinemann, 2001 ISBN 0750673672, 9780750673679 Мягкая обложка, 313 стр:

Необходимо отметить, что  книга "Проектирование и оценка систем физической защиты" стала настоящим бестлером среди специалистов, как в России, так и  во всем мире. На амазоне и других сайтах электронных магазинов можно увидеть многочисленные отзыва специалистов из США, Европы, Китая и др. стран. В связи с большой популярностью книги «Design and evaluation of physical protection systems» (Проектирование и оценка систем физической защиты)  М. Гарсия в ноябре  2007 года выпускает второе, доработанное издание книги.В книге переработаны отдельные главы и добавилась новая глава по физической защите материалов при транспортировании. 

Design and evaluation of physical protection systems

Автор: Garcia, Mary Lynn

Мягкая обложка, 370 страниц

ISBN: 075068352XISBN-13(EAN): 9780750683524

ISBN: 0-7506-8352-XISBN-13(EAN): 978-0-7506-8352-4

Дата издания: 01.11.2007  

После выхода первого издания книги «Design and evaluation of physical protection systems» (Проектирование и оценка систем физической защиты) М. Гарсия подготовила и издала в ноябре 2005 года книгу «Оценка уязвимости систем физической защиты»  (Vulnerability Assessment of Physical Protection Systems).

Vulnerability Assessment of Physical Protection Systems

(Оценка уязвимости системы физической защиты)

by Garcia, Mary Lynn

Издательство: Butterworth-Heinemann;  (21 ноября 2005)

Язык: Английский

ISBN-10: 0750677880

ISBN-13: 978-0750677882

Мягкой переплет : 400 страниц

Серия: SecurityForens / Security

Формат: 254 x 178

Книга является с одной стороны продолжением книги «Проектирование и оценка систем физической стороны, с другой стороны книга имеет самостоятельную ценность являлась одной из первых книг столь подробно рассматривающих методологию оценки уязвимости объектов.

Большинство зарубежных экспертов оценивают книгу М. Гарсия «Оценка уязвимости систем физической защиты», как одну из лучших книг  не только по вопросам оценки уязвимости, но и вообще, как одну из лучших книг по безопасности.

Книга предназначена для специалистов в области безопасности имеющих знания и опыт работ в области построения систем безопасности.

В книге убедительно показывается, что анализ уязвимости  системы физической защиты является одним из важнейших процессов в построении системы безопасности.

Одной  из сильных сторон книги является подход, который автор использует в раскрытии практических вопросов проведения  оценки уязвимости.

Эта книга представляет собой поэтапный процесс описания проведения такой оценки. В книге описываются шаг за шагом все процедуры которые помогают провести качественную оценку уязвимости.

В книге достаточно подробно раскрываются вопросы и методики  качественной и количественной оценки эффективности системы физической защиты. Автор представляет четкую и понятную методику оценки эффективности с  подробным объяснением всех формул, расчетов, таблиц используемых в методике.

Более половины книги посвящено методам и способам  подготовки  исходных данных  для различных подсистем, систем физической защиты.

В книге достаточно полно описывается процесс разработки модели угроз, модели нарушителя и моделирование сценариев реализации несанкционированных действий нарушителя.

Описание модели оценки эффективности системы физической защиты иллюстрируется различными диаграммами и схемами.

Даже самая лучшая методика анализа уязвимости, оценки эффективности имеет ограниченную ценность, если результаты проделанной работы не могут быть эффективно представлены. Один из разделов книги  посвящен вопросам подготовки отчетов о проведенной работе (анализ уязвимости, оценка эффективности), представлении выводов клиентам.

В книге приводится  пошаговая инструкция по подготовки  четкого  и лаконичного отчета, без ущерба для технических деталей отчета.

Книга содержит 150 рисунков и таблиц, подробных формул, типовых шаблонов необходимых для организации работы по проведению оценки уязвимости объекта.

В приложении к книге приводится достаточно много справочного материала необходимого для организации и проведения  оценки уязвимости: описание типовых угроз, целей защиты, временные и вероятностные характеристики нарушителя и инженерно-технических средств охраны.

Анализ риска и исследование безопасности

Автор  Джеймсом F. Бродер (James F. Broderр)

Мягкой переплет : 393 страниц

Издательство: Butterworth-Heinemann;  (8 марта 2006)

Язык: Английский

ISBN-10: 0750679220 ISBN-10: 0750679220

ISBN-13: 978-0750679220 ISBN-13: 978-0750679220

Формат: 10.3 х 7.4 х 1.2 дюйма

В книге описаны основные процедуры, необходимые для оценки безопасности: организация работ, оценка физической безопасности, внутреннего контроля, планирование действий при чрезвычайных обстоятельствах, а также защита информации, бизнес-анализ, шаблоны опросов и анкет и т.д.

Книга достаточно подробно описывает процедуры планирования, подготовки и проведения обследования объекта (предприятия).

В первой части книги рассматривается вопрос анализа рисков, включая разъяснение (обоснование) базисных понятий: риск, уязвимость,  угроза.

Автор  приводит  общие расчеты и предлагает пример формул расчетов после количественной оценки

В книге затрагиваются вопросы порядка проведения  аудита безопасности, предполагая, что читатель имеет понимание общих требований к построению системы безопасности.

В книге достаточно много внимания уделяется вопросу практической работы консультанта и методики подготовки отчета по результатам обследования объекта

Вторая часть книги посвящена обзору  возможных чрезвычайных ситуаций и планированию действий при возникновении чрезвычайных ситуаций, разработки антикризисных планов. По мнению отдельных экспертов, вторая глава является «жемчужиной этой книги». Вторая глава книги носит чисто практическую информацию по планированию действий при чрезвычайных обстоятельствах.

Приложения включают целый ряд таблиц, помогающих провести обследование, выявить признаки хищения / мошенничестве, оценить технические средства безопасности и некоторые другие основные средства.