Общие сведения Настоящий стандарт был подготовлен комитетом API по оценке рисков безопасности (SRA) для оказания помощи нефтяной и нефтехимической промышленности в понимании проведения SRA. Стандарт описывает рекомендуемый подход к оценке риска безопасности, широко применимый к типам объектов, эксплуатируемых в отрасли, и проблемам безопасности, с которыми сталкивается отрасль. Стандарт предназначен для лиц, ответственных за проведение СРО и управление безопасностью на этих объектах. Метод, описанный в этом стандарте, широко применим к полному спектру проблем безопасности: от краж до внутреннего саботажа и терроризма. Методология API SRA была разработана для нефтяной и нефтехимической промышленности@ для широкого спектра стационарных и мобильных приложений. Этот стандарт описывает единую методологию, а не общую структуру для SRA@, но эта методология является гибкой и адаптируемой к потребностям пользователя. Данная методология представляет собой один из подходов к оценке уязвимостей безопасности на объектах нефтяной и нефтехимической промышленности. Однако@ существуют и другие методы и методы оценки риска, доступные отрасли@, все из которых имеют общие элементы оценки риска. В конечном итоге @ пользователь несет ответственность за выбор методологии SRA и глубины анализа, которые наилучшим образом соответствуют потребностям конкретной операции. Различия в географическом положении@ типе операций@ опыте и предпочтениях оценщиков@ и количествах опасных веществ на объекте - это лишь некоторые из многих факторов, которые следует учитывать при определении уровня SRA, который необходимо предпринять. Этот стандарт также следует учитывать в свете применимых законов и правил. Обзор Пользователи должны управлять рисками безопасности, сначала выявляя и анализируя угрозы@последствия@ и уязвимости, с которыми сталкивается объект или операция, путем проведения формальной SRA. SRA — это систематический процесс, который оценивает вероятность того, что данный фактор угрозы (например, активист @ преступник @ недовольный инсайдер @ террорист) будет успешным в совершении преднамеренного действия (например, причинение ущерба @ кража) против актива, приводящего к негативным последствиям (например, гибель людей@ экономические потери@ или потеря непрерывности деятельности). Он может учитывать потенциальную серьезность последствий и воздействия на сам объект или компанию@ на окружающее сообщество@ и на цепочку поставок. Целью проведения SRA является оценка рисков безопасности как средства помощи руководству в понимании рисков, с которыми сталкивается организация, и в принятии более обоснованных решений об адекватности или необходимости дополнительных контрмер для устранения угроз@уязвимостей@и потенциальных последствий. Методология API SRA представляет собой групповой стандартизированный подход, который сочетает в себе множество навыков и знаний различных участников для обеспечения более полной SRA объекта или операции. В зависимости от типа и размера объекта или объема исследования@ группа SRA может включать в себя лиц, обладающих знаниями в области физической и кибербезопасности@ проектирования и эксплуатации объектов@ безопасности@ логистики@ аварийного реагирования@ управления@ и других дисциплин по мере необходимости. . Последовательные действия Методика API SRA включает следующие пять последовательных шагов. 1) Характеристика. Дайте характеристику объекту или операции, чтобы понять, какие критически важные активы необходимо защитить, их важность, а также их инфраструктурные зависимости и взаимозависимости; 2) Оценка угроз. Определите и охарактеризуйте угрозы в отношении этих активов и оцените активы с точки зрения привлекательности целей для каждой угрозы и последствий, если они будут повреждены@ скомпрометированы@ или украдены. 3) Оценка уязвимостей. Определите потенциальные уязвимости безопасности, которые повышают вероятность того, что угроза успешно выполнит свое действие. 4) Оценка риска. Определите риск, представленный этими событиями или условиями, путем определения вероятности успешного события и максимально вероятных последствий события, если оно произойдет; оценить риск наступления события и@, если установлено, что он превышает нормативы риска@, дать рекомендации по снижению риска. 5) Обработка риска. Определите и оцените варианты снижения риска (как чистое снижение риска, так и анализ выгод/затрат) и переоцените риск, чтобы убедиться, что применяются адекватные контрмеры. Оцените соответствующие возможности реагирования на события безопасности и способность предприятия или объекта корректировать свою деятельность для достижения своих целей по восстановлению после инцидента.
API STD 780-2013 История
2013API STD 780-2013 Методика оценки рисков безопасности для нефтяной и нефтехимической промышленности (ПЕРВОЕ ИЗДАНИЕ)